Virus .lnk win32
Résolu/Fermé
alneox
Messages postés
6
Date d'inscription
dimanche 4 janvier 2015
Statut
Membre
Dernière intervention
5 janvier 2015
-
4 janv. 2015 à 20:21
alneox Messages postés 6 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 5 janvier 2015 - 5 janv. 2015 à 20:26
alneox Messages postés 6 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 5 janvier 2015 - 5 janv. 2015 à 20:26
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
4 janv. 2015 à 20:22
4 janv. 2015 à 20:22
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
--
alneox
Messages postés
6
Date d'inscription
dimanche 4 janvier 2015
Statut
Membre
Dernière intervention
5 janvier 2015
4 janv. 2015 à 20:30
4 janv. 2015 à 20:30
Merci de ta réponse rapide. Voici le rapport:
# AdwCleaner v4.106 - Rapport créé le 04/01/2015 à 20:26:43
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alneox - ALNEOX-PC
# Exécuté depuis : C:\Users\alneox\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WindowsMangerProtect
Service Supprimé : {db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\alneox\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\alneox\AppData\Roaming\vi-view
Fichier Supprimé : C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\InstallIQ
Clé Supprimée : HKLM\SOFTWARE\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [4545 octets] - [04/01/2015 20:25:18]
AdwCleaner[S0].txt - [3947 octets] - [04/01/2015 20:26:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4007 octets] ##########
# AdwCleaner v4.106 - Rapport créé le 04/01/2015 à 20:26:43
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alneox - ALNEOX-PC
# Exécuté depuis : C:\Users\alneox\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : WindowsMangerProtect
Service Supprimé : {db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\Faster Light
Dossier Supprimé : C:\Users\alneox\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\alneox\AppData\Roaming\vi-view
Fichier Supprimé : C:\Windows\System32\drivers\{db4225e9-90b8-4ca5-99da-da423e504d3d}Gw64.sys
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.lyricsfreak.com_0.localstorage-journal
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\alneox\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\InstallIQ
Clé Supprimée : HKLM\SOFTWARE\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v
*************************
AdwCleaner[R0].txt - [4545 octets] - [04/01/2015 20:25:18]
AdwCleaner[S0].txt - [3947 octets] - [04/01/2015 20:26:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4007 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
4 janv. 2015 à 23:58
4 janv. 2015 à 23:58
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
alneox
Messages postés
6
Date d'inscription
dimanche 4 janvier 2015
Statut
Membre
Dernière intervention
5 janvier 2015
5 janv. 2015 à 14:50
5 janv. 2015 à 14:50
Merci de ton aide.
Voici les liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20150105_9p7c10w5w5
addition: https://pjjoint.malekal.com/files.php?id=20150105_f12s8v9v15c15
shortcut: https://pjjoint.malekal.com/files.php?id=20150105_n11f13r10w8x6
Voici les liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20150105_9p7c10w5w5
addition: https://pjjoint.malekal.com/files.php?id=20150105_f12s8v9v15c15
shortcut: https://pjjoint.malekal.com/files.php?id=20150105_n11f13r10w8x6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
5 janv. 2015 à 15:30
5 janv. 2015 à 15:30
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\Users\alneox\AppData\Roaming\Avebeko
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\ProgramData\Avebeko
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1419002419&from=cor&uid=MD15000-ALDW-RO_FC1158769AVY58769AVY [Pays US - 50.97.32.142]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\Users\alneox\AppData\Roaming\Avebeko
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\ProgramData\Avebeko
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1419002419&from=cor&uid=MD15000-ALDW-RO_FC1158769AVY58769AVY [Pays US - 50.97.32.142]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
alneox
Messages postés
6
Date d'inscription
dimanche 4 janvier 2015
Statut
Membre
Dernière intervention
5 janvier 2015
5 janv. 2015 à 15:51
5 janv. 2015 à 15:51
Voilà:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by alneox at 2015-01-05 15:50:47 Run:1
Running from C:\Users\alneox\Desktop
Loaded Profile: alneox (Available profiles: alneox)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\Users\alneox\AppData\Roaming\Avebeko
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\ProgramData\Avebeko
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1419002419&from=cor&uid=MD15000-ALDW-RO_FC1158769AVY58769AVY [Pays US - 50.97.32.142]
*****************
C:\Users\alneox\AppData\Roaming\Avebeko => Moved successfully.
C:\ProgramData\Avebeko => Moved successfully.
Update Faster Light => Service deleted successfully.
Chrome StartupUrls deleted successfully.
==== End of Fixlog 15:50:48 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by alneox at 2015-01-05 15:50:47 Run:1
Running from C:\Users\alneox\Desktop
Loaded Profile: alneox (Available profiles: alneox)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\Users\alneox\AppData\Roaming\Avebeko
2014-12-23 23:29 - 2014-12-24 17:09 - 00000000 __SHD () C:\ProgramData\Avebeko
S2 Update Faster Light; C:\Program Files (x86)\Faster Light\updateFasterLight.exe [X]
CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1419002419&from=cor&uid=MD15000-ALDW-RO_FC1158769AVY58769AVY [Pays US - 50.97.32.142]
*****************
C:\Users\alneox\AppData\Roaming\Avebeko => Moved successfully.
C:\ProgramData\Avebeko => Moved successfully.
Update Faster Light => Service deleted successfully.
Chrome StartupUrls deleted successfully.
==== End of Fixlog 15:50:48 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
5 janv. 2015 à 16:08
5 janv. 2015 à 16:08
Le PC est propre.
Tu as tjrs ce prob de raccourci j'imagine ?
C'est quand tu clics sur quelle icône ?
Tu as tjrs ce prob de raccourci j'imagine ?
C'est quand tu clics sur quelle icône ?
alneox
Messages postés
6
Date d'inscription
dimanche 4 janvier 2015
Statut
Membre
Dernière intervention
5 janvier 2015
5 janv. 2015 à 16:20
5 janv. 2015 à 16:20
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
5 janv. 2015 à 17:06
5 janv. 2015 à 17:06
ca fait quoi si tu restaures les .lnk avec ce programme https://forum.malekal.com/viewtopic.php?t=48485&start= ?
alneox
Messages postés
6
Date d'inscription
dimanche 4 janvier 2015
Statut
Membre
Dernière intervention
5 janvier 2015
5 janv. 2015 à 20:26
5 janv. 2015 à 20:26
bien merci d'avoir pris ton temps, c'était bien ça le problème.