Virus newsaver
Résolu/Fermé
A voir également:
- Virus newsaver
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
7 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
7 juil. 2015 à 23:58
7 juil. 2015 à 23:58
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Antton1
Messages postés
288
Date d'inscription
samedi 13 juin 2015
Statut
Membre
Dernière intervention
24 novembre 2016
40
7 juil. 2015 à 23:00
7 juil. 2015 à 23:00
Telecharge adblock plus...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 juil. 2015 à 01:35
8 juil. 2015 à 01:35
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{e6092689-c25e-c668-e609-92689c259a27}\a vers fuckin holiday avi.exe <==== ATTENTION
c:\programdata\{e6092689-c25e-c668-e609-92689c259a27}
Task: C:\Windows\Tasks\OneTouchCrop.job => c:\programdata\{232c8b8c-2f8d-34cd-232c-c8b8c2f82e30}\aversfuckinholidayverified.exe-1435871064580.exe <==== ATTENTION
c:\programdata\{232c8b8c-2f8d-34cd-232c-c8b8c2f82e30}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:51252;https=127.0.0.1:51252
Tcpip\..\Interfaces\{4505A5B4-7AF7-46B2-8D68-52E99896ABE2}: [DhcpNameServer] 40.20.1.11
C:\ProgramData\15643084728891650710
C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
C:\Windows\Tasks\OneTouchCrop.job
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{e6092689-c25e-c668-e609-92689c259a27}\a vers fuckin holiday avi.exe <==== ATTENTION
c:\programdata\{e6092689-c25e-c668-e609-92689c259a27}
Task: C:\Windows\Tasks\OneTouchCrop.job => c:\programdata\{232c8b8c-2f8d-34cd-232c-c8b8c2f82e30}\aversfuckinholidayverified.exe-1435871064580.exe <==== ATTENTION
c:\programdata\{232c8b8c-2f8d-34cd-232c-c8b8c2f82e30}
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:51252;https=127.0.0.1:51252
Tcpip\..\Interfaces\{4505A5B4-7AF7-46B2-8D68-52E99896ABE2}: [DhcpNameServer] 40.20.1.11
C:\ProgramData\15643084728891650710
C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
C:\Windows\Tasks\OneTouchCrop.job
end
--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 juil. 2015 à 10:15
8 juil. 2015 à 10:15
Plus de souci ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 juil. 2015 à 12:13
8 juil. 2015 à 12:13
Il y a toujours un proxy :
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 8/07/2015 à 22:12
Modifié par Destrio5 le 8/07/2015 à 22:12
Réutilise l'option "Fix" de FRST avec ce fixlist et poste le rapport :
start
Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f
end
start
Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f
end
Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by Kévin at 2015-07-08 22:36:36 Run:2
Running from C:\Users\Kévin\Downloads
Loaded Profiles: Kévin (Available Profiles: Kévin)
Boot Mode: Normal
==============================================
fixlist content:
start
Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f
end
========= reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f =========
L'op'ration a r'ussi.
========= End of Reg: =========
Ran by Kévin at 2015-07-08 22:36:36 Run:2
Running from C:\Users\Kévin\Downloads
Loaded Profiles: Kévin (Available Profiles: Kévin)
Boot Mode: Normal
==============================================
fixlist content:
start
Reg: reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f
end
========= reg delete "HKLM\SOFTWARE\Classes\CLSID\{6219E521-3943-4F14-84EB-07FFF61E4CEC}" /f =========
L'op'ration a r'ussi.
========= End of Reg: =========
End of Fixlog 22:36:37
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 juil. 2015 à 22:42
8 juil. 2015 à 22:42
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
# DelFix v1.010 - Rapport créé le 08/07/2015 à 22:56:26
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Kévin - KÉVIN
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Kévin\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Kévin\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Kévin\Downloads\Addition.txt
Supprimé : C:\Users\Kévin\Downloads\adwcleaner_4.207.exe
Supprimé : C:\Users\Kévin\Downloads\Fixlog.txt
Supprimé : C:\Users\Kévin\Downloads\FRST.exe
Supprimé : C:\Users\Kévin\Downloads\FRST.txt
Supprimé : C:\Users\Kévin\Downloads\FRST64.exe
Supprimé : C:\Users\Kévin\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #3 [Programme d'installation pour les modules Windows | 06/23/2015 16:56:10]
Supprimé : RP #4 [Windows Update | 06/29/2015 00:18:14]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Kévin - KÉVIN
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Kévin\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Kévin\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Kévin\Downloads\Addition.txt
Supprimé : C:\Users\Kévin\Downloads\adwcleaner_4.207.exe
Supprimé : C:\Users\Kévin\Downloads\Fixlog.txt
Supprimé : C:\Users\Kévin\Downloads\FRST.exe
Supprimé : C:\Users\Kévin\Downloads\FRST.txt
Supprimé : C:\Users\Kévin\Downloads\FRST64.exe
Supprimé : C:\Users\Kévin\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #3 [Programme d'installation pour les modules Windows | 06/23/2015 16:56:10]
Supprimé : RP #4 [Windows Update | 06/29/2015 00:18:14]
Nouveau point de restauration créé !
########## - EOF - ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 juil. 2015 à 23:01
8 juil. 2015 à 23:01
Ok pour DelFix.
Bonne soirée ;)
Bonne soirée ;)
kiki
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
8 juil. 2015 à 23:05
8 juil. 2015 à 23:05
Coool merci beaucoup !
Bonne soirée :)
Bonne soirée :)
8 juil. 2015 à 01:09
http://pjjoint.malekal.com/files.php?id=20150708_r5e9b5i11c12
http://pjjoint.malekal.com/files.php?id=20150708_x10d10c15w13t11
Merci pour la réponse