Virus assez gênantRésolu/Fermé

Question

Bonjour, 
Je vous souhaite une bonne année !
Alors voilà, tout à l'heure, en jouant à "Dofus", j'ai malheureusement cliqué sur un lien.. Ce qui a provoqué un virus, je vous poste une photo, il bouffe 90% - 100% en permanence de mon processeur.
Comment dois-je procéder ? Merci ! 
http://hpics.li/f965aa9

Malekal_morte- · Answer

Salut,
Ca semble être BitDefender mais pas sûr.
Redémarre l'ordinateur puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Bull3gum · Answer

Qu'est-ce BitDefender ? Un anti-virus n'est-ce pas ? Car je ne l'ai jamais installé.. J'ai l'impression en tout cas que ce truc se fait passer pour un antivirus, alors qu'il me pompe complètement tout.. Enfin un virus en somme.. Je devrais localiser la source j'imagine, mais je ne sais pas comment m'y prendre..

Bull3gum · Answer

https://pjjoint.malekal.com/files.php?id=FRST_20170101_x12j10l8b10l13 = FRST
https://pjjoint.malekal.com/files.php?id=20170101_x11c10p15p5v7 = Shortcut
https://pjjoint.malekal.com/files.php?id=20170101_q8j14r5o14o10 = Addition

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CreateRestorePoint:CloseProcesses:CreateRestorePoint:Task: {D2C330D0-6666-4E3C-AA83-3B99E12B1498} - System32\Tasks\Update\b6303097-6f12-4864-aa74-5be9ea1a2486 => C:\ProgramData\WipeShadows.exe [2017-01-01] (Avira Operations GmbH & Co. KG) <==== ATTENTION 2017-01-01 14:35 - 2017-01-01 14:35 - 0698552 __RSH (Avira Operations GmbH & Co. KG) C:\ProgramData\WipeShadows.exe    2015-10-22 12:22 - 2016-07-18 23:31 - 1532696 _____ (TeamSpeak Systems GmbH) C:\Program Files (x86)\update.exe    2015-10-22 12:22 - 2016-07-18 23:31 - 0375336 _____ () C:\Program Files (x86)\createfileassoc.exe  2015-10-22 12:22 - 2016-07-18 23:31 - 0447256 _____ (TeamSpeak Systems GmbH) C:\Program Files (x86)\error_report.exe    Hosts:EmptyTemp:RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.

Bull3gum · Answer

Cela va détruire le virus ?

Malekal_morte- · Answer

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

 Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuiteMettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche. 
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Bull3gum · Answer

En espérant que ça soit bien ça!  
https://pjjoint.malekal.com/files.php?id=20170104_l15w13s9t6l15

Malekal_morte- · Answer

Plus infecté :)

Virus assez gênant

8 réponses

Discussions similaires

Newsletters