Vérification désinfection totale [Résolu]

Signaler
Messages postés
141
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
4 août 2020
-
Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
-
Bonjour,

suite à une infection virale, Avira a détecté deux virus "ea2nborhmt3.exe" et "CL7C3B183.exe".
J'ai demandé leur suppression mais j'ai eu un message d'erreur comme quoi la mémoire ne peut être "read".

Au redémarrage, Avira a réalisé un scan approfondi et a trouvé 20 fichiers suspects (je n'ai pas eu la présence d'esprit de sauvegarder cette liste).
Une nouvelle fois, après leur mise en quarantaine, un message d'erreur est apparu :


J'ai refait un scan rapide et aucune menace n'est apparue.

J'ai également lancer CCleaner et ADWCleaner et tout est "clean".

J'aimerai donc avoir votre aide pour être sûr que la désinfection a bien fonctionné et qu'il n'y a plus de fichiers malveillants.

Merci d'avance pour votre aide et bonne journée.

Configuration: Windows / Firefox 79.0

7 réponses

Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
Bonjour,


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
141
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
4 août 2020
5
Bonjour,

merci pour votre réponse rapide.

Voici les trois rapports :

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200804_g10u6m7v8x15

ADDITION :
https://pjjoint.malekal.com/files.php?id=20200804_e5d6u12z116

SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20200804_b5q10n14h13x10

Dans l'attente de votre retour,
Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Aimersoft Helper Compact
Avira - Laisse Windows Defender comme antivirus
CCleaner
DAEMON Tools Lite


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!




Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3384245837-164308173-1441240883-1000\...\Run: [6861551] => /VERYSILENT
HKU\S-1-5-21-3384245837-164308173-1441240883-1000\...\Run: [SZOOBU6QOE2XVZF] => C:\Program Files\CL7C3B183J\CL7C3B183.exe [0 2020-08-04] ()
Task: {F3085E1F-7276-42FD-BF52-AC198ADE62FF} - \nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier <==== ATTENTION
2020-08-04 08:33 - 2020-08-04 08:33 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\thewaloffjim
2020-08-04 08:32 - 2020-08-04 08:58 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\yjgthea0ssv
2020-08-04 08:32 - 2020-08-04 08:51 - 000000000 ____D C:\Program Files\CL7C3B183J
2020-08-04 08:32 - 2020-08-04 08:38 - 000000000 ____D C:\ProgramData\XQ9V3QTPNHGS9ZTBAVL2AZHPI
2020-08-04 08:32 - 2020-08-04 08:36 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2020-08-04 08:32 - 2020-08-04 08:33 - 000005568 _____ C:\Users\Thomas\AppData\Local\md.xml
2020-08-04 08:32 - 2020-08-04 08:33 - 000000000 ____D C:\Program Files (x86)\thkaee
2020-08-04 08:32 - 2020-08-04 08:32 - 000141312 _____ C:\Users\Thomas\AppData\Local\installer.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000126464 _____ C:\Users\Thomas\AppData\Local\lobby.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000067950 _____ C:\Users\Thomas\AppData\Local\Hotron.tst
2020-08-04 08:32 - 2020-08-04 08:32 - 000043520 _____ C:\Users\Thomas\AppData\Local\ApplicationHosting.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000000116 _____ C:\sjk43kj43d
2020-08-04 08:32 - 2020-08-04 08:32 - 000000116 _____ C:\kj34kji34jdkj
2020-08-04 08:32 - 2020-08-04 08:32 - 000000016 _____ C:\ProgramData\mntemp
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Undelete360
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\Program Files\Undelete360
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\Program Files (x86)\AIjs
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes Anti-Malware

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



Messages postés
141
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
4 août 2020
5
Merci.

voici le rapport Fixlog :
https://pjjoint.malekal.com/files.php?id=20200804_d1515y13v14q12

Et le rapport MBAM :
https://pjjoint.malekal.com/files.php?id=20200804_y14c15b11p10t10

Par contre, il y-a-t-il une option pour retrouver la configuration (interface, modules) de Firefox avant la réparation ?
Je viens de suivre ta procédure, mais je ne pensais pas retrouver une version 'stock'... Je suis un peu déçu au final.
Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
Tu le réinitialises ou réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox
Messages postés
141
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
4 août 2020
5
ok, je vais faire ça.

Les rapports Fixlog / MBAM sont-ils clean ? Ou reste-t-il des traces virales?
Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
Je pense que c'est bon.
Si tu veux contrôler le PC, refais un scan FRST et donner les nouveaux rapports.
C'est le 4)
Messages postés
141
Date d'inscription
samedi 30 mai 2009
Statut
Membre
Dernière intervention
4 août 2020
5
Messages postés
180110
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2020
22 177
Ouaip ça semble bon.

J'imagine que tu as téléchargé un crack... donc attention à ce que tu télécharges
Par sécurité change tous tes mots de passe.

Supprime C:\FRST




Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.