Supprimer le virus "xxx-fatal-dangerous"
Résolu/Fermé
A voir également:
- Malware xxx
- Waptrick xxx - Télécharger - Divers TV & Vidéo
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Gridinsoft anti-malware ✓ - Forum Virus
- Xxx 16ans - Forum Cinéma / Télé
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 mai 2015 à 12:19
18 mai 2015 à 12:19
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 mai 2015 à 15:43
18 mai 2015 à 15:43
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {EB70E080-F155-45F0-BA5E-7BCA4F827635} - \5dd5f786-5c8e-4c6d-aec4-65f0f523c0df-3 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\BFFOY.job => C:\Users\Guylýÿne_2\AppData\Roaming\BFFOY.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BLIVMIF.job => C:\Users\Guylýÿne_2\AppData\Roaming\BLIVMIF.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DSQZ.job => C:\Users\Guylýÿne_2\AppData\Roaming\DSQZ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EBCT.job => C:\Users\Guylýÿne_2\AppData\Roaming\EBCT.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\MXOWHF.job => C:\Users\Guylýÿne_2\AppData\Roaming\MXOWHF.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PFWGNR.job => C:\Users\Guylýÿne_2\AppData\Roaming\PFWGNR.exe <==== ATTENTION
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\BFFOY
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\BLIVMIF
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\DSQZ
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\EBCT
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\MXOWHF
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\PFWGNR
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {EB70E080-F155-45F0-BA5E-7BCA4F827635} - \5dd5f786-5c8e-4c6d-aec4-65f0f523c0df-3 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\BFFOY.job => C:\Users\Guylýÿne_2\AppData\Roaming\BFFOY.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BLIVMIF.job => C:\Users\Guylýÿne_2\AppData\Roaming\BLIVMIF.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DSQZ.job => C:\Users\Guylýÿne_2\AppData\Roaming\DSQZ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EBCT.job => C:\Users\Guylýÿne_2\AppData\Roaming\EBCT.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\MXOWHF.job => C:\Users\Guylýÿne_2\AppData\Roaming\MXOWHF.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PFWGNR.job => C:\Users\Guylýÿne_2\AppData\Roaming\PFWGNR.exe <==== ATTENTION
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\BFFOY
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\BLIVMIF
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\DSQZ
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\EBCT
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\MXOWHF
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\PFWGNR
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et enfin :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Voici le contenu du fichier:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by Guylène_2 at 2015-05-18 15:52:56 Run:1
Running from C:\Users\Guylène_2\Desktop
Loaded Profiles: UpdatusUser & Guylène_2 (Available profiles: UpdatusUser & Guylène_2)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {EB70E080-F155-45F0-BA5E-7BCA4F827635} - \5dd5f786-5c8e-4c6d-aec4-65f0f523c0df-3 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\BFFOY.job => C:\Users\Guylýÿne_2\AppData\Roaming\BFFOY.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BLIVMIF.job => C:\Users\Guylýÿne_2\AppData\Roaming\BLIVMIF.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DSQZ.job => C:\Users\Guylýÿne_2\AppData\Roaming\DSQZ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EBCT.job => C:\Users\Guylýÿne_2\AppData\Roaming\EBCT.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\MXOWHF.job => C:\Users\Guylýÿne_2\AppData\Roaming\MXOWHF.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PFWGNR.job => C:\Users\Guylýÿne_2\AppData\Roaming\PFWGNR.exe <==== ATTENTION
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\BFFOY
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\BLIVMIF
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\DSQZ
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\EBCT
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\MXOWHF
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\PFWGNR
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB70E080-F155-45F0-BA5E-7BCA4F827635}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB70E080-F155-45F0-BA5E-7BCA4F827635}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5dd5f786-5c8e-4c6d-aec4-65f0f523c0df-3" => Key deleted successfully.
C:\WINDOWS\Tasks\BFFOY.job => Moved successfully.
C:\WINDOWS\Tasks\BLIVMIF.job => Moved successfully.
C:\WINDOWS\Tasks\DSQZ.job => Moved successfully.
C:\WINDOWS\Tasks\EBCT.job => Moved successfully.
C:\WINDOWS\Tasks\MXOWHF.job => Moved successfully.
C:\WINDOWS\Tasks\PFWGNR.job => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\BFFOY => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\BLIVMIF => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\DSQZ => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\EBCT => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\MXOWHF => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\PFWGNR => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by Guylène_2 at 2015-05-18 15:52:56 Run:1
Running from C:\Users\Guylène_2\Desktop
Loaded Profiles: UpdatusUser & Guylène_2 (Available profiles: UpdatusUser & Guylène_2)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {EB70E080-F155-45F0-BA5E-7BCA4F827635} - \5dd5f786-5c8e-4c6d-aec4-65f0f523c0df-3 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\BFFOY.job => C:\Users\Guylýÿne_2\AppData\Roaming\BFFOY.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\BLIVMIF.job => C:\Users\Guylýÿne_2\AppData\Roaming\BLIVMIF.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\DSQZ.job => C:\Users\Guylýÿne_2\AppData\Roaming\DSQZ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\EBCT.job => C:\Users\Guylýÿne_2\AppData\Roaming\EBCT.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\MXOWHF.job => C:\Users\Guylýÿne_2\AppData\Roaming\MXOWHF.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PFWGNR.job => C:\Users\Guylýÿne_2\AppData\Roaming\PFWGNR.exe <==== ATTENTION
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\BFFOY
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\BLIVMIF
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\DSQZ
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\EBCT
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Guylène_2\AppData\Roaming\MXOWHF
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Guylène_2\AppData\Roaming\PFWGNR
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB70E080-F155-45F0-BA5E-7BCA4F827635}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB70E080-F155-45F0-BA5E-7BCA4F827635}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5dd5f786-5c8e-4c6d-aec4-65f0f523c0df-3" => Key deleted successfully.
C:\WINDOWS\Tasks\BFFOY.job => Moved successfully.
C:\WINDOWS\Tasks\BLIVMIF.job => Moved successfully.
C:\WINDOWS\Tasks\DSQZ.job => Moved successfully.
C:\WINDOWS\Tasks\EBCT.job => Moved successfully.
C:\WINDOWS\Tasks\MXOWHF.job => Moved successfully.
C:\WINDOWS\Tasks\PFWGNR.job => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\BFFOY => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\BLIVMIF => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\DSQZ => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\EBCT => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\MXOWHF => Moved successfully.
C:\Users\Guylène_2\AppData\Roaming\PFWGNR => Moved successfully.
End of Fixlog 15:52:57
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 mai 2015 à 16:06
18 mai 2015 à 16:06
Sur Google Chrome ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 mai 2015 à 16:16
18 mai 2015 à 16:16
Vide le cache de tous les navigateurs WEB avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
Vois si y a du mieux.
Vois si y a du mieux.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 mai 2015 à 17:52
18 mai 2015 à 17:52
Je préfère entendre cela =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
18 mai 2015 à 15:40
J'ai suivi le tuto et voici les liens des 3 rapports:
http://pjjoint.malekal.com/files.php?id=FRST_20150518_9q7t15f8u8
http://pjjoint.malekal.com/files.php?id=20150518_q14s5b8z9o6
http://pjjoint.malekal.com/files.php?id=20150518_w14w10l11r5u15
J'espère que vous pourrez m'aider...parce que c'est plus que c***** ces fenêtres intempestives!!!
B.T