Problème virus xxx fatal
Résolu/Fermé
spider974
Messages postés
6
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 juin 2015
-
11 juin 2015 à 11:31
spider974 Messages postés 6 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015 - 11 juin 2015 à 16:49
spider974 Messages postés 6 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015 - 11 juin 2015 à 16:49
A voir également:
- Problème virus xxx fatal
- Waptrick xxx - Télécharger - Divers TV & Vidéo
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 juin 2015 à 11:32
11 juin 2015 à 11:32
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 juin 2015 à 12:16
11 juin 2015 à 12:16
Désinstalle Spybot et tous les programmes IOBit (Driver update, Advanced SystemCare etc).
Avast! et Malwarebytes sont suffisants.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-08 18:41 - 2015-06-08 18:41 - 00003198 _____ C:\Windows\System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED}
2015-06-08 18:37 - 2015-06-09 07:38 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\ngy0yzfxnws4bwr
2015-06-08 18:36 - 2015-06-09 13:20 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\390F7884-1433781400-4FF8-7A66-08606E1A21E2
2015-06-08 18:36 - 2015-06-08 18:49 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CHR Extension: (Boxore) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-06-08]
CHR Extension: (Cinema_Plus-1.2V08.06) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-08]
Task: {572CE366-B703-4BAC-9B0A-AD96F526483D} - System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED} => pcalua.exe -a "C:\Users\Patrick\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe" -c /cpanel=1
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Avast! et Malwarebytes sont suffisants.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-08 18:41 - 2015-06-08 18:41 - 00003198 _____ C:\Windows\System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED}
2015-06-08 18:37 - 2015-06-09 07:38 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\ngy0yzfxnws4bwr
2015-06-08 18:36 - 2015-06-09 13:20 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\390F7884-1433781400-4FF8-7A66-08606E1A21E2
2015-06-08 18:36 - 2015-06-08 18:49 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CHR Extension: (Boxore) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-06-08]
CHR Extension: (Cinema_Plus-1.2V08.06) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-08]
Task: {572CE366-B703-4BAC-9B0A-AD96F526483D} - System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED} => pcalua.exe -a "C:\Users\Patrick\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe" -c /cpanel=1
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
spider974
Messages postés
6
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 juin 2015
11 juin 2015 à 13:51
11 juin 2015 à 13:51
Merci Malekal_morte-
Je regarde tous ça.
Je regarde tous ça.
spider974
Messages postés
6
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 juin 2015
11 juin 2015 à 14:04
11 juin 2015 à 14:04
Voici le résultat.
Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Patrick at 2015-06-11 14:01:39 Run:1
Running from C:\Users\Patrick\Desktop
Loaded Profiles: Patrick (Available Profiles: UpdatusUser & Patrick)
Boot Mode: Normal
==============================================
fixlist content:
2015-06-08 18:41 - 2015-06-08 18:41 - 00003198 _____ C:\Windows\System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED}
2015-06-08 18:37 - 2015-06-09 07:38 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\ngy0yzfxnws4bwr
2015-06-08 18:36 - 2015-06-09 13:20 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\390F7884-1433781400-4FF8-7A66-08606E1A21E2
2015-06-08 18:36 - 2015-06-08 18:49 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CHR Extension: (Boxore) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-06-08]
CHR Extension: (Cinema_Plus-1.2V08.06) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-08]
Task: {572CE366-B703-4BAC-9B0A-AD96F526483D} - System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED} => pcalua.exe -a "C:\Users\Patrick\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe" -c /cpanel=1
C:\Windows\System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED} => moved successfully.
C:\Users\Patrick\AppData\Roaming\ngy0yzfxnws4bwr => moved successfully.
C:\Users\Patrick\AppData\Roaming\390F7884-1433781400-4FF8-7A66-08606E1A21E2 => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba => moved successfully.
C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{572CE366-B703-4BAC-9B0A-AD96F526483D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{572CE366-B703-4BAC-9B0A-AD96F526483D}" => key removed successfully
C:\Windows\System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7947BB30-D0ED-4B82-9327-7E98D83107ED}" => key removed successfully
Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Patrick at 2015-06-11 14:01:39 Run:1
Running from C:\Users\Patrick\Desktop
Loaded Profiles: Patrick (Available Profiles: UpdatusUser & Patrick)
Boot Mode: Normal
==============================================
fixlist content:
2015-06-08 18:41 - 2015-06-08 18:41 - 00003198 _____ C:\Windows\System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED}
2015-06-08 18:37 - 2015-06-09 07:38 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\ngy0yzfxnws4bwr
2015-06-08 18:36 - 2015-06-09 13:20 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\390F7884-1433781400-4FF8-7A66-08606E1A21E2
2015-06-08 18:36 - 2015-06-08 18:49 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
CHR Extension: (Boxore) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-06-08]
CHR Extension: (Cinema_Plus-1.2V08.06) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-08]
Task: {572CE366-B703-4BAC-9B0A-AD96F526483D} - System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED} => pcalua.exe -a "C:\Users\Patrick\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe" -c /cpanel=1
C:\Windows\System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED} => moved successfully.
C:\Users\Patrick\AppData\Roaming\ngy0yzfxnws4bwr => moved successfully.
C:\Users\Patrick\AppData\Roaming\390F7884-1433781400-4FF8-7A66-08606E1A21E2 => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba => moved successfully.
C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{572CE366-B703-4BAC-9B0A-AD96F526483D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{572CE366-B703-4BAC-9B0A-AD96F526483D}" => key removed successfully
C:\Windows\System32\Tasks\{7947BB30-D0ED-4B82-9327-7E98D83107ED} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7947BB30-D0ED-4B82-9327-7E98D83107ED}" => key removed successfully
End of Fixlog 14:01:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 juin 2015 à 14:07
11 juin 2015 à 14:07
Fais le reste et vois ce que cela donne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spider974
Messages postés
6
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 juin 2015
11 juin 2015 à 16:07
11 juin 2015 à 16:07
tout à l'air correct merci encore pour votre efficacité.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 juin 2015 à 16:43
11 juin 2015 à 16:43
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
spider974
Messages postés
6
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 juin 2015
11 juin 2015 à 16:49
11 juin 2015 à 16:49
OK encore un grand MERCI.
11 juin 2015 à 11:47
https://pjjoint.malekal.com/files.php?id=FRST_20150611_b10n11x11s7d9
https://pjjoint.malekal.com/files.php?id=20150611_v10v11x12t12n6
https://pjjoint.malekal.com/files.php?id=20150611_c10v13o88o15