Aide pour obtenir un fichier fixlist.txt

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

PGrave

Aide pour obtenir un fichier fixlist.txt

par PGrave »

Bonjour,

J'ai obtenu les fichiers de FRST64.exe sous un Wondows8
http://pjjoint.malekal.com/files.php?id ... b13z15t7y7
http://pjjoint.malekal.com/files.php?id ... u10j14n7n8
http://pjjoint.malekal.com/files.php?id ... 11c15512w8

suite à l'infection de bannieres et plus...

Comment obtenir le fichier de fix ou le faire

PGrave
@+
Haut
Malekal_morte
Messages : 113181
Inscription : 10 sept. 2005 13:57

Re: Aide pour obtenir un fichier fixlist.txt

par Malekal_morte »

Salut,




Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-1222130593-1622299322-2977539151-1005\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-1222130593-1622299322-2977539151-1005\...\Run: [WindApp] => C:\Users\Famille\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50147;https=127.0.0.1:50147 [Attention - Possible Proxy Malicieux]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp& ... AVM0R1AVMX [Pays US - 50.22.218.160]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-11] (Fuyu LIMITED) [File not signed]
R2 IHProtect Service; C:\Program Files (x86)\STab\ProtectService.exe [158864 2014-11-10] (TODO: <Company name>)
2015-01-19 19:43 - 2014-12-20 17:24 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-01-16 15:15 - 2014-12-13 09:35 - 00000000 ____D () C:\ProgramData\1837308050
2014-09-03 22:36 - 2014-09-03 22:36 - 0001248 _____ () C:\Users\Famille\AppData\Roaming\MVVDSGW
2014-11-25 21:51 - 2014-12-11 08:42 - 0000194 _____ () C:\Users\Famille\AppData\Roaming\WindApp.boostrap.log
2014-12-11 08:43 - 2014-12-11 08:43 - 0000078 _____ () C:\Users\Famille\AppData\Roaming\WindApp.installation.log
Task: {04A3627B-8646-4F5F-B705-BB97850CD842} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-01-18] (Microsoft Corporation)
Task: {06F21AD5-3F99-48E3-A760-AA596B7C73E4} - System32\Tasks\L53ZYj9HF24Ttd1 => C:\Users\Famille\AppData\Roaming\Je4SHb1\oKaTtqJ.exe
Task: {38656D49-B0BF-4681-A1F3-E5751F83B6F6} - System32\Tasks\{3B5F8251-93F9-42E4-A9FB-CC1D6444F4F2} => pcalua.exe -a C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -c -uninstall
Task: {5487E124-DE28-4689-AAE4-CDB4B78C67ED} - System32\Tasks\{6FBD8E9E-002D-448E-BA87-4261D7D9438F} => pcalua.exe -a C:\Users\Famille\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {57CC1F74-E33B-43F0-8486-9452E53BD80D} - System32\Tasks\{98CF8F03-0D33-4F9E-B4FD-5267B0EC2BDA} => pcalua.exe -a "C:\Program Files\WWE\WWE_uninstall.exe"
Task: {5AE26823-E317-4BA4-A704-FE1E0DEB767E} - System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-5_user => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-5.exe <==== ATTENTION
Task: {902D77A5-85AD-4224-83E9-DDAD6F2B3A5C} - System32\Tasks\{17680822-4184-413D-8CC2-23734B56F3F0} => pcalua.exe -a C:\Users\Famille\Downloads\Driver-USB-Samasung-Galaxy-Ace-S5830.exe -d C:\Users\Famille\Downloads
Task: {988A42CD-6595-41C6-8559-41DDF6C67048} - System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-6 => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-6.exe <==== ATTENTION
Task: {993DE01E-77BF-4DAE-9DB0-43A8D71C5A68} - System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-5 => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-5.exe <==== ATTENTION
Task: {A9815BC7-115B-495E-82F0-AF5C64A0E5F9} - System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-1 => C:\Program Files (x86)\winservice86\winservice86-codedownloader.exe <==== ATTENTION
Task: {B7CA61F4-B02F-46B0-A4F2-5EA659F26B52} - System32\Tasks\Run_Bobby_Browser => C:\Users\Famille\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION
Task: {BB45B5BB-735B-45A1-BA3B-A055B63B2388} - System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-12 => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-12.exe <==== ATTENTION
Task: {BFC7B0FE-17E6-4A3F-BFFE-D6257EE8BA70} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {C87EEA42-9AC0-45F8-A60A-4E46758F71DC} - System32\Tasks\E7bmrARey9eRkQM => C:\Users\Famille\AppData\Roaming\eIsDMiN\y4b5Ukb.exe
Task: {CEB62A38-F7C6-4AFB-8490-370F82C6618E} - System32\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-7 => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-1.job => C:\Program Files (x86)\winservice86\winservice86-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-12.job => C:\Users\Famille\AppData\Local\Temp\nsz9206.tmp\Ksouuihwg.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-5.job => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-5_user.job => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-6.job => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\43eb0b95-b4c6-46f9-b19c-822418fd8952-7.job => C:\Program Files (x86)\winservice86\43eb0b95-b4c6-46f9-b19c-822418fd8952-7.exe <==== ATTENTION




Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : http://forum.malekal.com/reinitialiser- ... 48312.html
Donne le rapport de suppression de RogueKiller.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »