Infection
Résolu/Fermé
link-san
Messages postés
768
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
28 décembre 2022
-
29 janv. 2015 à 15:56
link-san Messages postés 768 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 28 décembre 2022 - 29 janv. 2015 à 21:30
link-san Messages postés 768 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 28 décembre 2022 - 29 janv. 2015 à 21:30
A voir également:
- Infection
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 janv. 2015 à 15:56
29 janv. 2015 à 15:56
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 janv. 2015 à 19:15
29 janv. 2015 à 19:15
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-01-27 01:01 - 2015-01-30 03:15 - 00000000 ____D () C:\ProgramData\GVNXgXKIxPf
2015-01-27 01:01 - 2015-01-27 01:01 - 00001344 _____ () C:\Windows\Tasks\QMZDWPW.job
2015-01-27 00:59 - 2015-01-30 04:28 - 00000000 ____D () C:\Program Files (x86)\3e578b21-43ba-413a-813a-3ed88d01c84b
2015-01-27 00:59 - 2015-01-27 00:59 - 00001342 _____ () C:\Windows\Tasks\FWCDPW.job
2012-10-03 22:49 - 2012-10-03 22:49 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Itachi\AppData\Roaming\FWCDPW
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Itachi\AppData\Roaming\QMZDWPW
S2 YNeenymhhE; C:\ProgramData\GVNXgXKIxPf\YNeenymhhE.exe [X]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-01-27 01:01 - 2015-01-30 03:15 - 00000000 ____D () C:\ProgramData\GVNXgXKIxPf
2015-01-27 01:01 - 2015-01-27 01:01 - 00001344 _____ () C:\Windows\Tasks\QMZDWPW.job
2015-01-27 00:59 - 2015-01-30 04:28 - 00000000 ____D () C:\Program Files (x86)\3e578b21-43ba-413a-813a-3ed88d01c84b
2015-01-27 00:59 - 2015-01-27 00:59 - 00001342 _____ () C:\Windows\Tasks\FWCDPW.job
2012-10-03 22:49 - 2012-10-03 22:49 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Itachi\AppData\Roaming\FWCDPW
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Itachi\AppData\Roaming\QMZDWPW
S2 YNeenymhhE; C:\ProgramData\GVNXgXKIxPf\YNeenymhhE.exe [X]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
link-san
Messages postés
768
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
28 décembre 2022
88
29 janv. 2015 à 19:20
29 janv. 2015 à 19:20
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-01-2015
Ran by Itachi at 2015-01-30 19:16:13 Run:1
Running from C:\Users\Itachi\Desktop
Loaded Profiles: Itachi (Available profiles: Itachi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2015-01-27 01:01 - 2015-01-30 03:15 - 00000000 ____D () C:\ProgramData\GVNXgXKIxPf
2015-01-27 01:01 - 2015-01-27 01:01 - 00001344 _____ () C:\Windows\Tasks\QMZDWPW.job
2015-01-27 00:59 - 2015-01-30 04:28 - 00000000 ____D () C:\Program Files (x86)\3e578b21-43ba-413a-813a-3ed88d01c84b
2015-01-27 00:59 - 2015-01-27 00:59 - 00001342 _____ () C:\Windows\Tasks\FWCDPW.job
2012-10-03 22:49 - 2012-10-03 22:49 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Itachi\AppData\Roaming\FWCDPW
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Itachi\AppData\Roaming\QMZDWPW
S2 YNeenymhhE; C:\ProgramData\GVNXgXKIxPf\YNeenymhhE.exe [X]
*****************
C:\ProgramData\GVNXgXKIxPf => Moved successfully.
C:\Windows\Tasks\QMZDWPW.job => Moved successfully.
C:\Program Files (x86)\3e578b21-43ba-413a-813a-3ed88d01c84b => Moved successfully.
C:\Windows\Tasks\FWCDPW.job => Moved successfully.
C:\Program Files (x86)\Common Files\WPVersion.txt => Moved successfully.
C:\Users\Itachi\AppData\Roaming\FWCDPW => Moved successfully.
C:\Users\Itachi\AppData\Roaming\QMZDWPW => Moved successfully.
YNeenymhhE => Service not found.
==== End of Fixlog 19:16:24 ====
Ran by Itachi at 2015-01-30 19:16:13 Run:1
Running from C:\Users\Itachi\Desktop
Loaded Profiles: Itachi (Available profiles: Itachi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2015-01-27 01:01 - 2015-01-30 03:15 - 00000000 ____D () C:\ProgramData\GVNXgXKIxPf
2015-01-27 01:01 - 2015-01-27 01:01 - 00001344 _____ () C:\Windows\Tasks\QMZDWPW.job
2015-01-27 00:59 - 2015-01-30 04:28 - 00000000 ____D () C:\Program Files (x86)\3e578b21-43ba-413a-813a-3ed88d01c84b
2015-01-27 00:59 - 2015-01-27 00:59 - 00001342 _____ () C:\Windows\Tasks\FWCDPW.job
2012-10-03 22:49 - 2012-10-03 22:49 - 0000006 _____ () C:\Program Files (x86)\Common Files\WPVersion.txt
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Itachi\AppData\Roaming\FWCDPW
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Itachi\AppData\Roaming\QMZDWPW
S2 YNeenymhhE; C:\ProgramData\GVNXgXKIxPf\YNeenymhhE.exe [X]
*****************
C:\ProgramData\GVNXgXKIxPf => Moved successfully.
C:\Windows\Tasks\QMZDWPW.job => Moved successfully.
C:\Program Files (x86)\3e578b21-43ba-413a-813a-3ed88d01c84b => Moved successfully.
C:\Windows\Tasks\FWCDPW.job => Moved successfully.
C:\Program Files (x86)\Common Files\WPVersion.txt => Moved successfully.
C:\Users\Itachi\AppData\Roaming\FWCDPW => Moved successfully.
C:\Users\Itachi\AppData\Roaming\QMZDWPW => Moved successfully.
YNeenymhhE => Service not found.
==== End of Fixlog 19:16:24 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 janv. 2015 à 19:24
29 janv. 2015 à 19:24
plus de soucis ?
link-san
Messages postés
768
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
28 décembre 2022
88
29 janv. 2015 à 19:53
29 janv. 2015 à 19:53
ça a l'air réglé, je reposte si je remarque autre chose, si tout a bien je passerais le sujet en résolue demain ;)
link-san
Messages postés
768
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
28 décembre 2022
88
Modifié par link-san le 29/01/2015 à 20:18
Modifié par link-san le 29/01/2015 à 20:18
Ah, erreur 80070643 avec windows update
MalwareByte me troue encore 4 fichiers positif dans le dossier profile de firefox
MalwareByte me troue encore 4 fichiers positif dans le dossier profile de firefox
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 janv. 2015 à 20:29
29 janv. 2015 à 20:29
regarde là pour Windows update : https://forum.malekal.com/viewtopic.php?t=20594&start=
link-san
Messages postés
768
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
28 décembre 2022
88
29 janv. 2015 à 20:34
29 janv. 2015 à 20:34
ok, et avira me détecte Adware/CrossRider.ZZ
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 janv. 2015 à 21:27
29 janv. 2015 à 21:27
mets en quarantaine.
29 janv. 2015 à 17:04
FRST https://pjjoint.malekal.com/files.php?id=20150129_t9z12h8p12h5
Addition https://pjjoint.malekal.com/files.php?id=20150129_b15q11q9l15k13
Shortcut https://pjjoint.malekal.com/files.php?id=20150129_q13t5e12r14t10