Cryptowall (HELP_DECRYPT) et Trojan:Win32/Sopinar
Résolu/Fermé
tsuyo21
Messages postés
6319
Date d'inscription
mercredi 19 mars 2014
Statut
Membre
Dernière intervention
25 décembre 2023
-
1 oct. 2015 à 00:58
tsuyo21 Messages postés 6319 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 25 décembre 2023 - 12 oct. 2015 à 05:02
tsuyo21 Messages postés 6319 Date d'inscription mercredi 19 mars 2014 Statut Membre Dernière intervention 25 décembre 2023 - 12 oct. 2015 à 05:02
A voir également:
- Cryptowall (HELP_DECRYPT) et Trojan:Win32/Sopinar
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 oct. 2015 à 11:52
4 oct. 2015 à 11:52
oui tu peux =)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 oct. 2015 à 07:53
1 oct. 2015 à 07:53
Salut,
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
tsuyo21
Messages postés
6319
Date d'inscription
mercredi 19 mars 2014
Statut
Membre
Dernière intervention
25 décembre 2023
472
1 oct. 2015 à 21:52
1 oct. 2015 à 21:52
Merci Malekal. CCM65 répondra normalement ce weekend.
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
Modifié par CCM65 le 3/10/2015 à 15:05
Modifié par CCM65 le 3/10/2015 à 15:05
Bonjour,
Tout d;'abord un grand merci pour s'être joint au petit groupe qui s'est constitué autour de moi.
Je vais ENFIN pouvoir posté quelqie chose en copié/collé, pios au moins mon ordi est accessible autrement qu'en mode sans échec.
Alors voilà le rapport après AdwCleaner:
# AdwCleaner v5.009 - Rapport créé le 03/10/2015 à 14:47:38
# Mis à jour le 27/09/2015 par Xplode
# Base de données : 2015-09-30.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Martine - PC-DE-MARTINE
# Exécuté depuis : C:\Users\Martine\Desktop\adwcleaner_5.009 (1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
*
[-] Tâche Supprimée : Adobe Flash Player Updater
*
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [741 octets] ##########
Je continue les tâches que tu voulais.
Tout d;'abord un grand merci pour s'être joint au petit groupe qui s'est constitué autour de moi.
Je vais ENFIN pouvoir posté quelqie chose en copié/collé, pios au moins mon ordi est accessible autrement qu'en mode sans échec.
Alors voilà le rapport après AdwCleaner:
# AdwCleaner v5.009 - Rapport créé le 03/10/2015 à 14:47:38
# Mis à jour le 27/09/2015 par Xplode
# Base de données : 2015-09-30.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Martine - PC-DE-MARTINE
# Exécuté depuis : C:\Users\Martine\Desktop\adwcleaner_5.009 (1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
*
-
-
-
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
-
-
-
[-] Tâche Supprimée : Adobe Flash Player Updater
*
-
-
-
- [ Registre ] *****
- [ Navigateurs ] *****
-
-
-
-
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [741 octets] ##########
Je continue les tâches que tu voulais.
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
3 oct. 2015 à 16:41
3 oct. 2015 à 16:41
Voilà les deux liens pour les rapports demandés:
http://pjjoint.malekal.com/files.php?id=FRST_20151003_s5l11y6i6k13
http://pjjoint.malekal.com/files.php?id=20151003_n10m10s12r10f12
Aucun ficher de rapport pour Shortcut.txt
http://pjjoint.malekal.com/files.php?id=FRST_20151003_s5l11y6i6k13
http://pjjoint.malekal.com/files.php?id=20151003_n10m10s12r10f12
Aucun ficher de rapport pour Shortcut.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/10/2015 à 17:31
Modifié par Malekal_morte- le 3/10/2015 à 17:31
Le PC est infecté par le ransomware Cryptowall
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
C:\Users\Clélia\AppData\Local\Temp\azqlta.exe
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe
C:\Users\Clélia\AppData\Local\Temp\jueuj.exe
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Users\CLLIA~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Winlogon: [Shell] C:\Users\CLLIA~1\AppData\Local\Temp\jueuj.exe [90112 2015-10-01] () <==== ATTENTION
HKU\S-1-5-18\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
2015-09-30 21:40 - 2015-09-30 21:50 - 00106496 _____ C:\Windows\system32\yobmbyozenyxygi.exe
2015-09-29 23:58 - 2015-09-29 23:59 - 00000000 ____D C:\Program Files\GUM30C.tmp
2015-09-29 23:58 - 2015-09-29 23:58 - 06420480 _____ C:\Program Files\GUT30D.tmp
2015-09-29 13:28 - 2015-09-29 13:28 - 04302025 _____ C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip
2015-09-29 13:18 - 2015-09-29 20:29 - 00106496 _____ C:\Windows\system32\qldbfcgsolkp.exe
2015-09-27 23:32 - 2015-09-27 21:00 - 00106496 ____N C:\Windows\system32\ovvodhpa.exe
2015-09-27 23:16 - 2015-09-27 23:16 - 00000272 _____ C:\Users\Clélia\AppData\Local\FnF4.txt.ch7
2015-09-27 21:10 - 2015-09-27 21:10 - 00772016 _____ (Reimage®) C:\Users\Clélia\Desktop\reimagerepair (1).exe
2015-09-27 21:02 - 2015-09-27 21:02 - 01670656 _____ C:\Users\Clélia\Desktop\adwcleaner_5.009.exe
2015-09-27 20:49 - 2015-09-27 21:00 - 00106496 _____ C:\Windows\system32\qkypvcstyecp.exe
2015-09-27 10:50 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\gebixlthlqxmaq.exe
2015-09-27 09:56 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\cyvgbtraeaa.exe
2015-09-27 01:42 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\lgtqathi.exe
2015-09-26 13:24 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\fkvduj.exe
2015-09-25 14:48 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\owworapfbdnv.exe
2015-09-23 14:26 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\amgtwlwmchttr.exe
2015-09-22 10:31 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\zlensomafzymww.exe
2015-09-21 22:34 - 2015-09-21 16:07 - 00106496 ____N C:\Windows\system32\zncrtelktokvtw.exe
2015-09-21 14:44 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\vpfyblhjampgau.exe
2015-09-19 19:39 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\oqwmtqpf.exe
2015-09-19 19:19 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\saugohsudrizxl.exe
2015-09-19 19:00 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\zkikysd.exe
2015-09-19 18:10 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\monjvohp.exe
2015-09-19 17:35 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\tcyoblumzhbv.exe
2015-09-19 17:01 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\loohhvqrrluf.exe
2015-09-19 13:44 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\gepcijds.exe
2015-09-17 17:50 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\ktbjaamqib.exe
2015-09-17 16:02 - 2015-09-17 16:02 - 00009114 _____ C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 00004748 _____ C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 00000296 _____ C:\ProgramData\HELP_DECRYPT.URL
2015-09-17 15:56 - 2015-09-30 23:09 - 00000000 ___HD C:\36a931cf
2015-09-17 15:56 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\igkmvfs.exe
2015-09-17 15:49 - 2015-09-16 17:12 - 00110592 ____N C:\Windows\system32\dlrnyyecybrtf.exe
2015-09-16 17:13 - 2015-09-17 16:01 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2015-09-16 17:13 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\aylquf.exe
2012-07-24 15:43 - 2012-07-24 15:43 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-09-17 16:02 - 2015-09-17 16:02 - 0009114 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 0047627 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-09-17 16:02 - 2015-09-17 16:02 - 0004748 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 0000296 _____ () C:\ProgramData\HELP_DECRYPT.URL
2009-01-11 20:13 - 2009-01-11 20:38 - 0001731 _____ () C:\ProgramData\hpzinstall.log
2015-09-16 17:13 - 2015-09-17 16:01 - 0000000 _____ () C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
C:\Users\Clélia\AppData\Local\Temp\azqlta.exe
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe
C:\Users\Clélia\AppData\Local\Temp\jueuj.exe
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Users\CLLIA~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Winlogon: [Shell] C:\Users\CLLIA~1\AppData\Local\Temp\jueuj.exe [90112 2015-10-01] () <==== ATTENTION
HKU\S-1-5-18\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
2015-09-30 21:40 - 2015-09-30 21:50 - 00106496 _____ C:\Windows\system32\yobmbyozenyxygi.exe
2015-09-29 23:58 - 2015-09-29 23:59 - 00000000 ____D C:\Program Files\GUM30C.tmp
2015-09-29 23:58 - 2015-09-29 23:58 - 06420480 _____ C:\Program Files\GUT30D.tmp
2015-09-29 13:28 - 2015-09-29 13:28 - 04302025 _____ C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip
2015-09-29 13:18 - 2015-09-29 20:29 - 00106496 _____ C:\Windows\system32\qldbfcgsolkp.exe
2015-09-27 23:32 - 2015-09-27 21:00 - 00106496 ____N C:\Windows\system32\ovvodhpa.exe
2015-09-27 23:16 - 2015-09-27 23:16 - 00000272 _____ C:\Users\Clélia\AppData\Local\FnF4.txt.ch7
2015-09-27 21:10 - 2015-09-27 21:10 - 00772016 _____ (Reimage®) C:\Users\Clélia\Desktop\reimagerepair (1).exe
2015-09-27 21:02 - 2015-09-27 21:02 - 01670656 _____ C:\Users\Clélia\Desktop\adwcleaner_5.009.exe
2015-09-27 20:49 - 2015-09-27 21:00 - 00106496 _____ C:\Windows\system32\qkypvcstyecp.exe
2015-09-27 10:50 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\gebixlthlqxmaq.exe
2015-09-27 09:56 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\cyvgbtraeaa.exe
2015-09-27 01:42 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\lgtqathi.exe
2015-09-26 13:24 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\fkvduj.exe
2015-09-25 14:48 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\owworapfbdnv.exe
2015-09-23 14:26 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\amgtwlwmchttr.exe
2015-09-22 10:31 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\zlensomafzymww.exe
2015-09-21 22:34 - 2015-09-21 16:07 - 00106496 ____N C:\Windows\system32\zncrtelktokvtw.exe
2015-09-21 14:44 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\vpfyblhjampgau.exe
2015-09-19 19:39 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\oqwmtqpf.exe
2015-09-19 19:19 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\saugohsudrizxl.exe
2015-09-19 19:00 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\zkikysd.exe
2015-09-19 18:10 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\monjvohp.exe
2015-09-19 17:35 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\tcyoblumzhbv.exe
2015-09-19 17:01 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\loohhvqrrluf.exe
2015-09-19 13:44 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\gepcijds.exe
2015-09-17 17:50 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\ktbjaamqib.exe
2015-09-17 16:02 - 2015-09-17 16:02 - 00009114 _____ C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 00004748 _____ C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 00000296 _____ C:\ProgramData\HELP_DECRYPT.URL
2015-09-17 15:56 - 2015-09-30 23:09 - 00000000 ___HD C:\36a931cf
2015-09-17 15:56 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\igkmvfs.exe
2015-09-17 15:49 - 2015-09-16 17:12 - 00110592 ____N C:\Windows\system32\dlrnyyecybrtf.exe
2015-09-16 17:13 - 2015-09-17 16:01 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2015-09-16 17:13 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\aylquf.exe
2012-07-24 15:43 - 2012-07-24 15:43 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-09-17 16:02 - 2015-09-17 16:02 - 0009114 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 0047627 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-09-17 16:02 - 2015-09-17 16:02 - 0004748 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 0000296 _____ () C:\ProgramData\HELP_DECRYPT.URL
2009-01-11 20:13 - 2009-01-11 20:38 - 0001731 _____ () C:\ProgramData\hpzinstall.log
2015-09-16 17:13 - 2015-09-17 16:01 - 0000000 _____ () C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
3 oct. 2015 à 17:52
3 oct. 2015 à 17:52
Voici...
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:30-10-2015
Exécuté par Clélia (2015-10-03 17:43:44) Run:1
Exécuté depuis C:\Users\Clélia\Desktop
Profils chargés: Clélia (Profils disponibles: Clélia)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
C:\Users\Clélia\AppData\Local\Temp\azqlta.exe
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe
C:\Users\Clélia\AppData\Local\Temp\jueuj.exe
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Users\CLLIA~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Winlogon: [Shell] C:\Users\CLLIA~1\AppData\Local\Temp\jueuj.exe [90112 2015-10-01] () <==== ATTENTION
HKU\S-1-5-18\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
2015-09-30 21:40 - 2015-09-30 21:50 - 00106496 _____ C:\Windows\system32\yobmbyozenyxygi.exe
2015-09-29 23:58 - 2015-09-29 23:59 - 00000000 ____D C:\Program Files\GUM30C.tmp
2015-09-29 23:58 - 2015-09-29 23:58 - 06420480 _____ C:\Program Files\GUT30D.tmp
2015-09-29 13:28 - 2015-09-29 13:28 - 04302025 _____ C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip
2015-09-29 13:18 - 2015-09-29 20:29 - 00106496 _____ C:\Windows\system32\qldbfcgsolkp.exe
2015-09-27 23:32 - 2015-09-27 21:00 - 00106496 ____N C:\Windows\system32\ovvodhpa.exe
2015-09-27 23:16 - 2015-09-27 23:16 - 00000272 _____ C:\Users\Clélia\AppData\Local\FnF4.txt.ch7
2015-09-27 21:10 - 2015-09-27 21:10 - 00772016 _____ (Reimage®) C:\Users\Clélia\Desktop\reimagerepair (1).exe
2015-09-27 21:02 - 2015-09-27 21:02 - 01670656 _____ C:\Users\Clélia\Desktop\adwcleaner_5.009.exe
2015-09-27 20:49 - 2015-09-27 21:00 - 00106496 _____ C:\Windows\system32\qkypvcstyecp.exe
2015-09-27 10:50 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\gebixlthlqxmaq.exe
2015-09-27 09:56 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\cyvgbtraeaa.exe
2015-09-27 01:42 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\lgtqathi.exe
2015-09-26 13:24 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\fkvduj.exe
2015-09-25 14:48 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\owworapfbdnv.exe
2015-09-23 14:26 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\amgtwlwmchttr.exe
2015-09-22 10:31 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\zlensomafzymww.exe
2015-09-21 22:34 - 2015-09-21 16:07 - 00106496 ____N C:\Windows\system32\zncrtelktokvtw.exe
2015-09-21 14:44 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\vpfyblhjampgau.exe
2015-09-19 19:39 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\oqwmtqpf.exe
2015-09-19 19:19 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\saugohsudrizxl.exe
2015-09-19 19:00 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\zkikysd.exe
2015-09-19 18:10 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\monjvohp.exe
2015-09-19 17:35 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\tcyoblumzhbv.exe
2015-09-19 17:01 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\loohhvqrrluf.exe
2015-09-19 13:44 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\gepcijds.exe
2015-09-17 17:50 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\ktbjaamqib.exe
2015-09-17 16:02 - 2015-09-17 16:02 - 00009114 _____ C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 00004748 _____ C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 00000296 _____ C:\ProgramData\HELP_DECRYPT.URL
2015-09-17 15:56 - 2015-09-30 23:09 - 00000000 ___HD C:\36a931cf
2015-09-17 15:56 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\igkmvfs.exe
2015-09-17 15:49 - 2015-09-16 17:12 - 00110592 ____N C:\Windows\system32\dlrnyyecybrtf.exe
2015-09-16 17:13 - 2015-09-17 16:01 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2015-09-16 17:13 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\aylquf.exe
2012-07-24 15:43 - 2012-07-24 15:43 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-09-17 16:02 - 2015-09-17 16:02 - 0009114 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 0047627 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-09-17 16:02 - 2015-09-17 16:02 - 0004748 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 0000296 _____ () C:\ProgramData\HELP_DECRYPT.URL
2009-01-11 20:13 - 2009-01-11 20:38 - 0001731 _____ () C:\ProgramData\hpzinstall.log
2015-09-16 17:13 - 2015-09-17 16:01 - 0000000 _____ () C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c
C:\Users\Clélia\AppData\Local\Temp\azqlta.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Users\Clélia\AppData\Local\Temp\jueuj.exe" => Planifié pour déplacement au redémarrage.
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe => déplacé(es) avec succès
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\Software\Microsoft\Windows\CurrentVersion\Run\\36a931cf => valeur supprimé(es) avec succès
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\36a931cf => valeur supprimé(es) avec succès
C:\Windows\system32\yobmbyozenyxygi.exe => déplacé(es) avec succès
C:\Program Files\GUM30C.tmp => déplacé(es) avec succès
C:\Program Files\GUT30D.tmp => déplacé(es) avec succès
C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip => déplacé(es) avec succès
C:\Windows\system32\qldbfcgsolkp.exe => déplacé(es) avec succès
C:\Windows\system32\ovvodhpa.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\FnF4.txt.ch7 => déplacé(es) avec succès
C:\Users\Clélia\Desktop\reimagerepair (1).exe => déplacé(es) avec succès
C:\Users\Clélia\Desktop\adwcleaner_5.009.exe => déplacé(es) avec succès
C:\Windows\system32\qkypvcstyecp.exe => déplacé(es) avec succès
C:\Windows\system32\gebixlthlqxmaq.exe => déplacé(es) avec succès
C:\Windows\system32\cyvgbtraeaa.exe => déplacé(es) avec succès
C:\Windows\system32\lgtqathi.exe => déplacé(es) avec succès
C:\Windows\system32\fkvduj.exe => déplacé(es) avec succès
C:\Windows\system32\owworapfbdnv.exe => déplacé(es) avec succès
C:\Windows\system32\amgtwlwmchttr.exe => déplacé(es) avec succès
C:\Windows\system32\zlensomafzymww.exe => déplacé(es) avec succès
C:\Windows\system32\zncrtelktokvtw.exe => déplacé(es) avec succès
C:\Windows\system32\vpfyblhjampgau.exe => déplacé(es) avec succès
C:\Windows\system32\oqwmtqpf.exe => déplacé(es) avec succès
C:\Windows\system32\saugohsudrizxl.exe => déplacé(es) avec succès
C:\Windows\system32\zkikysd.exe => déplacé(es) avec succès
C:\Windows\system32\monjvohp.exe => déplacé(es) avec succès
C:\Windows\system32\tcyoblumzhbv.exe => déplacé(es) avec succès
C:\Windows\system32\loohhvqrrluf.exe => déplacé(es) avec succès
C:\Windows\system32\gepcijds.exe => déplacé(es) avec succès
C:\Windows\system32\ktbjaamqib.exe => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.URL => déplacé(es) avec succès
C:\36a931cf => déplacé(es) avec succès
C:\Windows\system32\igkmvfs.exe => déplacé(es) avec succès
C:\Windows\system32\dlrnyyecybrtf.exe => déplacé(es) avec succès
C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock => déplacé(es) avec succès
C:\Windows\system32\aylquf.exe => déplacé(es) avec succès
C:\ProgramData\Ament.ini => déplacé(es) avec succès
"C:\ProgramData\HELP_DECRYPT.HTML" => Fichier/Dossier non trouvé(e).
C:\ProgramData\HELP_DECRYPT.PNG => déplacé(es) avec succès
"C:\ProgramData\HELP_DECRYPT.TXT" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\HELP_DECRYPT.URL" => Fichier/Dossier non trouvé(e).
C:\ProgramData\hpzinstall.log => déplacé(es) avec succès
"C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c" => Fichier/Dossier non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-03 17:48:07)
C:\Users\Clélia\AppData\Local\Temp\jueuj.exe => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:30-10-2015
Exécuté par Clélia (2015-10-03 17:43:44) Run:1
Exécuté depuis C:\Users\Clélia\Desktop
Profils chargés: Clélia (Profils disponibles: Clélia)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
C:\Users\Clélia\AppData\Local\Temp\azqlta.exe
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe
C:\Users\Clélia\AppData\Local\Temp\jueuj.exe
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Users\CLLIA~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\...\Winlogon: [Shell] C:\Users\CLLIA~1\AppData\Local\Temp\jueuj.exe [90112 2015-10-01] () <==== ATTENTION
HKU\S-1-5-18\...\Run: [36a931cf] => C:\Windows\system32\regsvr32.exe C:\Windows\system32\config\SYSTEM~1\AppData\Roaming\36a931cf.dll <===== ATTENTION
2015-09-30 21:40 - 2015-09-30 21:50 - 00106496 _____ C:\Windows\system32\yobmbyozenyxygi.exe
2015-09-29 23:58 - 2015-09-29 23:59 - 00000000 ____D C:\Program Files\GUM30C.tmp
2015-09-29 23:58 - 2015-09-29 23:58 - 06420480 _____ C:\Program Files\GUT30D.tmp
2015-09-29 13:28 - 2015-09-29 13:28 - 04302025 _____ C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip
2015-09-29 13:18 - 2015-09-29 20:29 - 00106496 _____ C:\Windows\system32\qldbfcgsolkp.exe
2015-09-27 23:32 - 2015-09-27 21:00 - 00106496 ____N C:\Windows\system32\ovvodhpa.exe
2015-09-27 23:16 - 2015-09-27 23:16 - 00000272 _____ C:\Users\Clélia\AppData\Local\FnF4.txt.ch7
2015-09-27 21:10 - 2015-09-27 21:10 - 00772016 _____ (Reimage®) C:\Users\Clélia\Desktop\reimagerepair (1).exe
2015-09-27 21:02 - 2015-09-27 21:02 - 01670656 _____ C:\Users\Clélia\Desktop\adwcleaner_5.009.exe
2015-09-27 20:49 - 2015-09-27 21:00 - 00106496 _____ C:\Windows\system32\qkypvcstyecp.exe
2015-09-27 10:50 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\gebixlthlqxmaq.exe
2015-09-27 09:56 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\cyvgbtraeaa.exe
2015-09-27 01:42 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\lgtqathi.exe
2015-09-26 13:24 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\fkvduj.exe
2015-09-25 14:48 - 2015-09-25 14:58 - 00110592 _____ C:\Windows\system32\owworapfbdnv.exe
2015-09-23 14:26 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\amgtwlwmchttr.exe
2015-09-22 10:31 - 2015-09-21 16:07 - 00106496 _____ C:\Windows\system32\zlensomafzymww.exe
2015-09-21 22:34 - 2015-09-21 16:07 - 00106496 ____N C:\Windows\system32\zncrtelktokvtw.exe
2015-09-21 14:44 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\vpfyblhjampgau.exe
2015-09-19 19:39 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\oqwmtqpf.exe
2015-09-19 19:19 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\saugohsudrizxl.exe
2015-09-19 19:00 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\zkikysd.exe
2015-09-19 18:10 - 2015-09-19 18:02 - 00118784 _____ C:\Windows\system32\monjvohp.exe
2015-09-19 17:35 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\tcyoblumzhbv.exe
2015-09-19 17:01 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\loohhvqrrluf.exe
2015-09-19 13:44 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\gepcijds.exe
2015-09-17 17:50 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\ktbjaamqib.exe
2015-09-17 16:02 - 2015-09-17 16:02 - 00009114 _____ C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 00004748 _____ C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 00000296 _____ C:\ProgramData\HELP_DECRYPT.URL
2015-09-17 15:56 - 2015-09-30 23:09 - 00000000 ___HD C:\36a931cf
2015-09-17 15:56 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\igkmvfs.exe
2015-09-17 15:49 - 2015-09-16 17:12 - 00110592 ____N C:\Windows\system32\dlrnyyecybrtf.exe
2015-09-16 17:13 - 2015-09-17 16:01 - 00000000 _____ C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock
2015-09-16 17:13 - 2015-09-16 17:12 - 00110592 _____ C:\Windows\system32\aylquf.exe
2012-07-24 15:43 - 2012-07-24 15:43 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-09-17 16:02 - 2015-09-17 16:02 - 0009114 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-09-17 16:02 - 2015-09-17 16:02 - 0047627 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-09-17 16:02 - 2015-09-17 16:02 - 0004748 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-09-17 16:02 - 2015-09-17 16:02 - 0000296 _____ () C:\ProgramData\HELP_DECRYPT.URL
2009-01-11 20:13 - 2009-01-11 20:38 - 0001731 _____ () C:\ProgramData\hpzinstall.log
2015-09-16 17:13 - 2015-09-17 16:01 - 0000000 _____ () C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c
C:\Users\Clélia\AppData\Local\Temp\azqlta.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\dndqhmo.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\doklputjjzdo.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\gbkdkbutridyl.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\gpwpciqjnohp.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\hviajrxxbxgqwy.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ikbkdweriuid.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\jpstdcdcrxnap.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Users\Clélia\AppData\Local\Temp\jueuj.exe" => Planifié pour déplacement au redémarrage.
C:\Users\Clélia\AppData\Local\Temp\ktzycsgzaq.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ldbkrvjjajxivh.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\llmzshspcca.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\mgklmtrgtp.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\ncdgojz.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qadtfwquwvgyg.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qsojpn.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\qxmceammqlpv.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\rvyaknevklop.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\sluqzxtxcr.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\stnfyqgunn.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\thfhtmty.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\upqshsgkliy.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\wuxabpawtgr.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\xkdloyuvjv.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\yomrylwbfmhai.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\yvlkuc.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\Temp\zhcgmjokf.exe => déplacé(es) avec succès
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\Software\Microsoft\Windows\CurrentVersion\Run\\36a931cf => valeur supprimé(es) avec succès
HKU\S-1-5-21-485435619-3772345374-2758185770-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\36a931cf => valeur supprimé(es) avec succès
C:\Windows\system32\yobmbyozenyxygi.exe => déplacé(es) avec succès
C:\Program Files\GUM30C.tmp => déplacé(es) avec succès
C:\Program Files\GUT30D.tmp => déplacé(es) avec succès
C:\Users\Clélia\Desktop\CrystalDiskInfo6_5_2.zip => déplacé(es) avec succès
C:\Windows\system32\qldbfcgsolkp.exe => déplacé(es) avec succès
C:\Windows\system32\ovvodhpa.exe => déplacé(es) avec succès
C:\Users\Clélia\AppData\Local\FnF4.txt.ch7 => déplacé(es) avec succès
C:\Users\Clélia\Desktop\reimagerepair (1).exe => déplacé(es) avec succès
C:\Users\Clélia\Desktop\adwcleaner_5.009.exe => déplacé(es) avec succès
C:\Windows\system32\qkypvcstyecp.exe => déplacé(es) avec succès
C:\Windows\system32\gebixlthlqxmaq.exe => déplacé(es) avec succès
C:\Windows\system32\cyvgbtraeaa.exe => déplacé(es) avec succès
C:\Windows\system32\lgtqathi.exe => déplacé(es) avec succès
C:\Windows\system32\fkvduj.exe => déplacé(es) avec succès
C:\Windows\system32\owworapfbdnv.exe => déplacé(es) avec succès
C:\Windows\system32\amgtwlwmchttr.exe => déplacé(es) avec succès
C:\Windows\system32\zlensomafzymww.exe => déplacé(es) avec succès
C:\Windows\system32\zncrtelktokvtw.exe => déplacé(es) avec succès
C:\Windows\system32\vpfyblhjampgau.exe => déplacé(es) avec succès
C:\Windows\system32\oqwmtqpf.exe => déplacé(es) avec succès
C:\Windows\system32\saugohsudrizxl.exe => déplacé(es) avec succès
C:\Windows\system32\zkikysd.exe => déplacé(es) avec succès
C:\Windows\system32\monjvohp.exe => déplacé(es) avec succès
C:\Windows\system32\tcyoblumzhbv.exe => déplacé(es) avec succès
C:\Windows\system32\loohhvqrrluf.exe => déplacé(es) avec succès
C:\Windows\system32\gepcijds.exe => déplacé(es) avec succès
C:\Windows\system32\ktbjaamqib.exe => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.URL => déplacé(es) avec succès
C:\36a931cf => déplacé(es) avec succès
C:\Windows\system32\igkmvfs.exe => déplacé(es) avec succès
C:\Windows\system32\dlrnyyecybrtf.exe => déplacé(es) avec succès
C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437cbc4}.lock => déplacé(es) avec succès
C:\Windows\system32\aylquf.exe => déplacé(es) avec succès
C:\ProgramData\Ament.ini => déplacé(es) avec succès
"C:\ProgramData\HELP_DECRYPT.HTML" => Fichier/Dossier non trouvé(e).
C:\ProgramData\HELP_DECRYPT.PNG => déplacé(es) avec succès
"C:\ProgramData\HELP_DECRYPT.TXT" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\HELP_DECRYPT.URL" => Fichier/Dossier non trouvé(e).
C:\ProgramData\hpzinstall.log => déplacé(es) avec succès
"C:\ProgramData\{d781e3a1-e512-422f-aa6c-27428437c" => Fichier/Dossier non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-10-03 17:48:07)
C:\Users\Clélia\AppData\Local\Temp\jueuj.exe => a été déplacé(e) avec succès
Fin de Fixlog 17:48:07
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 oct. 2015 à 19:12
3 oct. 2015 à 19:12
Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
3 oct. 2015 à 19:37
3 oct. 2015 à 19:37
C'est envoyé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 oct. 2015 à 20:00
3 oct. 2015 à 20:00
c'est relativement bien détecté, c'est étonnant que tu n'aies pas eu d'alerte Avast!
car il en détecte certains.
Par contre Malwarebytes est à la rue.
HA256: e8eca174e1d7573367f727eba0caec629843997f34624e2d2752d2271f84bfbe
Nom du fichier : yobmbyozenyxygi.exe.xBAD
Ratio de détection : 12 / 56
Date d'analyse : 2015-10-03 17:57:47 UTC (il y a 1 minute)
Informations comportementales
Antivirus Résultat Mise à jour
AVG Inject3.HUY 20151003
AVware Trojan.Win32.Generic!BT 20151003
Antiy-AVL Trojan/Generic.ASMalwS.14DB1B1 20151003
Avira TR/Crypt.ZPACK.180727 20151003
CAT-QuickHeal Ransom.Tescrypt.MUE.A4 20151003
DrWeb BackDoor.Gootkit.158 20151003
ESET-NOD32 Win32/Sopinar.C 20151003
Fortinet W32/Sopinar.C!tr 20151003
Kaspersky Trojan.Win32.Inject.vite 20151003
Sophos Mal/Generic-S 20151003
Tencent Win32.Trojan.Bp-generic.Jaiu 20151003
VIPRE Trojan.Win32.Generic!BT 20151003
L'autre :
SHA256: aa40a8d9cafe98964b610a7798f608a0ee5fa20add149ba06daaf917b788e87f
Nom du fichier : doklputjjzdo.exe.xBAD
Ratio de détection : 27 / 56
Date d'analyse : 2015-10-03 17:58:07 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Generic36.CDJQ 20151003
AVware Trojan.Win32.Generic!BT 20151003
Ad-Aware Gen:Variant.Graftor.247882 20151003
AhnLab-V3 Trojan/Win32.MDA 20151003
Antiy-AVL Trojan/Win32.Inject 20151003
Arcabit Trojan.Graftor.D3C84A 20151003
Avast Win32:Malware-gen 20151003
Avira TR/Crypt.ZPACK.180888 20151003
BitDefender Gen:Variant.Graftor.247882 20151003
Bkav HW32.Packed.E8C4 20151003
CAT-QuickHeal Ransom.Tescrypt.MUE.A4 20151003
DrWeb BackDoor.Gootkit.158 20151003
ESET-NOD32 a variant of Win32/Injector.CJRD 20151003
Emsisoft Gen:Variant.Graftor.247882 (B) 20151003
Fortinet W32/Generik.IRSCHSV!tr 20151003
GData Gen:Variant.Graftor.247882 20151003
Ikarus Trojan.Win32.Injector 20151003
K7AntiVirus Trojan ( 004d2f071 ) 20151003
K7GW Trojan ( 004d2f071 ) 20151003
Kaspersky Trojan.Win32.Inject.vitq 20151003
McAfee Artemis!4E6DF5EB0270 20151003
McAfee-GW-Edition Artemis 20151002
MicroWorld-eScan Gen:Variant.Graftor.247882 20151003
Microsoft Trojan:Win32/Sopinar.C 20151003
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151003
Sophos Mal/Tinba-O 20151003
VIPRE Trojan.Win32.Generic!BT 20151003
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
car il en détecte certains.
Par contre Malwarebytes est à la rue.
HA256: e8eca174e1d7573367f727eba0caec629843997f34624e2d2752d2271f84bfbe
Nom du fichier : yobmbyozenyxygi.exe.xBAD
Ratio de détection : 12 / 56
Date d'analyse : 2015-10-03 17:57:47 UTC (il y a 1 minute)
Informations comportementales
Antivirus Résultat Mise à jour
AVG Inject3.HUY 20151003
AVware Trojan.Win32.Generic!BT 20151003
Antiy-AVL Trojan/Generic.ASMalwS.14DB1B1 20151003
Avira TR/Crypt.ZPACK.180727 20151003
CAT-QuickHeal Ransom.Tescrypt.MUE.A4 20151003
DrWeb BackDoor.Gootkit.158 20151003
ESET-NOD32 Win32/Sopinar.C 20151003
Fortinet W32/Sopinar.C!tr 20151003
Kaspersky Trojan.Win32.Inject.vite 20151003
Sophos Mal/Generic-S 20151003
Tencent Win32.Trojan.Bp-generic.Jaiu 20151003
VIPRE Trojan.Win32.Generic!BT 20151003
L'autre :
SHA256: aa40a8d9cafe98964b610a7798f608a0ee5fa20add149ba06daaf917b788e87f
Nom du fichier : doklputjjzdo.exe.xBAD
Ratio de détection : 27 / 56
Date d'analyse : 2015-10-03 17:58:07 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
AVG Generic36.CDJQ 20151003
AVware Trojan.Win32.Generic!BT 20151003
Ad-Aware Gen:Variant.Graftor.247882 20151003
AhnLab-V3 Trojan/Win32.MDA 20151003
Antiy-AVL Trojan/Win32.Inject 20151003
Arcabit Trojan.Graftor.D3C84A 20151003
Avast Win32:Malware-gen 20151003
Avira TR/Crypt.ZPACK.180888 20151003
BitDefender Gen:Variant.Graftor.247882 20151003
Bkav HW32.Packed.E8C4 20151003
CAT-QuickHeal Ransom.Tescrypt.MUE.A4 20151003
DrWeb BackDoor.Gootkit.158 20151003
ESET-NOD32 a variant of Win32/Injector.CJRD 20151003
Emsisoft Gen:Variant.Graftor.247882 (B) 20151003
Fortinet W32/Generik.IRSCHSV!tr 20151003
GData Gen:Variant.Graftor.247882 20151003
Ikarus Trojan.Win32.Injector 20151003
K7AntiVirus Trojan ( 004d2f071 ) 20151003
K7GW Trojan ( 004d2f071 ) 20151003
Kaspersky Trojan.Win32.Inject.vitq 20151003
McAfee Artemis!4E6DF5EB0270 20151003
McAfee-GW-Edition Artemis 20151002
MicroWorld-eScan Gen:Variant.Graftor.247882 20151003
Microsoft Trojan:Win32/Sopinar.C 20151003
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151003
Sophos Mal/Tinba-O 20151003
VIPRE Trojan.Win32.Generic!BT 20151003
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
3 oct. 2015 à 23:08
3 oct. 2015 à 23:08
Le voilà enfin....
http://pjjoint.malekal.com/files.php?id=20151003_e15d13t10f14u9
http://pjjoint.malekal.com/files.php?id=20151003_e15d13t10f14u9
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
Modifié par CCM65 le 4/10/2015 à 00:31
Modifié par CCM65 le 4/10/2015 à 00:31
Je coupe pour ce soir. Je serai absente demain après-midi, en déplacement lundi et peut-être mardi.
Je suis également en déplacement mercredi.
Encore merci de ton aide, je regarderai, demain matin si je peux, si tu m'as notés d'autres choses.
Je suis également en déplacement mercredi.
Encore merci de ton aide, je regarderai, demain matin si je peux, si tu m'as notés d'autres choses.
tsuyo21
Messages postés
6319
Date d'inscription
mercredi 19 mars 2014
Statut
Membre
Dernière intervention
25 décembre 2023
472
7 oct. 2015 à 19:49
7 oct. 2015 à 19:49
Tu as fait scanner le virus ou pour avoir toutes les détections selon les moteurs antivirus? Il y a un outil qui centralise cela ou faut faire plusieurs scans en ligne ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 oct. 2015 à 11:08
4 oct. 2015 à 11:08
ok y a que des fichiers en quarantaine, faudra changer tes mots de passe et ça devrait être bon =)
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
4 oct. 2015 à 11:18
4 oct. 2015 à 11:18
Ok merci, je ferais ça.
Dois-je désintaller tous les logiciels que mes aides, ici, m'ont fait télécharger pour les divers contrôles ?
Quel antivirus "gratuit" puis-je mettre ?
Dois-je désintaller tous les logiciels que mes aides, ici, m'ont fait télécharger pour les divers contrôles ?
Quel antivirus "gratuit" puis-je mettre ?
Mars Radio DNB
Messages postés
13872
Date d'inscription
vendredi 6 novembre 2009
Statut
Contributeur
Dernière intervention
2 novembre 2020
1 419
4 oct. 2015 à 22:49
4 oct. 2015 à 22:49
je te met les liens pour vérifier les versions obsolètes,
Pour JAVA:
https://www.java.com/fr/download/uninstalltool.jsp
Adobe Shockwave player
https://helpx.adobe.com//fr/shockwave/shockwave-end-of-life-faq.html
Adobe flash player
https://get.adobe.com/fr/flashplayer/about/
sinon pour le reste des logiciels ta deux trois prog mais ils sont pas top le meilleur a mon avis c'est filehippo
https://filehippo.com/fr/
clic sur télecharger file hyppo, il permet de savoir les logiciels à mettre a jours (mes pas les beta) mais lui aussi est pas top, vois si tu as envie car ya des prog comme skype etc il te file les version anglaise, donc moi je m en sert pour détecter les logiciels pas a jours, mais pour les mettre a jour je passe par les sites officiels sauf certain prog comme flash player etc qu'il le fait bien.
moi je m en sers surtout pour avoir une vision d'enssemble des prog a mettre a jour.
Pour JAVA:
https://www.java.com/fr/download/uninstalltool.jsp
Adobe Shockwave player
https://helpx.adobe.com//fr/shockwave/shockwave-end-of-life-faq.html
Adobe flash player
https://get.adobe.com/fr/flashplayer/about/
sinon pour le reste des logiciels ta deux trois prog mais ils sont pas top le meilleur a mon avis c'est filehippo
https://filehippo.com/fr/
clic sur télecharger file hyppo, il permet de savoir les logiciels à mettre a jours (mes pas les beta) mais lui aussi est pas top, vois si tu as envie car ya des prog comme skype etc il te file les version anglaise, donc moi je m en sert pour détecter les logiciels pas a jours, mais pour les mettre a jour je passe par les sites officiels sauf certain prog comme flash player etc qu'il le fait bien.
moi je m en sers surtout pour avoir une vision d'enssemble des prog a mettre a jour.
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
Modifié par CCM65 le 7/10/2015 à 16:45
Modifié par CCM65 le 7/10/2015 à 16:45
Boujour à tous,
De retour...j'ai téléchargé malwarebytes, norton, apporté les modifs conseillées pour java et adobe flash player, désactiver java sur les navigateurs web, et mis à jour avast.
Je suis en train de modifier tous mes codes d'accès que j'ai.
A contrario, je le trouve plus lent, qu'avant les téléchargements et modifs que je viens de faire.
Est-ce normal ?
De retour...j'ai téléchargé malwarebytes, norton, apporté les modifs conseillées pour java et adobe flash player, désactiver java sur les navigateurs web, et mis à jour avast.
Je suis en train de modifier tous mes codes d'accès que j'ai.
A contrario, je le trouve plus lent, qu'avant les téléchargements et modifs que je viens de faire.
Est-ce normal ?
tsuyo21
Messages postés
6319
Date d'inscription
mercredi 19 mars 2014
Statut
Membre
Dernière intervention
25 décembre 2023
472
7 oct. 2015 à 19:21
7 oct. 2015 à 19:21
norton... c'est a dire ? norton antivirus ?
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
>
tsuyo21
Messages postés
6319
Date d'inscription
mercredi 19 mars 2014
Statut
Membre
Dernière intervention
25 décembre 2023
Modifié par CCM65 le 7/10/2015 à 19:33
Modifié par CCM65 le 7/10/2015 à 19:33
oui oui, "norton security scan"
tsuyo21
Messages postés
6319
Date d'inscription
mercredi 19 mars 2014
Statut
Membre
Dernière intervention
25 décembre 2023
472
Modifié par tsuyo21 le 7/10/2015 à 19:50
Modifié par tsuyo21 le 7/10/2015 à 19:50
Je demandais pour être certain qu'il n'y ait pas de conflit entre les différents logiciels de protection
C'est possible. Il suffit que l'antivirus face un scan en tache de fond, ou que l'indexation de fichier se soit lancé car il y a de nouvelles choses sur la machine et elle ralentit.
Security scan est en route ? en cours de scan ou pas (double clic sur l'icone pres de l'heure pour faire apparaitre la fenetre et voir ce qu'il fait)?
C'est malekal qui t'a dit de mettre norton security scan ?
Attend un peu voir si ça perdure.
C'est possible. Il suffit que l'antivirus face un scan en tache de fond, ou que l'indexation de fichier se soit lancé car il y a de nouvelles choses sur la machine et elle ralentit.
Security scan est en route ? en cours de scan ou pas (double clic sur l'icone pres de l'heure pour faire apparaitre la fenetre et voir ce qu'il fait)?
C'est malekal qui t'a dit de mettre norton security scan ?
Attend un peu voir si ça perdure.
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
>
tsuyo21
Messages postés
6319
Date d'inscription
mercredi 19 mars 2014
Statut
Membre
Dernière intervention
25 décembre 2023
7 oct. 2015 à 19:49
7 oct. 2015 à 19:49
ok, merci bien
Bonjour,
Certains sites me demandent de choisir entre Mozilla, Google, Internet explorer, ... en me disant que je n'ai pas la dernière version "d'Internet Explorer". Je n'ai pas envie de passer par ces sites là. J'ai été échaudé avec tous les soucis rencontrés.
Comment savoir de quelle version je dispose, et où télécharger sa mise à jour éventuelle; ici, ou sur Microsoft, je trouve plusieurs liens pour moi, pour Vista, mais j'avoue craindre de "cliquer" sur un mauvais.
Auriez-vous un lien à me communiquer, SVP ?
Cordialement,
CCM65
Certains sites me demandent de choisir entre Mozilla, Google, Internet explorer, ... en me disant que je n'ai pas la dernière version "d'Internet Explorer". Je n'ai pas envie de passer par ces sites là. J'ai été échaudé avec tous les soucis rencontrés.
Comment savoir de quelle version je dispose, et où télécharger sa mise à jour éventuelle; ici, ou sur Microsoft, je trouve plusieurs liens pour moi, pour Vista, mais j'avoue craindre de "cliquer" sur un mauvais.
Auriez-vous un lien à me communiquer, SVP ?
Cordialement,
CCM65
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
8 oct. 2015 à 17:31
8 oct. 2015 à 17:31
Apparemment j'aurai bien la dernière version "Internet Explorer 9" pour Vista, alors pourquoi un tel message comme précisé dans mon précédant commentaire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
8 oct. 2015 à 18:55
8 oct. 2015 à 18:55
La dernière version est la 11 mais elle n'est pas disponible sur Vista.
Aussi, je te conseillerai d'éviter Internet Explorer.
Chrome est le navigateur le plus sécurisé mais comme c'est Google, il pompe un peu tes données (Tracking WEB, etc).
Firefox est le meilleur compromis, entre sécurité / confidentialité.
Bref chacun ses préférences.
Aussi, je te conseillerai d'éviter Internet Explorer.
Chrome est le navigateur le plus sécurisé mais comme c'est Google, il pompe un peu tes données (Tracking WEB, etc).
Firefox est le meilleur compromis, entre sécurité / confidentialité.
Bref chacun ses préférences.
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
11 oct. 2015 à 15:45
11 oct. 2015 à 15:45
Bonjour,
Merci bien, je vais voir tout ça.
Merci bien, je vais voir tout ça.
CCM65
Messages postés
126
Date d'inscription
jeudi 17 septembre 2015
Statut
Membre
Dernière intervention
24 janvier 2016
11 oct. 2015 à 16:16
11 oct. 2015 à 16:16
Voilà 1/2 heure que le téléchargement tourne et n'est pas terminé, cela paraît-il normal ?
tsuyo21
Messages postés
6319
Date d'inscription
mercredi 19 mars 2014
Statut
Membre
Dernière intervention
25 décembre 2023
472
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
12 oct. 2015 à 05:01
12 oct. 2015 à 05:01
opera?
4 oct. 2015 à 12:00
Je dois partir aujourd'hui pour plusieurs jours, je m'occupe de tout cela à mon retour.
Encore un grand MERCI à tous, ICI. Depuis le 17 septembre, vous ne m'avez pas abandonné.
Une belle entente cordiale qui met du beaume au coeur dans des temps où en général tout le monde se regarde le nombril et se moque des autres.
4 oct. 2015 à 12:02
Modifié par tsuyo21 le 4/10/2015 à 17:30
tu as cet article : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
sinon,
Avoir des filtres supplémentaires dans adblock et Greasemonkey/tempermonkey permet aussi a ton navigateur de bloquer automatiquement l'accès a des sites reconnus vérolés.
Si cela t'intéresse : antipubweb.org étape 1 à 5. ça ne bloque pas tout, mais ca peut aider. En sachant que malekal n'est pas convaincu par l'utilité d'unchecky (étapes 3) qui lui, décoches les logiciels supplémentaires lorsque tu installes quelquechose.
Je trouve cet ensemble intéressant pour les gens qui on le clic facile et qui s'y connaissent pas trop. Toutefois un bon comportement de l'utilisateur reste la meilleure des sécurité.
En ce qui concerne les Antivirus Avast n'est pas mauvais en soit, mais pas mal de gens ne le mettent pas a jour ou ne le configurent pas correctement. Il lui arrive également certains mois d'être un peu en dessous de son niveau de protection optimale.
En terme d'efficacité pour des non initiés, je lui préfère forticlient. toutefois ce dernier est plus lourd et plus restrictif. Avira reste un bon gratuit mais avec une pub un peu agaçante qui apparait a chaque démarrage.
Si tu configures bien avast et que tu ne clics pas n'importe ou quand tu surf, avast fera le travail ;-) Panda cloud a des retours très positifs ces derniers mois, toutefois je ne l'ai pas testé dpeuis longtemps donc je sais pas trop ce qu'il vaut en réel.
Modifié par Mars Radio DNB le 4/10/2015 à 22:30
pour mettre les logiciels à jour etc
Dit nous ont aide quant tu rentre que tu as le temps..
sacré infection que ta eu...