Virus pup-fnk et artemis
Résolu
Mbeb
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis hier j'essaie tant bien que mal de me débarrasser d'un virus ( pup-fnk d'après Mc afee ) mais sans succès...
J'ai lancé Adw cleaner, emisoft anti-malware mais il est toujours là.
Toute aide est donc la bienvenue,
un grand merci d'avance!
Depuis hier j'essaie tant bien que mal de me débarrasser d'un virus ( pup-fnk d'après Mc afee ) mais sans succès...
J'ai lancé Adw cleaner, emisoft anti-malware mais il est toujours là.
Toute aide est donc la bienvenue,
un grand merci d'avance!
A voir également:
- Artemis virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
6 réponses
ok :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
ok je vois,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Le rapport FRST.txt est incomplet mais bon, fais ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by Marion at 2014-12-27 12:38:10 Run:1
Running from C:\Users\Marion\Desktop
Loaded Profile: Marion (Available profiles: Marion)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
*****************
Chrome StartupUrls deleted successfully.
"C:\ProgramData\shxwUorb" directory move:
Could not move "C:\ProgramData\shxwUorb\dGuTRbykuD.dat" => Scheduled to move on reboot.
C:\ProgramData\shxwUorb\dGuTRbykuD.exe => Moved successfully.
Could not move "C:\ProgramData\shxwUorb\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb" directory. => Scheduled to move on reboot.
dGuTRbykuD => Unable to stop service
dGuTRbykuD => Service deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 12:41:21)<=
C:\ProgramData\shxwUorb\dGuTRbykuD.dat => Is moved successfully.
C:\ProgramData\shxwUorb\info.dat => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb => Is moved successfully.
==== End of Fixlog 12:41:22 ====
Ran by Marion at 2014-12-27 12:38:10 Run:1
Running from C:\Users\Marion\Desktop
Loaded Profile: Marion (Available profiles: Marion)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
*****************
Chrome StartupUrls deleted successfully.
"C:\ProgramData\shxwUorb" directory move:
Could not move "C:\ProgramData\shxwUorb\dGuTRbykuD.dat" => Scheduled to move on reboot.
C:\ProgramData\shxwUorb\dGuTRbykuD.exe => Moved successfully.
Could not move "C:\ProgramData\shxwUorb\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb" directory. => Scheduled to move on reboot.
dGuTRbykuD => Unable to stop service
dGuTRbykuD => Service deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 12:41:21)<=
C:\ProgramData\shxwUorb\dGuTRbykuD.dat => Is moved successfully.
C:\ProgramData\shxwUorb\info.dat => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb => Is moved successfully.
==== End of Fixlog 12:41:22 ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
