Sujet Précédent Sujet Suivant

Virus pup-fnk et artemis

Résolu/Fermé
Mbeb - 27 déc. 2014 à 11:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 déc. 2014 à 15:04
Bonjour,

Depuis hier j'essaie tant bien que mal de me débarrasser d'un virus ( pup-fnk d'après Mc afee ) mais sans succès...
J'ai lancé Adw cleaner, emisoft anti-malware mais il est toujours là.

Toute aide est donc la bienvenue,

un grand merci d'avance!




6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 15:04
ok :)



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


1
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 11:47
Salut,

Détecté dans quel fichier ?
0
Mbeb
27 déc. 2014 à 11:52
Apparemment dans programdata, un fichier qui se nomme shxwUorb mais qui est impossible à supprimer !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 11:54
ok je vois,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
0
Mbeb
27 déc. 2014 à 12:08
Voilà les 3 liens obtenus :

http://pjjoint.malekal.com/files.php?id=FRST_20141227_p5s15h7s8i13

http://pjjoint.malekal.com/files.php?id=20141227_w5v11j5e10k9

http://pjjoint.malekal.com/files.php?id=20141227_w6q15s15z12u13
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 12:34
Le rapport FRST.txt est incomplet mais bon, fais ça :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
Réponse 4 / 6
Mbeb
27 déc. 2014 à 12:43
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-12-2014
Ran by Marion at 2014-12-27 12:38:10 Run:1
Running from C:\Users\Marion\Desktop
Loaded Profile: Marion (Available profiles: Marion)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR StartupUrls: Default -> hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=4f68309e-8d93-4120-a633-28e050f52fe4&searchtype=hp&fr=linkury-tb&installDate=09/04/2013&type=hp1000 [Pays US - 65.52.144.16]
C:\ProgramData\shxwUorb
R2 dGuTRbykuD; C:\ProgramData\shxwUorb\dGuTRbykuD.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
*****************

Chrome StartupUrls deleted successfully.

"C:\ProgramData\shxwUorb" directory move:

Could not move "C:\ProgramData\shxwUorb\dGuTRbykuD.dat" => Scheduled to move on reboot.
C:\ProgramData\shxwUorb\dGuTRbykuD.exe => Moved successfully.
Could not move "C:\ProgramData\shxwUorb\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\shxwUorb" directory. => Scheduled to move on reboot.

dGuTRbykuD => Unable to stop service
dGuTRbykuD => Service deleted successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 12:41:21)<=

C:\ProgramData\shxwUorb\dGuTRbykuD.dat => Is moved successfully.
C:\ProgramData\shxwUorb\info.dat => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\ilKbwPs.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb\dat\spcQPXGRp.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\vYGXsKTjpfq.dll => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe => Is moved successfully.
C:\ProgramData\shxwUorb\dat\yoSZwecIhp.exe.config => Is moved successfully.
C:\ProgramData\shxwUorb => Is moved successfully.

==== End of Fixlog 12:41:22 ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 déc. 2014 à 14:00
plus de soucis ?
0
Mbeb
27 déc. 2014 à 14:34
Plus rien a signaler en effet !

Je vous remercie beaucoup pour votre aide et le temps que vous avez pris pour m'aider !
0
Réponse 6 / 6
nono723 Messages postés 458 Date d'inscription mercredi 27 novembre 2013 Statut Membre Dernière intervention 24 janvier 2016 108
27 déc. 2014 à 11:48
au grand moyen les grand remède.

désolé de te dire ça mais tu vas sûrement devoir supprimer et réinstaller Windows
-1

Discussions similaires

Virus du nom de : PUP.Optional.Legacy
Lonis -
lulu -

11 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Virus PUP.Optional.BundleInstaller que faire !!!
Takage9 -
Takage9 -

9 réponses
Win32 PUP et Win64 PUP
Bleach0723 -
Utilisateur anonyme -

41 réponses