Virus qui bloque mes anti-virus
Résolu/Fermé
Tiene25
Messages postés
58
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
20 décembre 2015
-
Modifié par Tiene25 le 19/12/2015 à 15:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2015 à 18:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2015 à 18:51
A voir également:
- Virus qui bloque mes anti-virus
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Vérificateur de lien virus - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 déc. 2015 à 15:47
19 déc. 2015 à 15:47
Salut,
Pour voir
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Pour voir
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 déc. 2015 à 17:03
19 déc. 2015 à 17:03
Tu as installé un pack d'adwares et indésirables suite au téléchargement d'un crack hier.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {17312CAC-F152-4987-8808-A6066916BE27} - System32\Tasks\spw3016 => C:\Program Files (x86)\QuickSearch\spw3016.exe [2015-12-01] () <==== ATTENTION
Task: {19ECD894-A5D3-42DE-82AA-FAD8E37F946D} - System32\Tasks\{30E37366-EAB3-4F4C-A871-B735564B6BCC} => pcalua.exe -a C:\Users\Etienne\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {6B230614-5190-4694-9E19-D016D98C69A6} - \Dealply -> Pas de fichier <==== ATTENTION
Task: {81EC6057-BCA2-4E26-B78E-F1A9EB63DF44} - System32\Tasks\{3DEA8C8E-2B0E-4AA7-ADA6-4780F1913D73} => pcalua.exe -a "C:\Users\Etienne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ASRO43QV\ASIO4ALL_2_10_French.exe" -d C:\Users\Etienne\Desktop
Task: {84541CCF-CB7E-4FE1-8E2D-5BD2274F60DD} - System32\Tasks\{FD536888-953A-4E8A-8764-7441240BBEA4} => pcalua.exe -a "D:\eMule\Incoming\WinRAR Keygen.exe" -d D:\eMule\Incoming
2011-07-23 16:19 - 2015-12-05 16:29 - 0000256 _____ () C:\Users\Etienne\AppData\Roaming\msregsvv.dll
2014-10-31 18:21 - 2015-05-08 10:13 - 28684424 _____ (Sony Mobile Communications ) C:\Users\Etienne\AppData\Local\pcc.exe
2015-12-18 13:36 - 2015-12-18 13:36 - 00000000 ____D C:\Program Files (x86)\spaceeplus
2015-12-18 13:35 - 2015-12-18 13:42 - 00000000 ____D C:\Program Files (x86)\Opera
2015-12-18 13:35 - 2015-12-18 13:34 - 00001718 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-18 13:33 - 2015-12-18 14:39 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-18 13:41 - 2015-12-18 13:41 - 00003146 _____ C:\Windows\System32\Tasks\{30E37366-EAB3-4F4C-A871-B735564B6BCC}
2015-12-18 13:37 - 2015-12-19 15:41 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2015-12-18 13:37 - 2015-12-18 13:37 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll
2015-12-18 13:37 - 2015-12-18 13:37 - 00003092 _____ C:\Windows\System32\Tasks\spw3016
2015-12-18 13:36 - 2015-12-18 14:36 - 00000000 ____D C:\Program Files (x86)\spaceeplus_v151.9738
CHR StartupUrls: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450441994&z=cccf49c6225648b1ff65606g8z6w5ebzcz9g1t8tco&from=amt&uid=WDCXWD5001AALS-00L3B2_WD-WMASZ006791667916 [Pays US - 50.97.32.151]
Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 15 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {17312CAC-F152-4987-8808-A6066916BE27} - System32\Tasks\spw3016 => C:\Program Files (x86)\QuickSearch\spw3016.exe [2015-12-01] () <==== ATTENTION
Task: {19ECD894-A5D3-42DE-82AA-FAD8E37F946D} - System32\Tasks\{30E37366-EAB3-4F4C-A871-B735564B6BCC} => pcalua.exe -a C:\Users\Etienne\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
Task: {6B230614-5190-4694-9E19-D016D98C69A6} - \Dealply -> Pas de fichier <==== ATTENTION
Task: {81EC6057-BCA2-4E26-B78E-F1A9EB63DF44} - System32\Tasks\{3DEA8C8E-2B0E-4AA7-ADA6-4780F1913D73} => pcalua.exe -a "C:\Users\Etienne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ASRO43QV\ASIO4ALL_2_10_French.exe" -d C:\Users\Etienne\Desktop
Task: {84541CCF-CB7E-4FE1-8E2D-5BD2274F60DD} - System32\Tasks\{FD536888-953A-4E8A-8764-7441240BBEA4} => pcalua.exe -a "D:\eMule\Incoming\WinRAR Keygen.exe" -d D:\eMule\Incoming
2011-07-23 16:19 - 2015-12-05 16:29 - 0000256 _____ () C:\Users\Etienne\AppData\Roaming\msregsvv.dll
2014-10-31 18:21 - 2015-05-08 10:13 - 28684424 _____ (Sony Mobile Communications ) C:\Users\Etienne\AppData\Local\pcc.exe
2015-12-18 13:36 - 2015-12-18 13:36 - 00000000 ____D C:\Program Files (x86)\spaceeplus
2015-12-18 13:35 - 2015-12-18 13:42 - 00000000 ____D C:\Program Files (x86)\Opera
2015-12-18 13:35 - 2015-12-18 13:34 - 00001718 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-18 13:33 - 2015-12-18 14:39 - 00000000 ____D C:\ProgramData\Tmp0x0x
2015-12-18 13:41 - 2015-12-18 13:41 - 00003146 _____ C:\Windows\System32\Tasks\{30E37366-EAB3-4F4C-A871-B735564B6BCC}
2015-12-18 13:37 - 2015-12-19 15:41 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2015-12-18 13:37 - 2015-12-18 13:37 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll
2015-12-18 13:37 - 2015-12-18 13:37 - 00003092 _____ C:\Windows\System32\Tasks\spw3016
2015-12-18 13:36 - 2015-12-18 14:36 - 00000000 ____D C:\Program Files (x86)\spaceeplus_v151.9738
CHR StartupUrls: Default -> hxxp://www.omniboxes.com/?type=hp&ts=1450441994&z=cccf49c6225648b1ff65606g8z6w5ebzcz9g1t8tco&from=amt&uid=WDCXWD5001AALS-00L3B2_WD-WMASZ006791667916 [Pays US - 50.97.32.151]
Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
Winsock: Catalog9 15 C:\Windows\SysWOW64\zcengine.dll [260919 2015-12-18] (zcengine)
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Tiene25
Messages postés
58
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
20 décembre 2015
20 déc. 2015 à 13:02
20 déc. 2015 à 13:02
Tiene25
Messages postés
58
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
20 décembre 2015
20 déc. 2015 à 18:41
20 déc. 2015 à 18:41
apparament les manipulation que tu ma demandé de faire a plutot porté ses fruits !!
j'ai réussi a installé avast, fait une mise a jour de Malwarebytes, et windows live mail s'ouvre sans se planter
un énorme merci !!!
si toutefois il y aurait quelque chose a savoir sur les dernier rapport, je veux bien les connaitre
j'ai réussi a installé avast, fait une mise a jour de Malwarebytes, et windows live mail s'ouvre sans se planter
un énorme merci !!!
si toutefois il y aurait quelque chose a savoir sur les dernier rapport, je veux bien les connaitre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 déc. 2015 à 18:51
20 déc. 2015 à 18:51
super =)
Fais le nettoyage Malwarebytes, ca devrait supprimer les restes.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fais le nettoyage Malwarebytes, ca devrait supprimer les restes.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
19 déc. 2015 à 16:37
Je pense avoir fait le necessaire, je reste a ton écoute...
https://pjjoint.malekal.com/files.php?id=FRST_20151219_b6o8d7o6t7
https://pjjoint.malekal.com/files.php?id=20151219_s11d12l12i13b5
https://pjjoint.malekal.com/files.php?id=20151219_j11l7d6j13k9