Infection programmes (Boxore, ShopperPro, zdengine, Bubble Dock)
Résolu
fado97
Messages postés
110
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Dans sa recherche de toujours plus de moyens de triche sur un jeu, mon cher petit frère m'a infecté le pc avec tout un tas de cochonneries dont je ne sais pas me débarrasser. J'ai besoin de votre aide pour nettoyer correctement mon pc T.T
Dans sa recherche de toujours plus de moyens de triche sur un jeu, mon cher petit frère m'a infecté le pc avec tout un tas de cochonneries dont je ne sais pas me débarrasser. J'ai besoin de votre aide pour nettoyer correctement mon pc T.T
A voir également:
- Infection programmes (Boxore, ShopperPro, zdengine, Bubble Dock)
- Nexus dock - Télécharger - Optimisation
- Rocket dock - Télécharger - Personnalisation
- Bubble shooter - Télécharger - Jeux vidéo
- Télécharger bubble witch saga 1 - Télécharger - Puzzle & Réflexion
- Programmes au démarrage windows - Guide
10 réponses
Salut,
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ha ouais c'est le boxon
Ton frère a voulu télécharger un crack et il est tombé sur un site qui balance PUP.Amonetize.
Désinstalle SpyHunter, inutile.
1/
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2/
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Créer https://www.malekal.com/restauration-systeme-windows/un point de restauration].
Télécharge et installe https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/MBAR],
Mets le à jour, fais un "scan rapide", supprime tout,
Enregistre le rapport sur http://pjjoint.malekal.com/ et donne le lien pjjoint ici.
puis refais un scan FRST et donne les rapports via pjjoint.
Ton frère a voulu télécharger un crack et il est tombé sur un site qui balance PUP.Amonetize.
Désinstalle SpyHunter, inutile.
1/
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, cliques sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2/
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- https://www.malekal.com/tutoriel-malwarebyte-anti-malware/Tutoriel MBAM version gratuite]
- http://telecharger-malwarebytes.com/tutorial-malwarebytes-anti-malware/Tutoriel MBAM version payante]
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Créer https://www.malekal.com/restauration-systeme-windows/un point de restauration].
Télécharge et installe https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/MBAR],
Mets le à jour, fais un "scan rapide", supprime tout,
Enregistre le rapport sur http://pjjoint.malekal.com/ et donne le lien pjjoint ici.
puis refais un scan FRST et donne les rapports via pjjoint.
Voici le lien pour AdwCleaner:
https://pjjoint.malekal.com/files.php?id=20160423_b7z15e12u15d6
et celui pour Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20160423_t7b8z6b10k5
https://pjjoint.malekal.com/files.php?id=20160423_b7z15e12u15d6
et celui pour Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20160423_t7b8z6b10k5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MBAR n'a rien trouvé.
Et les liens pour FRST:
https://pjjoint.malekal.com/files.php?id=20160423_g15i15y5n8t6
https://pjjoint.malekal.com/files.php?id=FRST_20160423_b9w15s9k13l13
https://pjjoint.malekal.com/files.php?id=20160423_e14o7k10v8h8
Et les liens pour FRST:
https://pjjoint.malekal.com/files.php?id=20160423_g15i15y5n8t6
https://pjjoint.malekal.com/files.php?id=FRST_20160423_b9w15s9k13l13
https://pjjoint.malekal.com/files.php?id=20160423_e14o7k10v8h8
reste hohosearch
Spyhunter est encore installé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise manuellement tes navigateurs :
Veuillez appuyer sur une touche pour continuer la désinfection...
Spyhunter est encore installé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-04-23 11:51 - 2016-04-23 12:22 - 00000000 ___HD C:\W7sCt0vgeN8fageq
2016-04-23 11:34 - 2016-04-23 11:34 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
Task: {9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A} - System32\Tasks\Dravsynlether Core => C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe
C:\Program Files (x86)\Dravsynlether
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Elvis (2016-04-23 15:03:25) Run:1
Exécuté depuis F:\Users\Elvis\Desktop
Profils chargés: Elvis (Profils disponibles: Elvis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-04-23 11:51 - 2016-04-23 12:22 - 00000000 ___HD C:\W7sCt0vgeN8fageq
2016-04-23 11:34 - 2016-04-23 11:34 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
Task: {9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A} - System32\Tasks\Dravsynlether Core => C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe
C:\Program Files (x86)\Dravsynlether
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\W7sCt0vgeN8fageq => déplacé(es) avec succès
C:\Windows\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Dravsynlether Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dravsynlether Core" => clé supprimé(es) avec succès
C:\Program Files (x86)\Dravsynlether => déplacé(es) avec succès
Le système a dû redémarrer.
Exécuté par Elvis (2016-04-23 15:03:25) Run:1
Exécuté depuis F:\Users\Elvis\Desktop
Profils chargés: Elvis (Profils disponibles: Elvis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-04-23 11:51 - 2016-04-23 12:22 - 00000000 ___HD C:\W7sCt0vgeN8fageq
2016-04-23 11:34 - 2016-04-23 11:34 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
Task: {9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A} - System32\Tasks\Dravsynlether Core => C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe
C:\Program Files (x86)\Dravsynlether
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\W7sCt0vgeN8fageq => déplacé(es) avec succès
C:\Windows\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Dravsynlether Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dravsynlether Core" => clé supprimé(es) avec succès
C:\Program Files (x86)\Dravsynlether => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 15:03:38
Il y a 2 fichiers ieYVO32IU2H54rXD et WbBk1RMeLqCk5711.
Sinon tout a l'air d'être revenu a la normal sauf le son de mon casque (j'ai aussi perdu ma session firefox mais je survivrais T.T)
Sinon tout a l'air d'être revenu a la normal sauf le son de mon casque (j'ai aussi perdu ma session firefox mais je survivrais T.T)
En tout cas merci pour ton aide :)
Je marque le sujet comme résolu si tu ne vois rien d'autre qui cloche (et je m'en vais de ce pas punir le vandale).
Je marque le sujet comme résolu si tu ne vois rien d'autre qui cloche (et je m'en vais de ce pas punir le vandale).
ça roule =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)