Lancement de dinoraptzor au démarrage [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Geoffrey
Messages : 2
Inscription : 08 mars 2024 10:02

Lancement de dinoraptzor au démarrage [résolu]

par Geoffrey »

Bonjour ! :)

je me permet de me tourner vers vous suite à un soucis au démarrage du pc. Il me lance une page web en direction de dinoraptzor et est directement bloqué par mon anti virus.

Je vous mets l'analyse FRST ci-dessous :

FRST.txt : https://pjjoint.malekal.com/files.php?i ... 0c7x6u5d14
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 10m87u15n7
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... s611d10u12

Merci pour votre aide !
Avatar de l’utilisateur
angelique
Messages : 32347
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Lancement de dinoraptzor

par angelique »

Bonjour/Bonsoir/Salam/Shalom





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Geoffrey
Messages : 2
Inscription : 08 mars 2024 10:02

Re: Lancement de dinoraptzor

par Geoffrey »

Merci pour votre réponse rapide.

J'ai suivi le processus à la lettre et après redémarrage du pc, ce dernier n'ouvre plus ce fameux lien.

Merci beaucoup !

Voici le fixlog :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08.03.2024
Exécuté par Utilisateur (08-03-2024 12:10:14) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-2245971781-3750142597-1334566967-1001\...\Run: [Utilisateur] => cmd.exe /c start www.dinoraptzor.org (Pas de fichier) <==== ATTENTION
Task: {E2DEAD1D-A46A-4313-A39E-142C7260F9A2} - System32\Tasks\Utilisateur => C:\Windows\system32\cmd.exe [323584 2023-12-11] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Utilisateur /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org" <==== ATTENTION
2024-03-08 09:33 - 2024-03-08 09:33 - 008790880 _____ (Malwarebytes) C:\Users\Utilisateur\Desktop\adwcleaner.exe
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R 
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R 
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R 
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2245971781-3750142597-1334566967-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Utilisateur" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E2DEAD1D-A46A-4313-A39E-142C7260F9A2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2DEAD1D-A46A-4313-A39E-142C7260F9A2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Utilisateur => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Utilisateur" => supprimé(es) avec succès
C:\Users\Utilisateur\Desktop\adwcleaner.exe => déplacé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27689070 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 623474580 B
Windows/system/drivers => 1809550 B
Edge => 0 B
Chrome => 340163 B
Firefox => 575666707 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 667060 B
LocalService => 723592 B
NetworkService => 730684 B
Utilisateur => 29884289425 B

RecycleBin => 0 B
EmptyTemp: => 29 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:11:36 ====
Avatar de l’utilisateur
angelique
Messages : 32347
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Lancement de dinoraptzor

par angelique »

PDT_018

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »