Vérification désinfection totale

Résolu
tomafou Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

suite à une infection virale, Avira a détecté deux virus "ea2nborhmt3.exe" et "CL7C3B183.exe".
J'ai demandé leur suppression mais j'ai eu un message d'erreur comme quoi la mémoire ne peut être "read".

Au redémarrage, Avira a réalisé un scan approfondi et a trouvé 20 fichiers suspects (je n'ai pas eu la présence d'esprit de sauvegarder cette liste).
Une nouvelle fois, après leur mise en quarantaine, un message d'erreur est apparu :


J'ai refait un scan rapide et aucune menace n'est apparue.

J'ai également lancer CCleaner et ADWCleaner et tout est "clean".

J'aimerai donc avoir votre aide pour être sûr que la désinfection a bien fonctionné et qu'il n'y a plus de fichiers malveillants.

Merci d'avance pour votre aide et bonne journée.

Configuration: Windows / Firefox 79.0

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 677
 
Bonjour,


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0
tomafou Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   10
 
Bonjour,

merci pour votre réponse rapide.

Voici les trois rapports :

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200804_g10u6m7v8x15

ADDITION :
https://pjjoint.malekal.com/files.php?id=20200804_e5d6u12z116

SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20200804_b5q10n14h13x10

Dans l'attente de votre retour,
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 677
 
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Aimersoft Helper Compact
Avira - Laisse Windows Defender comme antivirus
CCleaner
DAEMON Tools Lite


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!




Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3384245837-164308173-1441240883-1000\...\Run: [6861551] => /VERYSILENT
HKU\S-1-5-21-3384245837-164308173-1441240883-1000\...\Run: [SZOOBU6QOE2XVZF] => C:\Program Files\CL7C3B183J\CL7C3B183.exe [0 2020-08-04] ()
Task: {F3085E1F-7276-42FD-BF52-AC198ADE62FF} - \nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier <==== ATTENTION
2020-08-04 08:33 - 2020-08-04 08:33 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\thewaloffjim
2020-08-04 08:32 - 2020-08-04 08:58 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\yjgthea0ssv
2020-08-04 08:32 - 2020-08-04 08:51 - 000000000 ____D C:\Program Files\CL7C3B183J
2020-08-04 08:32 - 2020-08-04 08:38 - 000000000 ____D C:\ProgramData\XQ9V3QTPNHGS9ZTBAVL2AZHPI
2020-08-04 08:32 - 2020-08-04 08:36 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2020-08-04 08:32 - 2020-08-04 08:33 - 000005568 _____ C:\Users\Thomas\AppData\Local\md.xml
2020-08-04 08:32 - 2020-08-04 08:33 - 000000000 ____D C:\Program Files (x86)\thkaee
2020-08-04 08:32 - 2020-08-04 08:32 - 000141312 _____ C:\Users\Thomas\AppData\Local\installer.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000126464 _____ C:\Users\Thomas\AppData\Local\lobby.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000067950 _____ C:\Users\Thomas\AppData\Local\Hotron.tst
2020-08-04 08:32 - 2020-08-04 08:32 - 000043520 _____ C:\Users\Thomas\AppData\Local\ApplicationHosting.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000000116 _____ C:\sjk43kj43d
2020-08-04 08:32 - 2020-08-04 08:32 - 000000116 _____ C:\kj34kji34jdkj
2020-08-04 08:32 - 2020-08-04 08:32 - 000000016 _____ C:\ProgramData\mntemp
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Undelete360
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\Program Files\Undelete360
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\Program Files (x86)\AIjs
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes Anti-Malware

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



0
tomafou Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   10
 
Merci.

voici le rapport Fixlog :
https://pjjoint.malekal.com/files.php?id=20200804_d1515y13v14q12

Et le rapport MBAM :
https://pjjoint.malekal.com/files.php?id=20200804_y14c15b11p10t10

Par contre, il y-a-t-il une option pour retrouver la configuration (interface, modules) de Firefox avant la réparation ?
Je viens de suivre ta procédure, mais je ne pensais pas retrouver une version 'stock'... Je suis un peu déçu au final.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 677
 
Tu le réinitialises ou réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tomafou Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   10
 
ok, je vais faire ça.

Les rapports Fixlog / MBAM sont-ils clean ? Ou reste-t-il des traces virales?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 677
 
Je pense que c'est bon.
Si tu veux contrôler le PC, refais un scan FRST et donner les nouveaux rapports.
C'est le 4)
0
tomafou Messages postés 252 Date d'inscription   Statut Membre Dernière intervention   10
 
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 677
 
Ouaip ça semble bon.

J'imagine que tu as téléchargé un crack... donc attention à ce que tu télécharges
Par sécurité change tous tes mots de passe.

Supprime C:\FRST




Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.

0