Je suis infecté par Trojan:Win32/Skeeyah.A!rfn [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
17 octobre 2015
-
Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020
-
Bonjour,Bonsoir :) , je pense que mon pc est infecté, depuis aujourd'hui à chaque démarrage de windows (sous 7), Windows Microsoft Security m'indique que "les menaces détectées sont en cours de nettoyage".
Après vérification, je suis infecté par :Trojan:Win32/Skeeyah.A!rfn qui est en quarantaine mais je ne peux pas le supprimer, à chaque redémarrage il réapparait dans la zone de quarantaine.

Par ailleurs depuis aujourd'hui le contrôle de compte utilisateur est activé et s'affiche dès que j' ouvre un programme sur mon pc et m'indique: "Voulez-vous autoriser le programme suivant à apporter des modifications à cet ordinateur ?"
Si je désactive le contrôle, Microsoft Security m'invite à redémarrer mon pc pour activer de nouveau le contrôle de compte utilisateur.

Pour finir à chaque démarrage windows, j'ai une commande cmd qui s'affiche C:\windows\system32>ï 2>NUL &

J'aimerai savoir comment supprimer Le trojan Skeeyah.A!rfn et éventuellement voir avec vous si j'ai d'autres virus/malwares sur mon pc (j'ai fais un scan avec malwarebytes qui a détecté des menaces que j'ai supprimé)

j'ai fais un scan via adwcleaner, voici le rapport:

# AdwCleaner v5.013 - Rapport créé le 17/10/2015 à 19:35:58
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-16.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : jess - jess-PC
# Exécuté depuis : C:\Users\JESS\Downloads\AdwCleaner-5.013.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
          • [ Navigateurs ] *****



########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [925 octets] ##########

5 réponses

Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020
22 702
Salut,

Fais nettoyer sur AdwCleaner.

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Messages postés
4
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
17 octobre 2015

Merci indéfiniment pour votre aide, voici les liens:

http://pjjoint.malekal.com/files.php?id=FRST_20151017_b7p11v9o14m9

http://pjjoint.malekal.com/files.php?id=20151017_12g7j126g11

http://pjjoint.malekal.com/files.php?id=20151017_n6z7o14c7d11
http://pjjoint.malekal.com/files.php?read=FRST_20161029_t5y7i12d6p11
http://pjjoint.malekal.com/files.php?read=20161029_y10s11l8y12n6
http://pjjoint.malekal.com/files.php?read=20161029_i9i11v15u9j11
Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020
22 702
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Startup: C:\Users\ADN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.bat [2015-10-14] ()

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Messages postés
4
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
17 octobre 2015

Un grand merci pour votre aide Malekal_morte, voici le rapport:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-10-2015
Exécuté par ADN (2015-10-17 21:59:12) Run:1
Exécuté depuis C:\Users\ADN\Desktop
Profils chargés: ADN (Profils disponibles: ADN)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Startup: C:\Users\ADN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.bat [2015-10-14] ()


C:\Users\ADN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.bat => déplacé(es) avec succès

Fin de Fixlog 21:59:12

Messages postés
4
Date d'inscription
samedi 17 octobre 2015
Statut
Membre
Dernière intervention
17 octobre 2015

Je vous remercie sincèrement Malekal_morte d'avoir eu la gentillesse de m'aider, je n'ai plus de trojan, grazie mille !
Bonne continuation :) .
Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020
22 702
Prego !

Change tes mots de passe au cas où,


Le reste de la sécurité pour sécuriser ton PC, voir : Comment sécuriser son ordinateur

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
2
Date d'inscription
lundi 23 janvier 2017
Statut
Membre
Dernière intervention
24 janvier 2017

bonjour,

J'ai exactement le même soucis, Trojan:Win32/Skeeyah.A!rfn

pouvez-vous m'aider à le résoudre?

Voici mes rapport (comme suivi dans le tutoriel):

https://pjjoint.malekal.com/files.php?id=FRST_20170123_t6m139p7d10

https://pjjoint.malekal.com/files.php?id=20170123_l8c10n13v15i7

https://pjjoint.malekal.com/files.php?id=20170123_w9v12f12u10e12

Merci pour votre aide,
Cordialement,
Brodbeni
Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020
22 702
Salut,

Déjà KMSpico donc Windows/Office cracké...

Quel fichier est détecté en Trojan:Win32/Skeeyah.A!rfn ?
Messages postés
2
Date d'inscription
lundi 23 janvier 2017
Statut
Membre
Dernière intervention
24 janvier 2017
>
Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020

Bonjour,

Voici ce que l'antivirus Windows me dit:

" containerfile:C:\$Recycle.Bin\S-1-5-21-4049522966-1910263741-1246491389-1001\$RGH0K9D.rar
file:C:\$Recycle.Bin\S-1-5-21-4049522966-1910263741-1246491389-1001\$RGH0K9D.rar->X64\x64\Activator.exe "

Hors j'ai bien effectué la suppression et il ne reste rien dans la corbeille!

Pouvez-vous m'aider?
Merci,
Cdt,
Brodbeni
Messages postés
1
Date d'inscription
mardi 9 janvier 2018
Statut
Membre
Dernière intervention
9 janvier 2018

Bonjour,
il m'est arrivé le même soucis, pouvez-vous regarder les liens que j'ai généré ci-dessous?
Merci d'avance,

Additionnal.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20180109_e12m15v11c15l15

FRST.txt
https://pjjoint.malekal.com/files.php?id=20180109_o8g14t9n9l7

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20180109_j8m6c11o15v11

Cordialement.
Messages postés
180226
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 novembre 2020
22 702
Salut,

il est complètement infesté cet ordinateur.
Je te conseille de réinitialiser Windows 10 pour repartir sur de bonnes bases.
=> Comment réinitialiser Windows 10

Si tu veux tenter la désinfection, comme par ceci :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlorеr.lnk -> C:\Users\Pierre\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Сhrоmе.lnk -> C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Chrоmе.lnk -> C:\Users\Pierre\AppData\Roaming\Browsers\exe.emorhc.bat ()
C:\Users\Pierre\AppData\Roaming\Browsers
HKLM\...\Run: [gplyra] => C:\Users\Pierre\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION
HKLM\...\Run: [theNZKxY04] => C:\Program Files\QsappltlpQsfI2Xt\.theappltlpthe.vbs [168 2018-01-08] ()
HKLM\...\RunOnce: [PIERRE-PC] => C:\WINDOWS\TEMP\g53D5.tmp.exe [209408 2018-01-09] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2018-01-08 23:23 - 2018-01-08 23:31 - 000299530 _____ C:\WINDOWS\ntbtlog.txt
2018-01-08 23:17 - 2018-01-08 23:18 - 000267264 _____ C:\ProgramData\TeamVieverService.dll
2018-01-08 22:38 - 2018-01-08 22:40 - 078346672 _____ (Malwarebytes ) C:\Users\Pierre\Downloads\test.exe
2018-01-08 21:41 - 2018-01-08 21:50 - 083316440 _____ (Malwarebytes ) C:\Users\Pierre\Downloads\mb3-setup-SEM100.SEM100-3.3.1.2183-1.0.262-1.0.3374.exe
2018-01-08 21:23 - 2018-01-08 21:23 - 000004342 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
2018-01-08 21:22 - 2018-01-08 21:24 - 000000000 ____D C:\ProgramData\Reimage Protector
2018-01-08 21:21 - 2018-01-08 21:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2018-01-08 21:21 - 2018-01-08 21:21 - 000001888 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2018-01-08 21:20 - 2018-01-08 21:26 - 000000000 ____D C:\rei
2018-01-08 21:20 - 2018-01-08 21:22 - 000000000 ____D C:\Program Files\Reimage
2018-01-08 21:18 - 2018-01-08 21:24 - 000000140 _____ C:\WINDOWS\Reimage.ini
2018-01-08 20:19 - 2018-01-09 08:40 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{EEEEB978-B29B-422D-8E64-5300B13E6578}
2018-01-08 19:54 - 2018-01-08 19:54 - 000000000 ____D C:\Users\Pierre\AppData\Local\eaf5c434d2c1484c8012af047f47935c
2018-01-08 19:54 - 2018-01-08 19:54 - 000000000 ____D C:\ProgramData\15ffa3ac9158487981bbf049969164c5
2018-01-08 19:53 - 2018-01-08 20:01 - 000000000 ____D C:\ProgramData\220154d2c84e4249bc9f20938ae306f5
2018-01-08 18:05 - 2018-01-08 19:58 - 000000000 ____D C:\Program Files\QsappltlpQsfI2Xt
2018-01-08 18:04 - 2018-01-08 19:32 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIEsohgjfrpnm
2018-01-08 18:02 - 2018-01-08 18:02 - 000021592 _____ C:\WINDOWS\System32\Tasks\sSOb8naxzVWM
2018-01-08 18:01 - 2018-01-09 09:31 - 000000004 _____ C:\ProgramData\lock.dat
2018-01-08 18:01 - 2018-01-09 09:11 - 000000016 _____ C:\ProgramData\rwi.hhad
2018-01-08 18:01 - 2018-01-08 22:07 - 000000000 ____D C:\Disk
2018-01-08 18:01 - 2018-01-08 19:35 - 000003280 _____ C:\WINDOWS\System32\Tasks\e3647c70810392959436afc5855437f1
2018-01-08 18:01 - 2018-01-08 19:35 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-01-08 18:01 - 2018-01-08 19:32 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\Windat
2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\Users\Pierre\AppData\Local\FastDataX
2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\ProgramData\bb945fd0-6083-0
2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\ProgramData\bb945fd0-2365-1
2018-01-08 18:01 - 2018-01-08 18:01 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-01-08 18:00 - 2018-01-09 08:41 - 000000000 ____D C:\Users\Pierre\AppData\Local\31cfcf71f05d4ffb839c5fd72420f409
2018-01-08 18:00 - 2018-01-08 22:50 - 000000000 ____D C:\Users\Pierre\AppData\Local\AdService
2018-01-08 18:00 - 2018-01-08 20:17 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\8d32a85f31724851bf0203bde249b484
2018-01-08 18:00 - 2018-01-08 19:55 - 000000000 ____D C:\ProgramData\a70c3aa9f7574613890a435b1530dc04
2018-01-08 18:00 - 2018-01-08 19:38 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\Browsers
2018-01-08 18:00 - 2018-01-08 19:34 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\555f5dd49e0641b8a46dfe9d1b854567
2018-01-08 18:00 - 2018-01-08 19:34 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-01-08 18:00 - 2018-01-08 19:33 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\CoreTempApp
2018-01-08 18:00 - 2018-01-08 19:31 - 000000000 ____D C:\Program Files (x86)\HDWallPaper
2018-01-08 18:00 - 2018-01-08 18:12 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-01-08 18:00 - 2018-01-08 18:10 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2018-01-08 18:00 - 2018-01-08 18:06 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2018-01-08 18:00 - 2018-01-08 18:03 - 000000103 _____ C:\WINDOWS\SysWOW64\del.bat
2018-01-08 18:00 - 2018-01-08 18:02 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\gplyra
2018-01-08 18:00 - 2018-01-08 18:02 - 000000000 ____D C:\Program Files (x86)\sSOb8naxzVWM
2018-01-08 18:00 - 2018-01-08 18:00 - 000930816 _____ C:\Users\Pierre\AppData\Local\po.db
2018-01-08 18:00 - 2018-01-08 18:00 - 000914920 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2018-01-08 18:00 - 2018-01-08 18:00 - 000140800 _____ C:\Users\Pierre\AppData\Local\installer.dat
2018-01-08 18:00 - 2018-01-08 18:00 - 000016828 _____ C:\WINDOWS\System32\Tasks\JukeVolution CMM
2018-01-08 18:00 - 2018-01-08 18:00 - 000014848 _____ C:\Users\Pierre\AppData\Local\wotrwl.dll
2018-01-08 18:00 - 2018-01-08 18:00 - 000011568 _____ C:\Users\Pierre\AppData\Local\InstallationConfiguration.xml
2018-01-08 18:00 - 2018-01-08 18:00 - 000004080 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_EV
2018-01-08 18:00 - 2018-01-08 18:00 - 000004080 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_CZ
2018-01-08 18:00 - 2018-01-08 18:00 - 000004072 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_WK
2018-01-08 18:00 - 2018-01-08 18:00 - 000004072 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_TZ
2018-01-08 18:00 - 2018-01-08 18:00 - 000004012 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_TR
2018-01-08 18:00 - 2018-01-08 18:00 - 000003072 _____ C:\Users\Pierre\AppData\Local\uninstallCS.exe
2018-01-08 18:00 - 2018-01-08 18:00 - 000001323 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Chrоmе.lnk
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\vxdbf1teiev
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\SPI
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Local\SystemHealer
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Local\OneSystemCare
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\Users\Pierre\AppData\Local\2a7ecef045754949b717c0cd625bcfa6
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\ProgramData\ea6c7af0-4d23-1
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\ProgramData\ea6c7af0-4897-0
2018-01-08 18:00 - 2018-01-08 18:00 - 000000000 ____D C:\ProgramData\dahhService
2018-01-08 17:59 - 2018-01-08 20:18 - 000000000 ____D C:\Users\Pierre\AppData\Local\PCBooster
2018-01-07 14:06 - 2018-01-07 14:06 - 003065856 _____ C:\WINDOWS\285854bc3ec3ef781998e05da812f9d0.exe
2018-01-07 14:06 - 2018-01-07 14:06 - 000039816 _____ C:\WINDOWS\uninstaller.dat
R2 Windows; C:\Windows\Temp\svchost.exe [177152 2018-01-08] () [Fichier non signé]
S1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-01-08] () <==== ATTENTION
S2 0234211513439621mcinstcleanup; C:\WINDOWS\TEMP\023421~1.EXE -cleanup -nolog [X]
S2 sSOb8naxzVWM Updater; C:\Program Files (x86)\sSOb8naxzVWM Updater\sSOb8naxzVWM Updater.exe [X]
HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [cacaoweb] => C:\Users\Pierre\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-11-04] ()
HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [RRXUXWZZKO.exe] => C:\Program Files\Microsoft Office\DGWNQRVQQF\RRXUXWZZKO.exe [393728 2018-01-08] ()
HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [wotrwl] => rundll32.exe C:\Users\Pierre\AppData\Local\wotrwl.dll,wotrwl <==== ATTENTION
HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [MOEROBPCHW.exe] => C:\Users\Pierre\AppData\Roaming\555f5dd49e0641b8a46dfe9d1b854567\MOEROBPCHW.exe [896000 2018-01-08] (OyixVKKpJ)
HKU\S-1-5-21-3465509797-2439789653-1161156030-1001\...\Run: [9RK14YoHl.exe] => C:\ProgramData\15ffa3ac9158487981bbf049969164c5\9RK14YoHl.exe [896000 2018-01-08] (OyixVKKpJ)
AppInit_DLLs-x32: C:\ProgramData\TeamVieverService.dll => C:\ProgramData\TeamVieverService.dll [267264 2018-01-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.theappltlpthe.vbs [2018-01-08] ()
Task: {41B00A23-9BF3-45D6-BD59-B60BCE463E2E} - System32\Tasks\GoogleUpdateSecurityTaskMachine_EV => C:\Users\Pierre\AppData\Roaming\555f5dd49e0641b8a46dfe9d1b854567\chipset.exe exec hide MOEROBPCHW.cmd <==== ATTENTION
Task: {760E0972-15C5-4F30-A50A-29FCB8A8C732} - System32\Tasks\sSOb8naxzVWM => ssob8naxzvwm.exe
Task: {8D3C8D54-F0B4-4A7C-9ED2-75DF35EA2D28} - System32\Tasks\GoogleUpdateSecurityTaskMachine_TR => C:\ProgramData\a70c3aa9f7574613890a435b1530dc04\chipset.exe exec hide YKESLZDBKU.cmd <==== ATTENTION
Task: {97CF60FB-19E3-4004-AE17-DCFB50B8A332} - System32\Tasks\GoogleUpdateSecurityTaskMachine_WK => C:\Users\Pierre\AppData\Local\31cfcf71f05d4ffb839c5fd72420f409\chipset.exe exec hide OXHMOKEHZN.cmd <==== ATTENTION
Task: {AD69804F-F056-4322-A61B-CF866C8BF0A9} - System32\Tasks\JukeVolution CMM => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\JukeVolution CMM\JukeVolution CMM.dll",rZINsdS <==== ATTENTION
Task: {B85373FD-21CE-46AD-B729-584B9F75B9C8} - System32\Tasks\GoogleUpdateSecurityTaskMachine_CZ => C:\Users\Pierre\AppData\Roaming\8d32a85f31724851bf0203bde249b484\chipset.exe exec hide VFXRJMXQVK.cmd <==== ATTENTION
Task: {D4CBE013-0BF3-43CD-A8D1-E4C73E9BFAB3} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage®) <==== ATTENTION
Task: {DA4868ED-8C36-42D3-B21E-8073A1E95A9D} - System32\Tasks\e3647c70810392959436afc5855437f1 => sc start e3647c70810392959436afc5855437f1 <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite