Virus
Fermé
NOLANNMALABO
Messages postés
3
Date d'inscription
mercredi 13 mai 2015
Statut
Membre
Dernière intervention
13 mai 2015
-
13 mai 2015 à 21:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 14 mai 2015 à 09:31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 14 mai 2015 à 09:31
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
2 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 13/05/2015 à 21:22
Modifié par Fish66 le 13/05/2015 à 21:22
Bonsoir,
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/ Ensuite
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/ Ensuite
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 14/05/2015 à 09:32
Modifié par Fish66 le 14/05/2015 à 09:32
Bonjour,
Je te conseille de désinstaller bittorrent et d'évite de télécharger des cracks et Keygen
Ce sont des sources d'infections...
1/
Tu as des mauvais DNS
===> Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Poste ensuite le rapport de suppression de RogueKiller stp.
2/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
2015-04-19 21:07 - 2015-04-19 21:07 - 00022248 _____ () C:\Windows\System32\Tasks\CloudHIDEAWAY
2015-04-19 21:06 - 2015-04-25 18:00 - 00000000 ____D () C:\Users\MAHAMOUD\AppData\Roaming\03000200-1429470416-0500-0006-000700080009
2015-04-16 22:17 - 2015-04-16 22:17 - 0000096 _____ () C:\Users\MAHAMOUD\AppData\Local\fusioncache.dat
2014-09-09 20:29 - 2014-09-09 20:29 - 0000017 _____ () C:\Users\MAHAMOUD\AppData\Local\resmon.resmoncfg
FirewallRules: [TCP Query User{117D7343-9103-43FA-81CF-EA4B51C3A488}C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{E74FB0C7-1492-44FF-97A5-8607455580D3}C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{C176763B-5E74-40EE-88C9-D960DCE5CA6C}C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{85D57155-B90B-44FF-BA56-0D63E37E1577}C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S2 Sentinel; \SystemRoot\System32\Drivers\SENTINEL.SYS [X]
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Je te conseille de désinstaller bittorrent et d'évite de télécharger des cracks et Keygen
Ce sont des sources d'infections...
1/
Tcpip\..\Interfaces\{7165C675-EBDB-45AA-A835-834F23C5DCAE}: [NameServer] 31.168.228.251,82.166.96.251
Tcpip\..\Interfaces\{947735A3-B28F-4994-B824-A5EA6F7C6C5A}: [NameServer] 31.168.228.251,82.166.96.251
Tu as des mauvais DNS
===> Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Poste ensuite le rapport de suppression de RogueKiller stp.
2/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
2015-04-19 21:07 - 2015-04-19 21:07 - 00022248 _____ () C:\Windows\System32\Tasks\CloudHIDEAWAY
2015-04-19 21:06 - 2015-04-25 18:00 - 00000000 ____D () C:\Users\MAHAMOUD\AppData\Roaming\03000200-1429470416-0500-0006-000700080009
2015-04-16 22:17 - 2015-04-16 22:17 - 0000096 _____ () C:\Users\MAHAMOUD\AppData\Local\fusioncache.dat
2014-09-09 20:29 - 2014-09-09 20:29 - 0000017 _____ () C:\Users\MAHAMOUD\AppData\Local\resmon.resmoncfg
FirewallRules: [TCP Query User{117D7343-9103-43FA-81CF-EA4B51C3A488}C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{E74FB0C7-1492-44FF-97A5-8607455580D3}C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{C176763B-5E74-40EE-88C9-D960DCE5CA6C}C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{85D57155-B90B-44FF-BA56-0D63E37E1577}C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\mahamoud\appdata\roaming\bittorrent\bittorrent.exe
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S2 Sentinel; \SystemRoot\System32\Drivers\SENTINEL.SYS [X]
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
3/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
13 mai 2015 à 22:56
voici les liens que j'ai reçu
https://pjjoint.malekal.com/files.php?id=FRST_20150513_t13i14q14t10k10
https://pjjoint.malekal.com/files.php?id=20150513_f10h9o7r14x8