Virus IMGBurn - Scan FRST
spirit203
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai voulu installer IMGBurn, et il se trouve que c'était un virus.
Depuis, il m'a installé des software comme Chromium, Opera, Masson, Winzip, et des tas de processus fol.exe, 1bBotProDa.exe que je n'arrive pas à désactiver. J'ai voulu faire une restauration windows, mais elle a échoué. J'ai entre temps installé Avast et ai lancé un scan, mais sans résoudre le problème.
Voici le résultat d'un scan FRST.
https://pjjoint.malekal.com/files.php?id=FRST_20181012_t11i13s13d14y6
https://pjjoint.malekal.com/files.php?id=20181012_67w7c14v10
https://pjjoint.malekal.com/files.php?id=20181012_t7z14k11m15g11
Je n'avais rien installé depuis plus d'un mois. Est-ce que vous pourriez me conseiller sur la procédure à réaliser ?
Merci d'avance,
Ludovic
J'ai voulu installer IMGBurn, et il se trouve que c'était un virus.
Depuis, il m'a installé des software comme Chromium, Opera, Masson, Winzip, et des tas de processus fol.exe, 1bBotProDa.exe que je n'arrive pas à désactiver. J'ai voulu faire une restauration windows, mais elle a échoué. J'ai entre temps installé Avast et ai lancé un scan, mais sans résoudre le problème.
Voici le résultat d'un scan FRST.
https://pjjoint.malekal.com/files.php?id=FRST_20181012_t11i13s13d14y6
https://pjjoint.malekal.com/files.php?id=20181012_67w7c14v10
https://pjjoint.malekal.com/files.php?id=20181012_t7z14k11m15g11
Je n'avais rien installé depuis plus d'un mois. Est-ce que vous pourriez me conseiller sur la procédure à réaliser ?
Merci d'avance,
Ludovic
A voir également:
- Imgburn virus
- Imgburn - Télécharger - Gravure
- Softonic virus - Forum Virus
- Virus mcafee - Accueil - Piratage
- Postmaster outlook virus - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
2 réponses
Salut,
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
Chromium
Online Application
Web Bar
WinZip Driver Updater
2)
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
3) Refais un scan FRST et donne les rapports via pjjoint.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
Chromium
Online Application
Web Bar
WinZip Driver Updater
2)
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
3) Refais un scan FRST et donne les rapports via pjjoint.
https://pjjoint.malekal.com/files.php?id=20181012_k5o12k6m12u11
Et les liens du scan FRST:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181012_f10r15p10f88
Addition : https://pjjoint.malekal.com/files.php?id=20181012_l11r11b10z11p12
Shortcuts : https://pjjoint.malekal.com/files.php?id=20181012_j5g8j14d11b15
Petite question: maintenant que les fichiers infectés sont en quarantaine, est-ce qu'ils le resteront si on désinstalle Malwarebytes ? Je vois qu'il est possible de les supprimer avec Malwarebytes. Est-ce que c'est conseillé/déconseillé ?
En tout cas, l'ordinateur n'affiche plus toutes les fenêtres de popup et les processus fol.exe ont disparu.
Merci beaucoup !
Ludovic