SearchWebKnow / Wooden Seal et Trojan.DNS
maryse.d34
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
C’est avec peine et misère que j’arrive à publier ce message aujourd’hui.
Voici : hier, j’ai téléchargé une cochonnerie et depuis j’éprouve bien des difficultés. J’ai réussi à en régler plusieurs (le fait que mon ordinateur ne voulait plus se fermer ou ouvrir en mode sans échec par exemple), mais il m’en reste encore quelques-unes.
Je n’arrive plus à me connecter à Internet qui est, supposément causé par un problème de configuration du DNS. Pour pouvoir me connecter, je suis allée dans les propriétés de protocole internet et j’ai coché « obtenir les adresses des serveurs DNS automatiquement ». J’ai l’impression que cette solution est temporaire et problématique…
Cela fonctionne, je peux me brancher à internet, mais j’ai mille pages de publicités qui apparaissent sans cesse et Google chrome me dit régulièrement qu’il y a sûrement un problème, car ils doivent énormément bloquer des pages.
J’ai fait une analyse avec Farbar Recovery, voici les liens :
https://pjjoint.malekal.com/files.php?id=20160219_b6i13o11m10u15
https://pjjoint.malekal.com/files.php?id=FRST_20160219_o10h12w14c11p8
Merci de me venir en aide!
C’est avec peine et misère que j’arrive à publier ce message aujourd’hui.
Voici : hier, j’ai téléchargé une cochonnerie et depuis j’éprouve bien des difficultés. J’ai réussi à en régler plusieurs (le fait que mon ordinateur ne voulait plus se fermer ou ouvrir en mode sans échec par exemple), mais il m’en reste encore quelques-unes.
Je n’arrive plus à me connecter à Internet qui est, supposément causé par un problème de configuration du DNS. Pour pouvoir me connecter, je suis allée dans les propriétés de protocole internet et j’ai coché « obtenir les adresses des serveurs DNS automatiquement ». J’ai l’impression que cette solution est temporaire et problématique…
Cela fonctionne, je peux me brancher à internet, mais j’ai mille pages de publicités qui apparaissent sans cesse et Google chrome me dit régulièrement qu’il y a sûrement un problème, car ils doivent énormément bloquer des pages.
J’ai fait une analyse avec Farbar Recovery, voici les liens :
https://pjjoint.malekal.com/files.php?id=20160219_b6i13o11m10u15
https://pjjoint.malekal.com/files.php?id=FRST_20160219_o10h12w14c11p8
Merci de me venir en aide!
14 réponses
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
--
Voici le rapport de nettoyage:
# AdwCleaner v5.035 - Rapport créé le 19/02/2016 à 14:52:35
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : mariz1127 - MARYSE
# Exécuté depuis : C:\Users\mariz1127\Downloads\adwcleaner_5.035.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : Service Mgr SearchWebKnow
[-] Service Supprimé : Update Mgr SearchWebKnow
[-] Service Supprimé : Update Wooden Seal
[-] Service Supprimé : Util Wooden Seal
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\219d5106-5a99-41fd-b942-db6b503b0178
[#] Dossier Supprimé : C:\ProgramData\mntemp
[-] Dossier Supprimé : C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
[-] Dossier Supprimé : C:\Users\MARIZ1~1\AppData\Local\Temp\Wooden Seal
[-] Dossier Supprimé : C:\Users\mariz1127\AppData\Local\TrailerTime
[-] Dossier Supprimé : C:\Users\mariz1127\AppData\Local\mbot_ca_014010241
[-] Dossier Supprimé : C:\Users\mariz1127\AppData\Roaming\One System Care
[-] Dossier Supprimé : C:\Users\mariz1127\AppData\Roaming\System Healer
[-] Fichier Supprimé : C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Fichier Désinfecté : C:\WINDOWS\SysNative\dnsapi.dll
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Tâche Supprimée : One System CarePeriod
[-] Tâche Supprimée : One System Care Monitor
[-] Tâche Supprimée : SystemHealer Monitor
[-] Tâche Supprimée : System HealerStartUp
[-] Tâche Supprimée : System HealerPeriod
[-] Tâche Supprimée : System Healer Task
[-] Tâche Supprimée : One System Care Task
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A0AB196-76B2-4EE2-858E-7EFDC93C3A47}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A0AB196-76B2-4EE2-858E-7EFDC93C3A47}
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé Supprimée : HKCU\Software\One System Care
[-] Clé Supprimée : HKCU\Software\powerpack
[-] Clé Supprimée : HKCU\Software\System Healer
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\TrailerTime
[-] Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31BC0891-8904-42B7-9B1F-6236AF58DCBF}
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] [C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : searchinterneat-a.akamaihd.net
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5294 octets] ##########
De plus, sachez que juste avant de me donner le rapport et de demander un redémarrage, il y a eu une fenêtre qui est apparue (l'application n'a pas réussi à démarrer correctement - Erreur 0xc0000142).
Voilà!
# AdwCleaner v5.035 - Rapport créé le 19/02/2016 à 14:52:35
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : mariz1127 - MARYSE
# Exécuté depuis : C:\Users\mariz1127\Downloads\adwcleaner_5.035.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : Service Mgr SearchWebKnow
[-] Service Supprimé : Update Mgr SearchWebKnow
[-] Service Supprimé : Update Wooden Seal
[-] Service Supprimé : Util Wooden Seal
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\219d5106-5a99-41fd-b942-db6b503b0178
[#] Dossier Supprimé : C:\ProgramData\mntemp
[-] Dossier Supprimé : C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
[-] Dossier Supprimé : C:\Users\MARIZ1~1\AppData\Local\Temp\Wooden Seal
[-] Dossier Supprimé : C:\Users\mariz1127\AppData\Local\TrailerTime
[-] Dossier Supprimé : C:\Users\mariz1127\AppData\Local\mbot_ca_014010241
[-] Dossier Supprimé : C:\Users\mariz1127\AppData\Roaming\One System Care
[-] Dossier Supprimé : C:\Users\mariz1127\AppData\Roaming\System Healer
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Fichier Supprimé : C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
- [ DLLs ] *****
[-] Fichier Désinfecté : C:\WINDOWS\SysNative\dnsapi.dll
- [ Raccourcis ] *****
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
- [ Tâches planifiées ] *****
[-] Tâche Supprimée : One System CarePeriod
[-] Tâche Supprimée : One System Care Monitor
[-] Tâche Supprimée : SystemHealer Monitor
[-] Tâche Supprimée : System HealerStartUp
[-] Tâche Supprimée : System HealerPeriod
[-] Tâche Supprimée : System Healer Task
[-] Tâche Supprimée : One System Care Task
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\Root\Certificates\A7BD54B233B5B2F70AF86F5BD1A0C0A772A59FC6
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\D830B6B8939ACB4928401060203BB648456BB4F8
[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SystemCertificates\Root\Certificates\F53E693DDABF57A88A9B12B608B09B26C0608B74
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A0AB196-76B2-4EE2-858E-7EFDC93C3A47}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A0AB196-76B2-4EE2-858E-7EFDC93C3A47}
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé Supprimée : HKCU\Software\One System Care
[-] Clé Supprimée : HKCU\Software\powerpack
[-] Clé Supprimée : HKCU\Software\System Healer
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\TrailerTime
[-] Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31BC0891-8904-42B7-9B1F-6236AF58DCBF}
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
- [ Navigateurs ] *****
[-] [C:\Users\mariz1127\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : searchinterneat-a.akamaihd.net
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5294 octets] ##########
De plus, sachez que juste avant de me donner le rapport et de demander un redémarrage, il y a eu une fenêtre qui est apparue (l'application n'a pas réussi à démarrer correctement - Erreur 0xc0000142).
Voilà!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Task: {A4F59096-3984-46EC-941C-32864F38CF85} - System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}
HKLM-x32\...\Run: [mbot_ca_014010241] => "C:\Program Files (x86)\mbot_ca_014010241\mbot_ca_014010241.exe"
HKLM-x32\...\RunOnce: [upmbot_ca_014010241.exe] => C:\Users\mariz1127\AppData\Local\mbot_ca_014010241\upmbot_ca_014010241.exe [3148464 2016-02-17] ()
BHO-x32: Search Web Know -> {da8dfa05-93a3-4617-8c86-bbfc625f8fa7} -> C:\Program Files (x86)\Search Web Know\Extensions\da8dfa05-93a3-4617-8c86-bbfc625f8fa7.dll => Pas de fichier
R2 Update Mgr SearchWebKnow; C:\Program Files (x86)\Common Files\219d5106-5a99-41fd-b942-db6b503b0178\updater.exe [1269976 2016-02-18] () <==== ATTENTION
R2 Service Mgr SearchWebKnow; C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178\plugincontainer.exe [1413848 2016-02-18] () <==== ATTENTION
S2 Pivtope; C:\Users\mariz1127\AppData\Roaming\FobiQilhi\Kipxyk.exe -cms [X]
S2 Update Wooden Seal; C:\Program Files (x86)\Wooden Seal\updateWoodenSeal.exe [X]
S2 Util Wooden Seal; C:\Program Files (x86)\Wooden Seal\bin\utilWoodenSeal.exe [X]
2016-02-17 16:00 - 2016-02-17 16:00 - 00004136 _____ C:\ProgramData\oqztiqep.adk
2016-02-17 16:00 - 2016-02-17 16:00 - 00000016 _____ C:\ProgramData\mntemp
2016-02-18 11:50 - 2016-02-18 01:32 - 00048752 _____ (StdLib) C:\WINDOWS\system32\Drivers\{4dc2d675-6c0f-4871-87ef-625b3f8c1ab8}Gw64.sys
2016-02-18 09:59 - 2016-02-19 12:44 - 00000294 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2016-02-18 09:59 - 2016-02-18 11:08 - 00000294 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2016-02-18 09:59 - 2016-02-18 10:00 - 00000000 ____D C:\Users\mariz1127\AppData\Local\Tempfolder
2016-02-18 09:59 - 2016-02-18 09:59 - 00023282 _____ C:\WINDOWS\System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}
2016-02-18 09:59 - 2016-02-18 09:59 - 00003690 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2016-02-18 09:59 - 2016-02-18 09:59 - 00003342 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2016-02-18 09:59 - 2016-02-18 09:59 - 00002926 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2016-02-18 09:59 - 2016-02-18 09:59 - 00002632 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2016-02-18 09:59 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\aab80021-3d87-1
2016-02-18 09:59 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\aab80021-30b5-0
2016-02-18 09:58 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2016-02-18 09:58 - 2016-02-18 09:58 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\System Healer
2016-02-18 09:33 - 2016-02-19 11:23 - 00000000 ____D C:\Users\mariz1127\AppData\Local\TrailerTime
2016-02-18 09:31 - 2016-02-19 12:47 - 00000000 ____D C:\Users\mariz1127\AppData\Local\mbot_ca_014010241
2016-02-18 09:31 - 2016-02-18 09:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2016-02-18 09:29 - 2016-02-18 09:29 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SevenZip 9.20
2016-02-18 09:28 - 2016-02-18 11:08 - 00000298 _____ C:\WINDOWS\Tasks\One System CarePeriod.job
2016-02-18 09:28 - 2016-02-18 09:28 - 00002934 _____ C:\WINDOWS\System32\Tasks\One System CarePeriod
2016-02-18 09:27 - 2016-02-18 09:27 - 00003694 _____ C:\WINDOWS\System32\Tasks\One System Care Task
2016-02-18 09:27 - 2016-02-18 09:27 - 00003352 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\One System Care
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\644f9e55-53c1-0
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\644f9e55-06a3-1
2016-02-18 09:26 - 2016-02-18 09:26 - 01203634 _____ ( ) C:\WINDOWS\SysWOW64\lnsecsl.exe
2016-02-18 09:25 - 2016-02-18 09:26 - 00000000 ____D C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-02-2016
Exécuté par mariz1127 (2016-02-19 16:34:10) Run:2
Exécuté depuis C:\Users\mariz1127\Desktop
Profils chargés: mariz1127 (Profils disponibles: mariz1127)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {A4F59096-3984-46EC-941C-32864F38CF85} - System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}
HKLM-x32\...\Run: [mbot_ca_014010241] => "C:\Program Files (x86)\mbot_ca_014010241\mbot_ca_014010241.exe"
HKLM-x32\...\RunOnce: [upmbot_ca_014010241.exe] => C:\Users\mariz1127\AppData\Local\mbot_ca_014010241\upmbot_ca_014010241.exe [3148464 2016-02-17] ()
BHO-x32: Search Web Know -> {da8dfa05-93a3-4617-8c86-bbfc625f8fa7} -> C:\Program Files (x86)\Search Web Know\Extensions\da8dfa05-93a3-4617-8c86-bbfc625f8fa7.dll => Pas de fichier
R2 Update Mgr SearchWebKnow; C:\Program Files (x86)\Common Files\219d5106-5a99-41fd-b942-db6b503b0178\updater.exe [1269976 2016-02-18] () <==== ATTENTION
R2 Service Mgr SearchWebKnow; C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178\plugincontainer.exe [1413848 2016-02-18] () <==== ATTENTION
S2 Pivtope; C:\Users\mariz1127\AppData\Roaming\FobiQilhi\Kipxyk.exe -cms [X]
S2 Update Wooden Seal; C:\Program Files (x86)\Wooden Seal\updateWoodenSeal.exe [X]
S2 Util Wooden Seal; C:\Program Files (x86)\Wooden Seal\bin\utilWoodenSeal.exe [X]
2016-02-17 16:00 - 2016-02-17 16:00 - 00004136 _____ C:\ProgramData\oqztiqep.adk
2016-02-17 16:00 - 2016-02-17 16:00 - 00000016 _____ C:\ProgramData\mntemp
2016-02-18 11:50 - 2016-02-18 01:32 - 00048752 _____ (StdLib) C:\WINDOWS\system32\Drivers\{4dc2d675-6c0f-4871-87ef-625b3f8c1ab8}Gw64.sys
2016-02-18 09:59 - 2016-02-19 12:44 - 00000294 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2016-02-18 09:59 - 2016-02-18 11:08 - 00000294 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2016-02-18 09:59 - 2016-02-18 10:00 - 00000000 ____D C:\Users\mariz1127\AppData\Local\Tempfolder
2016-02-18 09:59 - 2016-02-18 09:59 - 00023282 _____ C:\WINDOWS\System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}
2016-02-18 09:59 - 2016-02-18 09:59 - 00003690 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2016-02-18 09:59 - 2016-02-18 09:59 - 00003342 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2016-02-18 09:59 - 2016-02-18 09:59 - 00002926 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2016-02-18 09:59 - 2016-02-18 09:59 - 00002632 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2016-02-18 09:59 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\aab80021-3d87-1
2016-02-18 09:59 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\aab80021-30b5-0
2016-02-18 09:58 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2016-02-18 09:58 - 2016-02-18 09:58 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\System Healer
2016-02-18 09:33 - 2016-02-19 11:23 - 00000000 ____D C:\Users\mariz1127\AppData\Local\TrailerTime
2016-02-18 09:31 - 2016-02-19 12:47 - 00000000 ____D C:\Users\mariz1127\AppData\Local\mbot_ca_014010241
2016-02-18 09:31 - 2016-02-18 09:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2016-02-18 09:29 - 2016-02-18 09:29 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SevenZip 9.20
2016-02-18 09:28 - 2016-02-18 11:08 - 00000298 _____ C:\WINDOWS\Tasks\One System CarePeriod.job
2016-02-18 09:28 - 2016-02-18 09:28 - 00002934 _____ C:\WINDOWS\System32\Tasks\One System CarePeriod
2016-02-18 09:27 - 2016-02-18 09:27 - 00003694 _____ C:\WINDOWS\System32\Tasks\One System Care Task
2016-02-18 09:27 - 2016-02-18 09:27 - 00003352 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\One System Care
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\644f9e55-53c1-0
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\644f9e55-06a3-1
2016-02-18 09:26 - 2016-02-18 09:26 - 01203634 _____ ( ) C:\WINDOWS\SysWOW64\lnsecsl.exe
2016-02-18 09:25 - 2016-02-18 09:26 - 00000000 ____D C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4F59096-3984-46EC-941C-32864F38CF85}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4F59096-3984-46EC-941C-32864F38CF85}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_ca_014010241 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_ca_014010241.exe => valeur non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da8dfa05-93a3-4617-8c86-bbfc625f8fa7}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{da8dfa05-93a3-4617-8c86-bbfc625f8fa7}" => clé supprimé(es) avec succès
Update Mgr SearchWebKnow => service non trouvé(e).
Service Mgr SearchWebKnow => service non trouvé(e).
Pivtope => service supprimé(es) avec succès
Update Wooden Seal => service non trouvé(e).
Util Wooden Seal => service non trouvé(e).
C:\ProgramData\oqztiqep.adk => déplacé(es) avec succès
"C:\ProgramData\mntemp" => non trouvé(e).
C:\WINDOWS\system32\Drivers\{4dc2d675-6c0f-4871-87ef-625b3f8c1ab8}Gw64.sys => déplacé(es) avec succès
"C:\WINDOWS\Tasks\System HealerStartUp.job" => non trouvé(e).
"C:\WINDOWS\Tasks\System HealerPeriod.job" => non trouvé(e).
C:\Users\mariz1127\AppData\Local\Tempfolder => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\System Healer Task" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\SystemHealer Monitor" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\System HealerPeriod" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\System HealerStartUp" => non trouvé(e).
C:\ProgramData\aab80021-3d87-1 => déplacé(es) avec succès
C:\ProgramData\aab80021-30b5-0 => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer" => non trouvé(e).
"C:\Users\mariz1127\AppData\Roaming\System Healer" => non trouvé(e).
"C:\Users\mariz1127\AppData\Local\TrailerTime" => non trouvé(e).
"C:\Users\mariz1127\AppData\Local\mbot_ca_014010241" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY" => non trouvé(e).
C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SevenZip 9.20 => déplacé(es) avec succès
"C:\WINDOWS\Tasks\One System CarePeriod.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\One System CarePeriod" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\One System Care Task" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\One System Care Monitor" => non trouvé(e).
"C:\Users\mariz1127\AppData\Roaming\One System Care" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care" => non trouvé(e).
C:\ProgramData\644f9e55-53c1-0 => déplacé(es) avec succès
C:\ProgramData\644f9e55-06a3-1 => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\SysWOW64\lnsecsl.exe" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178" => non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-02-19 16:36:12)
C:\WINDOWS\SysWOW64\lnsecsl.exe => a été déplacé(e) avec succès
Exécuté par mariz1127 (2016-02-19 16:34:10) Run:2
Exécuté depuis C:\Users\mariz1127\Desktop
Profils chargés: mariz1127 (Profils disponibles: mariz1127)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {A4F59096-3984-46EC-941C-32864F38CF85} - System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}
HKLM-x32\...\Run: [mbot_ca_014010241] => "C:\Program Files (x86)\mbot_ca_014010241\mbot_ca_014010241.exe"
HKLM-x32\...\RunOnce: [upmbot_ca_014010241.exe] => C:\Users\mariz1127\AppData\Local\mbot_ca_014010241\upmbot_ca_014010241.exe [3148464 2016-02-17] ()
BHO-x32: Search Web Know -> {da8dfa05-93a3-4617-8c86-bbfc625f8fa7} -> C:\Program Files (x86)\Search Web Know\Extensions\da8dfa05-93a3-4617-8c86-bbfc625f8fa7.dll => Pas de fichier
R2 Update Mgr SearchWebKnow; C:\Program Files (x86)\Common Files\219d5106-5a99-41fd-b942-db6b503b0178\updater.exe [1269976 2016-02-18] () <==== ATTENTION
R2 Service Mgr SearchWebKnow; C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178\plugincontainer.exe [1413848 2016-02-18] () <==== ATTENTION
S2 Pivtope; C:\Users\mariz1127\AppData\Roaming\FobiQilhi\Kipxyk.exe -cms [X]
S2 Update Wooden Seal; C:\Program Files (x86)\Wooden Seal\updateWoodenSeal.exe [X]
S2 Util Wooden Seal; C:\Program Files (x86)\Wooden Seal\bin\utilWoodenSeal.exe [X]
2016-02-17 16:00 - 2016-02-17 16:00 - 00004136 _____ C:\ProgramData\oqztiqep.adk
2016-02-17 16:00 - 2016-02-17 16:00 - 00000016 _____ C:\ProgramData\mntemp
2016-02-18 11:50 - 2016-02-18 01:32 - 00048752 _____ (StdLib) C:\WINDOWS\system32\Drivers\{4dc2d675-6c0f-4871-87ef-625b3f8c1ab8}Gw64.sys
2016-02-18 09:59 - 2016-02-19 12:44 - 00000294 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2016-02-18 09:59 - 2016-02-18 11:08 - 00000294 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2016-02-18 09:59 - 2016-02-18 10:00 - 00000000 ____D C:\Users\mariz1127\AppData\Local\Tempfolder
2016-02-18 09:59 - 2016-02-18 09:59 - 00023282 _____ C:\WINDOWS\System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}
2016-02-18 09:59 - 2016-02-18 09:59 - 00003690 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2016-02-18 09:59 - 2016-02-18 09:59 - 00003342 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2016-02-18 09:59 - 2016-02-18 09:59 - 00002926 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2016-02-18 09:59 - 2016-02-18 09:59 - 00002632 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2016-02-18 09:59 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\aab80021-3d87-1
2016-02-18 09:59 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\aab80021-30b5-0
2016-02-18 09:58 - 2016-02-18 09:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2016-02-18 09:58 - 2016-02-18 09:58 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\System Healer
2016-02-18 09:33 - 2016-02-19 11:23 - 00000000 ____D C:\Users\mariz1127\AppData\Local\TrailerTime
2016-02-18 09:31 - 2016-02-19 12:47 - 00000000 ____D C:\Users\mariz1127\AppData\Local\mbot_ca_014010241
2016-02-18 09:31 - 2016-02-18 09:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2016-02-18 09:29 - 2016-02-18 09:29 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SevenZip 9.20
2016-02-18 09:28 - 2016-02-18 11:08 - 00000298 _____ C:\WINDOWS\Tasks\One System CarePeriod.job
2016-02-18 09:28 - 2016-02-18 09:28 - 00002934 _____ C:\WINDOWS\System32\Tasks\One System CarePeriod
2016-02-18 09:27 - 2016-02-18 09:27 - 00003694 _____ C:\WINDOWS\System32\Tasks\One System Care Task
2016-02-18 09:27 - 2016-02-18 09:27 - 00003352 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\Users\mariz1127\AppData\Roaming\One System Care
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\644f9e55-53c1-0
2016-02-18 09:27 - 2016-02-18 09:27 - 00000000 ____D C:\ProgramData\644f9e55-06a3-1
2016-02-18 09:26 - 2016-02-18 09:26 - 01203634 _____ ( ) C:\WINDOWS\SysWOW64\lnsecsl.exe
2016-02-18 09:25 - 2016-02-18 09:26 - 00000000 ____D C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4F59096-3984-46EC-941C-32864F38CF85}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4F59096-3984-46EC-941C-32864F38CF85}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_ca_014010241 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_ca_014010241.exe => valeur non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{da8dfa05-93a3-4617-8c86-bbfc625f8fa7}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{da8dfa05-93a3-4617-8c86-bbfc625f8fa7}" => clé supprimé(es) avec succès
Update Mgr SearchWebKnow => service non trouvé(e).
Service Mgr SearchWebKnow => service non trouvé(e).
Pivtope => service supprimé(es) avec succès
Update Wooden Seal => service non trouvé(e).
Util Wooden Seal => service non trouvé(e).
C:\ProgramData\oqztiqep.adk => déplacé(es) avec succès
"C:\ProgramData\mntemp" => non trouvé(e).
C:\WINDOWS\system32\Drivers\{4dc2d675-6c0f-4871-87ef-625b3f8c1ab8}Gw64.sys => déplacé(es) avec succès
"C:\WINDOWS\Tasks\System HealerStartUp.job" => non trouvé(e).
"C:\WINDOWS\Tasks\System HealerPeriod.job" => non trouvé(e).
C:\Users\mariz1127\AppData\Local\Tempfolder => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{7D7D7F47-7978-0C05-0A11-7E7E7E051108}" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\System Healer Task" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\SystemHealer Monitor" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\System HealerPeriod" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\System HealerStartUp" => non trouvé(e).
C:\ProgramData\aab80021-3d87-1 => déplacé(es) avec succès
C:\ProgramData\aab80021-30b5-0 => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer" => non trouvé(e).
"C:\Users\mariz1127\AppData\Roaming\System Healer" => non trouvé(e).
"C:\Users\mariz1127\AppData\Local\TrailerTime" => non trouvé(e).
"C:\Users\mariz1127\AppData\Local\mbot_ca_014010241" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY" => non trouvé(e).
C:\Users\mariz1127\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SevenZip 9.20 => déplacé(es) avec succès
"C:\WINDOWS\Tasks\One System CarePeriod.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\One System CarePeriod" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\One System Care Task" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\One System Care Monitor" => non trouvé(e).
"C:\Users\mariz1127\AppData\Roaming\One System Care" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care" => non trouvé(e).
C:\ProgramData\644f9e55-53c1-0 => déplacé(es) avec succès
C:\ProgramData\644f9e55-06a3-1 => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\SysWOW64\lnsecsl.exe" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\219d5106-5a99-41fd-b942-db6b503b0178" => non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-02-19 16:36:12)
C:\WINDOWS\SysWOW64\lnsecsl.exe => a été déplacé(e) avec succès
Fin de Fixlog 16:36:13
J'ai toujours autant de pop-up et la navigation web est toujours aussi difficile, est-ce à cause du réglage DNS? Dois-je changer la configuration réseau?Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si les DNS sont en automatiques non,
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
et fais un nettoyage Malwarebytes.
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
et fais un nettoyage Malwarebytes.
Mon rapport Zoek: https://pjjoint.malekal.com/files.php?id=20160220_x13x13q7w13c11
Je n'ai pas pu faire le ménage avec ZHPCleaner, je reçois ce message lorsque je tente d'ouvrir le programme :"Cette application ne peut pas s'exécuter sur votre PC".
Même chose lorsque je tente de finaliser l'installation de Malwarebytes Anti-Malware, je reçois ce message: "Runtime Error (at 97:13Could not call proc.".
J'ai réinitialisé mon navigateur et j'ai aussi supprimé les mauvaises extensions.
J'ai toujours autant de problème et je suis toujours autant infecté, au secours!!
Je n'ai pas pu faire le ménage avec ZHPCleaner, je reçois ce message lorsque je tente d'ouvrir le programme :"Cette application ne peut pas s'exécuter sur votre PC".
Même chose lorsque je tente de finaliser l'installation de Malwarebytes Anti-Malware, je reçois ce message: "Runtime Error (at 97:13Could not call proc.".
J'ai réinitialisé mon navigateur et j'ai aussi supprimé les mauvaises extensions.
J'ai toujours autant de problème et je suis toujours autant infecté, au secours!!
J'ai finalement réussi à faire le nettoyage avec Anti malwarebytes.
J'ai fais un CCleaner aussi.
J'ai essayé de faire un nettoyage avec PhPCleaner, mais lorsque je tente de l'installer, mon anti-virus le bloque (trojan).
J'ai désinstaller Google chrome (j'utilise Microsoft edge pour l'instant - qui est très lent).
Par contre, je n'arrive plus à installer Google chrome. Lorsque je tente de l'exécuter, je reçois ce message: " Impossible de se connecter à internet. Si vous utilisez un pare-feu, veuillez ajouter GoogleUptade.exe à votre liste blanche".
Je ne sais plus trop quoi faire maintenant...
J'ai fais un CCleaner aussi.
J'ai essayé de faire un nettoyage avec PhPCleaner, mais lorsque je tente de l'installer, mon anti-virus le bloque (trojan).
J'ai désinstaller Google chrome (j'utilise Microsoft edge pour l'instant - qui est très lent).
Par contre, je n'arrive plus à installer Google chrome. Lorsque je tente de l'exécuter, je reçois ce message: " Impossible de se connecter à internet. Si vous utilisez un pare-feu, veuillez ajouter GoogleUptade.exe à votre liste blanche".
Je ne sais plus trop quoi faire maintenant...
et tu peux surfer avec Internet Explorer ou pas ?
Refais un scan FRST et donne les rapports via pjjoint
pour voir s'il y a des restes.
Refais un scan FRST et donne les rapports via pjjoint
pour voir s'il y a des restes.
Non, je n'arrive pas installer ni Internet Explorer, ni Mozilla Firefox.
Voici le rapport de plantage que Mozilla m'a donné lorsque j'ai tenté l'installation:
AvailablePageFile: 2186133504
AvailablePhysicalMemory: 1706856448
AvailableVirtualMemory: 4074119168
BlockedDllList:
BreakpadReserveAddress: 50724864
BreakpadReserveSize: 67108864
BuildID: 20160210153822
CrashTime: 1456066186
InstallTime: 1456066184
MozCrashReason: MOZ_CRASH()
ProductID: {ec8030f7-c20a-464f-9b0e-13a3a9e97384}
ProductName: Firefox
ReleaseChannel: release
SafeMode: 0
StartupTime: 1456066184
SystemMemoryUsePercentage: 59
Throttleable: 1
TotalPageFile: 4978241536
TotalPhysicalMemory: 4172935168
TotalVirtualMemory: 4294836224
URL:
Vendor: Mozilla
Version: 44.0.2
Je ne suis capable d'accéder au Web qu'avec Microsoft Edge (Windows 10).
Voici les liens pour mes nouveaux rapport FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20160221_s15t6r13y13l13
https://pjjoint.malekal.com/files.php?id=20160221_u9o13l12m9t13
Est-ce ces infections on pu endommager ma carte réseau selon vous? J'ai vraiment l'impression que mon problème ce trouve dans la configuration réseau, mais je ne m'y connaît pas du tout dans ce domaine...
Merci!
Voici le rapport de plantage que Mozilla m'a donné lorsque j'ai tenté l'installation:
AvailablePageFile: 2186133504
AvailablePhysicalMemory: 1706856448
AvailableVirtualMemory: 4074119168
BlockedDllList:
BreakpadReserveAddress: 50724864
BreakpadReserveSize: 67108864
BuildID: 20160210153822
CrashTime: 1456066186
InstallTime: 1456066184
MozCrashReason: MOZ_CRASH()
ProductID: {ec8030f7-c20a-464f-9b0e-13a3a9e97384}
ProductName: Firefox
ReleaseChannel: release
SafeMode: 0
StartupTime: 1456066184
SystemMemoryUsePercentage: 59
Throttleable: 1
TotalPageFile: 4978241536
TotalPhysicalMemory: 4172935168
TotalVirtualMemory: 4294836224
URL:
Vendor: Mozilla
Version: 44.0.2
Je ne suis capable d'accéder au Web qu'avec Microsoft Edge (Windows 10).
Voici les liens pour mes nouveaux rapport FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20160221_s15t6r13y13l13
https://pjjoint.malekal.com/files.php?id=20160221_u9o13l12m9t13
Est-ce ces infections on pu endommager ma carte réseau selon vous? J'ai vraiment l'impression que mon problème ce trouve dans la configuration réseau, mais je ne m'y connaît pas du tout dans ce domaine...
Merci!
Je viens de redémarrer mon ordinateur et lorsqu'il rouvre, mon anti-virus bloque toujours ces deux infections:
Objet: C://Windows/SysWOW64/dnsapi.dll
Infection: Win32:Patched-AWK [Trj]
Processus: C://Programmes Files (x86)//Common Files/Apple/Internet Services/iCloudDrive.exe
Objet: C://Windows/SysWOW64/dnsapi.dll
Infection: Win32:Patched-AWK [Trj]
Processus: C://Programmes Files (x86)//Common Files/Apple/Internet Services/iCloudPhoto.exe
Objet: C://Windows/SysWOW64/dnsapi.dll
Infection: Win32:Patched-AWK [Trj]
Processus: C://Programmes Files (x86)//Common Files/Apple/Internet Services/iCloudDrive.exe
Objet: C://Windows/SysWOW64/dnsapi.dll
Infection: Win32:Patched-AWK [Trj]
Processus: C://Programmes Files (x86)//Common Files/Apple/Internet Services/iCloudPhoto.exe
Désactive la protection Avast!.
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.