Runvbs manquant + ecran noire apres scan malwarebyte sur Win10.
Résolu/Fermé
en2orphine
Messages postés
8
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
-
6 juin 2016 à 22:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2016 à 22:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2016 à 22:48
A voir également:
- Runvbs manquant + ecran noire apres scan malwarebyte sur Win10.
- Double ecran - Guide
- Ecran noir pc - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Scan now - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 juin 2016 à 22:27
6 juin 2016 à 22:27
Salut,
Je regarde cela, y a pas mal d'adwares.
Je regarde cela, y a pas mal d'adwares.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 juin 2016 à 22:31
6 juin 2016 à 22:31
Voici les instructions à suivre :
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Passe DNS Repair
et tutoriel AdwCleaner
3/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Enfin refais un scan FRST et donne les rapports ici via pjjoint.
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [4203520 2015-08-03] (Space Sound Pro)
HKU\S-1-5-21-1473531828-3585018856-692949110-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1991600 2015-10-22] (YTDownloader)
HKU\S-1-5-21-1473531828-3585018856-692949110-1001\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe [169984 2016-06-06] ()
HKU\S-1-5-21-1473531828-3585018856-692949110-1001\...\Run: [Bubble Dock] => C:\Users\en2orphine\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [666384 2015-05-13] (Nosibay)
HKU\S-1-5-21-1473531828-3585018856-692949110-1001\...\Run: [WindApp] => "C:\Users\en2orphine\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
HKU\S-1-5-21-1473531828-3585018856-692949110-1001\...\Run: [Selection Tools] => C:\Users\en2orphine\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [4084464 2016-04-11] (Nosibay)
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1991600 2015-10-22] (YTDownloader)
HKLM-x32\...\Run: [sun21] => [X]
R2 Orbiter; C:\Program Files (x86)\ORBTR\orbiter.dll [558544 2016-06-06] (Client Connect LTD)
R1 59198a3382a94d94884fb1c3fcd27736; system32\DRIVERS\59198a3382a94d94884fb1c3fcd27736.sys [X]
R2 zigipyro; C:\Users\en2orphine\AppData\Local\667E3A40-1465175829-FD45-978F-F079598298A8\qnsv17CF.tmp [158720 2015-12-26] () [Fichier non signé]
R2 70753e2257d727976ac1d6e53e1b3ae6; "C:\Program Files\291aa0a2df782ee887dbc48a5065cceb\d531adffc892872a669bff701a8e6cf6.exe" [X]
HKLM-x32\...\Run: [TrailerWatch] => C:\Users\en2orphine\AppData\Roaming\TrailerWatch\TrailerWatch.exe [47813984 2016-05-30] ()
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RCP\RegCleanPro.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RCP\RegCleanPro.exe <==== ATTENTION
Task: {046CED1D-C019-4794-94CA-A4C72B463855} - System32\Tasks\WindApp Update => C:\Users\en2orphine\AppData\Roaming\Store\WindApp\WindApp Update.exe [2015-03-20] (Nosibay) <==== ATTENTION
Task: {055D4A0B-6DC9-4B1D-9550-C7D0B3811CC6} - pas de chemin du fichier
Task: {09508DF0-917B-46AA-A631-70A56BB6C87B} - pas de chemin du fichier
Task: {0BFC9760-4B44-469E-BA95-4C55CC054406} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RCP\RegCleanPro.exe [2016-03-17] () <==== ATTENTION
Task: {16107A47-629C-4D13-8A65-E1638DCC36E3} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {1A7FB7DD-DC83-497F-A995-89BCFE10D294} - pas de chemin du fichier
Task: {28F69161-0E3D-40B2-A0FA-E55094BCAEC8} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [2015-10-22] (YTDownloader) <==== ATTENTION
Task: {2D0ECFB5-CDD0-4580-91A4-9FB8A8B2A29E} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RCP\RegCleanPro.exe [2016-03-17] () <==== ATTENTION
Task: {357E7799-4FD2-4528-B210-FD4130879A12} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {40BDDCF8-A9B2-4F6B-B3F5-9F159DFF316D} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RCP\RegCleanPro.exe [2016-03-17] () <==== ATTENTION
Task: {4D5662DE-D7D9-4E36-8BF0-4F8411966F0F} - pas de chemin du fichier
Task: {5CFC1320-9EB3-4AB7-9197-AF7009CB71B2} - System32\Tasks\rde3028 => C:\Program Files (x86)\QuickSearch\rde3028.exe <==== ATTENTION
Task: {6C1E7605-5046-4AED-A40E-1DC56DFA5380} - System32\Tasks\Sudient Provider => C:\Program Files (x86)\Sudient\sdnprvTask.exe [2016-06-03] () <==== ATTENTION
Task: {717175C2-45FB-43EC-B9C7-92BC114F6485} - System32\Tasks\bvyvbvyf => C:\Users\en2orphine\AppData\Local\bvyvbvyf\bvyvbvyf.exe [2016-05-29] () <==== ATTENTION
Task: {7818FB1B-3B7C-4B31-9DB8-F6C0248C26EA} - System32\Tasks\Doroghtshejas Module => C:\Program Files (x86)\Doroghtshejas\doroghtshejasmoduletask.exe [2016-06-03] () <==== ATTENTION
Task: {95D263D4-DACE-4F3D-83A5-F754540A1D3E} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2015-07-01] (Megaify Software Co., Ltd.)
Task: {9C3B0FB6-831E-4774-860E-B6A29ADF8A97} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe [2015-10-22] (Goobzo) <==== ATTENTION
Task: {9CA503B0-ECA8-4C93-B359-EE90243BF6BE} - pas de chemin du fichier
Task: {AAAF601A-B054-4E2F-B252-79EA94EF8FBD} - pas de chemin du fichier
Task: {AF71F3D8-0781-4B12-98CC-110E30DE6CFF} - System32\Tasks\{2AFC02C4-A0D3-41A1-8E9E-2259CA637D9D} => C:\Users\en2orphine\AppData\Local\Temp\Rar$EXa0.100\StubInstallerCleanUp.bat [2016-06-06] () <==== ATTENTION
Task: {B2978454-C8CE-4B76-B97D-A2FCCE42B4A9} - System32\Tasks\Vimotyanisose Server => C:\Program Files (x86)\Vimotyanisose\VimotyanisosesrvTask.exe [2016-06-03] () <==== ATTENTION
Task: {B41C5188-4189-48E0-9730-F5C213F515E8} - System32\Tasks\Selection Tools Update => C:\Users\en2orphine\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2016-04-11] (Nosibay) <==== ATTENTION
Task: {BD7E2BFA-E8EE-4762-B7F5-3F36B2D5142A} - pas de chemin du fichier
Task: {CCF4861C-F220-4CF2-8F44-E0D183E967C1} - pas de chemin du fichier
Task: {D7086956-9716-4D63-8B14-335CF896698C} - \{050E7D47-0D05-7F04-0E11-7E7A050B1109} -> Pas de fichier <==== ATTENTION
2016-06-06 21:12 - 2016-06-06 21:12 - 00000000 ____D C:\ProgramData\dllescort
2016-06-06 21:11 - 2016-06-06 21:13 - 00000000 ____D C:\Program Files (x86)\DLLEscort
2016-06-06 21:11 - 2016-06-06 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DLL Escort 2014
2016-06-06 21:07 - 2016-06-06 21:12 - 08778293 _____ ( ) C:\Users\en2orphine\Downloads\DLLEscort_Setup.exe
2016-06-06 20:53 - 2016-06-06 20:55 - 00000000 ____D C:\Users\en2orphine\AppData\Local\BrowserHelper
2016-06-06 20:45 - 2016-06-06 20:45 - 00003666 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-06-06 01:43 - 2016-06-06 01:43 - 00000000 ____D C:\WINDOWS\system32\lyq
2016-06-06 01:38 - 2016-06-06 01:38 - 00000915 _____ C:\Users\en2orphine\Desktop\SpaceSoundPro.lnk
2016-06-06 01:38 - 2016-06-06 01:38 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-06-06 01:37 - 2016-06-06 01:38 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-06-06 01:37 - 2016-06-06 01:37 - 00003868 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update
2016-06-06 01:37 - 2016-06-06 01:37 - 00003818 _____ C:\WINDOWS\System32\Tasks\WindApp Update
2016-06-06 01:37 - 2016-06-06 01:37 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\WTools
2016-06-06 01:37 - 2016-06-06 01:37 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\Store
2016-06-06 01:37 - 2016-06-06 01:37 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
2016-06-06 01:37 - 2016-06-06 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sear
2016-06-06 01:36 - 2016-06-06 01:36 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\Nosibay
2016-06-06 01:35 - 2016-06-06 01:36 - 00000000 ____D C:\Program Files (x86)\Doroghtshejas
2016-06-06 01:35 - 2016-06-06 01:36 - 00000000 ____D C:\Program Files (x86)\Decoing
2016-06-06 01:35 - 2016-06-06 01:36 - 00000000 ____D C:\Program Files (x86)\Cneleprupoch
2016-06-06 01:34 - 2016-06-06 01:44 - 00000308 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2016-06-06 01:34 - 2016-06-06 01:44 - 00000300 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2016-06-06 01:34 - 2016-06-06 01:34 - 00003150 _____ C:\WINDOWS\System32\Tasks\RegClean Pro
2016-06-06 01:34 - 2016-06-06 01:34 - 00003130 _____ C:\WINDOWS\System32\Tasks\RegClean Pro_UPDATES
2016-06-06 01:34 - 2016-06-06 01:34 - 00002974 _____ C:\WINDOWS\System32\Tasks\RegClean Pro_DEFAULT
2016-06-06 01:34 - 2016-06-06 01:34 - 00000000 ____D C:\Program Files (x86)\GoodGamesStudios
2016-06-06 01:34 - 2016-03-17 13:54 - 00019888 _____ () C:\WINDOWS\system32\roboot64.exe
2016-06-06 01:33 - 2016-06-06 01:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2016-06-06 01:33 - 2016-06-06 01:34 - 00000000 ____D C:\Program Files (x86)\RCP
2016-06-06 01:33 - 2016-06-06 01:33 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\systweak
2016-06-06 01:30 - 2016-06-06 01:42 - 00000000 ____D C:\Users\en2orphine\AppData\Local\TrailerWatch
2016-06-06 01:30 - 2016-06-06 01:30 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\TrailerWatch
2016-06-06 01:30 - 2016-06-06 01:30 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TrailerWatch
2016-06-06 01:29 - 2016-06-06 01:30 - 00003568 _____ C:\WINDOWS\System32\Tasks\bvyvbvyf
2016-06-06 01:29 - 2016-06-06 01:29 - 00002044 _____ C:\WINDOWS\System32\Tasks\rde3028
2016-06-06 01:29 - 2016-06-06 01:29 - 00000002 _____ C:\END
2016-06-06 01:29 - 2016-06-06 01:29 - 00000000 ____D C:\Program Files (x86)\Vimotyanisose
2016-06-06 01:29 - 2016-06-06 01:29 - 00000000 ____D C:\Program Files (x86)\ORBTR
2016-06-06 01:29 - 2016-06-06 01:29 - 00000000 ____D C:\Program Files (x86)\Menikwaesh
2016-06-06 01:29 - 2016-06-06 01:29 - 00000000 ____D C:\Program Files (x86)\FastWeb
2016-06-06 01:29 - 2016-06-06 01:29 - 00000000 ____D C:\Program Files (x86)\Dodutystigusy
2016-06-06 01:27 - 2016-06-06 01:29 - 00000000 ____D C:\Users\en2orphine\AppData\Local\bvyvbvyf
2016-06-06 01:26 - 2016-06-06 01:27 - 00000000 ____D C:\Program Files (x86)\Pwaied
2016-06-06 01:25 - 2016-06-06 01:43 - 00000000 ____D C:\Program Files (x86)\Sudient
2016-06-06 01:24 - 2016-06-06 01:26 - 00000000 ____D C:\Program Files (x86)\Mujoge_
2016-06-06 01:22 - 2016-06-06 01:29 - 00009068 _____ C:\WINDOWS\System32\Tasks\Vimotyanisose Server
2016-06-06 01:22 - 2016-06-06 01:29 - 00000000 ____D C:\Users\en2orphine\AppData\Local\SearchProtect
2016-06-06 01:22 - 2016-06-06 01:28 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2016-06-06 01:21 - 2016-06-06 01:22 - 00000000 ____D C:\Program Files (x86)\Dodutystigusy_
2016-06-06 01:20 - 2016-06-06 01:35 - 00000000 ____D C:\Users\en2orphine\AppData\Local\SunnyDay21
2016-06-06 01:20 - 2016-06-06 01:32 - 00000000 ____D C:\Program Files (x86)\SunnyDay21
2016-06-06 01:20 - 2016-06-06 01:20 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\fUBod
2016-06-06 01:19 - 2016-06-06 01:21 - 00000000 ____D C:\Program Files (x86)\sunnyday
2016-06-06 01:18 - 2016-06-06 01:30 - 00000000 ____D C:\Program Files (x86)\mpck
2016-06-06 01:17 - 2016-06-06 01:19 - 00000000 ____D C:\Program Files (x86)\Cneleprupoch_
2016-06-06 01:17 - 2016-06-06 01:18 - 00000000 ____D C:\Users\en2orphine\AppData\Local\667E3A40-1465175829-FD45-978F-F079598298A8
2016-06-06 01:11 - 2016-06-06 01:36 - 00009074 _____ C:\WINDOWS\System32\Tasks\Doroghtshejas Module
2016-06-06 01:11 - 2016-06-06 01:28 - 00002020 _____ C:\Users\en2orphine\Desktop\YTDownloader.lnk
2016-06-06 01:11 - 2016-06-06 01:26 - 00008980 _____ C:\WINDOWS\System32\Tasks\Sudient Provider
2016-06-06 01:11 - 2016-06-06 01:11 - 00004036 _____ C:\WINDOWS\System32\Tasks\YTDownloaderUpd
2016-06-06 01:11 - 2016-06-06 01:11 - 00003708 _____ C:\WINDOWS\System32\Tasks\YTDownloader
2016-06-06 01:11 - 2016-06-06 01:11 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2016-06-06 01:09 - 2016-06-06 01:27 - 00000000 ____D C:\Users\en2orphine\AppData\Local\WikiZ
2016-06-06 01:09 - 2016-06-06 01:20 - 00000000 ____D C:\Users\en2orphine\AppData\Local\UltimateSpeedTester
2016-06-06 01:08 - 2016-06-06 01:43 - 00000000 ____D C:\Program Files (x86)\Mujoge
2016-06-06 01:08 - 2016-06-06 01:11 - 00000000 ____D C:\Program Files (x86)\YTDownloader
2016-06-06 01:06 - 2016-06-06 01:43 - 00000000 ____D C:\Users\en2orphine\AppData\LocalLow\Company
2016-06-06 01:06 - 2016-06-06 01:06 - 00000000 ____D C:\uninst
2016-06-06 01:05 - 2016-06-06 01:43 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\Kanjoep
2016-06-06 01:04 - 2016-06-06 01:43 - 00000000 ____D C:\Users\en2orphine\AppData\Local\Apps\2.0
2016-06-06 01:04 - 2016-06-06 01:43 - 00000000 ____D C:\Program Files\Tonteliwobdiy
2016-06-06 01:04 - 2016-06-06 01:27 - 00000000 ____D C:\Program Files\TonteliwobdiyUn
2016-06-06 01:04 - 2016-06-06 01:05 - 00000000 ____D C:\Users\en2orphine\AppData\Local\Tempfolder
2016-06-06 01:04 - 2016-06-06 01:04 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-06 01:03 - 2016-06-06 01:43 - 00000000 ____D C:\Program Files\Caster
2016-06-06 01:03 - 2016-06-06 01:43 - 00000000 ____D C:\Program Files (x86)\Hostify
2016-06-06 01:03 - 2016-06-06 01:27 - 00000000 ____D C:\Users\en2orphine\AppData\Roaming\m9iYw
2016-06-06 01:02 - 2016-06-06 01:02 - 00003628 _____ C:\WINDOWS\System32\Tasks\{2AFC02C4-A0D3-41A1-8E9E-2259CA637D9D}
2016-06-03 01:53 - 2016-06-03 01:53 - 00000000 __HDC C:\ProgramData\{AB9D46C5-78CF-461C-9CDA-F72D76B8100B}
2016-06-03 01:52 - 2016-06-03 01:52 - 00000000 __HDC C:\ProgramData\{B90ED76A-EB74-4185-A8AF-DA08CCF3E30E}
2016-06-03 01:52 - 2016-06-03 01:52 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
HKLM\...\RunOnce: [OTUTPRODUCT_4IKZB] => C:\Program Files (x86)\sunnyday\otutnetwork.exe [681984 2016-06-06] (qlZTVEW)
HKLM-x32\...\RunOnce: [usun.exe] => C:\Users\en2orphine\AppData\Local\SunnyDay21\usun.exe [3272192 2016-06-05] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Passe DNS Repair
et tutoriel AdwCleaner
3/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Enfin refais un scan FRST et donne les rapports ici via pjjoint.
en2orphine
Messages postés
8
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
7 juin 2016 à 02:19
7 juin 2016 à 02:19
Scan FRST :https://pjjoint.malekal.com/files.php?id=20160607_p15t14f6s5q5
Voila :)
Voila :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 juin 2016 à 09:30
7 juin 2016 à 09:30
Ca c'est juste Addition.txt
en2orphine
Messages postés
8
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
7 juin 2016 à 14:20
7 juin 2016 à 14:20
https://pjjoint.malekal.com/files.php?id=FRST_20160607_t6s13t13p6g15 ok voici ! j'ai verifier donc les DNS + ZHPdiag !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 7/06/2016 à 14:26
Modifié par Malekal_morte- le 7/06/2016 à 14:26
ok,
le DNSApi.dll semble toujours pas bon :
C:\WINDOWS\SysWOW64\dnsapi.dll
[2016-04-12 22:56] - [2016-04-12 22:56] - 0535080 ____A (Microsoft Corporation) 3146339657D9C0C1D80B30062574E832
Je pense que Firefox n'a pas été réinitialisé, il reste des extensions parasites.
McAfee Security Scan n'a pas été désinstallé.
Il reste des trucs mais c'est bcp mieux qu'au départ.
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
3/
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
le DNSApi.dll semble toujours pas bon :
C:\WINDOWS\SysWOW64\dnsapi.dll
[2016-04-12 22:56] - [2016-04-12 22:56] - 0535080 ____A (Microsoft Corporation) 3146339657D9C0C1D80B30062574E832
Je pense que Firefox n'a pas été réinitialisé, il reste des extensions parasites.
McAfee Security Scan n'a pas été désinstallé.
Il reste des trucs mais c'est bcp mieux qu'au départ.
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - C:\Users\en2orphine\AppData\Local\Microsoft\Windows\INetCookies\kunecult.dll [425152 2016-06-03] ()
S2 doroghtshejasmoduleservice; C:\Program Files (x86)\Doroghtshejas\doroghtshejasmoduleservice.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 sdnprvService; C:\Program Files (x86)\Sudient\sdnprvService.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 VimotyanisosesrvService; C:\Program Files (x86)\Vimotyanisose\VimotyanisosesrvService.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
C:\Users\en2orphine\AppData\Local\Microsoft\Windows\INetCookies\
CreateRestorePoint:
Hosts:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
3/
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
en2orphine
Messages postés
8
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
7 juin 2016 à 20:57
7 juin 2016 à 20:57
ok les invite de commande réalisé + une reinitialisation de mozilla Voila Malekal !!
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20160607_g15t13z11l5p11
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20160607_g15t13z11l5p11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
en2orphine
Messages postés
8
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
7 juin 2016 à 21:22
7 juin 2016 à 21:22
il manque Addition.txt
en2orphine
Messages postés
8
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
7 juin 2016 à 22:08
7 juin 2016 à 22:08
https://pjjoint.malekal.com/files.php?id=20160607_n5g5t12e11i15 tu as besoin des 2 a chaque fois ok !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
en2orphine
Messages postés
8
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
7 juin 2016 à 22:13
7 juin 2016 à 22:13
côté malware ça doit être bon.
Y a juste ton fichier DNSAPI.DLL dans SYSWOW64 qui semble incorrect.
Tu peux faire un DNSRepair et donner le rapport voir ce qu'il dit...
Tu as bien fait la commande DISM et SFC ?
SFC trouve des fichiers endommagés ?
Y a juste ton fichier DNSAPI.DLL dans SYSWOW64 qui semble incorrect.
Tu peux faire un DNSRepair et donner le rapport voir ce qu'il dit...
Tu as bien fait la commande DISM et SFC ?
SFC trouve des fichiers endommagés ?
en2orphine
Messages postés
8
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
8 juin 2016
7 juin 2016 à 23:59
7 juin 2016 à 23:59
SFC avait trouve des fichiers endommagé j'ai redémarrer
j'ai refait la commande
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by en2orphine (Administrator) (2016/06/07 23:49:38)
~ Site : https://nicolascoolman.eu
~ Windows 10 Home,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
FRST https://pjjoint.malekal.com/files.php?id=FRST_20160608_m11e10x14j13s5
addition :https://pjjoint.malekal.com/files.php?id=20160608_p12q7y6o12g5
le windows a retrouver sa fluidité
j'ai refait la commande
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by en2orphine (Administrator) (2016/06/07 23:49:38)
~ Site : https://nicolascoolman.eu
~ Windows 10 Home,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Sain
FRST https://pjjoint.malekal.com/files.php?id=FRST_20160608_m11e10x14j13s5
addition :https://pjjoint.malekal.com/files.php?id=20160608_p12q7y6o12g5
le windows a retrouver sa fluidité
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 juin 2016 à 22:48
8 juin 2016 à 22:48
ha yes, là c'est good =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
6 juin 2016 à 22:52
que dois-je faire ?