Virus ... Rapports frst , malwarbytes, avg. [Résolu/Fermé]

Signaler
Messages postés
13875
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 octobre 2020
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour a tous !

Gros soucis de virus.
Si on pouvait sauver l'installe se serrai bien.

Voici les différents rapport :

Malwarebytes
https://pjjoint.malekal.com/files.php?id=20180503_k11y15g8o6b6
(quarantaine vidée)

FRST ( les trois rapports , effectué après malwarbytes et avg )
https://pjjoint.malekal.com/files.php?id=FRST_20180503_f14l5o12m5v10
https://pjjoint.malekal.com/files.php?id=20180503_s15r7o8x10l9
https://pjjoint.malekal.com/files.php?id=20180503_y11h15f14i14n11

AVG
( autres virus trouvés mais pas trouvé de rapport et je les ai supprimés. Il ne reste que celui que j'indique qui ne peut pas être supprimé de la quarantaine)
IDP.Generic.502953ea97d1.3.2
C:\Users\PC\AppData\Local\Temp\00007385\msiql.exe

Désolé , j ai fait comme j ai pu pour reprendre la main.
J'ai démarrer en sans échec et supprimé différent dossier non légitimes et dans le gestionnaire Glycolic et Revises revenais sans arrêts.

Merci a ceux qui me sauveront sur se coup la.

2 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 379
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
Task: {12FA7BE3-3B15-4859-85AB-589E0102D6C9} - System32\Tasks\prostate-murmuringprostate-murmuring => C:\Program Files (x86)\kenai\glycolic.exe
Task: {74AE36D8-64DE-4AD7-9846-025A230CA79F} - \ribbons_millicomribbons_millicom -> Pas de fichier <==== ATTENTION
Task: {8A2991C1-7DFA-43EA-B08A-46C5A3522E02} - System32\Tasks\tantalizingly_southertantalizingly_souther => C:\Program Files (x86)\Elderly\revises.exe
Task: {B6103B50-DAB3-480B-8268-18C865EC04D8} - System32\Tasks\k15386628k15386628 => C:\Program Files (x86)\elasticity\elasticity.exe
Task: {E3374292-414F-4D67-A402-663884C4EE7D} - System32\Tasks\ability applaudability applaud => C:\Program Files (x86)\Elderly\glycolic.exe
Task: {EAA776C1-D3A3-4722-AF5F-176D0B873C87} - System32\Tasks\jaroszjarosz => C:\Program Files (x86)\Lowlife\revises.exe
Task: {170D8CB9-2424-41E5-9ED5-ADA251CE9ABD} - \thun helpfulness casalsthun helpfulness casals -> Pas de fichier <==== ATTENTION
HKLM\...\Run: [trac] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf
HKLM\...\Run: [tracsalzburg] => C:\Program Files (x86)\kenai\glycolic.exe crlarbf
HKLM\...\Run: [tractrac] => C:\Program Files (x86)\Elderly\revises.exe crlarbf
HKLM-x32\...\Run: [invalidation] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf
HKLM-x32\...\Run: [invalidationdisseminated] => C:\Program Files (x86)\kenai\glycolic.exe crlarbf
HKLM-x32\...\Run: [invalidationinvalidation] => C:\Program Files (x86)\Elderly\revises.exe crlarbf
HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [disseminated] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf
HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [disseminatedinvalidation] => C:\Program Files (x86)\kenai\glycolic.exe crlarbf
HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [disseminateddisseminated] => C:\Program Files (x86)\Elderly\revises.exe crlarbf
HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [salzburg] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf
HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [salzburgtrac] => C:\Program Files (x86)\kenai\glycolic.exe crlarbf
HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [salzburgsalzburg] => C:\Program Files (x86)\Elderly\revises.exe crlarbf
HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [gondoliers] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\empiric.lnk [2018-05-03]
ShortcutTarget: empiric.lnk -> C:\Program Files (x86)\Lowlife\revises.exe (Pas de fichier)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\empiricempiric.lnk [2018-05-03]
ShortcutTarget: empiricempiric.lnk -> C:\Program Files (x86)\kenai\glycolic.exe (Pas de fichier)
S2 079b67001e4ac09bc8641a29b2529c78; rundll32.exe C:\WINDOWS\achknjsyakjlywgl.dll UGhIq [X]
2018-05-03 15:52 - 2018-05-03 15:52 - 000003714 _____ C:\WINDOWS\System32\Tasks\tantalizingly_southertantalizingly_souther
2018-05-03 15:52 - 2018-05-03 15:52 - 000003700 _____ C:\WINDOWS\System32\Tasks\prostate-murmuringprostate-murmuring
2018-05-03 15:52 - 2018-05-03 15:52 - 000003690 _____ C:\WINDOWS\System32\Tasks\ability applaudability applaud
2018-05-03 15:52 - 2018-05-03 15:52 - 000003678 _____ C:\WINDOWS\System32\Tasks\k15386628k15386628
2018-05-03 15:52 - 2018-05-03 15:52 - 000003654 _____ C:\WINDOWS\System32\Tasks\jaroszjarosz
2018-05-03 15:51 - 2018-05-03 18:00 - 000000000 ____D C:\Users\PC\AppData\Local\XService
2018-05-03 15:51 - 2018-05-03 15:51 - 000194048 _____ C:\Users\PC\AppData\Local\fdloix.dll
2018-05-03 15:51 - 2018-05-03 15:51 - 000003072 _____ C:\Users\PC\AppData\Local\setupFixLCD.exe
2018-05-03 15:51 - 2018-05-03 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-05-03 15:34 - 2018-05-03 15:34 - 000094208 _____ C:\WINDOWS\vink.exe
C:\Program Files (x86)\Elderl
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports.



Messages postés
13875
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 octobre 2020
3 333
Bonsoir Malekal_morte-,

Correction
https://pjjoint.malekal.com/files.php?id=20180503_v8y13m5y12m12

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180503_b5c13e8f8b6
https://pjjoint.malekal.com/files.php?id=20180503_x10f10y12e10x8
https://pjjoint.malekal.com/files.php?id=20180503_y11s10e14v13e13

Malwarebytes > RAS

Par contre j'ai voulu utiliser ccleaner avant ton intervention et il demandait pour forcer l arrét d'IE et bloque sur le nettoyage historique IE. ( je force l'arrêt de ccleaner)
Idem après ces correctifs.
Je vois pas pourquoi IE tournerais , je trouve rien dans le gestionnaire des taches.
Peut être une piste si quelque chose reste ...

Merci .
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 379 >
Messages postés
13875
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 octobre 2020

Pourquoi utiliser CCLeaner ?
Il ne sert pas à grand chose.
L'historique d'IE peut-être nettoyer à la fermeture.
Messages postés
13875
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 octobre 2020
3 333 >
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Je sais bien que tu n aime pas ccleaner ;-)...mais c était juste pour voir si cela allait viré les clé de registre et fichier orphelins suite a la suppression des dossiers des virus avant ton intervention.
Et vue que ça coinçait avant et après désinfection, je craignait un soucis restant.
Pas vérifié mais le dossier historique de IE n est peut être plus au chemin par défaut connu par ccleaner et donc le cherche en vain. (supposition)

Tout semble correcte, encore merci !
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 379 >
Messages postés
13875
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 octobre 2020

ok, Bon WE ou long WE !
Messages postés
9960
Date d'inscription
vendredi 31 août 2012
Statut
Membre
Dernière intervention
26 octobre 2020
1 888
Salut.

>>> car cela me semble bizard que IE tournerai sans savoir se qu il fait. <<<

Juste en passant . . . Tu peux toujours désactiver I.E si tu ne l'utilises pas. Via programmes et fonctionnalités et dans la partie gauche "activer ou désactiver des fonctionnalités Windows".

A + . . .
Messages postés
13875
Date d'inscription
samedi 21 mars 2009
Statut
Contributeur
Dernière intervention
26 octobre 2020
3 333
Salut Jojolaguitare,

Oui sa vas bien comme ça et je verrais si je désactive IE.

Merci !

(je passe en résolu)