Sujet Précédent Sujet Suivant

Adware MPC, Healer et fichiers...

Résolu/Fermé
shinobi - 9 avril 2016 à 14:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 avril 2016 à 16:05
Bonjour,

mon Pc semble avoir pas mal de .exe d'aware en tout genre, qui semblent assez difficile à retirer avec les logiciels communs,

j'ai généré les fichiers via pijoint en suivant le tuto FRST de réponses précédentes.
si quelqu'un veut bien m'aider ça serait sympa

http://pjjoint.malekal.com/files.php?id=20160409_f13j12s12d12m14
http://pjjoint.malekal.com/files.php?id=FRST_20160409_10p5y9s13j13
http://pjjoint.malekal.com/files.php?id=20160409_x7b13t6p6x6

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
9 avril 2016 à 14:03
Salut,

Je regarde cela.
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 9/04/2016 à 14:22
Manque Addition.txt, mais ça devrait être bon sans.

Il n'y a que des restes.
Je te conseille de désinstaller SpyHunter, inutile.

Pour supprimer les restes :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CreateRestorePoint:
CloseProcesses:
 2016-04-09 08:54 - 2016-04-09 08:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC  
 2016-04-08 14:58 - 2016-04-08 14:58 - 00000006 _____ C:\Users\nelson\AppData\Roaming\pllchannel.txt  
 2016-04-08 14:22 - 2016-04-08 14:22 - 00003518 _____ C:\WINDOWS\System32\Tasks\bvyvave 
 2016-04-08 14:21 - 2016-04-08 23:35 - 00000000 ____D C:\Users\nelson\AppData\Local\bvyvave 
 2016-04-08 13:47 - 2016-04-08 13:47 - 00000000 ____D C:\WINDOWS\system32\edoc 
 2016-04-08 13:38 - 2016-04-09 08:54 - 00000378 _____ C:\WINDOWS\Tasks\FYJHMJXE1.job  
 2016-04-08 13:38 - 2016-04-09 08:54 - 00000366 ____H C:\WINDOWS\Tasks\PQEUIHMUVNQGPHFI.job 
 2016-04-08 13:38 - 2016-04-08 15:40 - 00187904 _____ C:\WINDOWS\rsrcs.dll  
 2016-04-08 13:38 - 2016-04-08 15:39 - 00002946 _____ C:\WINDOWS\System32\Tasks\FYJHMJXE1 
 2016-04-08 13:38 - 2016-04-08 13:38 - 00003444 _____ C:\WINDOWS\System32\Tasks\PQEUIHMUVNQGPHFI 
 2016-04-08 13:38 - 2016-04-08 13:38 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405  
 2016-04-08 13:34 - 2016-04-08 13:35 - 00000915 _____ C:\WINDOWS\SysWOW64\${LOGFILE} 
 2016-04-08 13:28 - 2016-04-08 13:28 - 00003412 _____ C:\WINDOWS\System32\Tasks\Maluopim 
 2016-04-08 13:27 - 2016-04-08 23:35 - 00000000 ____D C:\Users\nelson\AppData\Roaming\Koecabu 
 2016-04-08 13:26 - 2016-04-08 13:27 - 00000000 ____D C:\Users\nelson\AppData\Local\Tempfolder 
 2016-04-08 13:25 - 2016-04-09 09:45 - 00000000 ____D C:\Program Files (x86)\badu 
 2016-04-08 13:23 - 2016-04-08 23:37 - 00000000 ____D C:\Users\nelson\AppData\LocalLow\Company 
 2016-04-08 13:23 - 2016-04-08 23:35 - 00000000 ____D C:\Program Files\Irahe 
 2016-04-08 13:23 - 2016-04-08 13:23 - 00003404 _____ C:\WINDOWS\System32\Tasks\Ricte 
 2016-04-08 13:23 - 2016-04-08 13:23 - 00000000 ____D C:\uninst 
 2016-04-08 13:22 - 2016-04-08 15:35 - 00000000 ____D C:\Program Files\Caster 
 2016-04-08 13:22 - 2016-04-08 13:22 - 00000000 ____D C:\Users\Public\Documents\dmp 
 2016-04-08 13:17 - 2016-04-08 14:25 - 00000000 ____D C:\WINDOWS\system32\SSL 
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 3 / 4
shinobi
9 avril 2016 à 14:49
oui pour spyhunt je comptais le virer dans la foulée aussi,

le fix semble avoir fait son effet

je te remercie, je vais surveiller ça avec le temps
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
9 avril 2016 à 16:05
super =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows


0

Discussions similaires

Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
MSDOS - Renommer partiellement plusieurs fichiers
CassThor -
Utilisateur anonyme -

5 réponses