Je suis infecté par Trojan:Win32/Skeeyah.A!rfn

Résolu/Fermé

Trojan

Maryjess. Messages postés 4 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 17 octobre 2015 - 17 oct. 2015 à 20:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 janv. 2018 à 15:14

Bonjour,Bonsoir :) , je pense que mon pc est infecté, depuis aujourd'hui à chaque démarrage de windows (sous 7), Windows Microsoft Security m'indique que "les menaces détectées sont en cours de nettoyage".
Après vérification, je suis infecté par :Trojan:Win32/Skeeyah.A!rfn qui est en quarantaine mais je ne peux pas le supprimer, à chaque redémarrage il réapparait dans la zone de quarantaine.

Par ailleurs depuis aujourd'hui le contrôle de compte utilisateur est activé et s'affiche dès que j' ouvre un programme sur mon pc et m'indique: "Voulez-vous autoriser le programme suivant à apporter des modifications à cet ordinateur ?"
Si je désactive le contrôle, Microsoft Security m'invite à redémarrer mon pc pour activer de nouveau le contrôle de compte utilisateur.

Pour finir à chaque démarrage windows, j'ai une commande cmd qui s'affiche C:\windows\system32>ï 2>NUL &

J'aimerai savoir comment supprimer Le trojan Skeeyah.A!rfn et éventuellement voir avec vous si j'ai d'autres virus/malwares sur mon pc (j'ai fais un scan avec malwarebytes qui a détecté des menaces que j'ai supprimé)

j'ai fais un scan via adwcleaner, voici le rapport:

# AdwCleaner v5.013 - Rapport créé le 17/10/2015 à 19:35:58
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-16.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : jess - jess-PC
# Exécuté depuis : C:\Users\JESS\Downloads\AdwCleaner-5.013.exe
# Option : Scanner
# Support : https://toolslib.net/forum

- - - - [ Services ] *****
      - [ Dossiers ] *****
      - [ Fichiers ] *****
      - [ DLLs ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****
      - [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}

- - - - [ Navigateurs ] *****

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [925 octets] ##########

A voir également:

Skeeyah
Skeeyah.a!rfn - Meilleures réponses
Trojan win32 skeeyah - Meilleures réponses
Trojan remover - Télécharger - Antivirus & Antimalwares
Trojan al11 ✓ - Forum Virus
Trojan wacatac ✓ - Forum Virus
Aide pour un virus ✓ - Forum Virus
Trojan impossible à supprimer! ✓ - Forum Virus

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 oct. 2015 à 20:40

Salut,

Fais nettoyer sur AdwCleaner.

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Maryjess. Messages postés 4 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 17 octobre 2015
17 oct. 2015 à 21:03

Merci indéfiniment pour votre aide, voici les liens:

http://pjjoint.malekal.com/files.php?id=FRST_20151017_b7p11v9o14m9

http://pjjoint.malekal.com/files.php?id=20151017_12g7j126g11

http://pjjoint.malekal.com/files.php?id=20151017_n6z7o14c7d11

sami
29 oct. 2016 à 18:08

http://pjjoint.malekal.com/files.php?read=FRST_20161029_t5y7i12d6p11
http://pjjoint.malekal.com/files.php?read=20161029_y10s11l8y12n6
http://pjjoint.malekal.com/files.php?read=20161029_i9i11v15u9j11

Réponse 2 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 oct. 2015 à 21:53

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Startup: C:\Users\ADN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.bat [2015-10-14] ()

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Maryjess. Messages postés 4 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 17 octobre 2015
17 oct. 2015 à 22:03

Un grand merci pour votre aide Malekal_morte, voici le rapport:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-10-2015
Exécuté par ADN (2015-10-17 21:59:12) Run:1
Exécuté depuis C:\Users\ADN\Desktop
Profils chargés: ADN (Profils disponibles: ADN)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Startup: C:\Users\ADN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.bat [2015-10-14] ()

C:\Users\ADN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.bat => déplacé(es) avec succès

Fin de Fixlog 21:59:12

Maryjess. Messages postés 4 Date d'inscription samedi 17 octobre 2015 Statut Membre Dernière intervention 17 octobre 2015
17 oct. 2015 à 22:16

Je vous remercie sincèrement Malekal_morte d'avoir eu la gentillesse de m'aider, je n'ai plus de trojan, grazie mille !
Bonne continuation :) .

Réponse 4 / 5

brodbeni Messages postés 2 Date d'inscription lundi 23 janvier 2017 Statut Membre Dernière intervention 24 janvier 2017
23 janv. 2017 à 21:26

bonjour,

J'ai exactement le même soucis, Trojan:Win32/Skeeyah.A!rfn

pouvez-vous m'aider à le résoudre?

Voici mes rapport (comme suivi dans le tutoriel):

https://pjjoint.malekal.com/files.php?id=FRST_20170123_t6m139p7d10

https://pjjoint.malekal.com/files.php?id=20170123_l8c10n13v15i7

https://pjjoint.malekal.com/files.php?id=20170123_w9v12f12u10e12

Merci pour votre aide,
Cordialement,
Brodbeni

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
23 janv. 2017 à 22:40

Salut,

Déjà KMSpico donc Windows/Office cracké...

Quel fichier est détecté en Trojan:Win32/Skeeyah.A!rfn ?

brodbeni Messages postés 2 Date d'inscription lundi 23 janvier 2017 Statut Membre Dernière intervention 24 janvier 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
24 janv. 2017 à 08:15

Bonjour,

Voici ce que l'antivirus Windows me dit:

" containerfile:C:\$Recycle.Bin\S-1-5-21-4049522966-1910263741-1246491389-1001\$RGH0K9D.rar
file:C:\$Recycle.Bin\S-1-5-21-4049522966-1910263741-1246491389-1001\$RGH0K9D.rar->X64\x64\Activator.exe "

Hors j'ai bien effectué la suppression et il ne reste rien dans la corbeille!

Pouvez-vous m'aider?
Merci,
Cdt,
Brodbeni

Réponse 5 / 5

pedrito72 Messages postés 1 Date d'inscription mardi 9 janvier 2018 Statut Membre Dernière intervention 9 janvier 2018
9 janv. 2018 à 10:27

Bonjour,
il m'est arrivé le même soucis, pouvez-vous regarder les liens que j'ai généré ci-dessous?
Merci d'avance,

Additionnal.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20180109_e12m15v11c15l15

FRST.txt
https://pjjoint.malekal.com/files.php?id=20180109_o8g14t9n9l7

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20180109_j8m6c11o15v11

Cordialement.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 9 janv. 2018 à 16:02

Salut,

il est complètement infesté cet ordinateur.
Je te conseille de réinitialiser Windows 10 pour repartir sur de bonnes bases.
=> Comment réinitialiser Windows 10

Si tu veux tenter la désinfection, comme par ceci :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Сhrоmе.lnk -> C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Chrоmе.lnk -> C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat ()
C:\Users\Pierre\AppData\Roaming\Browsers
HKLM\...\Run: [gplyra] => C:\Users\Pierre\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION 
 HKLM\...\Run: [theNZKxY04] => C:\Program Files\QsappltlpQsfI2Xt\.theappltlpthe.vbs [168 2018-01-08] () 
HKLM\...\RunOnce: [PIERRE-PC] => C:\WINDOWS\TEMP\g53D5.tmp.exe [209408 2018-01-09] () <==== ATTENTION 
 HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION  
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
2018-01-08 23:23 - 2018-01-08 23:31 - 000299530 _____ C:\WINDOWS\ntbtlog.txt  
 2018-01-08 23:17 - 2018-01-08 23:18 - 000267264 _____ C:\ProgramData\TeamVieverService.dll 
 2018-01-08 22:38 - 2018-01-08 22:40 - 078346672 _____ (Malwarebytes ) C:\Users\Pierre\Downloads\test.exe  
 2018-01-08 21:41 - 2018-01-08 21:50 - 083316440 _____ (Malwarebytes ) C:\Users\Pierre\Downloads\mb3-setup-SEM100.SEM100-3.3.1.2183-1.0.262-1.0.3374.exe 
 2018-01-08 21:23 - 2018-01-08 21:23 - 000004342 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater 
 2018-01-08 21:22 - 2018-01-08 21:24 - 000000000 ____D C:\ProgramData\Reimage Protector  
 2018-01-08 21:21 - 2018-01-08 21:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair  
 2018-01-08 21:21 - 2018-01-08 21:21 - 000001888 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk 
 2018-01-08 21:20 - 2018-01-08 21:26 - 000000000 ____D C:\rei 
 2018-01-08 21:20 - 2018-01-08 21:22 - 000000000 ____D C:\Program Files\Reimage  
 2018-01-08 21:18 - 2018-01-08 21:24 - 000000140 _____ C:\WINDOWS\Reimage.ini  
 2018-01-08 20:19 - 2018-01-09 08:40 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{EEEEB978-B29B-422D-8E64-5300B13E6578}  
 2018-01-08 19:54 - 2018-01-08 19:54 - 000000000 ____D C:\Users\Pierre\AppData\Local\eaf5c434d2c1484c8012af047f47935c  
 2018-01-08 19:54 - 2018-01-08 19:54 - 000000000 ____D C:\ProgramData\15ffa3ac9158487981bbf049969164c5  
 2018-01-08 19:53 - 2018-01-08 20:01 - 000000000 ____D C:\ProgramData\220154d2c84e4249bc9f20938ae306f5  
 2018-01-08 18:05 - 2018-01-08 19:58 - 000000000 ____D C:\Program Files\QsappltlpQsfI2Xt 
 2018-01-08 18:04 - 2018-01-08 19:32 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIEsohgjfrpnm 
 2018-01-08 18:02 - 2018-01-08 18:02 - 000021592 _____ C:\WINDOWS\System32\Tasks\sSOb8naxzVWM 
 2018-01-08 18:01 - 2018-01-09 09:31 - 000000004 _____ C:\ProgramData\lock.dat  
 2018-01-08 18:01 - 2018-01-09 09:11 - 000000016 _____ C:\ProgramData\rwi.hhad 
 2018-01-08 18:01 - 2018-01-08 22:07 - 000000000 ____D C:\Disk 
 2018-01-08 18:01 - 2018-01-08 19:35 - 000003280 _____ C:\WINDOWS\System32\Tasks\e3647c70810392959436afc5855437f1  
 2018-01-08 18:01 - 2018-01-08 19:35 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL 
 2018-01-08 18:01 - 2018-01-08 19:32 - 000000000 ____D C:\Program Files (x86)\FastDataX 
 2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\Windat 
 2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\Users\Pierre\AppData\Local\FastDataX 
 2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\ProgramData\bb945fd0-6083-0 
 2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\ProgramData\bb945fd0-2365-1 
 2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\Program Files (x86)\ProxyGate 
 2018-01-08 18:00 - 2018-01-09 08:41 - 000000000 ____D C:\Users\Pierre\AppData\Local\31cfcf71f05d4ffb839c5fd72420f409  
 2018-01-08 18:00 - 2018-01-08 22:50 - 000000000 ____D C:\Users\Pierre\AppData\Local\AdService 
 2018-01-08 18:00 - 2018-01-08 20:17 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\8d32a85f31724851bf0203bde249b484  
 2018-01-08 18:00 - 2018-01-08 19:55 - 000000000 ____D C:\ProgramData\a70c3aa9f7574613890a435b1530dc04  
 2018-01-08 18:00 - 2018-01-08 19:38 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\Browsers 
 2018-01-08 18:00 - 2018-01-08 19:34 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\555f5dd49e0641b8a46dfe9d1b854567  
 2018-01-08 18:00 - 2018-01-08 19:34 - 000000000 ____D C:\Program Files (x86)\foldershare 
 2018-01-08 18:00 - 2018-01-08 19:33 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\CoreTempApp 
 2018-01-08 18:00 - 2018-01-08 19:31 - 000000000 ____D C:\Program Files (x86)\HDWallPaper 
 2018-01-08 18:00 - 2018-01-08 18:12 - 000000000 ____D C:\Program Files (x86)\Multitimer 
 2018-01-08 18:00 - 2018-01-08 18:10 - 000000000 ____D C:\Program Files (x86)\OneSystemCare  
 2018-01-08 18:00 - 2018-01-08 18:06 - 000000000 ____D C:\Program Files (x86)\SystemHealer 
 2018-01-08 18:00 - 2018-01-08 18:03 - 000000103 _____ C:\WINDOWS\SysWOW64\del.bat  
 2018-01-08 18:00 - 2018-01-08 18:02 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\gplyra 
 2018-01-08 18:00 - 2018-01-08 18:02 - 000000000 ____D C:\Program Files (x86)\sSOb8naxzVWM 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000930816 _____ C:\Users\Pierre\AppData\Local\po.db 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000914920 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys  
 2018-01-08 18:00 - 2018-01-08 18:00 - 000140800 _____ C:\Users\Pierre\AppData\Local\installer.dat  
 2018-01-08 18:00 - 2018-01-08 18:00 - 000016828 _____ C:\WINDOWS\System32\Tasks\JukeVolution CMM 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000014848 _____ C:\Users\Pierre\AppData\Local\wotrwl.dll  
 2018-01-08 18:00 - 2018-01-08 18:00 - 000011568 _____ C:\Users\Pierre\AppData\Local\InstallationConfiguration.xml  
 2018-01-08 18:00 - 2018-01-08 18:00 - 000004080 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_EV 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000004080 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_CZ 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000004072 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_WK 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000004072 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_TZ 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000004012 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_TR 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000003072 _____ C:\Users\Pierre\AppData\Local\uninstallCS.exe  
2018-01-08 18:00 - 2018-01-08 18:00 - 000001323 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Chrоmе.lnk 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Public\Documents\XMUpdate 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\vxdbf1teiev 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\SPI 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Local\SystemHealer 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Local\OneSystemCare 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Local\2a7ecef045754949b717c0cd625bcfa6  
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\ProgramData\ea6c7af0-4d23-1 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\ProgramData\ea6c7af0-4897-0 
 2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\ProgramData\dahhService 
 2018-01-08 17:59 - 2018-01-08 20:18 - 000000000 ____D C:\Users\Pierre\AppData\Local\PCBooster 
 2018-01-07 14:06 - 2018-01-07 14:06 - 003065856 _____ C:\WINDOWS\285854bc3ec3ef781998e05da812f9d0.exe  
 2018-01-07 14:06 - 2018-01-07 14:06 - 000039816 _____ C:\WINDOWS\uninstaller.dat  
 R2 Windows; C:\Windows\Temp\svchost.exe [177152 2018-01-08] () [Fichier non signé]
 S1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-01-08] () <==== ATTENTION   
 S2 0234211513439621mcinstcleanup; C:\WINDOWS\TEMP\023421~1.EXE -cleanup -nolog [X] 
 S2 sSOb8naxzVWM Updater; C:\Program Files (x86)\sSOb8naxzVWM Updater\sSOb8naxzVWM Updater.exe [X] 
 HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [cacaoweb] => C:\Users\Pierre\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-11-04] ()  
 HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [RRXUXWZZKO.exe] => C:\Program Files\Microsoft Office\DGWNQRVQQF\RRXUXWZZKO.exe [393728 2018-01-08] () 
 HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [wotrwl] => rundll32.exe C:\Users\Pierre\AppData\Local\wotrwl.dll,wotrwl <==== ATTENTION  
 HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [MOEROBPCHW.exe] => C:\Users\Pierre\AppData\Roaming\555f5dd49e0641b8a46dfe9d1b854567\MOEROBPCHW.exe [896000 2018-01-08] (OyixVKKpJ)  
 HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [9RK14YoHl.exe] => C:\ProgramData\15ffa3ac9158487981bbf049969164c5\9RK14YoHl.exe [896000 2018-01-08] (OyixVKKpJ)  
 AppInit_DLLs-x32: C:\ProgramData\TeamVieverService.dll => C:\ProgramData\TeamVieverService.dll [267264 2018-01-08] () 
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.theappltlpthe.vbs [2018-01-08] () 
Task: {41B00A23-9BF3-45D6-BD59-B60BCE463E2E} - System32\Tasks\GoogleUpdateSecurityTaskMachine_EV => C:\Users\Pierre\AppData\Roaming\555f5dd49e0641b8a46dfe9d1b854567\chipset.exe exec hide MOEROBPCHW.cmd  <==== ATTENTION
Task: {760E0972-15C5-4F30-A50A-29FCB8A8C732} - System32\Tasks\sSOb8naxzVWM => ssob8naxzvwm.exe
Task: {8D3C8D54-F0B4-4A7C-9ED2-75DF35EA2D28} - System32\Tasks\GoogleUpdateSecurityTaskMachine_TR => C:\ProgramData\a70c3aa9f7574613890a435b1530dc04\chipset.exe exec hide YKESLZDBKU.cmd  <==== ATTENTION
Task: {97CF60FB-19E3-4004-AE17-DCFB50B8A332} - System32\Tasks\GoogleUpdateSecurityTaskMachine_WK => C:\Users\Pierre\AppData\Local\31cfcf71f05d4ffb839c5fd72420f409\chipset.exe exec hide OXHMOKEHZN.cmd  <==== ATTENTION
Task: {AD69804F-F056-4322-A61B-CF866C8BF0A9} - System32\Tasks\JukeVolution CMM => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\JukeVolution CMM\JukeVolution CMM.dll",rZINsdS <==== ATTENTION
Task: {B85373FD-21CE-46AD-B729-584B9F75B9C8} - System32\Tasks\GoogleUpdateSecurityTaskMachine_CZ => C:\Users\Pierre\AppData\Roaming\8d32a85f31724851bf0203bde249b484\chipset.exe exec hide VFXRJMXQVK.cmd  <==== ATTENTION
Task: {D4CBE013-0BF3-43CD-A8D1-E4C73E9BFAB3} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION
Task: {DA4868ED-8C36-42D3-B21E-8073A1E95A9D} - System32\Tasks\e3647c70810392959436afc5855437f1 => sc start e3647c70810392959436afc5855437f1 <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Discussions similaires

PC infecté par trojan:Win32/skeeyah.A!rfn

Trojan Win32/dynamer!ac très résistant!

Infecté par un trojan win32/skeeyah.A!rfn

Trojan win32/Tiggre!rfn

Trojan : Win32/Tiggre!rfn

Trojan:Win32/Tiggre!rfn