Possible virus
Fermé
SkyR1ver
Messages postés
112
Date d'inscription
mardi 19 février 2013
Statut
Membre
Dernière intervention
1 juin 2016
-
22 mars 2015 à 12:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mars 2015 à 20:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mars 2015 à 20:59
A voir également:
- Possible virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 mars 2015 à 12:45
22 mars 2015 à 12:45
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
luislepécheur
Messages postés
874
Date d'inscription
dimanche 8 septembre 2013
Statut
Membre
Dernière intervention
4 novembre 2016
320
22 mars 2015 à 17:59
22 mars 2015 à 17:59
bonjour , apparemment Avast vous informe qu'il a bloqué une tentative d'intrusion malveillante en aucun cas il vous dit que vous êtes infectés ! vous pouvez cliquez sur plus de détails pour savoir d'ou ça provient et faire une recherche sur le web !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 mars 2015 à 20:59
22 mars 2015 à 20:59
il n'y a pas grand chose,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Paul\AppData\Roaming\BUQ
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Paul\AppData\Roaming\CTSEWMZP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Paul\AppData\Roaming\PNSR
ProxyServer: [S-1-5-21-621310195-3652539514-3274388969-1000] => http=127.0.0.1:52296;https=127.0.0.1:52296 [Attention - Possible Proxy Malicieux]
Task: {0E03D10A-0B02-49B7-A399-03FA30DBAF08} - \ShopperPro No Task File <==== ATTENTION
Task: {4D57EE0D-D850-434F-BCC8-D7B0BB175903} - \WindApp Update No Task File <==== ATTENTION
Task: {50116209-5AC4-4332-AEA8-0A9D6B54FF4B} - \RocketTab Update Task No Task File <==== ATTENTION
Task: {59D6FB4F-2FBB-46CB-8C2A-D77F678D400F} - System32\Tasks\PostPoneInstall => C:\Users\Paul\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
Task: {8093F534-EC01-49C6-8768-43473B29F5CC} - System32\Tasks\{46008F9E-D415-4989-8526-159B5E78B9BE} => pcalua.exe -a C:\PROGRA~2\TIEDUC~1\DRIVER~1\InstDrvr.exe -d C:\Windows\SysWOW64 -c /Q
Task: {997AFBDE-F2B6-4FD0-AB4F-B0B083481CF2} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {9982A18A-C7E3-4F3B-A1FA-49A7C40D6671} - \SPDriver No Task File <==== ATTENTION
Task: {9B51DD84-0992-4971-A7C9-560D00422131} - \RocketTab No Task File <==== ATTENTION
Task: {E57BC087-3A1A-4337-AA0F-D41273383262} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {E7864938-A012-4C9B-8151-F40F913E2978} - \Selection Tools Update No Task File <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Paul\AppData\Roaming\BUQ
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Paul\AppData\Roaming\CTSEWMZP
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Paul\AppData\Roaming\PNSR
ProxyServer: [S-1-5-21-621310195-3652539514-3274388969-1000] => http=127.0.0.1:52296;https=127.0.0.1:52296 [Attention - Possible Proxy Malicieux]
Task: {0E03D10A-0B02-49B7-A399-03FA30DBAF08} - \ShopperPro No Task File <==== ATTENTION
Task: {4D57EE0D-D850-434F-BCC8-D7B0BB175903} - \WindApp Update No Task File <==== ATTENTION
Task: {50116209-5AC4-4332-AEA8-0A9D6B54FF4B} - \RocketTab Update Task No Task File <==== ATTENTION
Task: {59D6FB4F-2FBB-46CB-8C2A-D77F678D400F} - System32\Tasks\PostPoneInstall => C:\Users\Paul\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ATTENTION
Task: {8093F534-EC01-49C6-8768-43473B29F5CC} - System32\Tasks\{46008F9E-D415-4989-8526-159B5E78B9BE} => pcalua.exe -a C:\PROGRA~2\TIEDUC~1\DRIVER~1\InstDrvr.exe -d C:\Windows\SysWOW64 -c /Q
Task: {997AFBDE-F2B6-4FD0-AB4F-B0B083481CF2} - \ShopperProJSUpd No Task File <==== ATTENTION
Task: {9982A18A-C7E3-4F3B-A1FA-49A7C40D6671} - \SPDriver No Task File <==== ATTENTION
Task: {9B51DD84-0992-4971-A7C9-560D00422131} - \RocketTab No Task File <==== ATTENTION
Task: {E57BC087-3A1A-4337-AA0F-D41273383262} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
Task: {E7864938-A012-4C9B-8151-F40F913E2978} - \Selection Tools Update No Task File <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
22 mars 2015 à 17:50
https://pjjoint.malekal.com/files.php?id=20150322_s8q9f9i915
https://pjjoint.malekal.com/files.php?id=FRST_20150322_k9c7y10v12p13
https://pjjoint.malekal.com/files.php?id=20150322_e15w15l5n8g12