Infection par trojan browser Hijack, accents circonflexes en double.
Résolu/Fermé
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
-
Modifié le 26 mai 2021 à 10:40
bazfile Messages postés 55987 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 septembre 2024 - 30 mai 2021 à 17:34
bazfile Messages postés 55987 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 septembre 2024 - 30 mai 2021 à 17:34
A voir également:
- Systemaccrux
- Double ecran - Guide
- Whatsapp double sim - Guide
- Tor browser - Télécharger - Confidentialité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Baidu browser - Télécharger - Navigateurs
2 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
25 mai 2021 à 17:42
25 mai 2021 à 17:42
Bonjour
Tu peux d'ores et déjà faire la suppression avec MBAM :)
Tu peux d'ores et déjà faire la suppression avec MBAM :)
bazfile
Messages postés
55987
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 septembre 2024
Ambassadeur
19 146
Modifié le 25 mai 2021 à 17:48
Modifié le 25 mai 2021 à 17:48
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2225925129-3406684854-2229284581-1001\...\Run: [Prun] => C:\WINDOWS\PublicGaming\prun.exe [705460736 2021-05-17] (DearMob, Inc.) [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction
S2 AppServicea; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceb; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicem; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicer; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServices; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicet; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceu; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicev; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicew; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicex; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
S2 AppServicey; C:\WINDOWS\system32\6VSVEFM60I.tmp [6144 2021-05-17] (Microsoft Corporation) [Fichier non signé]
C:\WINDOWS\system32\6VSVEFM60I.tmp
C:\WINDOWS\PublicGaming\prun.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
25 mai 2021 à 17:56
25 mai 2021 à 17:56
Bonjour !
Merci de ta réponse et de ton aide ! J'ai suivi les instructions et voilà ce que dit le fixlog:
https://pjjoint.malekal.com/files.php?id=20210525_s8b14z7k7w11
Merci de ta réponse et de ton aide ! J'ai suivi les instructions et voilà ce que dit le fixlog:
https://pjjoint.malekal.com/files.php?id=20210525_s8b14z7k7w11
bazfile
Messages postés
55987
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 septembre 2024
19 146
>
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
Modifié le 25 mai 2021 à 18:03
Modifié le 25 mai 2021 à 18:03
Tu as fait deux fois la correction ;)
Le fixlog est OK, ton pc va-t-il mieux ?
Le fixlog est OK, ton pc va-t-il mieux ?
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
>
bazfile
Messages postés
55987
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 septembre 2024
25 mai 2021 à 18:09
25 mai 2021 à 18:09
Je n'ai plus le problème des accents circonflexes, est ce que dois refaire une analyse MBAM pour vérifier que les fichiers trojan ne sont plus sur mon pc ?
Merci encore de ton aide ! :)
Merci encore de ton aide ! :)
bazfile
Messages postés
55987
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 septembre 2024
19 146
>
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
25 mai 2021 à 18:12
25 mai 2021 à 18:12
Pour MBAM tu fais comme tu veux mais l'infection est supprimée.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
>
bazfile
Messages postés
55987
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 septembre 2024
25 mai 2021 à 18:32
25 mai 2021 à 18:32
Merci énormément de ton aide !
25 mai 2021 à 17:45
La suppression par MBAM ne semble rien faire en fait :/ à chaque analyse les mêmes fichiers reviennent.
25 mai 2021 à 17:47