Virus Win32: Kryptic-HXI [Trj] et autres... Que faire ?
Résolu/Fermé
charlotte-v96
Messages postés
14
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
29 décembre 2015
-
Modifié par charlotte-v96 le 10/12/2014 à 12:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 déc. 2014 à 22:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 déc. 2014 à 22:15
A voir également:
- Virus Win32: Kryptic-HXI [Trj] et autres... Que faire ?
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 10/12/2014 à 12:29
Modifié par Malekal_morte- le 10/12/2014 à 12:29
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
charlotte-v96
Messages postés
14
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
29 décembre 2015
10 déc. 2014 à 13:26
10 déc. 2014 à 13:26
Hello Malekal,
Merci pour le retour très apprécié :) Voilà :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20141210_t15b7o5y6x10
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20141210_o13f12b8d6y13
Addition.txt : https://pjjoint.malekal.com/files.php?id=20141210_k10n14k13v10y14
Merci pour le retour très apprécié :) Voilà :
FRST.txt : https://pjjoint.malekal.com/files.php?id=20141210_t15b7o5y6x10
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20141210_o13f12b8d6y13
Addition.txt : https://pjjoint.malekal.com/files.php?id=20141210_k10n14k13v10y14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 10/12/2014 à 13:45
Modifié par Malekal_morte- le 10/12/2014 à 13:45
Réinitialise ton fichier HOSTS avec RSTHosts : forum.malekal.com/rsthosts-reset-fichier-hosts-t44428.html
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll File Not Found
FF Extension: No Name - C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\extensions\suggestor@suggestor.pirrit.com.xpi [Not Found]
FF Extension: Ask New Tabs - C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26} [2014-04-07]
2014-12-09 20:16 - 2014-09-08 07:58 - 00000000 ____D () C:\ProgramData\Performance Optimizer
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll File Not Found
FF Extension: No Name - C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\extensions\suggestor@suggestor.pirrit.com.xpi [Not Found]
FF Extension: Ask New Tabs - C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26} [2014-04-07]
2014-12-09 20:16 - 2014-09-08 07:58 - 00000000 ____D () C:\ProgramData\Performance Optimizer
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
charlotte-v96
Messages postés
14
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
29 décembre 2015
10 déc. 2014 à 15:04
10 déc. 2014 à 15:04
Voici le Fixlog :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-12-2014
Ran by Tropedo-1 at 2014-12-10 15:01:46 Run:2
Running from C:\Users\Tropedo-1\Desktop
Loaded Profile: Tropedo-1 (Available profiles: Tropedo-1)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll File Not Found
FF Extension: No Name - C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\extensions\suggestor@suggestor.pirrit.com.xpi [Not Found]
FF Extension: Ask New Tabs - C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26} [2014-04-07]
2014-12-09 20:16 - 2014-09-08 07:58 - 00000000 ____D () C:\ProgramData\Performance Optimizer
*****************
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll" => Value Data not found.
"c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll" => Value Data not found.
C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\extensions\suggestor@suggestor.pirrit.com.xpi not found.
C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26} not found.
"C:\ProgramData\Performance Optimizer" => File/Directory not found.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-12-2014
Ran by Tropedo-1 at 2014-12-10 15:01:46 Run:2
Running from C:\Users\Tropedo-1\Desktop
Loaded Profile: Tropedo-1 (Available profiles: Tropedo-1)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll File Not Found
FF Extension: No Name - C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\extensions\suggestor@suggestor.pirrit.com.xpi [Not Found]
FF Extension: Ask New Tabs - C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26} [2014-04-07]
2014-12-09 20:16 - 2014-09-08 07:58 - 00000000 ____D () C:\ProgramData\Performance Optimizer
*****************
"C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll" => Value Data not found.
"c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll" => Value Data not found.
C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\extensions\suggestor@suggestor.pirrit.com.xpi not found.
C:\Users\Tropedo-1\AppData\Roaming\Mozilla\Firefox\Profiles\bwdbjpu9.default\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26} not found.
"C:\ProgramData\Performance Optimizer" => File/Directory not found.
==== End of Fixlog ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
10 déc. 2014 à 15:06
10 déc. 2014 à 15:06
Tu as bien restaurer le fichier HOSTS ?
charlotte-v96
Messages postés
14
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
29 décembre 2015
Modifié par charlotte-v96 le 10/12/2014 à 17:44
Modifié par charlotte-v96 le 10/12/2014 à 17:44
Oui via RSTHost comme indiqué et Restaurer. Ca m'a mis que ça avait fonctionné :s
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
10 déc. 2014 à 18:11
10 déc. 2014 à 18:11
ok sur HijackThis, tu n'as plus les lignes O1 comme dans ton premier message ?
Faudriat que tu changes tes mots de passe Gmail et autres comptes Google.
Faudriat que tu changes tes mots de passe Gmail et autres comptes Google.
charlotte-v96
Messages postés
14
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
29 décembre 2015
10 déc. 2014 à 20:09
10 déc. 2014 à 20:09
Nope, Plus de lignes O1 via HhijackthisackThis !
mot de passe google et compagnie changé
mot de passe google et compagnie changé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
10 déc. 2014 à 20:13
10 déc. 2014 à 20:13
c'est good :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
charlotte-v96
Messages postés
14
Date d'inscription
samedi 24 avril 2010
Statut
Membre
Dernière intervention
29 décembre 2015
10 déc. 2014 à 21:56
10 déc. 2014 à 21:56
Ok merci beaucoup pour ton aide ! On verra demain les résultats :)
Par contre, j'ai toujours mes virus en quarantaine dans Avast... Je peux les supprimer sans risque avec Avast ? Il ne reviendront pas ?
Mon père avait ce matin décocher toutes les synchro auto d'Outlook, pour l'utiliser uniquement en manuel et éviter la surconsommation notée.
Outlook n'a pas du tout aimé ça, perdant chroniquement la connexion au serveur exchange et obligeant à chaque fois de redémarrer pour envoyer 1 mail, l'option envoyer/recevoir se mettant en route automatiquement of course :)
Du coup, quand même 0,7Go bouffé par Outlook encore aujourd'hui, avec 1 seule boîte mail connectée, et environ 10Mo de PJ max dans la journée !
Toujours aucune idée du pourquoi du comment ? :'(
Merci encore en tout cas, et bonne soirée !
Par contre, j'ai toujours mes virus en quarantaine dans Avast... Je peux les supprimer sans risque avec Avast ? Il ne reviendront pas ?
Mon père avait ce matin décocher toutes les synchro auto d'Outlook, pour l'utiliser uniquement en manuel et éviter la surconsommation notée.
Outlook n'a pas du tout aimé ça, perdant chroniquement la connexion au serveur exchange et obligeant à chaque fois de redémarrer pour envoyer 1 mail, l'option envoyer/recevoir se mettant en route automatiquement of course :)
Du coup, quand même 0,7Go bouffé par Outlook encore aujourd'hui, avec 1 seule boîte mail connectée, et environ 10Mo de PJ max dans la journée !
Toujours aucune idée du pourquoi du comment ? :'(
Merci encore en tout cas, et bonne soirée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
10 déc. 2014 à 22:15
10 déc. 2014 à 22:15
Tu peux vider la quarantaine oui.
Je connais pas trop Outlook :)
Le mieux serait de créer un sujet dans une autre partie du forum.
Je connais pas trop Outlook :)
Le mieux serait de créer un sujet dans une autre partie du forum.