Infection autoit par skypee ??
Fermé
redsky1531
Messages postés
21
Date d'inscription
jeudi 17 mars 2016
Statut
Membre
Dernière intervention
11 septembre 2016
-
10 sept. 2016 à 16:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 sept. 2016 à 11:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 sept. 2016 à 11:49
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
10 sept. 2016 à 17:56
10 sept. 2016 à 17:56
Salut,
Je regarde tes rapports =)
Je regarde tes rapports =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
10 sept. 2016 à 17:58
10 sept. 2016 à 17:58
N'utilise pas de clé USB pour le moment.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\...\Run: [AdopeFlash] => C:\Google\AutoIt3.exe [750320 2012-01-29] (AutoIt Team)
2016-09-10 13:32 - 2015-05-28 12:28 - 00000000 _RSHD C:\Skypee
2016-09-10 13:32 - 2015-05-28 12:27 - 00000000 _RSHD C:\Google
2016-09-09 20:25 - 2016-09-09 20:25 - 0000000 _____ () C:\Users\user\AppData\Local\{B7EFE336-9603-4F6E-8F4D-A343D057642E}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
redsky1531
Messages postés
21
Date d'inscription
jeudi 17 mars 2016
Statut
Membre
Dernière intervention
11 septembre 2016
1
10 sept. 2016 à 22:12
10 sept. 2016 à 22:12
merci pour ta reponse et ton aide
bon pour la clef usb j'en ai mis une "ma clef de desinfection avec adwcl" que j'ai formaté apres scan et plus ouverte ??!
apres application du fixlist et redémarrage je n'ai plus la fenetre auto it qui s'affiche au demarrage mais mbam ne se lance toujours pas ce qui me fait penser que skypee n'etait pas la cause
bref voila le contenu du fix log
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 31-08-2016
Exécuté par user (10-09-2016 21:52:24) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\...\Run: [AdopeFlash] => C:\Google\AutoIt3.exe [750320 2012-01-29] (AutoIt Team)
2016-09-10 13:32 - 2015-05-28 12:28 - 00000000 _RSHD C:\Skypee
2016-09-10 13:32 - 2015-05-28 12:27 - 00000000 _RSHD C:\Google
2016-09-09 20:25 - 2016-09-09 20:25 - 0000000 _____ () C:\Users\user\AppData\Local\{B7EFE336-9603-4F6E-8F4D-A343D057642E}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdopeFlash => valeur supprimé(es) avec succès
C:\Skypee => déplacé(es) avec succès
C:\Google => déplacé(es) avec succès
C:\Users\user\AppData\Local\{B7EFE336-9603-4F6E-8F4D-A343D057642E} => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27211233 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 232674873 B
Edge => 0 B
Chrome => 217798596 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 166340 B
LocalService => 66775 B
NetworkService => 67785 B
user => 711337352 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
cordialement
bon pour la clef usb j'en ai mis une "ma clef de desinfection avec adwcl" que j'ai formaté apres scan et plus ouverte ??!
apres application du fixlist et redémarrage je n'ai plus la fenetre auto it qui s'affiche au demarrage mais mbam ne se lance toujours pas ce qui me fait penser que skypee n'etait pas la cause
bref voila le contenu du fix log
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 31-08-2016
Exécuté par user (10-09-2016 21:52:24) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\...\Run: [AdopeFlash] => C:\Google\AutoIt3.exe [750320 2012-01-29] (AutoIt Team)
2016-09-10 13:32 - 2015-05-28 12:28 - 00000000 _RSHD C:\Skypee
2016-09-10 13:32 - 2015-05-28 12:27 - 00000000 _RSHD C:\Google
2016-09-09 20:25 - 2016-09-09 20:25 - 0000000 _____ () C:\Users\user\AppData\Local\{B7EFE336-9603-4F6E-8F4D-A343D057642E}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdopeFlash => valeur supprimé(es) avec succès
C:\Skypee => déplacé(es) avec succès
C:\Google => déplacé(es) avec succès
C:\Users\user\AppData\Local\{B7EFE336-9603-4F6E-8F4D-A343D057642E} => déplacé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3033668385-1626477122-1689226782-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27211233 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 232674873 B
Edge => 0 B
Chrome => 217798596 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 166340 B
LocalService => 66775 B
NetworkService => 67785 B
user => 711337352 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 21:53:33
un grand merci au passagecordialement
redsky1531
Messages postés
21
Date d'inscription
jeudi 17 mars 2016
Statut
Membre
Dernière intervention
11 septembre 2016
1
11 sept. 2016 à 00:02
11 sept. 2016 à 00:02
apres plusieurs lancement de mbam chameleon sans succes j'ai fais un mbam clean et une reinstallation pour la version gratuite
ça marche et apres scan plusieurs failles ont été trouvé et corrigé voila le resultat en fichier txt
https://pjjoint.malekal.com/files.php?id=20160911_y8d5w5y15k10
en esperant que ça mettera fin a ce calvaire
merci encore d'avoir pris votre temps
ça marche et apres scan plusieurs failles ont été trouvé et corrigé voila le resultat en fichier txt
https://pjjoint.malekal.com/files.php?id=20160911_y8d5w5y15k10
en esperant que ça mettera fin a ce calvaire
merci encore d'avoir pris votre temps
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2016 à 09:02
11 sept. 2016 à 09:02
Scanne tes clefs avec Antivir et assure toi qu'il soit bien à jour avant =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
redsky1531
Messages postés
21
Date d'inscription
jeudi 17 mars 2016
Statut
Membre
Dernière intervention
11 septembre 2016
1
11 sept. 2016 à 11:39
11 sept. 2016 à 11:39
aucune infection apparente . donc est ce que maintenant tout est ok ??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2016 à 11:49
11 sept. 2016 à 11:49
yes =)