Pop up suite à un virus
Résolu/Fermé
Rayan.C
Messages postés
55
Date d'inscription
mercredi 2 novembre 2016
Statut
Membre
Dernière intervention
28 juillet 2018
-
16 déc. 2016 à 21:26
Rayan.C Messages postés 55 Date d'inscription mercredi 2 novembre 2016 Statut Membre Dernière intervention 28 juillet 2018 - 25 déc. 2016 à 14:12
Rayan.C Messages postés 55 Date d'inscription mercredi 2 novembre 2016 Statut Membre Dernière intervention 28 juillet 2018 - 25 déc. 2016 à 14:12
A voir également:
- Pop up suite à un virus
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Up to box - Guide
- Tune up - Télécharger - Utilitaires
- Autoriser pop up firefox - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
16 déc. 2016 à 22:33
16 déc. 2016 à 22:33
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
17 déc. 2016 à 13:01
17 déc. 2016 à 13:01
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-107620636-3864525985-673867076-1000\...\Run: [chAtom] => C:\Users\Laurent\AppData\Local\Temp\fhfshffsf99udau.exe [172032 2016-12-17] () <===== ATTENTION
HKU\S-1-5-21-107620636-3864525985-673867076-1000\...\Run: [MJ5OQIHO4J] => C:\Program Files\SCUCEW5VDX\SCUCEW5VD.exe [370176 2016-12-16] (yn)
HKU\S-1-5-21-107620636-3864525985-673867076-1000\...\Run: [R2TEMZIJVO] => C:\Program Files\BestCleaner\CGE7DR57FT.exe <===== ATTENTION
HKU\S-1-5-21-107620636-3864525985-673867076-1000\...\Run: [TG4LX8MJJY] => C:\Program Files\1MV3J14BD4\1MV3J14BD.exe [370176 2016-12-16] (yn)
HKU\S-1-5-21-107620636-3864525985-673867076-1000\...\Run: [Y10J7GPBUR] => C:\Program Files\DPower\4GJBLPIS34.exe <===== ATTENTION
HKU\S-1-5-21-107620636-3864525985-673867076-1000\...\Run: [43CODPQTCF] => C:\Users\Laurent\AppData\Local\Temp\M4WM62JWC\M4WM62JWC.exe <===== ATTENTION
HKU\S-1-5-21-107620636-3864525985-673867076-1000\...\Run: [D4W6XRZM0N] => C:\Users\Laurent\AppData\Local\Temp\DBOBFLJPA\DBOBFLJPA.exe <===== ATTENTION
HKU\S-1-5-21-107620636-3864525985-673867076-1000\...\Run: [QYGBDJGP1I] => C:\Users\Laurent\AppData\Local\Temp\47RIP9RXCR\caster.exe <===== ATTENTION
ShellExecuteHooks: - {4556D09E-AC1B-11E6-BBC9-64006A5CFC23} - C:\Users\Laurent\AppData\Roaming\Nerqoy\Drovotain.dll Pas de fichier [ ]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [691832 2016-12-16] () <==== ATTENTION
2016-12-16 20:38 - 2016-12-16 21:00 - 00510016 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-12-16 18:54 - 2016-12-16 18:54 - 00000000 ____D C:\ProgramData\{A5C046EE-126B-F145-7A66-117F6737C452}
2016-12-16 18:54 - 2016-12-16 18:54 - 00000000 ____D C:\ProgramData\{32B0F628-851B-4183-223D-81ECE69A4E75}
2016-12-16 18:47 - 2016-12-16 18:47 - 00000000 ____D C:\ProgramData\{D1440A06-66EF-BDAD-D29D-6196FED16877}
2016-12-16 18:45 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\system32\chtbrkg.dll
2016-12-16 18:44 - 2016-12-16 18:44 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-16 18:42 - 2016-12-16 18:42 - 00000000 ____H C:\WINDOWS\system32\BIT2213.tmp
2016-12-16 18:41 - 2016-12-16 18:43 - 03977168 _____ C:\Users\Laurent\Desktop\adwcleaner_6.041.exe
2016-12-16 18:37 - 2016-12-16 18:51 - 00000000 ____D C:\Program Files\Coercelyplojicult
2016-12-16 18:36 - 2016-12-16 20:02 - 00691832 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2016-12-16 18:36 - 2016-12-16 18:36 - 00691832 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys.01709126
2016-12-16 18:36 - 2016-12-16 18:36 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-16 18:35 - 2016-12-16 19:52 - 00000000 ____D C:\Program Files\VideoBox
2016-12-16 18:35 - 2016-12-16 18:43 - 00000000 ____D C:\Users\Laurent\AppData\Local\Pekale
2016-12-16 18:35 - 2016-12-16 18:37 - 00000000 ____D C:\Program Files\1MV3J14BD4
2016-12-16 18:35 - 2016-12-16 18:35 - 00000000 ___HD C:\ProgramData\231058697d82t8866007
2016-12-16 18:35 - 2016-12-16 18:35 - 00000000 ____D C:\ProgramData\vCore
2016-12-16 18:34 - 2016-12-16 19:20 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\isMiner
2016-12-16 18:34 - 2016-12-16 18:37 - 00000000 ____D C:\Program Files\SCUCEW5VDX
2016-12-16 18:33 - 2016-12-16 19:22 - 00000000 ____D C:\Users\Laurent\AppData\Roaming\Nerqoy
2016-12-16 18:33 - 2016-12-16 18:51 - 00000000 ____D C:\Program Files\Oingplberph
2016-12-16 18:33 - 2016-12-16 18:38 - 00000000 ____D C:\Users\Laurent\AppData\Local\Lukotion
C:\WINDOWS\system32\drivers\NetUtils2016.sys
2016-11-26 19:08 - 2016-11-13 18:09 - 00000000 ____D C:\Users\Laurent\Desktop\Crack
2016-11-26 17:56 - 2016-10-31 18:06 - 00000000 ____D C:\Users\Laurent\Desktop\YTB
Task: {E7397AE5-C23A-44CF-8A28-B89157E2D3D2} - System32\Tasks\231058697d82t8866007 => Rundll32.exe "C:\ProgramData\231058697d82t8866007\231058697d82t8866007.dll",DMT
Task: {EA3AC326-99E2-4AA6-8251-3C37C4AA5B16} - System32\Tasks\{409D3581-BE35-BC21-3079-32B6B53FE402} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\56b7f50b\6bfefa7.dll" <==== ATTENTION
Task: {FEC813A8-3116-4676-BBC1-7A46DDC6A708} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {2860FCFC-4EF7-49B3-AD70-B254C6E990CC} - System32\Tasks\{68B2391A-DF19-8EB1-077F-AA4C91EA2489} => C:\ProgramData\{A5C046EE-126B-F145-7A66-117F6737C452}\FCD73767-4B7C-80CC-7F02-22CC5D498B58.exe [2016-12-16] () <==== ATTENTION
Task: {4883019B-F206-4861-9943-A80ACEA06A3F} - System32\Tasks\Qerqage Core => C:\Program Files\Oingplberph\plewi.exe [2016-12-16] (Glarysoft Ltd)
Task: {8B0F2485-7A35-4792-AF8E-F6FF586C8798} - System32\Tasks\{78ED7370-CF46-C4DB-9BCF-AA2F3143A1AA} => C:\ProgramData\{D1440A06-66EF-BDAD-D29D-6196FED16877}\5BC0EDDA-EC6B-5A71-408D-FC58847325F0.exe [2016-12-16] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Rayan.C
Messages postés
55
Date d'inscription
mercredi 2 novembre 2016
Statut
Membre
Dernière intervention
28 juillet 2018
8
25 déc. 2016 à 12:06
25 déc. 2016 à 12:06
Bonjour excuse-moi de la réponse un peu tardive mais j'ai copier coller le fichier texte et il n'est pas apparu et mon pc la supprimé. Il y a 2 jours mon pc réinstaller Internet Explorer et depuis il m'ouvre plein de page internet explorer comme le bug Windows XP. Faudrait-il que je fasse une restauration sans perdre mes fichier, ouvrir l'invite de commandes et taper CHKDSK ou directement réinitialiser mon PC ? Je vous propose l'invit' de commande car il y a un an j'avais déjà eu un virus et j'ai utilisé CHK DSK. Ça n'a pas supprimer mon virus mais j'avais pas de pop-up.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
25 déc. 2016 à 12:17
25 déc. 2016 à 12:17
Refais un scan FRST et donne les rapport de scan.
Rayan.C
Messages postés
55
Date d'inscription
mercredi 2 novembre 2016
Statut
Membre
Dernière intervention
28 juillet 2018
8
25 déc. 2016 à 13:34
25 déc. 2016 à 13:34
J'ai fait une restauration système d'il y a 3 4 semaines et vu ce que je vois ça marche.
Rayan.C
Messages postés
55
Date d'inscription
mercredi 2 novembre 2016
Statut
Membre
Dernière intervention
28 juillet 2018
8
Modifié par Rayan.C le 25/12/2016 à 14:30
Modifié par Rayan.C le 25/12/2016 à 14:30
C bon mon pc a supprimé les fichiers. Il est un peu lent mais je pense qu'il va se remettre. Merci beaucoup d'avoir voulu m'aider maintenant je ferait des points de sauvegarde
17 déc. 2016 à 11:03
17 déc. 2016 à 11:20
Addition : https://pjjoint.malekal.com/files.php?id=20161217_q7g11i14l12q5
Shortcut : https://pjjoint.malekal.com/files.php?id=20161217_5z12l9q7p9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161217_h7s7s6i5e9
17 déc. 2016 à 11:38
17 déc. 2016 à 12:52
17 déc. 2016 à 12:54