Virus banana phone et dnsunlocker
Résolu/Fermé
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
-
24 août 2015 à 13:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 août 2015 à 09:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 août 2015 à 09:28
A voir également:
- Virus banana phone et dnsunlocker
- Dr phone - Télécharger - Récupération de données
- Svchost.exe virus - Guide
- Phone rescue - Télécharger - Récupération de données
- Banana kong - Télécharger - Jeux vidéo
- Dernier i phone - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 août 2015 à 13:42
24 août 2015 à 13:42
Salut,
Je regarde les rapports =)
Je regarde les rapports =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 août 2015 à 13:48
24 août 2015 à 13:48
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
2015-08-18 03:44 - 2015-08-24 03:44 - 00001024 _____ C:\WINDOWS\Tasks\eZMnCl2u39wIX7.job
2015-08-18 03:44 - 2015-08-24 03:44 - 00001018 _____ C:\WINDOWS\Tasks\VzzTcHxYd75.job
2015-08-18 03:44 - 2015-08-18 03:45 - 00004154 _____ C:\WINDOWS\System32\Tasks\eZMnCl2u39wIX7
2015-08-18 03:44 - 2015-08-18 03:45 - 00004144 _____ C:\WINDOWS\System32\Tasks\VzzTcHxYd75
2015-08-18 03:44 - 2015-08-18 03:44 - 00003160 _____ C:\WINDOWS\System32\Tasks\cfr3011
2015-08-18 03:42 - 2015-08-24 03:42 - 00001044 _____ C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job
2015-08-18 03:42 - 2015-08-18 04:15 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-18 03:42 - 2015-08-18 03:42 - 00004194 _____ C:\WINDOWS\System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l
2015-08-18 03:41 - 2015-08-19 14:34 - 00000000 ____D C:\ProgramData\xdVaUI
2015-08-18 03:41 - 2015-07-14 14:54 - 00001051 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-18 03:40 - 2015-08-19 14:40 - 00000000 ____D C:\Program Files (x86)\C6BE6DCD-1439862041-E540-8F35-D942F75F1FA1
2015-08-18 03:40 - 2015-08-18 04:18 - 00000000 ___HD C:\ProgramData\rnq
2015-08-18 03:38 - 2015-08-18 03:38 - 00003290 _____ C:\WINDOWS\System32\Tasks\crash_service
2015-08-18 03:38 - 2015-08-18 03:38 - 00003238 _____ C:\WINDOWS\System32\Tasks\tortuga
2015-08-18 03:37 - 2015-08-18 03:37 - 00631808 _____ C:\WINDOWS\rnq.dat
2015-08-18 03:36 - 2015-08-18 03:37 - 10390382 _____ C:\Users\Ffayce\Desktop\solimba_download
2015-08-18 03:36 - 2015-08-18 03:36 - 00627928 _____ ( ) C:\Users\Ffayce\Downloads\NOD32 7 & SMART SECURITY 7 + ACTIVATOR - S4T3K.rar.exe
2015-08-06 07:03 - 2015-08-06 07:03 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75
2015-08-06 07:03 - 2015-08-06 07:03 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
Task: {0D055C37-2019-4082-A6AB-293E7B5FD878} - System32\Tasks\VzzTcHxYd75 => C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75.exe <==== ATTENTION
Task: {49EDEB3A-4AA0-4E4A-9ABA-1DE166291899} - System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l => C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l.exe <==== ATTENTION
Task: {947480EF-AF64-4687-A96A-E06DB4C6407F} - System32\Tasks\eZMnCl2u39wIX7 => C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job => C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eZMnCl2u39wIX7.job => C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\VzzTcHxYd75.job => C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
2015-08-18 03:44 - 2015-08-24 03:44 - 00001024 _____ C:\WINDOWS\Tasks\eZMnCl2u39wIX7.job
2015-08-18 03:44 - 2015-08-24 03:44 - 00001018 _____ C:\WINDOWS\Tasks\VzzTcHxYd75.job
2015-08-18 03:44 - 2015-08-18 03:45 - 00004154 _____ C:\WINDOWS\System32\Tasks\eZMnCl2u39wIX7
2015-08-18 03:44 - 2015-08-18 03:45 - 00004144 _____ C:\WINDOWS\System32\Tasks\VzzTcHxYd75
2015-08-18 03:44 - 2015-08-18 03:44 - 00003160 _____ C:\WINDOWS\System32\Tasks\cfr3011
2015-08-18 03:42 - 2015-08-24 03:42 - 00001044 _____ C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job
2015-08-18 03:42 - 2015-08-18 04:15 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-18 03:42 - 2015-08-18 03:42 - 00004194 _____ C:\WINDOWS\System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l
2015-08-18 03:41 - 2015-08-19 14:34 - 00000000 ____D C:\ProgramData\xdVaUI
2015-08-18 03:41 - 2015-07-14 14:54 - 00001051 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-18 03:40 - 2015-08-19 14:40 - 00000000 ____D C:\Program Files (x86)\C6BE6DCD-1439862041-E540-8F35-D942F75F1FA1
2015-08-18 03:40 - 2015-08-18 04:18 - 00000000 ___HD C:\ProgramData\rnq
2015-08-18 03:38 - 2015-08-18 03:38 - 00003290 _____ C:\WINDOWS\System32\Tasks\crash_service
2015-08-18 03:38 - 2015-08-18 03:38 - 00003238 _____ C:\WINDOWS\System32\Tasks\tortuga
2015-08-18 03:37 - 2015-08-18 03:37 - 00631808 _____ C:\WINDOWS\rnq.dat
2015-08-18 03:36 - 2015-08-18 03:37 - 10390382 _____ C:\Users\Ffayce\Desktop\solimba_download
2015-08-18 03:36 - 2015-08-18 03:36 - 00627928 _____ ( ) C:\Users\Ffayce\Downloads\NOD32 7 & SMART SECURITY 7 + ACTIVATOR - S4T3K.rar.exe
2015-08-06 07:03 - 2015-08-06 07:03 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75
2015-08-06 07:03 - 2015-08-06 07:03 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
Task: {0D055C37-2019-4082-A6AB-293E7B5FD878} - System32\Tasks\VzzTcHxYd75 => C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75.exe <==== ATTENTION
Task: {49EDEB3A-4AA0-4E4A-9ABA-1DE166291899} - System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l => C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l.exe <==== ATTENTION
Task: {947480EF-AF64-4687-A96A-E06DB4C6407F} - System32\Tasks\eZMnCl2u39wIX7 => C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job => C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eZMnCl2u39wIX7.job => C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\VzzTcHxYd75.job => C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
et enfin :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
24 août 2015 à 15:45
24 août 2015 à 15:45
Merci.
Rapport : Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-08-2015
Exécuté par Ffayce (2015-08-24 15:43:27) Run:1
Exécuté depuis C:\Users\Ffayce\Downloads\FRST
Profils chargés: Ffayce (Profils disponibles: Ffayce)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
2015-08-18 03:44 - 2015-08-24 03:44 - 00001024 _____ C: WINDOWS\Tasks\eZMnCl2u39wIX7.job
2015-08-18 03:44 - 2015-08-24 03:44 - 00001018 _____ C:\WINDOWS\Tasks\VzzTcHxYd75.job
2015-08-18 03:44 - 2015-08-18 03:45 - 00004154 _____ C:\WINDOWS\System32\Tasks\eZMnCl2u39wIX7
2015-08-18 03:44 - 2015-08-18 03:45 - 00004144 _____ C:\WINDOWS\System32\Tasks\VzzTcHxYd75
2015-08-18 03:44 - 2015-08-18 03:44 - 00003160 _____ C:\WINDOWS\System32\Tasks\cfr3011
2015-08-18 03:42 - 2015-08-24 03:42 - 00001044 _____ C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job
2015-08-18 03:42 - 2015-08-18 04:15 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-18 03:42 - 2015-08-18 03:42 - 00004194 _____ C:\WINDOWS\System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l
2015-08-18 03:41 - 2015-08-19 14:34 - 00000000 ____D C:\ProgramData\xdVaUI
2015-08-18 03:41 - 2015-07-14 14:54 - 00001051 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-18 03:40 - 2015-08-19 14:40 - 00000000 ____D C:\Program Files (x86)\C6BE6DCD-1439862041-E540-8F35-D942F75F1FA1
2015-08-18 03:40 - 2015-08-18 04:18 - 00000000 ___HD C:\ProgramData\rnq
2015-08-18 03:38 - 2015-08-18 03:38 - 00003290 _____ C:\WINDOWS\System32\Tasks\crash_service
2015-08-18 03:38 - 2015-08-18 03:38 - 00003238 _____ C:\WINDOWS\System32\Tasks\tortuga
2015-08-18 03:37 - 2015-08-18 03:37 - 00631808 _____ C:\WINDOWS\rnq.dat
2015-08-18 03:36 - 2015-08-18 03:37 - 10390382 _____ C:\Users\Ffayce\Desktop\solimba_download
2015-08-18 03:36 - 2015-08-18 03:36 - 00627928 _____ ( ) C:\Users\Ffayce Downloads\NOD32 7 & SMART SECURITY 7 + ACTIVATOR - S4T3K.rar.exe
2015-08-06 07:03 - 2015-08-06 07:03 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75
2015-08-06 07:03 - 2015-08-06 07:03 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
Task: {0D055C37-2019-4082-A6AB-293E7B5FD878} - System32\Tasks\VzzTcHxYd75 => C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75.exe <==== ATTENTION
Task: {49EDEB3A-4AA0-4E4A-9ABA-1DE166291899} - System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l => C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l.exe <==== ATTENTION
Task: {947480EF-AF64-4687-A96A-E06DB4C6407F} - System32\Tasks\eZMnCl2u39wIX7 => C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job => C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eZMnCl2u39wIX7.job => C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\VzzTcHxYd75.job => C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
"2015-08-18 03:44 - 2015-08-24 03:44 - 00001024 _____ C: WINDOWS\Tasks\eZMnCl2u39wIX7.job" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\Tasks\VzzTcHxYd75.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\eZMnCl2u39wIX7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\VzzTcHxYd75 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\cfr3011 => déplacé(es) avec succès
C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l => déplacé(es) avec succès
C:\ProgramData\xdVaUI => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\C6BE6DCD-1439862041-E540-8F35-D942F75F1FA1 => déplacé(es) avec succès
C:\ProgramData\rnq => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\tortuga => déplacé(es) avec succès
C:\WINDOWS\rnq.dat => déplacé(es) avec succès
C:\Users\Ffayce\Desktop\solimba_download => déplacé(es) avec succès
"C:\Users\Ffayce Downloads\NOD32 7 & SMART SECURITY 7 + ACTIVATOR - S4T3K.rar.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Default\AppData\Local\Pokki => déplacé(es) avec succès
C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l => déplacé(es) avec succès
C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7 => déplacé(es) avec succès
C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75 => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Pokki" => Fichier/Dossier non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0D055C37-2019-4082-A6AB-293E7B5FD878}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D055C37-2019-4082-A6AB-293E7B5FD878}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\VzzTcHxYd75 non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VzzTcHxYd75" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49EDEB3A-4AA0-4E4A-9ABA-1DE166291899}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49EDEB3A-4AA0-4E4A-9ABA-1DE166291899}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eyKCGspASpNJJA4cdaN1bm7l" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{947480EF-AF64-4687-A96A-E06DB4C6407F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{947480EF-AF64-4687-A96A-E06DB4C6407F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\eZMnCl2u39wIX7 non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eZMnCl2u39wIX7" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job non trouvé(e).
C:\WINDOWS\Tasks\eZMnCl2u39wIX7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\VzzTcHxYd75.job non trouvé(e).
Rapport : Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:23-08-2015
Exécuté par Ffayce (2015-08-24 15:43:27) Run:1
Exécuté depuis C:\Users\Ffayce\Downloads\FRST
Profils chargés: Ffayce (Profils disponibles: Ffayce)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
2015-08-18 03:44 - 2015-08-24 03:44 - 00001024 _____ C: WINDOWS\Tasks\eZMnCl2u39wIX7.job
2015-08-18 03:44 - 2015-08-24 03:44 - 00001018 _____ C:\WINDOWS\Tasks\VzzTcHxYd75.job
2015-08-18 03:44 - 2015-08-18 03:45 - 00004154 _____ C:\WINDOWS\System32\Tasks\eZMnCl2u39wIX7
2015-08-18 03:44 - 2015-08-18 03:45 - 00004144 _____ C:\WINDOWS\System32\Tasks\VzzTcHxYd75
2015-08-18 03:44 - 2015-08-18 03:44 - 00003160 _____ C:\WINDOWS\System32\Tasks\cfr3011
2015-08-18 03:42 - 2015-08-24 03:42 - 00001044 _____ C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job
2015-08-18 03:42 - 2015-08-18 04:15 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-18 03:42 - 2015-08-18 03:42 - 00004194 _____ C:\WINDOWS\System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l
2015-08-18 03:41 - 2015-08-19 14:34 - 00000000 ____D C:\ProgramData\xdVaUI
2015-08-18 03:41 - 2015-07-14 14:54 - 00001051 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-08-18 03:40 - 2015-08-19 14:40 - 00000000 ____D C:\Program Files (x86)\C6BE6DCD-1439862041-E540-8F35-D942F75F1FA1
2015-08-18 03:40 - 2015-08-18 04:18 - 00000000 ___HD C:\ProgramData\rnq
2015-08-18 03:38 - 2015-08-18 03:38 - 00003290 _____ C:\WINDOWS\System32\Tasks\crash_service
2015-08-18 03:38 - 2015-08-18 03:38 - 00003238 _____ C:\WINDOWS\System32\Tasks\tortuga
2015-08-18 03:37 - 2015-08-18 03:37 - 00631808 _____ C:\WINDOWS\rnq.dat
2015-08-18 03:36 - 2015-08-18 03:37 - 10390382 _____ C:\Users\Ffayce\Desktop\solimba_download
2015-08-18 03:36 - 2015-08-18 03:36 - 00627928 _____ ( ) C:\Users\Ffayce Downloads\NOD32 7 & SMART SECURITY 7 + ACTIVATOR - S4T3K.rar.exe
2015-08-06 07:03 - 2015-08-06 07:03 - 00000000 ____D C:\Users\Default\AppData\Local\Pokki
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75
2015-08-06 07:03 - 2015-08-06 07:03 - 00000000 ____D C:\Users\Default User\AppData\Local\Pokki
Task: {0D055C37-2019-4082-A6AB-293E7B5FD878} - System32\Tasks\VzzTcHxYd75 => C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75.exe <==== ATTENTION
Task: {49EDEB3A-4AA0-4E4A-9ABA-1DE166291899} - System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l => C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l.exe <==== ATTENTION
Task: {947480EF-AF64-4687-A96A-E06DB4C6407F} - System32\Tasks\eZMnCl2u39wIX7 => C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job => C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\eZMnCl2u39wIX7.job => C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\VzzTcHxYd75.job => C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => valeur supprimé(es) avec succès
"2015-08-18 03:44 - 2015-08-24 03:44 - 00001024 _____ C: WINDOWS\Tasks\eZMnCl2u39wIX7.job" => Fichier/Dossier non trouvé(e).
C:\WINDOWS\Tasks\VzzTcHxYd75.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\eZMnCl2u39wIX7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\VzzTcHxYd75 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\cfr3011 => déplacé(es) avec succès
C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l => déplacé(es) avec succès
C:\ProgramData\xdVaUI => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\C6BE6DCD-1439862041-E540-8F35-D942F75F1FA1 => déplacé(es) avec succès
C:\ProgramData\rnq => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\crash_service => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\tortuga => déplacé(es) avec succès
C:\WINDOWS\rnq.dat => déplacé(es) avec succès
C:\Users\Ffayce\Desktop\solimba_download => déplacé(es) avec succès
"C:\Users\Ffayce Downloads\NOD32 7 & SMART SECURITY 7 + ACTIVATOR - S4T3K.rar.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Default\AppData\Local\Pokki => déplacé(es) avec succès
C:\Users\Ffayce\AppData\Roaming\eyKCGspASpNJJA4cdaN1bm7l => déplacé(es) avec succès
C:\Users\Ffayce\AppData\Roaming\eZMnCl2u39wIX7 => déplacé(es) avec succès
C:\Users\Ffayce\AppData\Roaming\VzzTcHxYd75 => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\Pokki" => Fichier/Dossier non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0D055C37-2019-4082-A6AB-293E7B5FD878}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D055C37-2019-4082-A6AB-293E7B5FD878}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\VzzTcHxYd75 non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VzzTcHxYd75" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49EDEB3A-4AA0-4E4A-9ABA-1DE166291899}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49EDEB3A-4AA0-4E4A-9ABA-1DE166291899}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\eyKCGspASpNJJA4cdaN1bm7l non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eyKCGspASpNJJA4cdaN1bm7l" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{947480EF-AF64-4687-A96A-E06DB4C6407F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{947480EF-AF64-4687-A96A-E06DB4C6407F}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\eZMnCl2u39wIX7 non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eZMnCl2u39wIX7" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\eyKCGspASpNJJA4cdaN1bm7l.job non trouvé(e).
C:\WINDOWS\Tasks\eZMnCl2u39wIX7.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\VzzTcHxYd75.job non trouvé(e).
Fin de Fixlog 15:43:29
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 août 2015 à 16:42
24 août 2015 à 16:42
Fais le reste et vois ce que cela donne.
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
25 août 2015 à 15:52
25 août 2015 à 15:52
J'ai fait tout ce que tu m'as dit et banana phone a bien disparu, merci.
Par contre j'ai toujours dnsunlocker :/
Par contre j'ai toujours dnsunlocker :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 août 2015 à 19:04
25 août 2015 à 19:04
As-tu suivi la procédure dans son intégralité, notamment la dernière partie avec la réinitialisation DNS ?
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
26 août 2015 à 01:45
26 août 2015 à 01:45
Oui certain, je viens même de le faire une nouvelle fois mais ça persiste.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 août 2015 à 09:01
26 août 2015 à 09:01
Tu as bien vidé le cache internet et DNS ?
C'est sur tous les navigateurs WEB que ça continue ou seulement un en particulier ?
C'est sur tous les navigateurs WEB que ça continue ou seulement un en particulier ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 août 2015 à 14:51
26 août 2015 à 14:51
tente ça :
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Réimporte tes favoris.
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.
Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/
Réimporte tes favoris.
Lazy-F
Messages postés
50
Date d'inscription
vendredi 11 avril 2008
Statut
Membre
Dernière intervention
14 novembre 2020
26 août 2015 à 16:17
26 août 2015 à 16:17
Parfait !! Merci beaucoup !!
Je vais enfin pouvoir travailler tranquillement :)
Je vais enfin pouvoir travailler tranquillement :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 août 2015 à 09:28
27 août 2015 à 09:28
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
