Virus stratégie de groupe
Résolu
Nomoz
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai récemment voulu télécharger un keygen sur mon ordinateur dont la la source m'avait été donné par un proche, pensant donc le lien safe je l'ai télécharger et depuis mon pc c'est fait infecter par à mon avis par plusieurs virus j'ai pu identifier un cheval de Troie W32/Sonebot-B qui ce faisait passer pour un processus WMIPRVSE.EXE. . Mais le gros problème c'est que je ne peux plus accéder aux programmes de nettoyages de mon ordi, j'ai toujours ce même message d'erreur qui revient " ce programme est bloqué par une stratégie de groupe " j'ai aussi était voir du côté des processus en cours et un bon paquet d'entre eux me semble suspect, j'ai 13 svchost.exe en cours et les services les utilisant me semble également louches.
S'il vous plait si vous avez des solutions pour y remédier et me permettre de bien désinfecter mon ordi je vous en serez super reconnaissant :)
S'il vous plait si vous avez des solutions pour y remédier et me permettre de bien désinfecter mon ordi je vous en serez super reconnaissant :)
A voir également:
- Virus stratégie de groupe
- Comment créer un groupe whatsapp - Guide
- Virus mcafee - Accueil - Piratage
- Sous groupe whatsapp - Accueil - WhatsApp
- Comment créer un groupe sur facebook - Guide
- Softonic virus ✓ - Forum Virus
3 réponses
Bonjour, essayez ce qui se trouve à ce lien https://forums.commentcamarche.net/forum/affich-29631189-programme-bloque-par-une-strategie-de-groupe
Salut
fais un scan FRST :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
fais un scan FRST :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
https://pjjoint.malekal.com/files.php?id=FRST_20160424_p12y11w14s15f15
https://pjjoint.malekal.com/files.php?id=20160424_j12s7j9k11i14 Addition.txt
https://pjjoint.malekal.com/files.php?id=20160424_y8p8u6e14d8 Shortcut.txt
Merci beaucoup pour le soft :)
https://pjjoint.malekal.com/files.php?id=20160424_j12s7j9k11i14 Addition.txt
https://pjjoint.malekal.com/files.php?id=20160424_y8p8u6e14d8 Shortcut.txt
Merci beaucoup pour le soft :)
Désinstalle Norton, tu as Avast!
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
sinon je ne vois pas de Trojan.
Simplement des restes d'une infection, Shopperz, type Amonetize qui va justement par des cracks.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
sinon je ne vois pas de Trojan.
Simplement des restes d'une infection, Shopperz, type Amonetize qui va justement par des cracks.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {CCFE2B60-50A4-4720-A571-6DD289D53D9A} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
2016-04-23 17:23 - 2016-04-23 17:23 - 00000000 ____D C:\Windows\system32\lyp
2016-04-23 16:06 - 2016-04-23 16:06 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\MCorp
2016-04-23 16:00 - 2016-04-23 16:00 - 00325104 _____ C:\Windows\Minidump\042316-37424-01.dmp
2016-04-23 15:18 - 2016-04-23 17:24 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\Givpelpa
2016-04-23 15:18 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Théophile\AppData\LocalLow\Company
2016-04-23 15:18 - 2016-04-23 15:18 - 00003346 _____ C:\Windows\System32\Tasks\Pawov
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\Users\Théophile\AppData\Local\Tempfolder
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\uninst
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Théophile (2016-04-24 19:15:17) Run:1
Exécuté depuis C:\Users\Théophile\Desktop
Profils chargés: Théophile (Profils disponibles: Théophile)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {CCFE2B60-50A4-4720-A571-6DD289D53D9A} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
2016-04-23 17:23 - 2016-04-23 17:23 - 00000000 ____D C:\Windows\system32\lyp
2016-04-23 16:06 - 2016-04-23 16:06 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\MCorp
2016-04-23 16:00 - 2016-04-23 16:00 - 00325104 _____ C:\Windows\Minidump\042316-37424-01.dmp
2016-04-23 15:18 - 2016-04-23 17:24 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\Givpelpa
2016-04-23 15:18 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Théophile\AppData\LocalLow\Company
2016-04-23 15:18 - 2016-04-23 15:18 - 00003346 _____ C:\Windows\System32\Tasks\Pawov
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\Users\Théophile\AppData\Local\Tempfolder
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\uninst
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pawov => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pawov" => clé supprimé(es) avec succès
C:\Windows\system32\lyp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Windows\Minidump\042316-37424-01.dmp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\Givpelpa => déplacé(es) avec succès
C:\Users\Théophile\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Pawov" => non trouvé(e).
C:\Users\Théophile\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
EmptyTemp: => 7.5 GB données temporaires supprimées.
Le système a dû redémarrer.
Exécuté par Théophile (2016-04-24 19:15:17) Run:1
Exécuté depuis C:\Users\Théophile\Desktop
Profils chargés: Théophile (Profils disponibles: Théophile)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {CCFE2B60-50A4-4720-A571-6DD289D53D9A} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
2016-04-23 17:23 - 2016-04-23 17:23 - 00000000 ____D C:\Windows\system32\lyp
2016-04-23 16:06 - 2016-04-23 16:06 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\MCorp
2016-04-23 16:00 - 2016-04-23 16:00 - 00325104 _____ C:\Windows\Minidump\042316-37424-01.dmp
2016-04-23 15:18 - 2016-04-23 17:24 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\Givpelpa
2016-04-23 15:18 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Théophile\AppData\LocalLow\Company
2016-04-23 15:18 - 2016-04-23 15:18 - 00003346 _____ C:\Windows\System32\Tasks\Pawov
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\Users\Théophile\AppData\Local\Tempfolder
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\uninst
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pawov => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pawov" => clé supprimé(es) avec succès
C:\Windows\system32\lyp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Windows\Minidump\042316-37424-01.dmp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\Givpelpa => déplacé(es) avec succès
C:\Users\Théophile\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Pawov" => non trouvé(e).
C:\Users\Théophile\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
EmptyTemp: => 7.5 GB données temporaires supprimées.
Le système a dû redémarrer.
J'espère que quelqu'un va passer par la :)