Virus interpol sur Windows Vista
Résolu/Fermé
punkachevre
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
-
23 sept. 2013 à 18:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2015 à 11:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2015 à 11:23
A voir également:
- Virus interpol sur Windows Vista
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 sept. 2013 à 18:13
23 sept. 2013 à 18:13
Salut,
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
punkachevre
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
6 oct. 2013 à 20:15
6 oct. 2013 à 20:15
Bonjour,
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20131006_g12g9y10x9t5
Deux détails : la mise à jour n'a pas fonctionné : lorsque j'ai cliqué sur "Oui" pour rechercher les mises à jour, le logiciel FRST s'est arrêté.
Aussi, je n'ai pas eu de deuxième rapport (Addition.txt).
Est-ce normal ?
Merci de ton aide.
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20131006_g12g9y10x9t5
Deux détails : la mise à jour n'a pas fonctionné : lorsque j'ai cliqué sur "Oui" pour rechercher les mises à jour, le logiciel FRST s'est arrêté.
Aussi, je n'ai pas eu de deuxième rapport (Addition.txt).
Est-ce normal ?
Merci de ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 oct. 2013 à 21:26
6 oct. 2013 à 21:26
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKU\JEREMY\...\Winlogon: [Shell] cmd.exe [ 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKU\JEREMY\...\Command Processor: "C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe" <===== ATTENTION!
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\Users\JEREMY\AppData\Local\2h3gbY50l
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\Users\JEREMY\AppData\Local\Q4XST6pv
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:33 - 2013-09-21 23:37 - 00000000 ____D C:\Users\JEREMY\AppData\Local\A9XQfDvw
2013-09-13 17:53 - 2013-09-13 17:54 - 95025368 ___AT C:\ProgramData\li7tl8lc.pff
2013-09-13 17:53 - 2013-09-13 17:53 - 00159744 ____A C:\ProgramData\cl8lt7il.plz
2013-09-13 17:53 - 2013-09-13 17:53 - 00062052 ___AT (Microsoft Corporation) C:\ProgramData\li7tl8lc.pzz
2013-09-13 17:53 - 2013-09-13 17:53 - 00000000 ____A C:\ProgramData\li7tl8lc.ctrl
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix.
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre sur Windows, voir ce que cela donne.
Copie/colle dedans ce qui suit :
HKU\JEREMY\...\Winlogon: [Shell] cmd.exe [ 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKU\JEREMY\...\Command Processor: "C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe" <===== ATTENTION!
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\Users\JEREMY\AppData\Local\2h3gbY50l
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\Users\JEREMY\AppData\Local\Q4XST6pv
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:33 - 2013-09-21 23:37 - 00000000 ____D C:\Users\JEREMY\AppData\Local\A9XQfDvw
2013-09-13 17:53 - 2013-09-13 17:54 - 95025368 ___AT C:\ProgramData\li7tl8lc.pff
2013-09-13 17:53 - 2013-09-13 17:53 - 00159744 ____A C:\ProgramData\cl8lt7il.plz
2013-09-13 17:53 - 2013-09-13 17:53 - 00062052 ___AT (Microsoft Corporation) C:\ProgramData\li7tl8lc.pzz
2013-09-13 17:53 - 2013-09-13 17:53 - 00000000 ____A C:\ProgramData\li7tl8lc.ctrl
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix.
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre sur Windows, voir ce que cela donne.
punkachevre
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
7 oct. 2013 à 18:34
7 oct. 2013 à 18:34
bonjour,
j'ai mon dossier fixlist.txt sur le bureau, mais lorsque je clic sur fix dans frst,
j'ai le message suivant:
No fixlist.txt found.
The fixlist.txt should be made and saved in the same directory the tool is
located.
Est ce normal?
Que dois je faire?
merci !!!!
j'ai mon dossier fixlist.txt sur le bureau, mais lorsque je clic sur fix dans frst,
j'ai le message suivant:
No fixlist.txt found.
The fixlist.txt should be made and saved in the same directory the tool is
located.
Est ce normal?
Que dois je faire?
merci !!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 oct. 2013 à 22:50
7 oct. 2013 à 22:50
et FRST est sur le bureau ?
punkachevre
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 oct. 2013 à 13:08
8 oct. 2013 à 13:08
Oui frst est sur le bureau,
Je double clique dessus puis fix, et j'obtiens le message précédent....
Je double clique dessus puis fix, et j'obtiens le message précédent....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 8/10/2013 à 13:34
Modifié par Malekal_morte- le 8/10/2013 à 13:34
J'ai mon dossier fixlist.txt
Quand tu dis dossier, c'est bien un ficheir fixlist;txt et quand tu doubles clics dessus, y a les lignes copiés/collés ?
il a pas deux fois .txt ?
Quand tu dis dossier, c'est bien un ficheir fixlist;txt et quand tu doubles clics dessus, y a les lignes copiés/collés ?
il a pas deux fois .txt ?
Pico51
Messages postés
716
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
16 juillet 2019
69
8 oct. 2013 à 20:07
8 oct. 2013 à 20:07
Ce ne serait pas un raccourci sur le Bureau ?
Si mes souvenirs sont bons, FRST se trouve dans Y:/Programmes/FRST/, non ?
Si mes souvenirs sont bons, FRST se trouve dans Y:/Programmes/FRST/, non ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 oct. 2013 à 22:01
8 oct. 2013 à 22:01
sinon on va le virer manuellement.
Vas dans l'icone Mon ordinateur et disque C.
tu dois avoir un dossier : Users
puis JEREMY
puis AppData
si tu as des dossiers avec des noms aléatoires style A9XQfDvw
Supprime les.
Rentre dans le dossier Local.
même chose, si tu as des dossiers aléatoires, supprime les.
Après retourne dans Mon Ordinateur
Disque C
Dossier ProgramData
Pareil si y a des fichiers avec des noms aléatoires du style cl8lt7il.plz
Supprime les.
Redémarre sur Windows et vois ce que cela donne.
Vas dans l'icone Mon ordinateur et disque C.
tu dois avoir un dossier : Users
puis JEREMY
puis AppData
si tu as des dossiers avec des noms aléatoires style A9XQfDvw
Supprime les.
Rentre dans le dossier Local.
même chose, si tu as des dossiers aléatoires, supprime les.
Après retourne dans Mon Ordinateur
Disque C
Dossier ProgramData
Pareil si y a des fichiers avec des noms aléatoires du style cl8lt7il.plz
Supprime les.
Redémarre sur Windows et vois ce que cela donne.
J'ai supprimer certains fichier,
Mais lorsque je démarre l'ordi infecté,
apparaît une fenêtre : administrateur :cmd.exe
Où est inscrit :
Microsoft windows (version 6.0.6002)
Copyright (c) 2006 Microsoft corporation. Tous droits réservés.
le chemin d'accès spécifié est introuvable.
c:/windows/system32)-
Lorsque j'eteinds l'ordi, les mises a jour se fond
Mais lorsque je démarre l'ordi infecté,
apparaît une fenêtre : administrateur :cmd.exe
Où est inscrit :
Microsoft windows (version 6.0.6002)
Copyright (c) 2006 Microsoft corporation. Tous droits réservés.
le chemin d'accès spécifié est introuvable.
c:/windows/system32)-
Lorsque j'eteinds l'ordi, les mises a jour se fond
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 oct. 2013 à 22:30
15 oct. 2013 à 22:30
tape explorer.exe et OK.
Le bureau doit s'ouvrir
ensuite :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Le bureau doit s'ouvrir
ensuite :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
punkachevre
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
21 oct. 2013 à 21:45
21 oct. 2013 à 21:45
bonsoir,
voici les liens, comme convenu
https://pjjoint.malekal.com/files.php?id=FRST_20131021_x155o10e10f14
https://pjjoint.malekal.com/files.php?id=20131021_y14n6j8n11o14
merci!
voici les liens, comme convenu
https://pjjoint.malekal.com/files.php?id=FRST_20131021_x155o10e10f14
https://pjjoint.malekal.com/files.php?id=20131021_y14n6j8n11o14
merci!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 oct. 2013 à 22:31
21 oct. 2013 à 22:31
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Winlogon: [Shell] cmd.exe [318976 2008-01-21] (Microsoft Corporation) <=== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKLM-x32\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [363008 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
BHO-x32: iGraal BHO - {240373D3-4199-4F41-BB4D-15D5B830C82D} - C:\Program Files (x86)\iGraal\iGraalBHO.dll (iGraal)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
CHR HKLM-x32\...\Chrome\Extension: [kincjchfokkeneeofpeefomkikfkiedl] - C:\Program Files (x86)\Object\chromeaddon.crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\1gfvG8nU0et
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Local\psRgxoDGU
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\ProgramData\e3zwWhoxV0
2013-10-06 20:07 - 2013-10-06 20:07 - 00000000 ____D C:\FRST
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
C:\ProgramData\hpeBA1A.dll
C:\ProgramData\li7tl8lc.ctrl
C:\ProgramData\li7tl8lc.pff
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Winlogon: [Shell] cmd.exe [318976 2008-01-21] (Microsoft Corporation) <=== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKLM-x32\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [363008 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
BHO-x32: iGraal BHO - {240373D3-4199-4F41-BB4D-15D5B830C82D} - C:\Program Files (x86)\iGraal\iGraalBHO.dll (iGraal)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
CHR HKLM-x32\...\Chrome\Extension: [kincjchfokkeneeofpeefomkikfkiedl] - C:\Program Files (x86)\Object\chromeaddon.crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\1gfvG8nU0et
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Local\psRgxoDGU
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\ProgramData\e3zwWhoxV0
2013-10-06 20:07 - 2013-10-06 20:07 - 00000000 ____D C:\FRST
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
C:\ProgramData\hpeBA1A.dll
C:\ProgramData\li7tl8lc.ctrl
C:\ProgramData\li7tl8lc.pff
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
punkachevre
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
23 oct. 2013 à 19:41
23 oct. 2013 à 19:41
voila ce que j'ai obtenu :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-10-2013
Ran by JEREMY at 2013-10-23 19:21:52 Run:1
Running from C:\Users\JEREMY\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Winlogon: [Shell] cmd.exe [318976 2008-01-21] (Microsoft Corporation) <=== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKLM-x32\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [363008 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
BHO-x32: iGraal BHO - {240373D3-4199-4F41-BB4D-15D5B830C82D} - C:\Program Files (x86)\iGraal\iGraalBHO.dll (iGraal)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
CHR HKLM-x32\...\Chrome\Extension: [kincjchfokkeneeofpeefomkikfkiedl] - C:\Program Files (x86)\Object\chromeaddon.crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\1gfvG8nU0et
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Local\psRgxoDGU
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\ProgramData\e3zwWhoxV0
2013-10-06 20:07 - 2013-10-06 20:07 - 00000000 ____D C:\FRST
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
C:\ProgramData\hpeBA1A.dll
C:\ProgramData\li7tl8lc.ctrl
C:\ProgramData\li7tl8lc.pff
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully.
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{240373D3-4199-4F41-BB4D-15D5B830C82D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Value deleted successfully.
HKCR\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} => Value deleted successfully.
HKCR\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} => Value deleted successfully.
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl => Key deleted successfully.
"C:\Program Files (x86)\Object\chromeaddon.crx" => File/Directory not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib => Key deleted successfully.
"C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp" => File/Directory not found.
"C:\FRST " directory move:
Could not move "C:\FRST " directory. => Scheduled to move on reboot.
C:\Users\JEREMY\AppData\Roaming\ktNneuyx => Moved successfully.
C:\ProgramData\li7tl8lc.ctrl => Moved successfully.
C:\ProgramData\li7tl8lc.pff => Moved successfully.
=========== Result of Scheduled Files to move ===========
"C:\FRST " => Directory could not move.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-10-2013
Ran by JEREMY at 2013-10-23 19:21:52 Run:1
Running from C:\Users\JEREMY\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Winlogon: [Shell] cmd.exe [318976 2008-01-21] (Microsoft Corporation) <=== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKLM-x32\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [363008 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
BHO-x32: iGraal BHO - {240373D3-4199-4F41-BB4D-15D5B830C82D} - C:\Program Files (x86)\iGraal\iGraalBHO.dll (iGraal)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
CHR HKLM-x32\...\Chrome\Extension: [kincjchfokkeneeofpeefomkikfkiedl] - C:\Program Files (x86)\Object\chromeaddon.crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\1gfvG8nU0et
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Local\psRgxoDGU
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\ProgramData\e3zwWhoxV0
2013-10-06 20:07 - 2013-10-06 20:07 - 00000000 ____D C:\FRST
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
C:\ProgramData\hpeBA1A.dll
C:\ProgramData\li7tl8lc.ctrl
C:\ProgramData\li7tl8lc.pff
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully.
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{240373D3-4199-4F41-BB4D-15D5B830C82D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Value deleted successfully.
HKCR\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} => Value deleted successfully.
HKCR\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} => Value deleted successfully.
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl => Key deleted successfully.
"C:\Program Files (x86)\Object\chromeaddon.crx" => File/Directory not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib => Key deleted successfully.
"C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp" => File/Directory not found.
"C:\FRST " directory move:
Could not move "C:\FRST " directory. => Scheduled to move on reboot.
C:\Users\JEREMY\AppData\Roaming\ktNneuyx => Moved successfully.
C:\ProgramData\li7tl8lc.ctrl => Moved successfully.
C:\ProgramData\li7tl8lc.pff => Moved successfully.
=========== Result of Scheduled Files to move ===========
"C:\FRST " => Directory could not move.
==== End of Fixlog ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 oct. 2013 à 19:43
23 oct. 2013 à 19:43
redémarre sur Windows pour voir.
punkachevre
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
23 oct. 2013 à 22:14
23 oct. 2013 à 22:14
eh ben, j'ai l'impression que tout est rentré dans l'ordre!
t'es un chef Malekal_morte- ! merci beaucoup!
je crois que l'on peut considerer ce problème, résolu!!!
t'es un chef Malekal_morte- ! merci beaucoup!
je crois que l'on peut considerer ce problème, résolu!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 oct. 2013 à 23:02
23 oct. 2013 à 23:02
oui :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
8 juin 2015 à 11:11
8 juin 2015 à 11:23
- Browlock qui bloque le navigateur WEB, c'est celle dont tu parles
- Reveton qui bloque le PC entièrement, là on peut rien faire.