Win 32 prifou
Résolu
dunmoi
Messages postés
13
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour
mon pc a arrête une menace win 32 prifou (anti virus avast ) comment savoir si ce virus a bien été détruit de mon pc ? j' ai fait adwcleaner !
merci
mon pc a arrête une menace win 32 prifou (anti virus avast ) comment savoir si ce virus a bien été détruit de mon pc ? j' ai fait adwcleaner !
merci
10 réponses
-
Salut,
Détecté dans quel fichier ?
-
-
-
ok fais ceci :
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonjour j'espère avoir réussi les manip ???
http://pjjoint.malekal.com/files.php?id=FRST_20160830_k12z13t10s11n14
http://pjjoint.malekal.com/files.php?id=20160830_z11m14o13p13x14
http://pjjoint.malekal.com/files.php?id=20160830_h5p6i12i10j13 -
Désinstalle Spybot ; pas efficace.
Y a des restes de PUP qui force la page dregol.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-08-29 14:18 - 2015-06-21 00:35 - 00000000 ___HD C:\Users\jpsand\AppData\Local\57c92d5b413594ce
Task: {F0BFED30-C0F1-42FC-8848-90AE5312D40E} - System32\Tasks\Dregol tica
CHR StartupUrls: Default -> hxxp://www.dregol.com/?f=7&a=drg_mdaffafterdownload_15_20&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0E0Ezz0CyCyB0A0ByCtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0BtC0AyD0FyD0EtGyD0FyEzztGzyyDzz0DtGtAyEzz0BtGyDyBtB0CyE0AtDtA0F0CyDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyByD0Bzy0AtA0FtG0CyC0B0FtGyE0B0F0EtGzztAyCyBtGzyyByDzz0EyBzztA0A0AtByE2QtN0A0LzuyE&cr=183629337&ir= [Pays US - 23.21.199.47]
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
-
voici le rapport mais je n' arrive pas a supprimer spybot dans les programmes (please correct the problem or obtain a new copy of the program)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-08-2016
Exécuté par jpsand (30-08-2016 13:10:22) Run:1
Exécuté depuis C:\Users\jpsand\Desktop
Profils chargés: jpsand (Profils disponibles: jpsand)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-08-29 14:18 - 2015-06-21 00:35 - 00000000 ___HD C:\Users\jpsand\AppData\Local\57c92d5b413594ce
Task: {F0BFED30-C0F1-42FC-8848-90AE5312D40E} - System32\Tasks\Dregol tica
CHR StartupUrls: Default -> hxxp://www.dregol.com/?f=7&a=drg_mdaffafterdownload_15_20&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0E0Ezz0CyCyB0A0ByCtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0BtC0AyD0FyD0EtGyD0FyEzztGzyyDzz0DtGtAyEzz0BtGyDyBtB0CyE0AtDtA0F0CyDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyByD0Bzy0AtA0FtG0CyC0B0FtGyE0B0F0EtGzztAyCyBtGzyyByDzz0EyBzztA0A0AtByE2QtN0A0LzuyE&cr=183629337&ir= [Pays US - 23.21.199.47]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\jpsand\AppData\Local\57c92d5b413594ce => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0BFED30-C0F1-42FC-8848-90AE5312D40E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0BFED30-C0F1-42FC-8848-90AE5312D40E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Dregol tica => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dregol tica" => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Le système a dû redémarrer.Fin de Fixlog 13:11:14
-
Réinitialise manuellement Chrome, ça ne fera pas de mal :
Réinitialiser et réparer Google Chrome
Après faut voir si tu as encore des détections.
Si oui, faudrait donner le fichier détecté.
-
ok merci beaucoup pour votre aide
on a beau bidouillé un peu c' est bien de temps en temps de se faire aider par des pro !!!
bonne journée -
de rien =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
