Infection programmes (Boxore, ShopperPro, zdengine, Bubble Dock)
Résolu/Fermé
fado97
Messages postés
110
Date d'inscription
mercredi 9 janvier 2008
Statut
Membre
Dernière intervention
23 avril 2016
-
Modifié par Malekal_morte- le 23/04/2016 à 13:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 avril 2016 à 17:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 avril 2016 à 17:53
A voir également:
- Infection programmes (Boxore, ShopperPro, zdengine, Bubble Dock)
- Bubble witch saga 1 - Télécharger - Puzzle & Réflexion
- Nexus dock - Télécharger - Optimisation
- Programmes au démarrage windows 10 - Guide
- Complément logiciel microsoft publier au format pdf ou xps pour les programmes microsoft office 2007 - Télécharger - Bureautique
- Supprimer programmes inutiles windows 10 - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 avril 2016 à 12:44
23 avril 2016 à 12:44
Salut,
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
fado97
Messages postés
110
Date d'inscription
mercredi 9 janvier 2008
Statut
Membre
Dernière intervention
23 avril 2016
23 avril 2016 à 12:58
23 avril 2016 à 12:58
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 avril 2016 à 13:10
23 avril 2016 à 13:10
ha ouais c'est le boxon
Ton frère a voulu télécharger un crack et il est tombé sur un site qui balance PUP.Amonetize.
Désinstalle SpyHunter, inutile.
1/
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2/
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Créer https://www.malekal.com/restauration-systeme-windows/un point de restauration].
Télécharge et installe https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/MBAR],
Mets le à jour, fais un "scan rapide", supprime tout,
Enregistre le rapport sur http://pjjoint.malekal.com/ et donne le lien pjjoint ici.
puis refais un scan FRST et donne les rapports via pjjoint.
Ton frère a voulu télécharger un crack et il est tombé sur un site qui balance PUP.Amonetize.
Désinstalle SpyHunter, inutile.
1/
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, cliques sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2/
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- https://www.malekal.com/tutoriel-malwarebyte-anti-malware/Tutoriel MBAM version gratuite]
- http://telecharger-malwarebytes.com/tutorial-malwarebytes-anti-malware/Tutoriel MBAM version payante]
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Créer https://www.malekal.com/restauration-systeme-windows/un point de restauration].
Télécharge et installe https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/MBAR],
Mets le à jour, fais un "scan rapide", supprime tout,
Enregistre le rapport sur http://pjjoint.malekal.com/ et donne le lien pjjoint ici.
puis refais un scan FRST et donne les rapports via pjjoint.
fado97
Messages postés
110
Date d'inscription
mercredi 9 janvier 2008
Statut
Membre
Dernière intervention
23 avril 2016
Modifié par fado97 le 23/04/2016 à 13:53
Modifié par fado97 le 23/04/2016 à 13:53
Voici le lien pour AdwCleaner:
https://pjjoint.malekal.com/files.php?id=20160423_b7z15e12u15d6
et celui pour Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20160423_t7b8z6b10k5
https://pjjoint.malekal.com/files.php?id=20160423_b7z15e12u15d6
et celui pour Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20160423_t7b8z6b10k5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fado97
Messages postés
110
Date d'inscription
mercredi 9 janvier 2008
Statut
Membre
Dernière intervention
23 avril 2016
23 avril 2016 à 14:47
23 avril 2016 à 14:47
MBAR n'a rien trouvé.
Et les liens pour FRST:
https://pjjoint.malekal.com/files.php?id=20160423_g15i15y5n8t6
https://pjjoint.malekal.com/files.php?id=FRST_20160423_b9w15s9k13l13
https://pjjoint.malekal.com/files.php?id=20160423_e14o7k10v8h8
Et les liens pour FRST:
https://pjjoint.malekal.com/files.php?id=20160423_g15i15y5n8t6
https://pjjoint.malekal.com/files.php?id=FRST_20160423_b9w15s9k13l13
https://pjjoint.malekal.com/files.php?id=20160423_e14o7k10v8h8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 23/04/2016 à 14:54
Modifié par Malekal_morte- le 23/04/2016 à 14:54
reste hohosearch
Spyhunter est encore installé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise manuellement tes navigateurs :
Veuillez appuyer sur une touche pour continuer la désinfection...
Spyhunter est encore installé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-04-23 11:51 - 2016-04-23 12:22 - 00000000 ___HD C:\W7sCt0vgeN8fageq
2016-04-23 11:34 - 2016-04-23 11:34 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
Task: {9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A} - System32\Tasks\Dravsynlether Core => C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe
C:\Program Files (x86)\Dravsynlether
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
fado97
Messages postés
110
Date d'inscription
mercredi 9 janvier 2008
Statut
Membre
Dernière intervention
23 avril 2016
23 avril 2016 à 15:05
23 avril 2016 à 15:05
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Elvis (2016-04-23 15:03:25) Run:1
Exécuté depuis F:\Users\Elvis\Desktop
Profils chargés: Elvis (Profils disponibles: Elvis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-04-23 11:51 - 2016-04-23 12:22 - 00000000 ___HD C:\W7sCt0vgeN8fageq
2016-04-23 11:34 - 2016-04-23 11:34 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
Task: {9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A} - System32\Tasks\Dravsynlether Core => C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe
C:\Program Files (x86)\Dravsynlether
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\W7sCt0vgeN8fageq => déplacé(es) avec succès
C:\Windows\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Dravsynlether Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dravsynlether Core" => clé supprimé(es) avec succès
C:\Program Files (x86)\Dravsynlether => déplacé(es) avec succès
Le système a dû redémarrer.
Exécuté par Elvis (2016-04-23 15:03:25) Run:1
Exécuté depuis F:\Users\Elvis\Desktop
Profils chargés: Elvis (Profils disponibles: Elvis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-04-23 11:51 - 2016-04-23 12:22 - 00000000 ___HD C:\W7sCt0vgeN8fageq
2016-04-23 11:34 - 2016-04-23 11:34 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
Task: {9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A} - System32\Tasks\Dravsynlether Core => C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe
C:\Program Files (x86)\Dravsynlether
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\W7sCt0vgeN8fageq => déplacé(es) avec succès
C:\Windows\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BB61CEB-1FFD-43D5-9E4A-C9E8978E6F4A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Dravsynlether Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dravsynlether Core" => clé supprimé(es) avec succès
C:\Program Files (x86)\Dravsynlether => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 15:03:38
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 avril 2016 à 15:07
23 avril 2016 à 15:07
C:\W7sCt0vgeN8fageq => déplacé(es) avec succès
Tu pourras aller faire un tour dans C:\FRST\quarantaine\C\W7sCt0vgeN8fageq
et dire grosso modo ce qu'il y a là dedans comme fichiers ?
il reste quel soucis ?
Tu pourras aller faire un tour dans C:\FRST\quarantaine\C\W7sCt0vgeN8fageq
et dire grosso modo ce qu'il y a là dedans comme fichiers ?
il reste quel soucis ?
fado97
Messages postés
110
Date d'inscription
mercredi 9 janvier 2008
Statut
Membre
Dernière intervention
23 avril 2016
23 avril 2016 à 15:11
23 avril 2016 à 15:11
Il y a 2 fichiers ieYVO32IU2H54rXD et WbBk1RMeLqCk5711.
Sinon tout a l'air d'être revenu a la normal sauf le son de mon casque (j'ai aussi perdu ma session firefox mais je survivrais T.T)
Sinon tout a l'air d'être revenu a la normal sauf le son de mon casque (j'ai aussi perdu ma session firefox mais je survivrais T.T)
fado97
Messages postés
110
Date d'inscription
mercredi 9 janvier 2008
Statut
Membre
Dernière intervention
23 avril 2016
23 avril 2016 à 15:32
23 avril 2016 à 15:32
En tout cas merci pour ton aide :)
Je marque le sujet comme résolu si tu ne vois rien d'autre qui cloche (et je m'en vais de ce pas punir le vandale).
Je marque le sujet comme résolu si tu ne vois rien d'autre qui cloche (et je m'en vais de ce pas punir le vandale).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 avril 2016 à 17:53
23 avril 2016 à 17:53
ça roule =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
