Mystarting123!
Résolu
souzouker
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai actuellement un malware appelée Mystarting123, en cherchant comment l'enlever je suis arriver sur le logiciel FRST, voici les 3 liens à propos du test :
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170601_h7l15w10p11x15
addition.txt : http://pjjoint.malekal.com/files.php?id=20170601_p7o14d11s13p14
shorcut.txt : http://pjjoint.malekal.com/files.php?id=20170601_q14u6m5e14b5
pouvez vous m'aider?
j'ai actuellement un malware appelée Mystarting123, en cherchant comment l'enlever je suis arriver sur le logiciel FRST, voici les 3 liens à propos du test :
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20170601_h7l15w10p11x15
addition.txt : http://pjjoint.malekal.com/files.php?id=20170601_p7o14d11s13p14
shorcut.txt : http://pjjoint.malekal.com/files.php?id=20170601_q14u6m5e14b5
pouvez vous m'aider?
2 réponses
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {7976AFAB-89F9-46FF-9A3D-745F28D182F1} - \Microsoft\Windows\DeviceSettings\Cilwardsepat -> Pas de fichier <==== ATTENTION
HKU\S-1-5-21-1719400428-2368225922-1923156312-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8722136 2016-06-01] (Piriform Ltd)
2017-06-01 13:28 - 2017-06-01 13:28 - 00000000 ____D C:\Program Files (x86)\MIO
2017-06-01 13:27 - 2017-06-01 13:46 - 00000000 ____D C:\Program Files (x86)\{EC9FDF00-7B55-480D-A5D1-266C614230BE}
2017-06-01 13:27 - 2017-06-01 13:27 - 00000000 ____D C:\Stuvatybugtain
2017-05-28 17:55 - 2017-05-28 17:55 - 00000000 ____D C:\Program Files (x86)\GUMCBE7.tmp
2017-05-27 15:27 - 2017-05-27 15:27 - 00003252 _____ C:\WINDOWS\System32\Tasks\{002CDB0E-454B-492F-A918-D7E5A67D78D5}
2017-05-27 04:04 - 2017-05-27 13:56 - 00000000 ____D C:\Users\maël\AppData\Roaming\i340pktj1ie
2017-05-26 21:49 - 2017-05-27 16:54 - 00003196 _____ C:\WINDOWS\System32\Tasks\BDAntiCryptoWallTask
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
ça roule =)
et molo sur les cracks et compagnie.
reviens si problème pas de soucis =)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
et molo sur les cracks et compagnie.
reviens si problème pas de soucis =)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
http://pjjoint.malekal.com/files.php?id=20170601_m13y6q15k7r6
après avoir désinstaller et réinstaller mon moteur de recherche ,je ferais un scan avec malwarebytes.
Si pas mieux :
-supprime ton profil synchronisé
- Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
- recréé un profil synchronisé.
merci pour l'aide et si possible, peut tu garder le contact avec ce poste? au cas ou le malware m'a à nouveau infecter mon moteur de recherche .
encore merci :D