[Résolu] Windows 10 infecté, page "Zodiac Games" sur Firefox

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

feelsbad

[Résolu] Windows 10 infecté, page "Zodiac Games" sur Firefox

par feelsbad »

Salut, j'ai moi aussi ce problème depuis hier. Merci d'avance!
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {E0F9687A-EDE2-4D86-975F-8ACE88D81E57} - System32\Tasks\MAFE => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v MAFE /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION
HKLM-x32\...\Run: [MAFE]
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
feelsbad

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par feelsbad »

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 17-08-2016
Ran by MAFE (18-08-2016 03:15:07) Run:1
Running from C:\Users\MAFE\Desktop
Loaded Profiles: MAFE (Available Profiles: MAFE)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {E0F9687A-EDE2-4D86-975F-8ACE88D81E57} - System32\Tasks\MAFE => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v MAFE /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION
HKLM-x32\...\Run: [MAFE]
*****************

Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E0F9687A-EDE2-4D86-975F-8ACE88D81E57}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F9687A-EDE2-4D86-975F-8ACE88D81E57}" => key removed successfully
C:\WINDOWS\System32\Tasks\MAFE => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MAFE" => key removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM-x32\...\Run: [MAFE] => value not found.


The system needed a reboot.

==== End of Fixlog 03:15:07 ====
feelsbad

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par feelsbad »

Le problème persiste suite au redémarrage de Windows.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par Malekal_morte »

ça me paraît bizarre.
> Réinitialiser et réparer Mozilla Firefox

Refais une analyse FRST et donne les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
feelsbad

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par feelsbad »

Merci encore du coup de main. Un ami a utilisé mon Windows durant mon absence en boum, il y a ce popup la quand je reviens.

EDIT: j'ai réinstallé Mozilla Firefox avec uBlock Origin + NoScript + WOT plutôt que de réinitialiser.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Dernière modification par feelsbad le 18 août 2016 10:00, modifié 1 fois.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3700397950-942108299-1518983653-1001\...\Run: [MAFE] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
Task: {E0F9687A-EDE2-4D86-975F-8ACE88D81E57} - System32\Tasks\MAFE => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v MAFE /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION
reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
feelsbad

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par feelsbad »

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 17-08-2016
Ran by MAFE (18-08-2016 03:52:18) Run:2
Running from C:\Users\MAFE\Desktop
Loaded Profiles: MAFE (Available Profiles: MAFE)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3700397950-942108299-1518983653-1001\...\Run: [MAFE] => explorer.exe hxxp://sd-steam.info <===== ATTENTION
Task: {E0F9687A-EDE2-4D86-975F-8ACE88D81E57} - System32\Tasks\MAFE => /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v MAFE /t REG_SZ /d "explorer.exe hxxp://sd-steam.info" <==== ATTENTION
reboot:
*****************

Error: (0) Failed to create a restore point.
Processes closed successfully.
HKU\S-1-5-21-3700397950-942108299-1518983653-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MAFE => value removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F9687A-EDE2-4D86-975F-8ACE88D81E57} => key not found. 
C:\WINDOWS\System32\Tasks\MAFE => not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MAFE => key not found. 


The system needed a reboot.

==== End of Fixlog 03:52:18 ====
feelsbad

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par feelsbad »

Tout semble bien après redémarrage !

Merci mille fois Malekal, seul je luttais!!

J'ai peine a croire la rapidité de ton aide, extra!!!
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par Malekal_morte »

PDT_008

molo sur les cracks PDT_017
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
feelsbad

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par feelsbad »

PDT_019 m*rde haha quand j'aime bien je supporte, t'inquiète!
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Windows 10 infecté, page Zodiac Games sur Firefox

par Malekal_morte »

PDT_008 PDT_008 PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »