Virus!!!
Fermé
sobihan
Messages postés
63
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
23 octobre 2015
-
27 août 2015 à 22:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2015 à 12:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 août 2015 à 12:53
A voir également:
- Virus!!!
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 27/08/2015 à 22:45
Modifié par Malekal_morte- le 27/08/2015 à 22:45
Salut,
Fais un nettoyage ZHPCleaner : ZHPcleaner
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fais un nettoyage ZHPCleaner : ZHPcleaner
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
sobihan
Messages postés
63
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
23 octobre 2015
2
27 août 2015 à 22:53
27 août 2015 à 22:53
d accord merci je vais voir tout cela dès demain matin
--
--
sobihan
Messages postés
63
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
23 octobre 2015
2
Modifié par sobihan le 28/08/2015 à 20:35
Modifié par sobihan le 28/08/2015 à 20:35
voilà
https://pjjoint.malekal.com/files.php?id=FRST_20150828_l5z7e6v7g10
et
https://pjjoint.malekal.com/files.php?id=20150828_x15z5v12f7r5
ça serait bien si vous pouvez occuper le plus rapidement possible.
https://pjjoint.malekal.com/files.php?id=FRST_20150828_l5z7e6v7g10
et
https://pjjoint.malekal.com/files.php?id=20150828_x15z5v12f7r5
ça serait bien si vous pouvez occuper le plus rapidement possible.
sobihan
Messages postés
63
Date d'inscription
dimanche 8 juin 2014
Statut
Membre
Dernière intervention
23 octobre 2015
2
28 août 2015 à 20:55
28 août 2015 à 20:55
euuu enfaite tout y est reglee après le FRSt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 29/08/2015 à 13:24
Modifié par Malekal_morte- le 29/08/2015 à 13:24
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
HKLM\...\Run: [gmsd_fr_563] => [X]
HKLM\...\Run: [gmsd_fr_562] => [X]
HKLM\...\Run: [mbot_fr_014010070] => [X]
HKLM\...\Run: [mpck_fr_017010070] => [X]
HKLM\...\Run: [gmsd_fr_005010070] => [X]
HKLM\...\Run: [gmsd_fr_005010071] => [X]
HKLM\...\Run: [gmsd_fr_005010072] => [X]
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM\...\Run: [gmsd_fr_005010073] => [X]
HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\10.7.16065.215\QQPCTray.exe /regrun
HKLM\...\RunOnce: [rsrunproc] => C:\Program Files\Rising\RSD\rsstub.exe /run /logon /binpath C:\Program Files\Rising\RAV\rsstub.exe /argument /startrepair
Startup: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk [2014-12-25]
ShortcutTarget: start.lnk -> C:\Users\pc\3s75duk\qrkyjnm.vbs ()
S2 fimevebo; C:\Program Files\80A20860-1440428570-11DC-9AA9-CDDC12013D70\hnshD4FC.tmp [X]
S2 suxiqury; C:\Program Files\80A20860-1440428570-11DC-9AA9-CDDC12013D70\knsf32CE.tmp [X]
2015-08-27 21:43 - 2015-08-27 21:43 - 00000000 ____D C:\ProgramData\TXQMPC
2015-08-27 21:40 - 2015-08-27 21:37 - 00138552 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel.sys
2015-08-27 21:39 - 2015-08-27 21:37 - 00128120 _____ (????) C:\Windows\system32\Drivers\TsFltMgr.sys
2015-08-27 21:36 - 2015-08-28 19:44 - 00000000 ____D C:\ProgramData\Tencent
2015-08-27 20:56 - 2015-08-27 20:56 - 00000000 ____D C:\ppsfile
2015-08-27 20:55 - 2015-08-27 22:07 - 00000000 ____D C:\Users\pc\AppData\Local\Unity
2015-08-27 20:54 - 2015-08-27 20:54 - 00000000 ____D C:\Users\Public\QiYi
2015-08-27 20:48 - 2015-08-27 22:34 - 00000000 ____D C:\Program Files\baidu
2015-08-27 20:48 - 2015-08-27 20:51 - 00000000 ____D C:\ProgramData\TVTime
2015-08-27 20:23 - 2015-08-28 19:40 - 00000000 ____D C:\ProgramData\OWinManProO
2015-08-24 17:16 - 2015-08-24 18:52 - 00000000 ____D C:\Users\pc\AppData\Local\22620
2015-08-24 16:57 - 2015-08-28 19:41 - 00000000 ____D C:\ProgramData\rWinManPror
2015-08-24 16:57 - 2015-08-28 18:45 - 00000000 ____D C:\ProgramData\update
2015-08-24 16:57 - 2015-08-27 20:23 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 16:57 - 2015-08-24 16:57 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 16:57 - 2015-08-24 16:57 - 00000000 _____ C:\Windows\hgfs.sys
:\PROGRAM FILES\RISING\
2015-08-24 16:26 - 2015-08-24 16:29 - 29817344 _____ () C:\Users\pc\Downloads\tinyumbrella_windows_8_2_0_60.exe
2015-08-25 16:41 - 2014-11-28 17:59 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-04-19 14:20 - 2015-05-24 20:04 - 0000626 _____ () C:\Users\pc\AppData\Roaming\Ph7DDd123
Task: {279F39DC-8C65-402E-9723-F5DB259F0C4E} - System32\Tasks\POMAGTHNIP => C:\ProgramData\6c54da2e97bd4bf69fea341a446a9746\6c54da2e97bd4bf69fea341a446a9746.exe <==== ATTENTION
Task: {37B23D7F-DFE5-4F2D-BAAB-39F4E46C917C} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES\RISING\RAV\rsdelaylauncher.exe
Task: {74E7B47A-C9AE-4BC2-B2D8-D09D394FC1D0} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {C25D34F5-AD35-448A-802A-AA5A7197881A} - System32\Tasks\EPJQFQQ1 => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: C:\Windows\Tasks\EPJQFQQ1.job => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: C:\Windows\Tasks\Periodic Synchronize Task.job => c:\programdata\{886e016e-08a0-5872-886e-e016e08a05b8}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Ph7DDd123.job => C:\Users\pc\AppData\Roaming\Ph7DDd123.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
HKLM\...\Run: [gmsd_fr_563] => [X]
HKLM\...\Run: [gmsd_fr_562] => [X]
HKLM\...\Run: [mbot_fr_014010070] => [X]
HKLM\...\Run: [mpck_fr_017010070] => [X]
HKLM\...\Run: [gmsd_fr_005010070] => [X]
HKLM\...\Run: [gmsd_fr_005010071] => [X]
HKLM\...\Run: [gmsd_fr_005010072] => [X]
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM\...\Run: [gmsd_fr_005010073] => [X]
HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\10.7.16065.215\QQPCTray.exe /regrun
HKLM\...\RunOnce: [rsrunproc] => C:\Program Files\Rising\RSD\rsstub.exe /run /logon /binpath C:\Program Files\Rising\RAV\rsstub.exe /argument /startrepair
Startup: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk [2014-12-25]
ShortcutTarget: start.lnk -> C:\Users\pc\3s75duk\qrkyjnm.vbs ()
S2 fimevebo; C:\Program Files\80A20860-1440428570-11DC-9AA9-CDDC12013D70\hnshD4FC.tmp [X]
S2 suxiqury; C:\Program Files\80A20860-1440428570-11DC-9AA9-CDDC12013D70\knsf32CE.tmp [X]
2015-08-27 21:43 - 2015-08-27 21:43 - 00000000 ____D C:\ProgramData\TXQMPC
2015-08-27 21:40 - 2015-08-27 21:37 - 00138552 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel.sys
2015-08-27 21:39 - 2015-08-27 21:37 - 00128120 _____ (????) C:\Windows\system32\Drivers\TsFltMgr.sys
2015-08-27 21:36 - 2015-08-28 19:44 - 00000000 ____D C:\ProgramData\Tencent
2015-08-27 20:56 - 2015-08-27 20:56 - 00000000 ____D C:\ppsfile
2015-08-27 20:55 - 2015-08-27 22:07 - 00000000 ____D C:\Users\pc\AppData\Local\Unity
2015-08-27 20:54 - 2015-08-27 20:54 - 00000000 ____D C:\Users\Public\QiYi
2015-08-27 20:48 - 2015-08-27 22:34 - 00000000 ____D C:\Program Files\baidu
2015-08-27 20:48 - 2015-08-27 20:51 - 00000000 ____D C:\ProgramData\TVTime
2015-08-27 20:23 - 2015-08-28 19:40 - 00000000 ____D C:\ProgramData\OWinManProO
2015-08-24 17:16 - 2015-08-24 18:52 - 00000000 ____D C:\Users\pc\AppData\Local\22620
2015-08-24 16:57 - 2015-08-28 19:41 - 00000000 ____D C:\ProgramData\rWinManPror
2015-08-24 16:57 - 2015-08-28 18:45 - 00000000 ____D C:\ProgramData\update
2015-08-24 16:57 - 2015-08-27 20:23 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 16:57 - 2015-08-24 16:57 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 16:57 - 2015-08-24 16:57 - 00000000 _____ C:\Windows\hgfs.sys
:\PROGRAM FILES\RISING\
2015-08-24 16:26 - 2015-08-24 16:29 - 29817344 _____ () C:\Users\pc\Downloads\tinyumbrella_windows_8_2_0_60.exe
2015-08-25 16:41 - 2014-11-28 17:59 - 00000000 ____D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-04-19 14:20 - 2015-05-24 20:04 - 0000626 _____ () C:\Users\pc\AppData\Roaming\Ph7DDd123
Task: {279F39DC-8C65-402E-9723-F5DB259F0C4E} - System32\Tasks\POMAGTHNIP => C:\ProgramData\6c54da2e97bd4bf69fea341a446a9746\6c54da2e97bd4bf69fea341a446a9746.exe <==== ATTENTION
Task: {37B23D7F-DFE5-4F2D-BAAB-39F4E46C917C} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES\RISING\RAV\rsdelaylauncher.exe
Task: {74E7B47A-C9AE-4BC2-B2D8-D09D394FC1D0} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {C25D34F5-AD35-448A-802A-AA5A7197881A} - System32\Tasks\EPJQFQQ1 => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: C:\Windows\Tasks\EPJQFQQ1.job => C:\ProgramData\LolliScan\LolliScan.exe <==== ATTENTION
Task: C:\Windows\Tasks\Periodic Synchronize Task.job => c:\programdata\{886e016e-08a0-5872-886e-e016e08a05b8}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\Windows\Tasks\Ph7DDd123.job => C:\Users\pc\AppData\Roaming\Ph7DDd123.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
28 août 2015 à 20:24