Probable virus
Résolubazfile Messages postés 56690 Date d'inscription samedi 29 décembre 2012 Statut Non membre Dernière intervention 24 décembre 2024 - 5 juin 2024 à 12:50
- Dinoklafbzor
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
10 réponses
1 juin 2024 à 11:49
Bonjour.
Tout ça manque de précisions, tu aurais pu dire si c'était une page ou un popup et sur quel navigateur cela arrivait, tu aurais aussi pu mettre une capture d'écran.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
1 juin 2024 à 11:57
C'est vrai dsl je n'y ai pas pensé. Je le fais dès que ma connections ce stabilisé, là je suis sur mon téléphone. Merci beaucoup.
1 juin 2024 à 12:07
https://www.cjoint.com/c/NFbkg3nfcLi
https://www.cjoint.com/c/NFbkhADz0Fi
1 juin 2024 à 12:30
@jpoluxe StatutMembre .
Désinstalle Spybot - Search & Destroy ce truc ne sert à rien.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-858790430-1904144241-3211361900-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2021}\localserver32 -> "C:\Program Files\Adobe\Elements 2021 Organizer\Elements Auto Creations 2021.exe" -toastactivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-858790430-1904144241-3211361900-1001_Classes\CLSID\{0FDF07AE-922C-4547-9014-EA030C90F2D1}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-858790430-1904144241-3211361900-1001_Classes\CLSID\{43783940-48B4-4F21-993E-D48AD93C66FD}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-858790430-1904144241-3211361900-1001_Classes\CLSID\{C3FDF6C5-CA3C-46C9-8CD5-5E54E8527A7C}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-858790430-1904144241-3211361900-1001_Classes\CLSID\{F0EDAB40-758E-4089-AA05-7ABF3D391492}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-858790430-1904144241-3211361900-1001_Classes\CLSID\{FD848478-65F5-4F01-ACD9-69195EC3631F}\localserver32 -> "C:\Program Files\cFosSpeed\cfosspeed.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-858790430-1904144241-3211361900-1001_Classes\CLSID\{FE64BBF4-3258-4CDC-B24E-1521202E2BBF}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll => Pas de fichier
HKU\S-1-5-21-858790430-1904144241-3211361900-1001\...\Run: [papa] => cmd.exe /c start www.dinoklafbzor.org (Pas de fichier)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {253B4386-8BF0-4A04-9154-EE874CEC49CE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {0FBE37D8-F1E9-4B1C-AE14-A3D45EC5B437} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
Task: {04C53BC1-A4D6-44CD-9B82-F58C5B404670} - System32\Tasks\papa => C:\WINDOWS\system32\cmd.exe [323584 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v papa /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org"
Edge Notifications: hxxps://z2xb4.winalert.net
FF HKU\S-1-5-21-858790430-1904144241-3211361900-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\papa\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => non trouvé(e)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question1 juin 2024 à 12:45
https://www.cjoint.com/c/NFbkNzDuWUi
le bilan est le même . C 'est une page MSN qui ne fait que s'ouvrir. mon navigateur s'ouvre tout seul a chaque connexion détecter
1 juin 2024 à 14:33
Après plusieurs redémarrage toujours le même problème
Modifié le 1 juin 2024 à 14:58
L'infection est supprimée, MSN n'est pas une infection, sans capture d'écran je ne comprends pas vraiment ce que tu constates, quel est le navigateur concerné.
Fait une nouvelle analyse FRST et donne les liens des rapports.
1 juin 2024 à 15:53
Je vous fais ça dès que ma connections reviens merci beaucoup
4 juin 2024 à 15:41
bonjour et merci pour votre aide. le problème est résolu. Pourriez vous me dire de qu'elle infection j'était attaquer? MERCI
4 juin 2024 à 17:14
5 juin 2024 à 12:02
merci
5 juin 2024 à 12:50
De rien.
@+ sur CCM .