Spyhunter
Résolu/Fermé
bina37800
-
4 juil. 2015 à 18:14
fabul Messages postés 37688 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 avril 2024 - 5 juil. 2015 à 14:14
fabul Messages postés 37688 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 23 avril 2024 - 5 juil. 2015 à 14:14
14 réponses
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
4 juil. 2015 à 18:16
4 juil. 2015 à 18:16
Salut,
Fais un nettoyage avec ZHPCleaner
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Fais un nettoyage avec ZHPCleaner
Fais un nettoyage avec AdwCleaner
Installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux me le dire, on procédera différemment.
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
et voilà, j'ai tout fait , enregistrer les résultats, mais ma barre d'outils se trouve tout à gauche de l'écran et je n'ai plus accès au bouton démarrer pour trouver les documents enregistrés
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
4 juil. 2015 à 18:59
4 juil. 2015 à 18:59
Dans C:\Utilisateurs\Ton Nom\Documents
A Voila !
le porte document n'était pas fermé, j'ai pu retrouvé les fichier, parc ontre je ne sais pas comment faire réaparaitre le bouton démarrer
Item Name: Sweet Home 3D
Author:
Current Setting: C:\PROGRAM FILES\SWEET HOME 3D\
Type: Unwanted Software Files
Item Name: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
Author:
Current Setting: C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121108102735.dll
Type: Browser Helper Objects
Item Name: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
Author:
Current Setting: C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20121108102735.dll
Type: Browser Helper Objects(x64)
Item Name: fripgljp
Author:
Current Setting: \??\C:\Windows\system32\drivers\fripgljp.sys
Type: Drivers
Item Name: NVHDA
Author:
Current Setting: C:\Windows\system32\drivers\nvhda64v.sys
Type: Drivers
Item Name: NVHDA
Author:
Current Setting: C:\Windows\system32\drivers\nvhda64v.sys
Type: Drivers
Item Name: GoogleChromeAutoLaunch_B193C5F432AD0991104BFC04BD71E9B9
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: BambooScribeAutoStart.vbe
Author:
Current Setting: C:\PROGRAM FILES (X86)\MICROSOFT\BAMBOO SCRIBE\BAMBOOSCRIBEAUTOSTART.VBE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: Chromium
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
le porte document n'était pas fermé, j'ai pu retrouvé les fichier, parc ontre je ne sais pas comment faire réaparaitre le bouton démarrer
Item Name: Sweet Home 3D
Author:
Current Setting: C:\PROGRAM FILES\SWEET HOME 3D\
Type: Unwanted Software Files
Item Name: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
Author:
Current Setting: C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121108102735.dll
Type: Browser Helper Objects
Item Name: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
Author:
Current Setting: C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20121108102735.dll
Type: Browser Helper Objects(x64)
Item Name: fripgljp
Author:
Current Setting: \??\C:\Windows\system32\drivers\fripgljp.sys
Type: Drivers
Item Name: NVHDA
Author:
Current Setting: C:\Windows\system32\drivers\nvhda64v.sys
Type: Drivers
Item Name: NVHDA
Author:
Current Setting: C:\Windows\system32\drivers\nvhda64v.sys
Type: Drivers
Item Name: GoogleChromeAutoLaunch_B193C5F432AD0991104BFC04BD71E9B9
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: BambooScribeAutoStart.vbe
Author:
Current Setting: C:\PROGRAM FILES (X86)\MICROSOFT\BAMBOO SCRIBE\BAMBOOSCRIBEAUTOSTART.VBE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: Chromium
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
4 juil. 2015 à 19:14
4 juil. 2015 à 19:14
Tu a une infection sérieuse.
Je crois que c'est un rootkit:
C:\Windows\system32\drivers\fripgljp.sys
Regarde si tu vois ce fichier et si tu peux le faire analyser sur Virustotal:
https://www.virustotal.com/gui/
Si tu peux, donne moi le lien apprès l'analyse.
Je crois que c'est un rootkit:
C:\Windows\system32\drivers\fripgljp.sys
Regarde si tu vois ce fichier et si tu peux le faire analyser sur Virustotal:
https://www.virustotal.com/gui/
Si tu peux, donne moi le lien apprès l'analyse.
je ne trouve pas
C:\Windows\system32\drivers\fripgljp.sys
dans parcourir les fichiers, est ce que je dois chercher ailleurs que dans
acer C ?
C:\Windows\system32\drivers\fripgljp.sys
dans parcourir les fichiers, est ce que je dois chercher ailleurs que dans
acer C ?
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié par fabul le 4/07/2015 à 19:33
Modifié par fabul le 4/07/2015 à 19:33
C'est bien ce que je pensais, un rootkit.
Démarre RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Choisis "Get it out" et "Delete" pour ces éléments:
Clic sur "Reboot" a la fin.
Item Name: Sweet Home 3D
Author:
Current Setting: C:\PROGRAM FILES\SWEET HOME 3D\
Type: Unwanted Software Files
Item Name: fripgljp
Author:
Current Setting: \??\C:\Windows\system32\drivers\fripgljp.sys
Type: Drivers
Item Name: GoogleChromeAutoLaunch_B193C5F432AD0991104BFC04BD71E9B9
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: BambooScribeAutoStart.vbe
Author:
Current Setting: C:\PROGRAM FILES (X86)\MICROSOFT\BAMBOO SCRIBE\BAMBOOSCRIBEAUTOSTART.VBE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: Chromium
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Si quelque chose de nouveau est détecté au redémarrage,
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
Démarre RegRun Reanimator.
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Patiente durant l'analyse.
Clic sur "Fix problems".
Choisis "Get it out" et "Delete" pour ces éléments:
Clic sur "Reboot" a la fin.
Item Name: Sweet Home 3D
Author:
Current Setting: C:\PROGRAM FILES\SWEET HOME 3D\
Type: Unwanted Software Files
Item Name: fripgljp
Author:
Current Setting: \??\C:\Windows\system32\drivers\fripgljp.sys
Type: Drivers
Item Name: GoogleChromeAutoLaunch_B193C5F432AD0991104BFC04BD71E9B9
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLICATION\CHROME.EXE
Type: Registry Run
Item Name: BambooScribeAutoStart.vbe
Author:
Current Setting: C:\PROGRAM FILES (X86)\MICROSOFT\BAMBOO SCRIBE\BAMBOOSCRIBEAUTOSTART.VBE
Type: Registry Run
Item Name: Chromium
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Item Name: Chromium
Author:
Current Setting: C:\USERS\NOEMIE\APPDATA\LOCAL\CHROMIUM\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Type: Scheduled Tasks
Si quelque chose de nouveau est détecté au redémarrage,
Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
et voila tout est fait,
un grand merci pour votre aide
, est ce que je dois relancer les "cleanners" et j'ai toujours ma page google qui est redirigé sur yahoo , pouvez vous m'aider, j'ai virer yahoo des moteurs de recherche dans les paramètre google mais ça ne fonctionne pas
un grand merci pour votre aide
, est ce que je dois relancer les "cleanners" et j'ai toujours ma page google qui est redirigé sur yahoo , pouvez vous m'aider, j'ai virer yahoo des moteurs de recherche dans les paramètre google mais ça ne fonctionne pas
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
4 juil. 2015 à 19:47
4 juil. 2015 à 19:47
Télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Complet"
Il te donnera un log.
Poste le sur Cjoint et donne nous le lien Cjoint
Installe le.
Clic sur "Complet"
Il te donnera un log.
Poste le sur Cjoint et donne nous le lien Cjoint
http://www.cjoint.com/c/EGer6ICiMoU
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
4 juil. 2015 à 20:03
4 juil. 2015 à 20:03
Tu ne m'a pas envoyé le rapport texte de ZHPDiag.
Le rapport n'est pas complet.
Le rapport n'est pas complet.
http://www.cjoint.com/c/EGesgA22SVU
j'espère que c'est bon ,je me débrouille mais j'avoue que ne comprends pas tout et encore merci
j'espère que c'est bon ,je me débrouille mais j'avoue que ne comprends pas tout et encore merci
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié par fabul le 4/07/2015 à 20:19
Modifié par fabul le 4/07/2015 à 20:19
Importe ce script dans ZHPFix et clic sur GO
Script ZHPFix
SysRestore
O4 - HKLM\..\Wow6432Node\Run: [BambooScribeAutoStart.vbe] . (...) -- C:\Program Files (x86)\Microsoft\Bamboo Scribe\BambooScribeAutoStart.vbe
[MD5.432B16B6A0C6673049831F9E2A07FD4C] [APT] [Chromium] (...) -- C:\Users\noemie\AppData\Local\Chromium\Application\44.0.2386.0\Installer\uninstall.exe [537600]
O39 - APT: Chromium - (..) -- C:\Windows\Tasks\Chromium.job [332]
O39 - APT: Chromium - (..) -- C:\Windows\System32\Tasks\Chromium [3276]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\CreateChoiceProcessTask [3540]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- iexplore.exe
O43 - CFD: 2015/02/14 15:47:53 - [] D -- C:\Users\noemie\AppData\Local\Apps
ProxyFix
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Sauvegarde tes favoris et désinstalle tes navigateurs.
Supprime toute trace d'eux dans les dossiers cachés AppData
Réinstalle les.
Fais un nettoyage avec Malwarebytes, A l'installation, décoche l'essai de la version premium.
Script ZHPFix
SysRestore
O4 - HKLM\..\Wow6432Node\Run: [BambooScribeAutoStart.vbe] . (...) -- C:\Program Files (x86)\Microsoft\Bamboo Scribe\BambooScribeAutoStart.vbe
[MD5.432B16B6A0C6673049831F9E2A07FD4C] [APT] [Chromium] (...) -- C:\Users\noemie\AppData\Local\Chromium\Application\44.0.2386.0\Installer\uninstall.exe [537600]
O39 - APT: Chromium - (..) -- C:\Windows\Tasks\Chromium.job [332]
O39 - APT: Chromium - (..) -- C:\Windows\System32\Tasks\Chromium [3276]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\CreateChoiceProcessTask [3540]
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- iexplore.exe
O43 - CFD: 2015/02/14 15:47:53 - [] D -- C:\Users\noemie\AppData\Local\Apps
ProxyFix
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Sauvegarde tes favoris et désinstalle tes navigateurs.
Supprime toute trace d'eux dans les dossiers cachés AppData
Réinstalle les.
Fais un nettoyage avec Malwarebytes, A l'installation, décoche l'essai de la version premium.
un grand merci, tout semble être en ordre au revoir Yahoo §!
C'était très gentil de votre part d'aider une internaute en perdition et en période de pleine canicule
Votre site est remarquable
C'était très gentil de votre part d'aider une internaute en perdition et en période de pleine canicule
Votre site est remarquable
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
5 juil. 2015 à 14:14
5 juil. 2015 à 14:14
Tu peux garder RegRun Reanimator, peut t'ètre utile pour surveiller le système et éliminer les malwares.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Tu peux désinstaller ZHPDiag.
Tu peux faire une analyse avec Malwarebytes
A l'installation, décoche l'essai de la version premium.
Tu pourra aussi mettre en manuel le service de MBAN en utilisant la commande Exécuter: services.msc
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Tu peux désinstaller ZHPDiag.
Tu peux faire une analyse avec Malwarebytes
A l'installation, décoche l'essai de la version premium.
Tu pourra aussi mettre en manuel le service de MBAN en utilisant la commande Exécuter: services.msc
