Virus tmp qui se reinstalle
Résolu/Fermé
Koi
-
27 mars 2015 à 23:09
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 mars 2015 à 03:20
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 mars 2015 à 03:20
A voir également:
- Virus tmp qui se reinstalle
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
7 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
27 mars 2015 à 23:23
27 mars 2015 à 23:23
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Bonjour,
merci de votre aide! Voici les deux rapports:
http://pjjoint.malekal.com/files.php?id=20150328_q14e6l5s5r14
http://pjjoint.malekal.com/files.php?id=20150328_k7m14s10x10j5
merci de votre aide! Voici les deux rapports:
http://pjjoint.malekal.com/files.php?id=20150328_q14e6l5s5r14
http://pjjoint.malekal.com/files.php?id=20150328_k7m14s10x10j5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 mars 2015 à 01:27
28 mars 2015 à 01:27
--> Désinstalle McAfee Security Scan Plus, il est inutile.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
AppInit_DLLs-x32: c:/progra~3/{0f10e~1/193~1.1/medi.dll => c:\ProgramData\{0F10E7D3-5F92-3655-EE14-46D73E969559}\1.9.3.1\medi.dll [1010688 2015-03-25] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: Zoom It - C:\Users\ching\AppData\Roaming\Mozilla\Firefox\Profiles\e789a5s7.default\Extensions\zzoomit@zoom.com [2015-03-25]
R2 celuqeso; C:\Users\ching\AppData\Local\F45F6ACC-1427296382-9C58-0DF1-778FBE3B9D0E\snsyA2EC.tmp [193024 2015-03-25] () [File not signed]
S2 cae99edb; "C:\windows\system32\rundll32.exe" "c:\Program Files (x86)\Super Optimizer\SupOptStats.dll",ENT
2015-03-25 19:30 - 2015-03-27 17:20 - 00000000 ____D () C:\Users\ching\AppData\Local\A1PCCleaner
2015-03-25 19:00 - 2015-03-25 19:00 - 00000000 ____D () C:\ProgramData\{0F10E7D3-5F92-3655-EE14-46D73E969559}
2015-03-25 17:00 - 2015-03-25 17:11 - 00000004 _____ () C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-25 15:24 - 2015-03-27 18:25 - 00000000 ____D () C:\Users\ching\AppData\Local\F45F6ACC-1427297045-9C58-0DF1-778FBE3B9D0E
2015-03-25 15:13 - 2015-03-27 16:57 - 00000000 ____D () C:\Users\ching\AppData\Local\F45F6ACC-1427296382-9C58-0DF1-778FBE3B9D0E
2015-03-25 15:12 - 2015-03-27 18:25 - 00000000 ____D () C:\Users\ching\AppData\Local\F45F6ACC-1427296355-9C58-0DF1-778FBE3B9D0E
2015-03-25 15:12 - 2015-03-25 15:12 - 00000064 _____ () C:\Users\ching\AppData\Local\f11ab4b646ff879e28345be299c13d32
2015-03-25 15:12 - 2015-03-25 15:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Liveistream
2015-03-25 15:10 - 2015-03-25 15:10 - 00000000 ____D () C:\Users\ching\AppData\Local\F45F6ACC-1427296215-9C58-0DF1-778FBE3B9D0E
2015-03-17 20:28 - 2015-03-17 20:28 - 00000000 ____D () C:\ProgramData\{d3b88b9f-6f92-6874-d3b8-88b9f6f92e7d}
2015-03-17 20:25 - 2015-03-25 17:40 - 00000000 ____D () C:\ProgramData\{1697af37-0282-757f-1697-7af37028bcdc}
2015-03-17 20:25 - 2015-03-24 22:43 - 00000000 ____D () C:\ProgramData\6932141755578261874
2015-03-01 06:08 - 2015-03-01 06:10 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-03-25 15:12 - 2015-03-25 15:12 - 0000064 _____ () C:\Users\ching\AppData\Local\f11ab4b646ff879e28345be299c13d32
Task: {B7BA5EC1-EE98-45CC-98F5-D423C22C2C7D} - \avaavxvyex No Task File
Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VCL" /f
Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\44571969.sys" /f
Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\44571969.sys" /f
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
AppInit_DLLs-x32: c:/progra~3/{0f10e~1/193~1.1/medi.dll => c:\ProgramData\{0F10E7D3-5F92-3655-EE14-46D73E969559}\1.9.3.1\medi.dll [1010688 2015-03-25] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: Zoom It - C:\Users\ching\AppData\Roaming\Mozilla\Firefox\Profiles\e789a5s7.default\Extensions\zzoomit@zoom.com [2015-03-25]
R2 celuqeso; C:\Users\ching\AppData\Local\F45F6ACC-1427296382-9C58-0DF1-778FBE3B9D0E\snsyA2EC.tmp [193024 2015-03-25] () [File not signed]
S2 cae99edb; "C:\windows\system32\rundll32.exe" "c:\Program Files (x86)\Super Optimizer\SupOptStats.dll",ENT
2015-03-25 19:30 - 2015-03-27 17:20 - 00000000 ____D () C:\Users\ching\AppData\Local\A1PCCleaner
2015-03-25 19:00 - 2015-03-25 19:00 - 00000000 ____D () C:\ProgramData\{0F10E7D3-5F92-3655-EE14-46D73E969559}
2015-03-25 17:00 - 2015-03-25 17:11 - 00000004 _____ () C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-25 15:24 - 2015-03-27 18:25 - 00000000 ____D () C:\Users\ching\AppData\Local\F45F6ACC-1427297045-9C58-0DF1-778FBE3B9D0E
2015-03-25 15:13 - 2015-03-27 16:57 - 00000000 ____D () C:\Users\ching\AppData\Local\F45F6ACC-1427296382-9C58-0DF1-778FBE3B9D0E
2015-03-25 15:12 - 2015-03-27 18:25 - 00000000 ____D () C:\Users\ching\AppData\Local\F45F6ACC-1427296355-9C58-0DF1-778FBE3B9D0E
2015-03-25 15:12 - 2015-03-25 15:12 - 00000064 _____ () C:\Users\ching\AppData\Local\f11ab4b646ff879e28345be299c13d32
2015-03-25 15:12 - 2015-03-25 15:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Liveistream
2015-03-25 15:10 - 2015-03-25 15:10 - 00000000 ____D () C:\Users\ching\AppData\Local\F45F6ACC-1427296215-9C58-0DF1-778FBE3B9D0E
2015-03-17 20:28 - 2015-03-17 20:28 - 00000000 ____D () C:\ProgramData\{d3b88b9f-6f92-6874-d3b8-88b9f6f92e7d}
2015-03-17 20:25 - 2015-03-25 17:40 - 00000000 ____D () C:\ProgramData\{1697af37-0282-757f-1697-7af37028bcdc}
2015-03-17 20:25 - 2015-03-24 22:43 - 00000000 ____D () C:\ProgramData\6932141755578261874
2015-03-01 06:08 - 2015-03-01 06:10 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-03-25 15:12 - 2015-03-25 15:12 - 0000064 _____ () C:\Users\ching\AppData\Local\f11ab4b646ff879e28345be299c13d32
Task: {B7BA5EC1-EE98-45CC-98F5-D423C22C2C7D} - \avaavxvyex No Task File
Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VCL" /f
Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\44571969.sys" /f
Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\44571969.sys" /f
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 mars 2015 à 01:03
29 mars 2015 à 01:03
Le problème est-il encore présent ?
Un nouveau rapport FRST (et Addition) s'il te plaît.
Un nouveau rapport FRST (et Addition) s'il te plaît.
Le problème a disparu! Merci de votre aide!
Voici les rapports
http://pjjoint.malekal.com/files.php?id=20150329_b13g1415z13c6
http://pjjoint.malekal.com/files.php?id=20150329_j7l14s10b12i15
Voici les rapports
http://pjjoint.malekal.com/files.php?id=20150329_b13g1415z13c6
http://pjjoint.malekal.com/files.php?id=20150329_j7l14s10b12i15
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 mars 2015 à 03:20
29 mars 2015 à 03:20
Pour finir :
1/
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
- Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
