virus alphashoppers.co et yahoo

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Messages : 112119
Inscription : 10 sept. 2005 13:57

Re: virus alphashoppers.co et yahoo

par Malekal_morte »

Tu ne pourras pas les supprimer mode sans échec de Windows
Il reste tout ça :
R0 biqmamxi.sys; C:\WINDOWS\System32\drivers\biqmamxi.sys [874408 2018-02-10] () [Fichier non signé]
S1 iejkyzvcm.sys; C:\WINDOWS\system32\drivers\iejkyzvcm.sys [7712 2018-03-15] () [Fichier non signé]
S0 pvvekdvc.sys; C:\WINDOWS\System32\drivers\pvvekdvc.sys [15440 2018-02-10] (Acer Laboratories Inc.)
R1 swckdolyn.sys; C:\WINDOWS\system32\drivers\swckdolyn.sys [143784 2018-03-17] () [Fichier non signé]
S1 tsbffcsfp.sys; C:\WINDOWS\system32\drivers\tsbffcsfp.sys [7712 2018-03-17] () [Fichier non signé]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus alphashoppers.co et yahoo

par angelique »

Bonjour/Bonsoir

En livecd car le noyau de Windows n'est pas chargé en ram, donc les Rootkits ont peu de chance de se recréer.

Donc au moins ceux là en live cd:

R0 biqmamxi.sys; C:\WINDOWS\System32\drivers\biqmamxi.sys [874408 2018-02-10] () [Fichier non signé]
S1 iejkyzvcm.sys; C:\WINDOWS\system32\drivers\iejkyzvcm.sys [7712 2018-03-15] () [Fichier non signé]
R1 swckdolyn.sys; C:\WINDOWS\system32\drivers\swckdolyn.sys [143784 2018-03-17] () [Fichier non signé]
S1 tsbffcsfp.sys; C:\WINDOWS\system32\drivers\tsbffcsfp.sys [7712 2018-03-17] () [Fichier non signé]
S0 pvvekdvc.sys; C:\WINDOWS\System32\drivers\pvvekdvc.sys [15440 2018-02-10] (Acer Laboratories Inc.)

Puis faire le fixlist

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
bonaventure.célarié

Re: virus alphashoppers.co et yahoo

par bonaventure.célarié »

Bonjour,

j'ai booté à partir du live-CD windows 10. malheureusement je n'ai reussi à suivre aucune des indications du tuto ( https://www.malekal.com/malekal-live-cd/ ) pour :
installer les drivers
activer le wifi sur PE network
faire un scan malwarebytes

car les infos du tuto sont différentes des options que j'ai trouvé sur le live-CD...

Je n'ai pas non plus trouvé lesdits drivers malfaisant en me rendant dans C:Windows/system32/drivers/... par l'intermediaire du live-CD, donc n'ai pas pu les supprimer.

J'ai fini par faire le fixlist en suivant les indications de angelique ci-dessous, mais sans avoir pu nettoyer mon ordi comme convenu:
angelique a écrit : 18 mars 2018 10:41 [*] Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Voici le contenu du fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.04.2018
Exécuté par MonsieurToiture (24-04-2018 17:23:08) Run:2
Exécuté depuis C:\Users\MonsieurToiture\Desktop
Profils chargés: MonsieurToiture (Profils disponibles: MonsieurToiture)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
R0 biqmamxi.sys; C:\WINDOWS\System32\drivers\biqmamxi.sys [874408 2018-02-10] () [Fichier non signé]
S1 iejkyzvcm.sys; C:\WINDOWS\system32\drivers\iejkyzvcm.sys [7712 2018-03-15] () [Fichier non signé]
R1 swckdolyn.sys; C:\WINDOWS\system32\drivers\swckdolyn.sys [143784 2018-03-17] () [Fichier non signé]
S1 tsbffcsfp.sys; C:\WINDOWS\system32\drivers\tsbffcsfp.sys [7712 2018-03-17] () [Fichier non signé]
S0 pvvekdvc.sys; C:\WINDOWS\System32\drivers\pvvekdvc.sys [15440 2018-02-10] (Acer Laboratories Inc.)
S1 hzldcmjue.sys; \??\C:\WINDOWS\system32\drivers\hzldcmjue.sys [X]
S1 zzdessmul.sys; \??\C:\WINDOWS\system32\drivers\zzdessmul.sys [X]
2018-03-17 16:22 - 2018-03-17 16:22 - 000143784 _____ C:\WINDOWS\system32\Drivers\rohpodgry.sys
2018-03-17 16:22 - 2018-03-17 16:22 - 000007712 _____ C:\WINDOWS\system32\Drivers\tsbffcsfp.sys
2018-03-16 20:53 - 2018-03-17 16:08 - 000143784 _____ C:\WINDOWS\system32\Drivers\swckdolyn.sys
2018-03-15 22:33 - 2018-03-15 22:33 - 000143784 _____ C:\WINDOWS\system32\Drivers\hkmjwgniv.sys
2018-03-15 22:33 - 2018-03-15 22:33 - 000007712 _____ C:\WINDOWS\system32\Drivers\iejkyzvcm.sys
2018-03-15 13:51 - 2018-03-15 13:51 - 000143784 _____ C:\WINDOWS\system32\Drivers\sfxurjupk.sys
2018-02-13 20:05 - 2018-02-10 03:15 - 000874408 _____ C:\WINDOWS\system32\Drivers\biqmamxi.sys
2018-01-15 08:02 - 2018-01-23 10:41 - 000142760 _____ C:\WINDOWS\system32\Drivers\dvnxnxkvt.sys
2018-01-14 23:05 - 2018-01-14 23:05 - 000142760 _____ C:\WINDOWS\system32\Drivers\fkbxddvfx.sys
2018-01-14 23:05 - 2018-01-14 23:05 - 000007712 _____ C:\WINDOWS\system32\Drivers\pofbvydmc.sys
2018-01-12 12:24 - 2018-01-23 10:31 - 000000000 ____D C:\Program Files\rempl
2018-01-12 11:51 - 2018-01-12 11:51 - 000142760 _____ C:\WINDOWS\system32\Drivers\whhwsoruj.sys
2018-01-12 11:51 - 2018-01-12 11:51 - 000007712 _____ C:\WINDOWS\system32\Drivers\jkgnnqpgx.sys
2018-03-17 16:28 - 2018-03-17 16:28 - 000447488 _____ () C:\Users\MonsieurToiture\AppData\Local\Temp\qahfvbb.exe
C:\WINDOWS\System32\drivers\biqmamxi.sys
C:\WINDOWS\system32\drivers\iejkyzvcm.sys
C:\WINDOWS\system32\drivers\swckdolyn.sys
C:\WINDOWS\system32\drivers\tsbffcsfp.sys
C:\WINDOWS\system32\drivers\hzldcmjue.sys
C:\WINDOWS\system32\drivers\zzdessmul.sys
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
biqmamxi.sys => service non trouvé(e).
iejkyzvcm.sys => service non trouvé(e).
swckdolyn.sys => service non trouvé(e).
tsbffcsfp.sys => service non trouvé(e).
pvvekdvc.sys => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\hzldcmjue.sys" => supprimé(es) avec succès
hzldcmjue.sys => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\zzdessmul.sys" => supprimé(es) avec succès
zzdessmul.sys => service supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\rohpodgry.sys => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\tsbffcsfp.sys" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\swckdolyn.sys" => non trouvé(e)
C:\WINDOWS\system32\Drivers\hkmjwgniv.sys => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\iejkyzvcm.sys" => non trouvé(e)
C:\WINDOWS\system32\Drivers\sfxurjupk.sys => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\biqmamxi.sys" => non trouvé(e)
C:\WINDOWS\system32\Drivers\dvnxnxkvt.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\fkbxddvfx.sys => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\pofbvydmc.sys" => non trouvé(e)
C:\Program Files\rempl => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\whhwsoruj.sys => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\jkgnnqpgx.sys" => non trouvé(e)
"C:\Users\MonsieurToiture\AppData\Local\Temp\qahfvbb.exe" => non trouvé(e)
"C:\WINDOWS\System32\drivers\biqmamxi.sys" => non trouvé(e)
"C:\WINDOWS\system32\drivers\iejkyzvcm.sys" => non trouvé(e)
"C:\WINDOWS\system32\drivers\swckdolyn.sys" => non trouvé(e)
"C:\WINDOWS\system32\drivers\tsbffcsfp.sys" => non trouvé(e)
"C:\WINDOWS\system32\drivers\hzldcmjue.sys" => non trouvé(e)
"C:\WINDOWS\system32\drivers\zzdessmul.sys" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 15228928 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34988343 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10299671 B
Edge => 0 B
Chrome => 557567868 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1670 B
NetworkService => 260174 B
MonsieurToiture => 102136639 B

RecycleBin => 111704113 B
EmptyTemp: => 793.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:24:56 ====



Merci à vous
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus alphashoppers.co et yahoo

par angelique »

Tu as laissé passé du temps entre mon dernier message et le tien, aussi il va falloir refaire 2 nouveaux rapports frst.txt et addition.txt comme précédemment.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
bonaventure.célarié

Re: virus alphashoppers.co et yahoo

par bonaventure.célarié »

Désolé Angélique, quelques imprévus IRL m'ont fait retarder le nettoyage de mon ordi, en tous cas merci pour cette réponse rapide.

Voici les nouveaux scans:
FRST.txt
Addition.txt

Bien à toi,
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 112119
Inscription : 10 sept. 2005 13:57

Re: virus alphashoppers.co et yahoo

par Malekal_morte »

démarre en mode sans échec

Vois si tu peux supprimer les pilotes qui ont des noms aléatoires comme :
C:\WINDOWS\system32\drivers\fhufzquco.sys
C:\WINDOWS\system32\drivers\gywaxikkr.sys
Le fichier doit être récent, quelques jours.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
bonaventure.célarié

Re: virus alphashoppers.co et yahoo

par bonaventure.célarié »

J'ai supprimé bon nombre de fichiers.sys avec des noms aléatoires et sans description du fichier.

voici les nouveaux scan FRST:
FRST.txt
Addition.txt

Ps: mais j'ai l'impression qu'il en apparaît régulièrement de nouveaux...

https://pjjoint.malekal.com/files.php?r ... 13c9w10y12

https://pjjoint.malekal.com/files.php?r ... n9c10l12d5
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus alphashoppers.co et yahoo

par angelique »

Bonjour/Bonsoir

Y'en a moins déjà.

Supprime en mode sans échec ou via LiveCD:

C:\WINDOWS\System32\drivers\jpekqhhn.sys

C:\WINDOWS\system32\Drivers\ybdlerztj.sys

C:\WINDOWS\system32\Drivers\fdmtpgzni.sys

C:\WINDOWS\system32\Drivers\tvtrddajz.sys

C:\WINDOWS\system32\Drivers\rgdaieid.sys

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
bonaventure.célarié

Re: virus alphashoppers.co et yahoo

par bonaventure.célarié »

voici :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par MonsieurToiture (25-04-2018 14:19:07) Run:3
Exécuté depuis C:\Users\MonsieurToiture\Desktop
Profils chargés: MonsieurToiture (Profils disponibles: MonsieurToiture)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
R0 jpekqhhn.sys; C:\WINDOWS\System32\drivers\jpekqhhn.sys [913320 2018-03-13] ()
S1 fhufzquco.sys; \??\C:\WINDOWS\system32\drivers\fhufzquco.sys [X]
S1 pystfdfws.sys; \??\C:\WINDOWS\system32\drivers\pystfdfws.sys [X]
S1 qrjbkbava.sys; \??\C:\WINDOWS\system32\drivers\qrjbkbava.sys [X]
S1 ygwzkqyhn.sys; \??\C:\WINDOWS\system32\drivers\ygwzkqyhn.sys [X]
2018-04-25 11:43 - 2018-04-25 11:43 - 001319352 _____ C:\WINDOWS\system32\Drivers\ybdlerztj.sys
2018-04-25 11:43 - 2018-04-25 11:43 - 001319352 _____ C:\WINDOWS\system32\Drivers\fdmtpgzni.sys
2018-04-25 11:43 - 2018-04-25 11:43 - 000015440 _____ (Acer Laboratories Inc.) C:\WINDOWS\system32\Drivers\tvtrddajz.sys
2018-04-11 05:30 - 2018-03-13 09:02 - 000913320 _____ C:\WINDOWS\system32\Drivers\jpekqhhn.sys
2018-04-11 05:30 - 2018-03-13 09:02 - 000015440 _____ (Acer Laboratories Inc.) C:\WINDOWS\system32\Drivers\rgdaieid.sys
2018-04-25 11:28 - 2017-08-03 01:23 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-04-25 11:42 - 2018-04-25 11:42 - 000442880 _____ () C:\Users\MonsieurToiture\AppData\Local\Temp\qxuoet.exe
HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\MonsieurToiture\AppData\Local\Akamai\netsession_win.exe"
BHO: Pas de nom -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Pas de fichier
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "kxesc" /f
Reg: reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "LMURKCQ8JGU6D0A" /f
Reg: reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DXRRR1I1I27IKVH" /f
Reg: reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "RQT78WCCUJT49WC" /f
Reg: reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "gnd5v3mr4z1" /f
Reg: reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "wmntzoozvx2" /f
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\System\CurrentControlSet\Services\jpekqhhn.sys" => supprimé(es) avec succès
jpekqhhn.sys => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\fhufzquco.sys" => supprimé(es) avec succès
fhufzquco.sys => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\pystfdfws.sys" => supprimé(es) avec succès
pystfdfws.sys => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\qrjbkbava.sys" => supprimé(es) avec succès
qrjbkbava.sys => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ygwzkqyhn.sys" => supprimé(es) avec succès
ygwzkqyhn.sys => service supprimé(es) avec succès
"C:\WINDOWS\system32\Drivers\ybdlerztj.sys" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\fdmtpgzni.sys" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\tvtrddajz.sys" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\jpekqhhn.sys" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\rgdaieid.sys" => non trouvé(e)
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
"C:\Users\MonsieurToiture\AppData\Local\Temp\qxuoet.exe" => non trouvé(e)
"HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}" => supprimé(es) avec succès

========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "kxesc" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "LMURKCQ8JGU6D0A" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DXRRR1I1I27IKVH" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "RQT78WCCUJT49WC" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "gnd5v3mr4z1" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg delete HKU\S-1-5-21-1347419264-1551738596-2032794456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "wmntzoozvx2" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 15491072 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16923314 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 22341445 B
Edge => 0 B
Chrome => 390653298 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3510 B
MonsieurToiture => 39189769 B

RecycleBin => 15786208 B
EmptyTemp: => 477.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:22:18 ====
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus alphashoppers.co et yahoo

par angelique »

On vérifie que y'en a pas d'autres services de revenus avec 2 nouveaux rapports frst.txt et addition.txt

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus alphashoppers.co et yahoo

par angelique »

ah c'est mieux, que des services mais les fichiers sont inexistants
  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
-----------------

Passe un coup de MBAR :: https://www.malekal.com/malwarebytes-an ... mbar-beta/

-------------

et revérification 2 rapports frst.txt et addition.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
bonaventure.célarié

Re: virus alphashoppers.co et yahoo

par bonaventure.célarié »

Avatar de l’utilisateur
angelique
Messages : 31494
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: virus alphashoppers.co et yahoo

par angelique »

PDT_018 c'est bon, plus de rootkits d'actifs.

Tu peux supprimer frst,ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
bonaventure.célarié

Re: virus alphashoppers.co et yahoo

par bonaventure.célarié »

Ma foi merci beaucoup pour toutes ces indications !

J'espère que mon ordi sera sauvé des malwares pour un petit bout de temps...

Bonne continuation à toi et encore merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »