Ads by Capricornus
Résolu/Fermé
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
-
20 janv. 2016 à 05:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 janv. 2016 à 11:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 janv. 2016 à 11:09
A voir également:
- Ads by Capricornus
- Youtube ads blocker - Guide
- Home by me - Télécharger - 3D
- Zen by deezer - Télécharger - Santé & Bien-être
- Ads by cooking ✓ - Forum Virus
- Moa by bva avis ✓ - Forum Vos droits sur internet
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 20/01/2016 à 09:01
Modifié par Malekal_morte- le 20/01/2016 à 09:01
Salut,
C'est l'infection v-bates - patch dnsapi.dll.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est l'infection v-bates - patch dnsapi.dll.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
20 janv. 2016 à 19:35
20 janv. 2016 à 19:35
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 20/01/2016 à 19:40
Modifié par Malekal_morte- le 20/01/2016 à 19:40
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-19 13:20 - 2015-08-18 15:36 - 0000626 _____ () C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D
Task: {1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux lancer un DISM : SFC / CheckSur / DISM
Soit donc en invite de commandes en administrateur (clic droit sur le menu Démarrer puis invites de commandes (admin)),, passe la commande :
~~
puis toujours en invite de commandes administrateur :
Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.
Redémarre et refais un scan FRST et donne les rapports via pjjoiint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-19 13:20 - 2015-08-18 15:36 - 0000626 _____ () C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D
Task: {1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux lancer un DISM : SFC / CheckSur / DISM
Soit donc en invite de commandes en administrateur (clic droit sur le menu Démarrer puis invites de commandes (admin)),, passe la commande :
DISM /Online /Cleanup-image /Restorehealth
~~
puis toujours en invite de commandes administrateur :
sfc /scannow
Ca doit te dire que la protection a détecté des éléments endommagés et qu'il faut redémarrer l'ordinateur.
Redémarre et refais un scan FRST et donne les rapports via pjjoiint.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
Modifié par papy1982s le 20/01/2016 à 23:11
Modifié par papy1982s le 20/01/2016 à 23:11
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016
Exécuté par Lagha (2016-01-20 22:44:55) Run:2
Exécuté depuis C:\Users\Lagha\Desktop
Profils chargés: Lagha (Profils disponibles: Lagha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
*
2015-04-19 13:20 - 2015-08-18 15:36 - 0000626 _____ () C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D
Task: {1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
*
*
"C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => clé supprimé(es) avec succès
Quand je lance la commande "sfc /scannow", ça me dit qu'une autre opération de traitement ou de réparation est en cours. Attendez qu'elle se termine et réexécutez sfc.
Me serais-je trompé quelque part dans l'exécution ?
Exécuté par Lagha (2016-01-20 22:44:55) Run:2
Exécuté depuis C:\Users\Lagha\Desktop
Profils chargés: Lagha (Profils disponibles: Lagha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
*
2015-04-19 13:20 - 2015-08-18 15:36 - 0000626 _____ () C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D
Task: {1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
*
*
"C:\Users\Lagha\AppData\Roaming\saRp05c9JsUtPxeCV9D" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D628F7E-55C5-4DA5-8BE8-5ECDDCC1ED2A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C78A14C5-6102-4BCE-A16D-7B1B9A52A6C8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => clé supprimé(es) avec succès
Fin de Fixlog 22:44:56
Quand je lance la commande "DISM /Online /Cleanup-image /Restorehealth" ça s'arrête à "version de l'image : 6.3.9600.17031".Quand je lance la commande "sfc /scannow", ça me dit qu'une autre opération de traitement ou de réparation est en cours. Attendez qu'elle se termine et réexécutez sfc.
Me serais-je trompé quelque part dans l'exécution ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 janv. 2016 à 22:56
20 janv. 2016 à 22:56
ok fais le reste pour voir.
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
Modifié par papy1982s le 20/01/2016 à 23:40
Modifié par papy1982s le 20/01/2016 à 23:40
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
Modifié par Malekal_morte- le 20/01/2016 à 23:41
Modifié par Malekal_morte- le 20/01/2016 à 23:41
Si ça bloque vraiment, tu vas être obligé d'éteindre par le bouton et le rallumer.
Le fait que le DISM se bloque, c'est pas bon ça.
Le fait que le DISM se bloque, c'est pas bon ça.
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
Modifié par papy1982s le 20/01/2016 à 23:47
Modifié par papy1982s le 20/01/2016 à 23:47
Je l'ai éteint & rallumé en tapant F2 puis quitter sans sauvegarder changements, enusite il a mis 1 peu + de temps que d'habitude pour démarrer : arrivé à l'écran de session je me suis pas loggué j'ai redémarré & là c'était il me semble normal au niveau de la durée. Ensuite j'ai lancé le scan (voir rapport ci-dessus) qui a été plus long que les précédents.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
20 janv. 2016 à 23:50
20 janv. 2016 à 23:50
tente le sfc pour voir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
21 janv. 2016 à 10:03
21 janv. 2016 à 10:03
DISM a pu s'effectuer : https://pjjoint.malekal.com/files.php?id=FRST_20160121_b8r9f8q12k8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 janv. 2016 à 10:12
21 janv. 2016 à 10:12
Mieux :
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
Il reste des publicités ?
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
Il reste des publicités ?
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
21 janv. 2016 à 10:23
21 janv. 2016 à 10:23
Les 2 fichiers cités j'en fais quoi ?
Je n'ai plus de publicités qui s'ouvrent dans le navigateur internet
mais dès que j'ouvre MBAM il se bloque : je me demande s'il y a pas des restes encore.
Je n'ai plus de publicités qui s'ouvrent dans le navigateur internet
mais dès que j'ouvre MBAM il se bloque : je me demande s'il y a pas des restes encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 janv. 2016 à 10:27
21 janv. 2016 à 10:27
Désinstalle et réinstalle Malwarebytes.
papy1982s
Messages postés
190
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
30 août 2017
47
21 janv. 2016 à 11:07
21 janv. 2016 à 11:07
Après avoir désinstallé & réinstallé MBAM, j'ai fait un scan complet : il m'a trouvé 11 menaces que j'ai toutes supprimées ensuite j'ai redémarré comme il était indiqué & ai effectué 1 nouveau scan qui n'a décelé cette fois aucune menace ; je pense pouvoir dire sans trop m'avancer que ce sujet est résolu. Un grand merci pour l'aide & le temps apportés à mon problème qui ont été grandement appréciés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 janv. 2016 à 11:09
21 janv. 2016 à 11:09
yep,
Ces adwares s'installent via des cracks en général (bien que ça peut être des sites de téléchargements trompeurs).
Faire attention =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ces adwares s'installent via des cracks en général (bien que ça peut être des sites de téléchargements trompeurs).
Faire attention =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
