Hacker à pris possession de mon pc
_iDz
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
J'ai un gros problème la depuis 30 min.
Un en.... de hacker à pris mon pc, je fesait justement un scan anti spyware quand tous à coup toute mes pages se sont fermé en un clin d'oeil, puis une petite fenetres de chat c'est ouverte et cette personne me parlais dessus (en anglais).
Franchement c'est assez flippant, de se que j'ai compris c'est pour mon jeux, counter strike.
J'ai éteint mon pc dans la minute qui suivait par l'interrupteur et fait un redémarrage sans échec rien ne c'est passez au bout de 10 minutes donc je l'ai encore redémarré normalement puis le retour de ce stupide bonhomme.
Du coup j'en suis à avoir couper mon internet (filaire) je n'est pas de carte wifi et lancez un scan virus et spyware.
J'aimerais s'il vous plaît savoir quoi faire de cette situation plus que merdique.
Aussi j'ai fait un scanner anti virus hier (avira free)
Help me please
J'ai un gros problème la depuis 30 min.
Un en.... de hacker à pris mon pc, je fesait justement un scan anti spyware quand tous à coup toute mes pages se sont fermé en un clin d'oeil, puis une petite fenetres de chat c'est ouverte et cette personne me parlais dessus (en anglais).
Franchement c'est assez flippant, de se que j'ai compris c'est pour mon jeux, counter strike.
J'ai éteint mon pc dans la minute qui suivait par l'interrupteur et fait un redémarrage sans échec rien ne c'est passez au bout de 10 minutes donc je l'ai encore redémarré normalement puis le retour de ce stupide bonhomme.
Du coup j'en suis à avoir couper mon internet (filaire) je n'est pas de carte wifi et lancez un scan virus et spyware.
J'aimerais s'il vous plaît savoir quoi faire de cette situation plus que merdique.
Aussi j'ai fait un scanner anti virus hier (avira free)
Help me please
A voir également:
- Hacker à pris possession de mon pc
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
2 réponses
Salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-07 03:17 - 2016-01-07 03:17 - 00000000 ____D C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation PQACQWRECMYCOcaTgH] => C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe [750320 2016-01-06] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation dOLETHKCfceZAcecKi] => C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe [750320 2016-01-04] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation OCWKWHdYKiZHDHASWH] => C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe [750320 2016-01-07] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation EaVGYaJeQMIUKZBLLe] => C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe [750320 2016-01-02] (AutoIt Team)
2016-01-07 03:17 - 2016-01-07 03:17 - 00000000 ____D C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df
2016-01-07 02:51 - 2016-01-10 23:21 - 00000000 ____D C:\Users\maison\AppData\Roaming\13DCD006-ED0C-4137-B164-C075A38294BD
2016-01-07 02:33 - 2016-01-07 02:33 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe
2016-01-07 02:33 - 2016-01-07 02:33 - 00289296 ___SH C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASW
2016-01-07 02:33 - 2016-01-07 02:33 - 00044647 ___SH C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWHX.au3
2016-01-06 20:05 - 2016-01-06 20:05 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe
2016-01-06 20:05 - 2016-01-06 20:05 - 00207376 ___SH C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTg
2016-01-06 20:05 - 2016-01-06 20:05 - 00044632 ___SH C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgHD.au3
2016-01-04 22:18 - 2016-01-04 22:18 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe
2016-01-04 22:18 - 2016-01-04 22:18 - 00207376 ___SH C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecK
2016-01-04 22:18 - 2016-01-04 22:18 - 00042222 ___SH C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKic.au3
2016-01-02 19:11 - 2016-01-02 19:11 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe
2016-01-02 19:11 - 2016-01-02 19:11 - 00289296 ___SH C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLL
2016-01-02 19:11 - 2016-01-02 19:11 - 00040995 ___SH C:\Users\maison\AppData\Roaming\hFDNQeiNLfKJVSTYWFH.au3
2015-12-05 19:58 - 2015-12-05 20:00 - 0131213 _____ () C:\Users\maison\AppData\Roaming\1.zip
2015-12-05 19:58 - 2015-12-05 20:00 - 0375582 _____ () C:\Users\maison\AppData\Roaming\2.txt
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-07 03:17 - 2016-01-07 03:17 - 00000000 ____D C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation PQACQWRECMYCOcaTgH] => C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe [750320 2016-01-06] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation dOLETHKCfceZAcecKi] => C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe [750320 2016-01-04] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation OCWKWHdYKiZHDHASWH] => C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe [750320 2016-01-07] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation EaVGYaJeQMIUKZBLLe] => C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe [750320 2016-01-02] (AutoIt Team)
2016-01-07 03:17 - 2016-01-07 03:17 - 00000000 ____D C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df
2016-01-07 02:51 - 2016-01-10 23:21 - 00000000 ____D C:\Users\maison\AppData\Roaming\13DCD006-ED0C-4137-B164-C075A38294BD
2016-01-07 02:33 - 2016-01-07 02:33 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe
2016-01-07 02:33 - 2016-01-07 02:33 - 00289296 ___SH C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASW
2016-01-07 02:33 - 2016-01-07 02:33 - 00044647 ___SH C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWHX.au3
2016-01-06 20:05 - 2016-01-06 20:05 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe
2016-01-06 20:05 - 2016-01-06 20:05 - 00207376 ___SH C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTg
2016-01-06 20:05 - 2016-01-06 20:05 - 00044632 ___SH C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgHD.au3
2016-01-04 22:18 - 2016-01-04 22:18 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe
2016-01-04 22:18 - 2016-01-04 22:18 - 00207376 ___SH C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecK
2016-01-04 22:18 - 2016-01-04 22:18 - 00042222 ___SH C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKic.au3
2016-01-02 19:11 - 2016-01-02 19:11 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe
2016-01-02 19:11 - 2016-01-02 19:11 - 00289296 ___SH C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLL
2016-01-02 19:11 - 2016-01-02 19:11 - 00040995 ___SH C:\Users\maison\AppData\Roaming\hFDNQeiNLfKJVSTYWFH.au3
2015-12-05 19:58 - 2015-12-05 20:00 - 0131213 _____ () C:\Users\maison\AppData\Roaming\1.zip
2015-12-05 19:58 - 2015-12-05 20:00 - 0375582 _____ () C:\Users\maison\AppData\Roaming\2.txt
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par maison (2016-01-11 22:29:34) Run:1
Exécuté depuis C:\Users\maison\Desktop
Profils chargés: maison (Profils disponibles: maison)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-01-07 03:17 - 2016-01-07 03:17 - 00000000 ____D C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation PQACQWRECMYCOcaTgH] => C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe [750320 2016-01-06] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation dOLETHKCfceZAcecKi] => C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe [750320 2016-01-04] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation OCWKWHdYKiZHDHASWH] => C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe [750320 2016-01-07] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation EaVGYaJeQMIUKZBLLe] => C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe [750320 2016-01-02] (AutoIt Team)
2016-01-07 03:17 - 2016-01-07 03:17 - 00000000 ____D C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df
2016-01-07 02:51 - 2016-01-10 23:21 - 00000000 ____D C:\Users\maison\AppData\Roaming\13DCD006-ED0C-4137-B164-C075A38294BD
2016-01-07 02:33 - 2016-01-07 02:33 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe
2016-01-07 02:33 - 2016-01-07 02:33 - 00289296 ___SH C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASW
2016-01-07 02:33 - 2016-01-07 02:33 - 00044647 ___SH C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWHX.au3
2016-01-06 20:05 - 2016-01-06 20:05 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe
2016-01-06 20:05 - 2016-01-06 20:05 - 00207376 ___SH C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTg
2016-01-06 20:05 - 2016-01-06 20:05 - 00044632 ___SH C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgHD.au3
2016-01-04 22:18 - 2016-01-04 22:18 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe
2016-01-04 22:18 - 2016-01-04 22:18 - 00207376 ___SH C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecK
2016-01-04 22:18 - 2016-01-04 22:18 - 00042222 ___SH C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKic.au3
2016-01-02 19:11 - 2016-01-02 19:11 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe
2016-01-02 19:11 - 2016-01-02 19:11 - 00289296 ___SH C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLL
2016-01-02 19:11 - 2016-01-02 19:11 - 00040995 ___SH C:\Users\maison\AppData\Roaming\hFDNQeiNLfKJVSTYWFH.au3
2015-12-05 19:58 - 2015-12-05 20:00 - 0131213 _____ () C:\Users\maison\AppData\Roaming\1.zip
2015-12-05 19:58 - 2015-12-05 20:00 - 0375582 _____ () C:\Users\maison\AppData\Roaming\2.txt
C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df => déplacé(es) avec succès
HKU\S-1-5-21-2027163061-59960566-284289191-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Microsoft Corporation PQACQWRECMYCOcaTgH => valeur supprimé(es) avec succès
HKU\S-1-5-21-2027163061-59960566-284289191-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Microsoft Corporation dOLETHKCfceZAcecKi => valeur supprimé(es) avec succès
HKU\S-1-5-21-2027163061-59960566-284289191-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Microsoft Corporation OCWKWHdYKiZHDHASWH => valeur supprimé(es) avec succès
HKU\S-1-5-21-2027163061-59960566-284289191-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Microsoft Corporation EaVGYaJeQMIUKZBLLe => valeur supprimé(es) avec succès
"C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df" => non trouvé(e).
C:\Users\maison\AppData\Roaming\13DCD006-ED0C-4137-B164-C075A38294BD => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASW => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWHX.au3 => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTg => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgHD.au3 => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecK => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKic.au3 => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLL => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\hFDNQeiNLfKJVSTYWFH.au3 => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\1.zip => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\2.txt => déplacé(es) avec succès
J'envoie le dossier compressé dans 5 min.
Exécuté par maison (2016-01-11 22:29:34) Run:1
Exécuté depuis C:\Users\maison\Desktop
Profils chargés: maison (Profils disponibles: maison)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-01-07 03:17 - 2016-01-07 03:17 - 00000000 ____D C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation PQACQWRECMYCOcaTgH] => C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe [750320 2016-01-06] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation dOLETHKCfceZAcecKi] => C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe [750320 2016-01-04] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation OCWKWHdYKiZHDHASWH] => C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe [750320 2016-01-07] (AutoIt Team)
HKU\S-1-5-21-2027163061-59960566-284289191-1000\...\RunOnce: [Microsoft Corporation EaVGYaJeQMIUKZBLLe] => C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe [750320 2016-01-02] (AutoIt Team)
2016-01-07 03:17 - 2016-01-07 03:17 - 00000000 ____D C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df
2016-01-07 02:51 - 2016-01-10 23:21 - 00000000 ____D C:\Users\maison\AppData\Roaming\13DCD006-ED0C-4137-B164-C075A38294BD
2016-01-07 02:33 - 2016-01-07 02:33 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe
2016-01-07 02:33 - 2016-01-07 02:33 - 00289296 ___SH C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASW
2016-01-07 02:33 - 2016-01-07 02:33 - 00044647 ___SH C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWHX.au3
2016-01-06 20:05 - 2016-01-06 20:05 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe
2016-01-06 20:05 - 2016-01-06 20:05 - 00207376 ___SH C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTg
2016-01-06 20:05 - 2016-01-06 20:05 - 00044632 ___SH C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgHD.au3
2016-01-04 22:18 - 2016-01-04 22:18 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe
2016-01-04 22:18 - 2016-01-04 22:18 - 00207376 ___SH C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecK
2016-01-04 22:18 - 2016-01-04 22:18 - 00042222 ___SH C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKic.au3
2016-01-02 19:11 - 2016-01-02 19:11 - 00750320 ___SH (AutoIt Team) C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe
2016-01-02 19:11 - 2016-01-02 19:11 - 00289296 ___SH C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLL
2016-01-02 19:11 - 2016-01-02 19:11 - 00040995 ___SH C:\Users\maison\AppData\Roaming\hFDNQeiNLfKJVSTYWFH.au3
2015-12-05 19:58 - 2015-12-05 20:00 - 0131213 _____ () C:\Users\maison\AppData\Roaming\1.zip
2015-12-05 19:58 - 2015-12-05 20:00 - 0375582 _____ () C:\Users\maison\AppData\Roaming\2.txt
C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df => déplacé(es) avec succès
HKU\S-1-5-21-2027163061-59960566-284289191-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Microsoft Corporation PQACQWRECMYCOcaTgH => valeur supprimé(es) avec succès
HKU\S-1-5-21-2027163061-59960566-284289191-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Microsoft Corporation dOLETHKCfceZAcecKi => valeur supprimé(es) avec succès
HKU\S-1-5-21-2027163061-59960566-284289191-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Microsoft Corporation OCWKWHdYKiZHDHASWH => valeur supprimé(es) avec succès
HKU\S-1-5-21-2027163061-59960566-284289191-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Microsoft Corporation EaVGYaJeQMIUKZBLLe => valeur supprimé(es) avec succès
"C:\Users\maison\AppData\Local\24681928425f5a9133504de568f5f6df" => non trouvé(e).
C:\Users\maison\AppData\Roaming\13DCD006-ED0C-4137-B164-C075A38294BD => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWH.exe => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASW => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\OCWKWHdYKiZHDHASWHX.au3 => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgH.exe => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTg => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\PQACQWRECMYCOcaTgHD.au3 => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKi.exe => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecK => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\dOLETHKCfceZAcecKic.au3 => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLLe.exe => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\EaVGYaJeQMIUKZBLL => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\hFDNQeiNLfKJVSTYWFH.au3 => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\1.zip => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\2.txt => déplacé(es) avec succès
Fin de Fixlog 22:29:34
Donc voila le contenu afficher apres le corriger dans le bloc.J'envoie le dossier compressé dans 5 min.
Ok c'est parfait c'était déjà prévue mais la plupart était impossible par téléphone.
Un grand merci à toi pour ton aide :)
Aussi pour l'inutilité de spybot. (j'ai lue les différents liens que tu a envoyé)
Un grand merci à toi pour ton aide :)
Aussi pour l'inutilité de spybot. (j'ai lue les différents liens que tu a envoyé)
Merci de la réponse par contre je ne peut pas aller sur internet, il prend le contrôle directement...
Comment je pourrais faire ?
Par contre, sur le PC où tu télécharges, fais un scan antivirus avant utilisation de la clef.
Merci.
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20160111_m7x9g8x10m9
Shortcut: https://pjjoint.malekal.com/files.php?id=20160111_d13n10n89o5
Addition: https://pjjoint.malekal.com/files.php?id=20160111_e9z13u15x14u10
Voila Cordialement.