Virus/Malware foodcarve impossible à supprimer.
Résolubazfile Messages postés 56668 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 décembre 2024 - 8 juin 2024 à 23:19
- Foodcarve virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
4 réponses
Modifié le 8 juin 2024 à 20:03
Bonjour @fabrice42 StatutMembre.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
Modifié le 8 juin 2024 à 21:15
Modifié le 8 juin 2024 à 22:02
@fabrice42 StatutMembre .
Ton pc est très infecté, l'infection eu lieu le 05 juin entre 17h et 18h.
Cette infection est apparemment difficile a supprimer, puisque tu as utilisé ton antivirus, Kaspersky Virus Removal Tools et Malwarebytes qui n'ont pas réussi à la virer, je pense que le script FRST qui suit devrait fonctionner.
Désinstalle Spybot - Search and Destroy ce logiciel ne sert à rien.
Désinfection.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\delegate\Langauge.exe
File: C:\Program Files (x86)\Entries\Sturrock.exe
File: C:\Program Files (x86)\Complete\makarov.exe
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction
StartupDir: C:\Users\fab74\AppData\Local\Temp\4c8d97a9c8\
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-1165803326-879407739-252620839-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction
Task: {63362D99-1D8E-4802-B3C4-85601AEAE5EF} - System32\Tasks\3dhrey\o3ghca\t5zqt7\jtazgv\iq7wj9\j0ppmv\k5vdc6\ity8aw\zt87g8\74057s\9va2so\cn5d9d\cayydm\4mjgaj\141t8v\7nl2tj\nx7auo => C:\Program Files (x86)\delegate\Langauge.exe [28160 2024-06-05] (Now) [Fichier non signé]
Task: {DB472B4B-1E66-4BF0-B2EF-3FEEFAA188A0} - System32\Tasks\ah5207\yg3i3j\bzzytg\qb79uu\x9spk4\i5r5rs\hj5c0q\553u2c\qn3yqh\d76m3q\mqoule\jghkdc\9nakhs\o82nop\sgz7uy\0fnfit\b6y9h6 => C:\Program Files (x86)\Entries\Sturrock.exe [28160 2024-06-05] (Now) [Fichier non signé]
Task: {BDBAF9C3-9B49-4584-BBDF-E975328B7E66} - System32\Tasks\f705sp\kif0cu\g3qb1d\raqlv9\3plej2\pnmbey\cey9w9\z57rtt\1hu5nm\0svji8\2zs0px\8mm1gs\b8hg5j\5qyh98\fefujt\hj3kct\4uteqz => C:\Program Files (x86)\Complete\makarov.exe [70634 2024-06-05] () [Fichier non signé]
Task: {63424737-7CF4-4AEA-A9FB-4BF930385FEF} - System32\Tasks\l3z9jm\ohvr2u\zp0tyb\metxmh\4v36hx\1zoph9\d7jl14\v5cyhl\7j16sw\5msr3s\5clh36\mc9s6h\ev8nlq\4nwla0\oov3k2\xnnt1y\etrmk0 => C:\Users\fab74\AppData\Local\Sturrock.exe [28160 2024-06-05] (Now) [Fichier non signé]
Task: {9ED2BEF7-7A3E-43CB-90AA-DAE3DFEB2A82} - System32\Tasks\x79pi9\6rfn4t\bozjx2\9nkkrx\yfo93w\2z1pts\z81yb9\adet1j\7gdrdb\5dq992\l6xgih\l6vd19\y6t3pv\nidjfh\ioq822\ebnx98\bod1m1 => C:\Users\fab74\AppData\Local\Langauge.exe [28160 2024-06-05] (Now) [Fichier non signé]
Task: {A3DA165D-AC83-4B1E-BE26-E6969719D348} - System32\Tasks\xe6p62\t4ntao\qs3gzj\raqoql\ey8ci4\l6ir52\2d9n8t\xqafff\bt9z19\4scczh\i7pjia\dhul6e\69n6t0\xdfosj\rem0am\5afl0j\9fitg3 => C:\Program Files (x86)\Complete\Sturrock.exe [28160 2024-06-05] (Now) [Fichier non signé]
Task: {C603AF03-AA6F-45F8-BABE-D537B31E3EEE} - System32\Tasks\xypa0w\x3q5dp\pmp3l0\yakio5\dbc4cp\zxp58j\jjoi7z\s9jzbw\ys0h4h\wqlqxs\fxqtrd\d3ijgy\211g3i\o605do\6r575d\atdo4a\5sbryb => C:\Users\fab74\AppData\Local\Sturrock.exe [28160 2024-06-05] (Now) [Fichier non signé]
Task: {3FC2C370-9631-4C60-8494-461DBE462FA9} - System32\Tasks\yp7vzm\ki26yj\4f56tx\0rkn1w\b95ddf\30lsq4\cmla9f\6eg1jh\7aejyd\lovnzo\qzo24q\ijf5nm\paxno7\il65gc\qkmy9t\kh36e3\3fibtc => C:\Program Files (x86)\delegate\Langauge.exe [28160 2024-06-05] (Now) [Fichier non signé]
Task: {3A9BD628-DFE1-4A60-871C-DC15E89ECA94} - System32\Tasks\z1x4vt\lq7981\gemift\3w4agp\qeb0k6\huw8ks\tn444v\ljz3y3\yj89tj\2xwym1\w9eyd7\iutgwz\w10lr0\1r49ng\zoxu6u\et2lqm\ptkrmt => C:\Program Files (x86)\Entries\Langauge.exe [28160 2024-06-05] (Now) [Fichier non signé]
Task: {00CE381B-96AA-40B3-8ECB-B408A245215E} - \ASUS USB Charger Plus -> Pas de fichier
Task: {143AE48D-8972-4804-9DA1-64474F7692AD} - \Intel\Intel Telemetry 2 -> Pas de fichier
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - \ASUS\ASUS Product Register Service -> Pas de fichier
Task: {4EE93269-CE4C-4B19-B92A-73474CCED579} - \IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec -> Pas de fichier
Task: {611C823C-437B-46E7-9683-5312DFFCFD7B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier
Task: {7A003965-A297-4DC6-B15B-852D798391E0} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Pas de fichier
Task: {848DCC36-520C-4946-BF68-C7EFFEFA2F84} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier
Task: {A364E297-00AD-490D-900E-22AC34598C71} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Pas de fichier
Task: {C33F4607-C279-4257-9039-34FF9FE1F21A} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier
Task: {C5EE2EA2-5312-4D1F-B9D0-41B18DF31B78} - \Microsoft\Windows\WindowsUpdate\sih -> Pas de fichier
Task: {DC3725F6-6DD8-4384-90CF-812D4CBA3573} - \IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon -> Pas de fichier
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Pas de fichier
Task: {E98AFDFB-4B5D-4DC1-9DCF-5DD16ED4B901} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier
Task: {EA3F661E-B31C-44A9-B40C-E3D5D56149D4} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier
Task: {8D678B1A-C6ED-4C35-B5DD-808E5ED2C025} - System32\Tasks\05d3uk\awlk8y\9chly0\wc1cup\uerm4g\negoa4\vfgmfb\fpsc7t\27lnvq\sagd86\9kxetd\ci6eh2\rtu1qp\mmi8zd\fpe7id\kub2mj\fy6jaj => %localappdata%\lobelia.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyttgbnhyotgbnhyptgbnhygtgbnhyltgbnhyatgbnhyrtgbnhyetgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygf2c0c2c4ctgbnhy0v6v0gf5gftgbnhychtml20Gm5tgbnhy8M831vvhqJtgbnhy378UZ" (Pas de fichier)
Task: {CD14FA6C-C9AD-4B95-ABD5-0D7A42D408A2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Pas de fichier)
Task: {37C3E0AC-CFDD-4B73-BF55-B3459CC670EB} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {86E1320C-5EC7-4D22-B326-7FED7244F2F7} - System32\Tasks\qaj3s8\xcakwh\3rvezw\zobs51\0a4qf1\i57pfl\tuxq9n\2pbxn2\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182 => %localappdata%\croll.exe (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [X]
S1 ASPI32; pas de ImagePath
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
S3 ImfRealScanner; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfRealScanner.sys [X]
S3 ImfRegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfRegistryFilter.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
U4 Sense; pas de ImagePath
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\z1x4vt
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\yp7vzm
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\xypa0w
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\xe6p62
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\x79pi9
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\rcgaqf
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\qaj3s8
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\l3z9jm
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\f705sp
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\ah5207
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\3dhrey
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\05d3uk
2024-06-05 17:44 - 2024-06-05 17:44 - 000000000 ____D C:\Program Files (x86)\delegate
2024-06-05 17:40 - 2024-06-05 17:40 - 000028160 _____ (Now) C:\WINDOWS\nonaggressive.exe
2024-06-05 17:40 - 2024-06-05 17:40 - 000028160 _____ (Now) C:\Users\fab74\AppData\Local\Sturrock.exe
2024-06-05 17:40 - 2024-06-05 17:40 - 000028160 _____ (Now) C:\Users\fab74\AppData\Local\Langauge.exe
AlternateDataStreams: C:\ProgramData\TEMP:88050731 [228]
SearchScopes: HKU\S-1-5-21-1165803326-879407739-252620839-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1165803326-879407739-252620839-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Program Files (x86)\delegate
C:\Program Files (x86)\Entries
C:\Program Files (x86)\Complete
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Modifié le 9 juin 2024 à 13:39
J'ai supprimé Spybot search and destroy ce matin, j'ai passé ccleaner pour effacer les traces dans le registre
8 juin 2024 à 22:49
@fabrice42 StatutMembre .
Le fixlog est OK, ton problème est-il encore présent ?
8 juin 2024 à 23:01
Ca va mieux, le pc est plus rapide, plus de pop up :) J'ai viré 360 total security...il détectait encore un truc malveillant, ça n'a pas l'air fiable.
Tu me conseille un antivirus ou c'est pas nécessaire?
8 juin 2024 à 23:14
@fabrice42 StatutMembre .
Windows a déjà son propre antivirus, inutile d'en installer un autre il est suffisant, il s'active automatiquement si aucun autre antivirus n'est installé.
Par prudence change tes mots de passe en ligne sensibles et important pour toi.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
8 juin 2024 à 23:17
Merci beaucoup ;)
8 juin 2024 à 23:19
De rien.
@+ sur CCM.