Virus tuto frst
Fermé
Ryryswagge
Messages postés
5
Date d'inscription
dimanche 31 mai 2015
Statut
Membre
Dernière intervention
12 mai 2017
-
14 juil. 2015 à 22:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juil. 2015 à 08:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 juil. 2015 à 08:19
A voir également:
- Virus tuto frst
- Convertisseur youtube en mp3 tuto - Guide
- Tuto chromecast - Guide
- Frst windows - Télécharger - Sécurité
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
15 juil. 2015 à 00:28
15 juil. 2015 à 00:28
Salut
il manque le rapport FRST.TXT il faut le donner.
--
il manque le rapport FRST.TXT il faut le donner.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
15 juil. 2015 à 08:19
15 juil. 2015 à 08:19
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3412601760-3612469283-2159639057-1000\...\Run: [WindApp] => C:\Users\Ryryswagge\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
HKU\S-1-5-21-3412601760-3612469283-2159639057-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WindApp] => C:\Users\Ryryswagge\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
AppInit_DLLs-x32: c:\programdata\lolliscan\lolliscan32.dll => c:\programdata\lolliscan\lolliscan32.dll File not found
BHO: AutioeDeEualesApp -> {64C53252-0425-4F67-B2A5-2B112E35D8EB} -> C:\Program Files (x86)\AutioeDeEualesApp\XmBmwMDPEFaYme.x64.dll [2015-07-14] ()
BHO-x32: AutioeDeEualesApp -> {64C53252-0425-4F67-B2A5-2B112E35D8EB} -> C:\Program Files (x86)\AutioeDeEualesApp\XmBmwMDPEFaYme.dll [2015-07-14] ()
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-12] (DTools LIMITED) <==== ATTENTION
2015-07-14 20:44 - 2015-07-14 20:44 - 00000000 ____D C:\Program Files (x86)\AutioeDeEualesApp
2015-07-14 20:41 - 2015-07-14 20:41 - 00003286 _____ C:\Windows\System32\Tasks\WorkSave
2015-07-14 20:41 - 2015-07-14 20:41 - 00000364 _____ C:\Windows\Tasks\WorkSave.job
2015-07-14 20:41 - 2015-07-14 20:41 - 00000000 ____D C:\ProgramData\{1b01ff84-9f2f-a3a0-1b01-1ff849f2fe12}
2015-07-12 03:02 - 2015-07-12 03:02 - 00003178 _____ C:\Windows\System32\Tasks\{C176A5E3-D3A7-43D5-A476-B3DB0A399956}
2015-07-12 02:58 - 2015-07-12 03:03 - 00000000 ____D C:\Users\Ryryswagge\AppData\Roaming\WTools
2015-07-12 02:58 - 2015-07-12 02:58 - 00000078 _____ C:\Users\Ryryswagge\AppData\Roaming\Selection Tools.installation.log
2015-07-12 02:57 - 2015-07-12 03:02 - 00000000 ____D C:\Users\Ryryswagge\AppData\Roaming\Store
2015-07-12 02:57 - 2015-07-12 02:57 - 00000078 _____ C:\Users\Ryryswagge\AppData\Roaming\WindApp.installation.log
2015-07-12 02:56 - 2015-07-12 02:57 - 00005741 _____ C:\Users\Ryryswagge\AppData\Roaming\Bubble Dock.installation.log
2015-07-12 02:56 - 2015-07-12 02:56 - 00000097 _____ C:\Users\Ryryswagge\AppData\Roaming\WindApp.boostrap.log
2015-07-12 02:56 - 2015-07-12 02:56 - 00000000 ____D C:\Users\Ryryswagge\AppData\Roaming\Nosibay
2015-07-12 02:56 - 2015-07-11 14:10 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{027aeb7e-f8c3-4c10-be2c-627699fea100}Gw64.sys
2015-07-12 02:55 - 2015-07-12 02:58 - 00001296 _____ C:\Users\Ryryswagge\AppData\Roaming\Bubble Dock.boostrap.log
2015-07-12 02:55 - 2015-07-12 02:55 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-07-11 02:41 - 2015-07-11 02:41 - 00000000 ____D C:\ProgramData\{8eea5cf8-e5eb-ba07-8eea-a5cf8e5e73e3}
2015-07-14 20:44 - 2015-04-04 10:41 - 00000000 ____D C:\ProgramData\8517413589836363886
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Ryryswagge\AppData\Roaming\aPbc7IcLT2x1UjeZLBbgLxFZuWF
2015-05-20 13:38 - 2015-07-14 20:44 - 0000024 _____ () C:\Users\Ryryswagge\AppData\Roaming\appdataFr25.bin
2015-07-12 02:55 - 2015-07-12 02:58 - 0001296 _____ () C:\Users\Ryryswagge\AppData\Roaming\Bubble Dock.boostrap.log
2015-07-12 02:56 - 2015-07-12 02:57 - 0005741 _____ () C:\Users\Ryryswagge\AppData\Roaming\Bubble Dock.installation.log
2015-07-12 02:58 - 2015-07-12 02:58 - 0000078 _____ () C:\Users\Ryryswagge\AppData\Roaming\Selection Tools.installation.log
2015-07-12 02:56 - 2015-07-12 02:56 - 0000097 _____ () C:\Users\Ryryswagge\AppData\Roaming\WindApp.boostrap.log
2015-07-12 02:57 - 2015-07-12 02:57 - 0000078 _____ () C:\Users\Ryryswagge\AppData\Roaming\WindApp.installation.log
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ryryswagge\AppData\Roaming\X3T1kxQYgCLJwNERn04mDm4w
Task: C:\Windows\Tasks\MyDriveBuddy.job => c:\programdata\{8eea5cf8-e5eb-ba07-8eea-a5cf8e5e73e3}\13081048888200800073.exe <==== ATTENTION
Task: C:\Windows\Tasks\WorkSave.job => c:\programdata\{1b01ff84-9f2f-a3a0-1b01-1ff849f2fe12}\2943599403876062881b.exe <==== ATTENTION
Task: {1554221B-2C52-4D1B-ACD2-B549797CBA31} - System32\Tasks\EPJQFQQ1 => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: {3FDAFA96-45EF-4E2E-8D69-09C39531F7C8} - System32\Tasks\{C176A5E3-D3A7-43D5-A476-B3DB0A399956} => pcalua.exe -a C:\Users\Ryryswagge\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=dig2
Task: {4C6A0974-030A-4DA9-82D0-416C0EA15E36} - \Run_Bobby_Browser No Task File <==== ATTENTION
Task: {B9A6DE2E-6861-4306-AAC8-BAD618CE66E2} - System32\Tasks\MyDriveBuddy => c:\programdata\{8eea5cf8-e5eb-ba07-8eea-a5cf8e5e73e3}\13081048888200800073.exe [2015-07-11] () <==== ATTENTION
Task: {C1C770E4-C1F0-4F80-B481-E5488D34CE06} - System32\Tasks\WorkSave => c:\programdata\{1b01ff84-9f2f-a3a0-1b01-1ff849f2fe12}\2943599403876062881b.exe [2014-07-14] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3412601760-3612469283-2159639057-1000\...\Run: [WindApp] => C:\Users\Ryryswagge\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
HKU\S-1-5-21-3412601760-3612469283-2159639057-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WindApp] => C:\Users\Ryryswagge\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
AppInit_DLLs-x32: c:\programdata\lolliscan\lolliscan32.dll => c:\programdata\lolliscan\lolliscan32.dll File not found
BHO: AutioeDeEualesApp -> {64C53252-0425-4F67-B2A5-2B112E35D8EB} -> C:\Program Files (x86)\AutioeDeEualesApp\XmBmwMDPEFaYme.x64.dll [2015-07-14] ()
BHO-x32: AutioeDeEualesApp -> {64C53252-0425-4F67-B2A5-2B112E35D8EB} -> C:\Program Files (x86)\AutioeDeEualesApp\XmBmwMDPEFaYme.dll [2015-07-14] ()
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-12] (DTools LIMITED) <==== ATTENTION
2015-07-14 20:44 - 2015-07-14 20:44 - 00000000 ____D C:\Program Files (x86)\AutioeDeEualesApp
2015-07-14 20:41 - 2015-07-14 20:41 - 00003286 _____ C:\Windows\System32\Tasks\WorkSave
2015-07-14 20:41 - 2015-07-14 20:41 - 00000364 _____ C:\Windows\Tasks\WorkSave.job
2015-07-14 20:41 - 2015-07-14 20:41 - 00000000 ____D C:\ProgramData\{1b01ff84-9f2f-a3a0-1b01-1ff849f2fe12}
2015-07-12 03:02 - 2015-07-12 03:02 - 00003178 _____ C:\Windows\System32\Tasks\{C176A5E3-D3A7-43D5-A476-B3DB0A399956}
2015-07-12 02:58 - 2015-07-12 03:03 - 00000000 ____D C:\Users\Ryryswagge\AppData\Roaming\WTools
2015-07-12 02:58 - 2015-07-12 02:58 - 00000078 _____ C:\Users\Ryryswagge\AppData\Roaming\Selection Tools.installation.log
2015-07-12 02:57 - 2015-07-12 03:02 - 00000000 ____D C:\Users\Ryryswagge\AppData\Roaming\Store
2015-07-12 02:57 - 2015-07-12 02:57 - 00000078 _____ C:\Users\Ryryswagge\AppData\Roaming\WindApp.installation.log
2015-07-12 02:56 - 2015-07-12 02:57 - 00005741 _____ C:\Users\Ryryswagge\AppData\Roaming\Bubble Dock.installation.log
2015-07-12 02:56 - 2015-07-12 02:56 - 00000097 _____ C:\Users\Ryryswagge\AppData\Roaming\WindApp.boostrap.log
2015-07-12 02:56 - 2015-07-12 02:56 - 00000000 ____D C:\Users\Ryryswagge\AppData\Roaming\Nosibay
2015-07-12 02:56 - 2015-07-11 14:10 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{027aeb7e-f8c3-4c10-be2c-627699fea100}Gw64.sys
2015-07-12 02:55 - 2015-07-12 02:58 - 00001296 _____ C:\Users\Ryryswagge\AppData\Roaming\Bubble Dock.boostrap.log
2015-07-12 02:55 - 2015-07-12 02:55 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
2015-07-11 02:41 - 2015-07-11 02:41 - 00000000 ____D C:\ProgramData\{8eea5cf8-e5eb-ba07-8eea-a5cf8e5e73e3}
2015-07-14 20:44 - 2015-04-04 10:41 - 00000000 ____D C:\ProgramData\8517413589836363886
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Ryryswagge\AppData\Roaming\aPbc7IcLT2x1UjeZLBbgLxFZuWF
2015-05-20 13:38 - 2015-07-14 20:44 - 0000024 _____ () C:\Users\Ryryswagge\AppData\Roaming\appdataFr25.bin
2015-07-12 02:55 - 2015-07-12 02:58 - 0001296 _____ () C:\Users\Ryryswagge\AppData\Roaming\Bubble Dock.boostrap.log
2015-07-12 02:56 - 2015-07-12 02:57 - 0005741 _____ () C:\Users\Ryryswagge\AppData\Roaming\Bubble Dock.installation.log
2015-07-12 02:58 - 2015-07-12 02:58 - 0000078 _____ () C:\Users\Ryryswagge\AppData\Roaming\Selection Tools.installation.log
2015-07-12 02:56 - 2015-07-12 02:56 - 0000097 _____ () C:\Users\Ryryswagge\AppData\Roaming\WindApp.boostrap.log
2015-07-12 02:57 - 2015-07-12 02:57 - 0000078 _____ () C:\Users\Ryryswagge\AppData\Roaming\WindApp.installation.log
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ryryswagge\AppData\Roaming\X3T1kxQYgCLJwNERn04mDm4w
Task: C:\Windows\Tasks\MyDriveBuddy.job => c:\programdata\{8eea5cf8-e5eb-ba07-8eea-a5cf8e5e73e3}\13081048888200800073.exe <==== ATTENTION
Task: C:\Windows\Tasks\WorkSave.job => c:\programdata\{1b01ff84-9f2f-a3a0-1b01-1ff849f2fe12}\2943599403876062881b.exe <==== ATTENTION
Task: {1554221B-2C52-4D1B-ACD2-B549797CBA31} - System32\Tasks\EPJQFQQ1 => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: {3FDAFA96-45EF-4E2E-8D69-09C39531F7C8} - System32\Tasks\{C176A5E3-D3A7-43D5-A476-B3DB0A399956} => pcalua.exe -a C:\Users\Ryryswagge\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=dig2
Task: {4C6A0974-030A-4DA9-82D0-416C0EA15E36} - \Run_Bobby_Browser No Task File <==== ATTENTION
Task: {B9A6DE2E-6861-4306-AAC8-BAD618CE66E2} - System32\Tasks\MyDriveBuddy => c:\programdata\{8eea5cf8-e5eb-ba07-8eea-a5cf8e5e73e3}\13081048888200800073.exe [2015-07-11] () <==== ATTENTION
Task: {C1C770E4-C1F0-4F80-B481-E5488D34CE06} - System32\Tasks\WorkSave => c:\programdata\{1b01ff84-9f2f-a3a0-1b01-1ff849f2fe12}\2943599403876062881b.exe [2014-07-14] () <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et enfin :
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Surtout active les détections LPIs.
15 juil. 2015 à 01:07
https://pjjoint.malekal.com/files.php?id=FRST_20150715_s14f13i13d8q6
:p