Win 32 prifou
Résolu/Fermé
dunmoi
Messages postés
11
Date d'inscription
lundi 29 août 2016
Statut
Membre
Dernière intervention
26 septembre 2017
-
29 août 2016 à 18:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2016 à 14:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2016 à 14:28
A voir également:
- Win32/prifou
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 août 2016 à 18:39
29 août 2016 à 18:39
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
dunmoi
Messages postés
11
Date d'inscription
lundi 29 août 2016
Statut
Membre
Dernière intervention
26 septembre 2017
29 août 2016 à 19:02
29 août 2016 à 19:02
Une fenêtre s est ouverte sur Windows defender ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 août 2016 à 19:07
29 août 2016 à 19:07
et tu as quoi dans l'historique des détections puis détails ?
dunmoi
Messages postés
11
Date d'inscription
lundi 29 août 2016
Statut
Membre
Dernière intervention
26 septembre 2017
29 août 2016 à 19:14
29 août 2016 à 19:14
Browser modififier win 32 prifou Modificateur de navigateur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 août 2016 à 19:14
29 août 2016 à 19:14
ok fais ceci :
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour j'espère avoir réussi les manip ???
http://pjjoint.malekal.com/files.php?id=FRST_20160830_k12z13t10s11n14
http://pjjoint.malekal.com/files.php?id=20160830_z11m14o13p13x14
http://pjjoint.malekal.com/files.php?id=20160830_h5p6i12i10j13
http://pjjoint.malekal.com/files.php?id=FRST_20160830_k12z13t10s11n14
http://pjjoint.malekal.com/files.php?id=20160830_z11m14o13p13x14
http://pjjoint.malekal.com/files.php?id=20160830_h5p6i12i10j13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2016 à 12:46
30 août 2016 à 12:46
Désinstalle Spybot ; pas efficace.
Y a des restes de PUP qui force la page dregol.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Y a des restes de PUP qui force la page dregol.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-08-29 14:18 - 2015-06-21 00:35 - 00000000 ___HD C:\Users\jpsand\AppData\Local\57c92d5b413594ce
Task: {F0BFED30-C0F1-42FC-8848-90AE5312D40E} - System32\Tasks\Dregol tica
CHR StartupUrls: Default -> hxxp://www.dregol.com/?f=7&a=drg_mdaffafterdownload_15_20&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0E0Ezz0CyCyB0A0ByCtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0BtC0AyD0FyD0EtGyD0FyEzztGzyyDzz0DtGtAyEzz0BtGyDyBtB0CyE0AtDtA0F0CyDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyByD0Bzy0AtA0FtG0CyC0B0FtGyE0B0F0EtGzztAyCyBtGzyyByDzz0EyBzztA0A0AtByE2QtN0A0LzuyE&cr=183629337&ir= [Pays US - 23.21.199.47]
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
dunmoi
Messages postés
11
Date d'inscription
lundi 29 août 2016
Statut
Membre
Dernière intervention
26 septembre 2017
30 août 2016 à 13:20
30 août 2016 à 13:20
voici le rapport mais je n' arrive pas a supprimer spybot dans les programmes (please correct the problem or obtain a new copy of the program)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-08-2016
Exécuté par jpsand (30-08-2016 13:10:22) Run:1
Exécuté depuis C:\Users\jpsand\Desktop
Profils chargés: jpsand (Profils disponibles: jpsand)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-08-29 14:18 - 2015-06-21 00:35 - 00000000 ___HD C:\Users\jpsand\AppData\Local\57c92d5b413594ce
Task: {F0BFED30-C0F1-42FC-8848-90AE5312D40E} - System32\Tasks\Dregol tica
CHR StartupUrls: Default -> hxxp://www.dregol.com/?f=7&a=drg_mdaffafterdownload_15_20&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0E0Ezz0CyCyB0A0ByCtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0BtC0AyD0FyD0EtGyD0FyEzztGzyyDzz0DtGtAyEzz0BtGyDyBtB0CyE0AtDtA0F0CyDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyByD0Bzy0AtA0FtG0CyC0B0FtGyE0B0F0EtGzztAyCyBtGzyyByDzz0EyBzztA0A0AtByE2QtN0A0LzuyE&cr=183629337&ir= [Pays US - 23.21.199.47]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\jpsand\AppData\Local\57c92d5b413594ce => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0BFED30-C0F1-42FC-8848-90AE5312D40E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0BFED30-C0F1-42FC-8848-90AE5312D40E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Dregol tica => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dregol tica" => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-08-2016
Exécuté par jpsand (30-08-2016 13:10:22) Run:1
Exécuté depuis C:\Users\jpsand\Desktop
Profils chargés: jpsand (Profils disponibles: jpsand)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-08-29 14:18 - 2015-06-21 00:35 - 00000000 ___HD C:\Users\jpsand\AppData\Local\57c92d5b413594ce
Task: {F0BFED30-C0F1-42FC-8848-90AE5312D40E} - System32\Tasks\Dregol tica
CHR StartupUrls: Default -> hxxp://www.dregol.com/?f=7&a=drg_mdaffafterdownload_15_20&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0CtB0E0Ezz0CyCyB0A0ByCtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0BtC0AyD0FyD0EtGyD0FyEzztGzyyDzz0DtGtAyEzz0BtGyDyBtB0CyE0AtDtA0F0CyDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzzyByD0Bzy0AtA0FtG0CyC0B0FtGyE0B0F0EtGzztAyCyBtGzyyByDzz0EyBzztA0A0AtByE2QtN0A0LzuyE&cr=183629337&ir= [Pays US - 23.21.199.47]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\jpsand\AppData\Local\57c92d5b413594ce => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0BFED30-C0F1-42FC-8848-90AE5312D40E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0BFED30-C0F1-42FC-8848-90AE5312D40E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Dregol tica => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dregol tica" => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 13:11:14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2016 à 13:43
30 août 2016 à 13:43
Réinitialise manuellement Chrome, ça ne fera pas de mal :
Réinitialiser et réparer Google Chrome
Après faut voir si tu as encore des détections.
Si oui, faudrait donner le fichier détecté.
Réinitialiser et réparer Google Chrome
Après faut voir si tu as encore des détections.
Si oui, faudrait donner le fichier détecté.
dunmoi
Messages postés
11
Date d'inscription
lundi 29 août 2016
Statut
Membre
Dernière intervention
26 septembre 2017
30 août 2016 à 13:49
30 août 2016 à 13:49
ok merci beaucoup pour votre aide
on a beau bidouillé un peu c' est bien de temps en temps de se faire aider par des pro !!!
bonne journée
on a beau bidouillé un peu c' est bien de temps en temps de se faire aider par des pro !!!
bonne journée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 août 2016 à 14:28
30 août 2016 à 14:28
de rien =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
