[Unalidus]

Bonjour !

En voulant télécharger un programme j'ai du cliquer sur une mauvaise page et j'ai installé un virus au lieu de mon programme..
Des pubs se lancent sans page internet et quand j'ouvre le gestionnaire de tache je vois plein de programme qui n'ont jamais été là "boskin" "homo" "mss" et autre. Quand je ferme de force ces programmes les sons s'arrêtent mais les programmes s'ouvre tout seul quelques minutes après.
J'ai réalisé un ZHPCleaner ainsi qu'un AdwCleaner qui repérait bel et bien les fichiers et les supprimait ou les réparait mais après un redémarrage ils étaient de retour.
ZHPCleaner : https://www.cjoint.com/c/HJilCbituFw
Pourtant désactiver au redemarrage : Screen : https://www.cjoint.com/c/HJilDjAZEaw

Je suis aller dans l'emplacement des fichiers et je les ais supprimé manuellement et le soucis à l'air réglé mais j'ai peur qu'il reste des traces. Ne sachant pas quoi faire de plus, et dans le doute, voici tous les rapports nécessaire :
-CKSCANNER : https://www.cjoint.com/c/HJilxNeR52w
-WINCHK : https://www.cjoint.com/c/HJilx5An5Iw
-ZHPDiag : https://www.cjoint.com/c/HJilypUHNkw

-FRST : https://www.cjoint.com/c/HJilyJjGt4w
-Addition : https://www.cjoint.com/c/HJilyZRLQiw
-Shortcut : https://www.cjoint.com/c/HJilzfc4yUw

Je les vois toujours dans l'onglet démarrage de mon gestionnaire de tâches malgré le fait que je les ai supprimé, est ce normal ?

Merci d'avance !

[did80]

Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

[Unalidus]

Bonjour Didier,

Très bien merci !

[Australien]

Je les vois toujours dans l'onglet démarrage de mon gestionnaire de tâches malgré le fait que je les ai supprimé, est ce normal ?

.
Bonjour

les processus malveillants sont réactivé par des taches programmées.

Didier va revenir, c'est du lourd votre infection multiple ! ne faites aucunes transactions bancaires ou actions sensibles avec cette machine, vous avez une porte dérobée (un backdoor) et peut être un ver (worm).

mss.exe est le principal malveillant (il y en as d'autres sur votre pc, vous avez pu vous en rendre compte, ils sont actifs) que j'ai vu.

mss.exe
Description
Added by a variant of the W32/Sdbot family of worms and IRC backdoor Trojans.

je vous laisse avec Didier

[Unalidus]

Bonjour,

Wow ça me rassure pas du tout.. C'est possible de virer ces saletés ? ça à l'air d'etre vicieux comme truc, je fais attention à faire aucune transaction merci du conseil !

[Australien]

pas de panique surtout, vous suivez simplement mes recommandations.

effectivement les exécutables qui vous mentionnez ne sont pas très cool, mes recherches sur leur nom et leurs actions n'est pas joyeuse.

Mais n'oubliez pas que je peux me tromper.

Donc aucune action sensible avec la machine et vous attendez votre assistant qui supprimera la vermine

PS: si vous avez des programmes crackés; virez les !

[Unalidus]

Très bien je ferai attention, j’espère que c'est possible de virer ces trucs, je compte sur toi Didier

[did80]

Bonjour Patrick

@ Unalidus

ceci stp

1/ a désinstaller si présent dans le panneau de configuration

• alphanumeric
  Frontier
  quadruplets

2/Lance Farbar




Copies les lignes suivantes dans le cadre rouge

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Corrige et heberge le rapport fixlog

@+ didier

[Unalidus]

Re Didier,

Aucun des programmes que tu as cité étaient présents dans le gestionnaire des programmes,
Voici le rapport : https://www.cjoint.com/c/HJinkidfOKw

[did80]

ok on continue

Ne fais pas la suppression

Télecharger Roguekiller de Tigsy

https://www.adlice.com/fr/download/roguekiller/

prendre la version correspondant a votre système




Lancer le scan









colle le rapport



@+