Sujet Précédent Sujet Suivant

Virus qui revient sna cesse

Fermé
queuedaigle Messages postés 156 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 9 février 2024 - 25 mars 2022 à 09:25
bazfile Messages postés 56802 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 - 31 mars 2022 à 17:11
Bonjour,
Depuis quelques jours j'ai 2 virus qui restent malgré la détection et la mises ne quarantaine de Malwarebite.
Y a t'il une autre solution pur s'en débarasser. Merci.
Queuedaigle
Configuration: Windows / Firefox 98.0
A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 56802 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 19 360
Modifié le 25 mars 2022 à 11:44
Bonjour.
1- Donne le rapport de Malwarebytes envoie-le sur CJOINT voir CE TUTORIEL puis donne le lien généré par Cjoint dans ta réponse.

2- Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent




À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

0
Réponse 2 / 4
queuedaigle Messages postés 156 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 9 février 2024
25 mars 2022 à 13:49
https://www.cjoint.com/c/LCzmVsvBgX4
https://www.cjoint.com/c/LCzmXckS0j4
https://www.cjoint.com/c/LCzmXENXBY4
0
Réponse 3 / 4
bazfile Messages postés 56802 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 19 360
Modifié le 26 mars 2022 à 00:06
C'est un moteur de recherche parasite dans Firefox.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
FF NewTab: Mozilla\Firefox\Profiles\43ddbtxq.default-1603090607370 -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=FF200401&iDate=2022-02-10 07:13:05&bName=
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ATTENTION (Restriction - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2872576533-1184751126-2132402246-1000\...\Run: [] => [X]
Task: {1F783AD3-D17E-43CF-9846-EEB2E051988E} - \{ECC9DE46-A60A-4F49-A1E6-E02A4AD532F4} -> Pas de fichier <==== ATTENTION
Task: {49DD62F2-59C0-4D38-BE04-C343FF495690} - System32\Tasks\Opera scheduled Autoupdate 1544775497 => C:\Users\Francis\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {60D936C1-98B5-4AD3-8F8C-7A7F00100364} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Pas de fichier)
Task: {766BAD4F-E9D4-4956-9E37-104EF0DA5631} - System32\Tasks\{3EDA7110-1331-404D-9BED-7CAFE0AEB8F2} => D:\SETUP32.EXE (Pas de fichier)
Task: {AC306227-1FA9-43E8-A7F5-3EE1CAD126EF} - \{47AF86BC-DC16-4984-A502-5F8F5DB82610} -> Pas de fichier 
Task: {E6FA4E2D-3388-4784-AA90-7489EDF1BFB3} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun (Pas de fichier)
Task: {EA48C1AF-B684-4710-A170-60A7BDB59852} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell Support Center\pcdrcui.exe -silentenumeration -st SystemToolsDailyTest (Pas de fichier)
Task: {FE1DE4CF-A08A-4469-B7F6-7E6E0B816BD3} - System32\Tasks\{BBAEED57-1E74-48F0-89B7-AE929590146B} => D:\SETUP32.EXE (Pas de fichier)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X]
S2 DFWSIDService; C:\Program Files (x86)\Wondershare\drfone\WsidService.exe [X]
S2 ElevationService; C:\Program Files (x86)\Wondershare\drfone\Addins\Recovery\ElevationService.exe [X]
S2 npf; \??\C:\Windows\system32\drivers\npf.sys [X]
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [X]
AlternateDataStreams: C:\ProgramData:482EE99B1E21CE8C [217]
AlternateDataStreams: C:\ProgramData:49F43025E96C51E7 [217]
AlternateDataStreams: C:\Users\All Users:482EE99B1E21CE8C [217]
AlternateDataStreams: C:\Users\All Users:49F43025E96C51E7 [217]
AlternateDataStreams: C:\ProgramData\Application Data:482EE99B1E21CE8C [217]
AlternateDataStreams: C:\ProgramData\Application Data:49F43025E96C51E7 [217]
AlternateDataStreams: C:\ProgramData\Temp:0888F409 [286]
AlternateDataStreams: C:\ProgramData\Temp:0CE7F3C9 [175]
AlternateDataStreams: C:\ProgramData\Temp:3440EB47 [166]
AlternateDataStreams: C:\ProgramData\Temp:66633281 [155]
AlternateDataStreams: C:\ProgramData\Temp:93433455 [150]
AlternateDataStreams: C:\ProgramData\Temp:EFDFF94D [368]
AlternateDataStreams: C:\ProgramData\Temp:F7F48F12 [286]
AlternateDataStreams: C:\Users\Francis\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\Francis\AppData\Local\Temp:com.affinity.photo.3 [197]
SearchScopes: HKU\S-1-5-21-2872576533-1184751126-2132402246-1000 -> DefaultScope {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = 
SearchScopes: HKU\S-1-5-21-2872576533-1184751126-2132402246-1000 -> {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = 
FirewallRules: [TCP Query User{DAF680A2-8628-4AF2-A2B2-B205E5BD0950}C:\program files (x86)\filmotech\filmotech.exe] => (Allow) C:\program files (x86)\filmotech\filmotech.exe => Pas de fichier
FirewallRules: [UDP Query User{590CB893-8510-4B3A-A708-4FD5E3A80F0E}C:\program files (x86)\filmotech\filmotech.exe] => (Allow) C:\program files (x86)\filmotech\filmotech.exe => Pas de fichier
FirewallRules: [{3C22A7FA-6170-4B71-B7FF-D85846A31A24}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Pas de fichier
FirewallRules: [{B66991A1-B5AE-49A8-978F-7BE674EABC7F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Pas de fichier
FirewallRules: [{1047673F-4F17-4C44-AB4E-95E0B3B2D7BF}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Pas de fichier
FirewallRules: [{21B996F8-B066-4558-A8F0-DBCD71742927}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Pas de fichier
FirewallRules: [{6D1A671D-9A43-4D5C-B01F-CEBB43ECFF60}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Pas de fichier
FirewallRules: [{6224282A-460D-4D06-9777-350EE3A4F781}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Pas de fichier
FirewallRules: [{9E9490B1-AEBD-45B6-905C-99EDA31BF9AE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Pas de fichier
FirewallRules: [{DCEF4854-A727-4C45-A643-734134A22A47}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Pas de fichier
FirewallRules: [{37DB53D8-3267-4E92-8AFE-1B21CE86C6E7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Pas de fichier
FirewallRules: [{FD1425F2-22AD-438A-8DA9-2A2C4F264CD9}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Pas de fichier
FirewallRules: [TCP Query User{87E665E3-1D0D-4B19-9204-C49B488C686C}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Pas de fichier
FirewallRules: [UDP Query User{3179607B-32FC-4F7C-A6B1-3C9BD6455C33}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

0
Réponse 4 / 4
queuedaigle Messages postés 156 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 9 février 2024
31 mars 2022 à 11:56
Bonjour,
problème à nouveau présent. Pendant deux jours ça a marché puis ça repart.
0
bazfile Messages postés 56802 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 19 360
31 mars 2022 à 17:11
Tu as dû refaire la même erreur et c'est revenu, répare Firefox https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres
Bien lire la page.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
mail qui revient sans cesse
jos -
_Ritchi_ -

3 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses