Virus IMGBurn - Scan FRST

Fermé
spirit203
Messages postés
2
Date d'inscription
vendredi 12 octobre 2018
Statut
Membre
Dernière intervention
12 octobre 2018
- 12 oct. 2018 à 12:53
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 12 oct. 2018 à 17:49
Bonjour,

J'ai voulu installer IMGBurn, et il se trouve que c'était un virus.
Depuis, il m'a installé des software comme Chromium, Opera, Masson, Winzip, et des tas de processus fol.exe, 1bBotProDa.exe que je n'arrive pas à désactiver. J'ai voulu faire une restauration windows, mais elle a échoué. J'ai entre temps installé Avast et ai lancé un scan, mais sans résoudre le problème.

Voici le résultat d'un scan FRST.

https://pjjoint.malekal.com/files.php?id=FRST_20181012_t11i13s13d14y6
https://pjjoint.malekal.com/files.php?id=20181012_67w7c14v10
https://pjjoint.malekal.com/files.php?id=20181012_t7z14k11m15g11

Je n'avais rien installé depuis plus d'un mois. Est-ce que vous pourriez me conseiller sur la procédure à réaliser ?

Merci d'avance,
Ludovic

2 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
12 oct. 2018 à 16:21
Salut,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

ByteFence Anti-Malware
Chromium
Online Application
Web Bar
WinZip Driver Updater


2)

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


3) Refais un scan FRST et donne les rapports via pjjoint.

0
spirit203
Messages postés
2
Date d'inscription
vendredi 12 octobre 2018
Statut
Membre
Dernière intervention
12 octobre 2018

12 oct. 2018 à 17:41
Merci beaucoup pour ta réponse rapide. Voici le lien du compte-rendu d'analyses Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20181012_k5o12k6m12u11

Et les liens du scan FRST:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181012_f10r15p10f88
Addition : https://pjjoint.malekal.com/files.php?id=20181012_l11r11b10z11p12
Shortcuts : https://pjjoint.malekal.com/files.php?id=20181012_j5g8j14d11b15

Petite question: maintenant que les fichiers infectés sont en quarantaine, est-ce qu'ils le resteront si on désinstalle Malwarebytes ? Je vois qu'il est possible de les supprimer avec Malwarebytes. Est-ce que c'est conseillé/déconseillé ?

En tout cas, l'ordinateur n'affiche plus toutes les fenêtres de popup et les processus fol.exe ont disparu.

Merci beaucoup !

Ludovic
0