Virus pup-fnk et artemis
Résolu/Fermé
Mbeb
-
27 déc. 2014 à 11:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 déc. 2014 à 15:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 déc. 2014 à 15:04
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 déc. 2014 à 15:04
27 déc. 2014 à 15:04
ok :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 déc. 2014 à 11:47
27 déc. 2014 à 11:47
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 déc. 2014 à 11:54
27 déc. 2014 à 11:54
ok je vois,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 déc. 2014 à 12:34
27 déc. 2014 à 12:34
Le rapport FRST.txt est incomplet mais bon, fais ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by Marion at 2014-12-27 12:38:10 Run:1
Running from C:\Users\Marion\Desktop
Loaded Profile: Marion (Available profiles: Marion)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
*****************
Chrome StartupUrls deleted successfully.
"C:\ProgramData\shxwUorb" directory move:
Could not move "C:\ProgramData\shxwUorb\dGuTRbykuD.dat" => Scheduled to move on reboot.
C:\ProgramData\shxwUorb\dGuTRbykuD.exe => Moved successfully.
Could not move "C:\ProgramData\shxwUorb\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb" directory. => Scheduled to move on reboot.
dGuTRbykuD => Unable to stop service
dGuTRbykuD => Service deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 12:41:21)<=
C:\ProgramData\shxwUorb\dGuTRbykuD.dat => Is moved successfully.
C:\ProgramData\shxwUorb\info.dat => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb => Is moved successfully.
==== End of Fixlog 12:41:22 ====
Ran by Marion at 2014-12-27 12:38:10 Run:1
Running from C:\Users\Marion\Desktop
Loaded Profile: Marion (Available profiles: Marion)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
*****************
Chrome StartupUrls deleted successfully.
"C:\ProgramData\shxwUorb" directory move:
Could not move "C:\ProgramData\shxwUorb\dGuTRbykuD.dat" => Scheduled to move on reboot.
C:\ProgramData\shxwUorb\dGuTRbykuD.exe => Moved successfully.
Could not move "C:\ProgramData\shxwUorb\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb" directory. => Scheduled to move on reboot.
dGuTRbykuD => Unable to stop service
dGuTRbykuD => Service deleted successfully.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 12:41:21)<=
C:\ProgramData\shxwUorb\dGuTRbykuD.dat => Is moved successfully.
C:\ProgramData\shxwUorb\info.dat => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb => Is moved successfully.
==== End of Fixlog 12:41:22 ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 déc. 2014 à 14:00
27 déc. 2014 à 14:00
plus de soucis ?
nono723
Messages postés
458
Date d'inscription
mercredi 27 novembre 2013
Statut
Membre
Dernière intervention
24 janvier 2016
108
27 déc. 2014 à 11:48
27 déc. 2014 à 11:48
au grand moyen les grand remède.
désolé de te dire ça mais tu vas sûrement devoir supprimer et réinstaller Windows
désolé de te dire ça mais tu vas sûrement devoir supprimer et réinstaller Windows
