Virus ou autre ?
Résolu/Fermé
nissanis
Messages postés
48
Date d'inscription
dimanche 14 septembre 2008
Statut
Membre
Dernière intervention
23 novembre 2016
-
8 févr. 2015 à 12:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 févr. 2015 à 15:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 févr. 2015 à 15:19
A voir également:
- Virus ou autre ?
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 8/02/2015 à 12:22
Modifié par Malekal_morte- le 8/02/2015 à 12:22
Salut,
Désinstalle McAfee Security Scan
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: QUeeNCoupon - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\4@LU41K.edu [2015-02-01]
FF Extension: saVEr ibox - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\aumu9@h.edu [2015-01-30]
FF Extension: CliickForrSale - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\Fpm@z.net [2014-12-22]
R2 bd492c02; c:\Program Files (x86)\PriceCutCoupons\utilityyellowfour.dll [4199936 2014-11-26] () [File not signed]
2015-01-31 03:39 - 2015-01-31 11:39 - 00000000 ____D () C:\Program Files (x86)\ProShoppuer
2015-01-31 03:39 - 2015-01-31 11:39 - 00000000 ____D () C:\Program Files (x86)\Bookmarks Button
2015-01-29 22:32 - 2015-02-01 19:36 - 00000000 ____D () C:\ProgramData\17096238431112808442
2015-01-29 22:32 - 2015-01-29 22:32 - 00000000 ____D () C:\Program Files (x86)\PriiceDDowinloader
2015-01-29 22:32 - 2015-01-29 22:32 - 00000000 ____D () C:\Program Files (x86)\PriceDowanlOadeR
2015-01-31 12:00 - 2015-02-08 11:38 - 00000000 ____D () C:\Program Files (x86)\ExtraShoppier
2015-01-31 12:00 - 2015-01-31 12:00 - 00000000 ____D () C:\Program Files (x86)\LuckyyCouepoon
2015-02-06 20:07 - 2015-02-08 11:38 - 00000000 ____D () C:\ProgramData\CouponFactory
2015-02-01 19:36 - 2015-02-01 19:36 - 00000000 ____D () C:\Program Files (x86)\SalesCheeCkEru
BHO: PriiceDDowinloader -> {105f1b9e-40cf-41ce-bc70-3751dc022cd0} -> C:\Program Files (x86)\PriiceDDowinloader\igDPHOsafBTXsX.x64.dll ()
BHO: LuckyyCouepoon -> {e208d8de-2c18-424c-b951-1241bded644b} -> C:\Program Files (x86)\LuckyyCouepoon\8zUhh3Vy1lSZc0.x64.dll ()
BHO: PriceDowanlOadeR -> {eaa13c5c-6c67-4a35-89ab-109df185b01d} -> C:\Program Files (x86)\PriceDowanlOadeR\DlnqVl2lfjmTtW.x64.dll ()
BHO-x32: PriiceDDowinloader -> {105f1b9e-40cf-41ce-bc70-3751dc022cd0} -> C:\Program Files (x86)\PriiceDDowinloader\igDPHOsafBTXsX.dll ()
BHO-x32: SalesCheeCkEru -> {ba01a09b-1c9d-4a46-ab94-8c434214b5c9} -> C:\Program Files (x86)\SalesCheeCkEru\x6sxKc08JfV7QN.dll ()
BHO-x32: LuckyyCouepoon -> {e208d8de-2c18-424c-b951-1241bded644b} -> C:\Program Files (x86)\LuckyyCouepoon\8zUhh3Vy1lSZc0.dll ()
2015-02-08 11:41 - 2014-11-22 14:26 - 00001372 _____ () C:\WINDOWS\Tasks\LEMS.job
2015-02-08 11:41 - 2014-11-22 14:26 - 00001372 _____ () C:\WINDOWS\Tasks\JIHD.job
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\nissanissa\AppData\Roaming\JIHD
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\nissanissa\AppData\Roaming\LEMS
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle McAfee Security Scan
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: QUeeNCoupon - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\4@LU41K.edu [2015-02-01]
FF Extension: saVEr ibox - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\aumu9@h.edu [2015-01-30]
FF Extension: CliickForrSale - C:\Users\nissanissa\AppData\Roaming\Mozilla\Firefox\Profiles\myvkaph9.default-1418562774789\Extensions\Fpm@z.net [2014-12-22]
R2 bd492c02; c:\Program Files (x86)\PriceCutCoupons\utilityyellowfour.dll [4199936 2014-11-26] () [File not signed]
2015-01-31 03:39 - 2015-01-31 11:39 - 00000000 ____D () C:\Program Files (x86)\ProShoppuer
2015-01-31 03:39 - 2015-01-31 11:39 - 00000000 ____D () C:\Program Files (x86)\Bookmarks Button
2015-01-29 22:32 - 2015-02-01 19:36 - 00000000 ____D () C:\ProgramData\17096238431112808442
2015-01-29 22:32 - 2015-01-29 22:32 - 00000000 ____D () C:\Program Files (x86)\PriiceDDowinloader
2015-01-29 22:32 - 2015-01-29 22:32 - 00000000 ____D () C:\Program Files (x86)\PriceDowanlOadeR
2015-01-31 12:00 - 2015-02-08 11:38 - 00000000 ____D () C:\Program Files (x86)\ExtraShoppier
2015-01-31 12:00 - 2015-01-31 12:00 - 00000000 ____D () C:\Program Files (x86)\LuckyyCouepoon
2015-02-06 20:07 - 2015-02-08 11:38 - 00000000 ____D () C:\ProgramData\CouponFactory
2015-02-01 19:36 - 2015-02-01 19:36 - 00000000 ____D () C:\Program Files (x86)\SalesCheeCkEru
BHO: PriiceDDowinloader -> {105f1b9e-40cf-41ce-bc70-3751dc022cd0} -> C:\Program Files (x86)\PriiceDDowinloader\igDPHOsafBTXsX.x64.dll ()
BHO: LuckyyCouepoon -> {e208d8de-2c18-424c-b951-1241bded644b} -> C:\Program Files (x86)\LuckyyCouepoon\8zUhh3Vy1lSZc0.x64.dll ()
BHO: PriceDowanlOadeR -> {eaa13c5c-6c67-4a35-89ab-109df185b01d} -> C:\Program Files (x86)\PriceDowanlOadeR\DlnqVl2lfjmTtW.x64.dll ()
BHO-x32: PriiceDDowinloader -> {105f1b9e-40cf-41ce-bc70-3751dc022cd0} -> C:\Program Files (x86)\PriiceDDowinloader\igDPHOsafBTXsX.dll ()
BHO-x32: SalesCheeCkEru -> {ba01a09b-1c9d-4a46-ab94-8c434214b5c9} -> C:\Program Files (x86)\SalesCheeCkEru\x6sxKc08JfV7QN.dll ()
BHO-x32: LuckyyCouepoon -> {e208d8de-2c18-424c-b951-1241bded644b} -> C:\Program Files (x86)\LuckyyCouepoon\8zUhh3Vy1lSZc0.dll ()
2015-02-08 11:41 - 2014-11-22 14:26 - 00001372 _____ () C:\WINDOWS\Tasks\LEMS.job
2015-02-08 11:41 - 2014-11-22 14:26 - 00001372 _____ () C:\WINDOWS\Tasks\JIHD.job
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\nissanissa\AppData\Roaming\JIHD
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\nissanissa\AppData\Roaming\LEMS
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 févr. 2015 à 13:55
8 févr. 2015 à 13:55
Réinitialise bien les navigateurs et vois ce que cela donne pour les publicités.
nissanis
Messages postés
48
Date d'inscription
dimanche 14 septembre 2008
Statut
Membre
Dernière intervention
23 novembre 2016
8 févr. 2015 à 14:05
8 févr. 2015 à 14:05
Je pense que tout est en ordre maintenant ! Je te remercie pour ton aide ! Bonne journée. Bien à toi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 févr. 2015 à 15:19
8 févr. 2015 à 15:19
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
8 févr. 2015 à 13:18
https://pjjoint.malekal.com/files.php?id=20150208_j6n12c11s7z15
https://pjjoint.malekal.com/files.php?id=20150208_l7u7d6u15t11
https://pjjoint.malekal.com/files.php?id=20150208_o6f10m14u11m11
https://pjjoint.malekal.com/files.php?id=FRST_20150208_p1314v14p8w10
https://pjjoint.malekal.com/files.php?id=20150208_12q12w6f13w14
Encore Merci.