Ordinateur infecté, antivirus et nettoyeur inefficace
GiralJ
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens vers vous pour solliciter votre aide. En effet, j'ai depuis un certain temps un malware qui s'est glissé dans mon PC suite à une installation trop rapide d'un logiciel qui a infecté mon ordi...
J'ai réussi à éradiquer la plupart des infections, cependant il m'en reste une coriace que je n'ai réussi à déloger malgré l'utilisation de plusieurs logiciels (Avast, MalwareByte, CCleaner, WindowDefender...).
À aujourd'hui ce malware me change mes navigateurs (installation de fausse instance de mozilla et chrome), moteurs de recherche, page d'accueil, apparition de pop up publicitaire... J'ai même vu qu'il avait bloqué les recherches google (faites sur www.google.fr) lorsque certains mots clés apparaissaient (le moteur de recherche qu'il me met s'appelle mysearching123 et quand je cherche ce nom dans google ça me renvoie qu'il n'existe aucune page web pour ce mots clés). Il doit y avoir d'autres symptômes que je n'ai pas capté (transmissions de données... D: ).
Je viens de faire un rapport FRST dont voici les liens :
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170605_c15m10r5m10f11
- Addition : https://pjjoint.malekal.com/files.php?id=20170605_r10h10v13v11q10
- Raccourcis des programmes de désinstall : https://pjjoint.malekal.com/files.php?id=20170605_x13k7n11t5h9
Merci infiniment pour votre aide !
GiralJ
Je viens vers vous pour solliciter votre aide. En effet, j'ai depuis un certain temps un malware qui s'est glissé dans mon PC suite à une installation trop rapide d'un logiciel qui a infecté mon ordi...
J'ai réussi à éradiquer la plupart des infections, cependant il m'en reste une coriace que je n'ai réussi à déloger malgré l'utilisation de plusieurs logiciels (Avast, MalwareByte, CCleaner, WindowDefender...).
À aujourd'hui ce malware me change mes navigateurs (installation de fausse instance de mozilla et chrome), moteurs de recherche, page d'accueil, apparition de pop up publicitaire... J'ai même vu qu'il avait bloqué les recherches google (faites sur www.google.fr) lorsque certains mots clés apparaissaient (le moteur de recherche qu'il me met s'appelle mysearching123 et quand je cherche ce nom dans google ça me renvoie qu'il n'existe aucune page web pour ce mots clés). Il doit y avoir d'autres symptômes que je n'ai pas capté (transmissions de données... D: ).
Je viens de faire un rapport FRST dont voici les liens :
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170605_c15m10r5m10f11
- Addition : https://pjjoint.malekal.com/files.php?id=20170605_r10h10v13v11q10
- Raccourcis des programmes de désinstall : https://pjjoint.malekal.com/files.php?id=20170605_x13k7n11t5h9
Merci infiniment pour votre aide !
GiralJ
A voir également:
- Ordinateur infecté, antivirus et nettoyeur inefficace
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Meilleur nettoyeur pc gratuit - Guide
- Clavier de l'ordinateur - Guide
2 réponses
Salut,
Désinstalle :
Intel Security True Key
Java
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Désinstalle :
Intel Security True Key
Java
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\BIT
Task: {3DCAE08D-2515-451E-8C31-FCED55F20574} - System32\Tasks\aoes382wRr => C:\Program Files (x86)\LZ4xakGSc7\updengine.exe <==== ATTENTION
Task: {7B830683-183E-4790-A708-7D1055E1591F} - System32\Tasks\Vasoydribak => msiexec.exe /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=LDLC_SZHYPO16010606F0113&v=2017215 /q <==== ATTENTION
S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== ATTENTION
HKU\S-1-5-21-1761403070-4192154217-3065228167-1688\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
2017-05-16 12:57 - 2017-05-16 12:57 - 00004000 _____ C:\WINDOWS\System32\Tasks\Vasoydribak
2017-05-16 12:57 - 2017-05-16 12:57 - 00002184 _____ C:\WINDOWS\System32\Tasks\aoes382wRr
2017-05-09 12:30 - 2017-05-11 12:54 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-05-09 12:30 - 2017-05-09 12:33 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-05-09 12:30 - 2017-05-09 12:30 - 00000000 _____ C:\WINDOWS\SysWOW64\3333
2017-05-09 12:30 - 2017-05-09 12:30 - 00000000 _____ C:\WINDOWS\SysWOW64\2222
C:\Program Files (x86)\LZ4xakGSc7
2017-05-11 12:54 - 2017-04-07 09:15 - 00000000 ____D C:\Program Files\MK
2017-05-11 10:17 - 2017-04-26 17:45 - 00000000 ____D C:\Insist
2017-05-10 13:08 - 2017-04-26 17:45 - 00000000 _____ C:\WINDOWS\SysWOW64\1
HKU\S-1-5-21-1761403070-4192154217-3065228167-1688\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Canrain\Application\chrome.exe <==== ATTENTION
> C:\Program Files (x86)\Canrain
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
(ne pas utiliser zoek et faire une réinitialisation manuelle)
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Bonsoir,
Merci pour cette réponse quasi-immédiate (je me demande presque si celle-ci n'est pas générée automatiquement... ;) ) J'ai effectué toutes les actions, et pour l'instant ça m'a l'air de fonctionner, cependant avec les méthodes "classiques" ça fonctionnait un temps puis le problème revenait... Donc je reviendrai vers toi d'ici 2-3 jours pour te confirmer si tout va bien.
En tout cas merci beaucoup de l'aide !
À bientôt
Merci pour cette réponse quasi-immédiate (je me demande presque si celle-ci n'est pas générée automatiquement... ;) ) J'ai effectué toutes les actions, et pour l'instant ça m'a l'air de fonctionner, cependant avec les méthodes "classiques" ça fonctionnait un temps puis le problème revenait... Donc je reviendrai vers toi d'ici 2-3 jours pour te confirmer si tout va bien.
En tout cas merci beaucoup de l'aide !
À bientôt