Virus
Fermé
NATHAN
-
20 août 2016 à 13:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2016 à 13:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2016 à 13:28
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 août 2016 à 13:28
20 août 2016 à 13:28
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKU\S-1-5-21-2579373164-972833694-1264320910-1002\...\Winlogon: [Shell] explorer.exe,"C:\Users\Nathan\AppData\Roaming\clientmon.exe" <==== ATTENTION
AutoConfigURL: [S-1-5-21-2579373164-972833694-1264320910-1002] => hxxp://un-stop.info/wpad.dat?efbdb26c47837292026950567334747511464302
2016-08-18 00:46 - 2016-08-18 00:48 - 00128000 _____ C:\ProgramData\NetflixGenerateur2015.exe
2016-08-18 00:46 - 2016-08-18 00:48 - 00000000 ____D C:\ProgramData\Sysmon
2016-08-18 00:46 - 2016-08-18 00:46 - 00001585 _____ C:\ProgramData\XML
2016-08-18 00:46 - 2016-08-18 00:46 - 00000006 ____S C:\ProgramData\a5ca12c2c1dcd6482743bf6ec29879917f04e3b6
2016-08-18 00:46 - 2016-08-18 00:46 - 00000000 _RSHD C:\ProgramData\733232
2016-08-18 00:46 - 2016-08-18 00:46 - 00000000 _RSHD C:\ProgramData\733132
Task: {031A3A93-D78B-4086-B507-5372DEF88954} - System32\Tasks\GunshipUpdateTaskMachineUA => C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe <==== ATTENTION
Task: {681D9D41-9A54-42B5-9A42-A1DA420616B1} - System32\Tasks\GunshipUpdateTaskMachineCore => C:\Program Files (x86)\Gunship\Update\GunshipUpdate.exe <==== ATTENTION
Task: {684707F7-1430-43F3-8AAE-EC46EC2C567B} - System32\Tasks\MailRuUpdater => C:\Users\Nico\AppData\Local\Mail.Ru\MailRuUpdater.exe [2016-07-01] (Mail.Ru)
Task: {6AD53BBD-044E-47A0-8564-3672DC69473E} - System32\Tasks\NicoLamedsJournalistV2 => Rundll32.exe FauvistMotliest.dll,main 7 1 <==== ATTENTION
Task: {85DD3900-2542-4D99-934B-CF37B6753397} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\220C54B226F6B9C7BAAF100230EC5978\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== ATTENTION
Task: {8E45BEBE-3A72-4400-826D-3877ED579B7A} - System32\Tasks\NathanStandeesCounterV2 => Rundll32.exe ExtantOomphs.dll,main 7 1 <==== ATTENTION
ManualProxies: 0hxxp://un-stop.info/wpad.dat?efbdb26c47837292026950567334747511464302
Task: {D4572C18-8ADC-49DD-870B-AE3F2C264182} - System32\Tasks\NicoEightballLouisiananV2 => Rundll32.exe BloodthirstierBodysurfs.dll,main 7 1 <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
