Virus abUFkuhPTTE.exe
Résolu/Fermé
cedric321
Messages postés
127
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
-
15 mars 2016 à 00:03
cedric321 Messages postés 127 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 - 20 mars 2016 à 00:46
cedric321 Messages postés 127 Date d'inscription lundi 23 mars 2015 Statut Membre Dernière intervention 15 mai 2016 - 20 mars 2016 à 00:46
A voir également:
- Virus abUFkuhPTTE.exe
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
6 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
15 mars 2016 à 07:11
15 mars 2016 à 07:11
Bonjour,
Tu comptes encore laisser les bénévoles sans nouvelle comme ici :
https://forums.commentcamarche.net/forum/affich-33024319-virus-pc#7
Ou là :
https://forums.commentcamarche.net/forum/affich-33137237-virus#3
?
Tu comptes encore laisser les bénévoles sans nouvelle comme ici :
https://forums.commentcamarche.net/forum/affich-33024319-virus-pc#7
Ou là :
https://forums.commentcamarche.net/forum/affich-33137237-virus#3
?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
15 mars 2016 à 19:42
15 mars 2016 à 19:42
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
cedric321
Messages postés
127
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
15 mars 2016 à 21:49
15 mars 2016 à 21:49
Les voici :
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20160315_s13t9o14g1511
shorkut: https://pjjoint.malekal.com/files.php?id=20160315_i9h13f11p14o14
addition: https://pjjoint.malekal.com/files.php?id=20160315_q10v12l10i78
merci pour ton aide.
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20160315_s13t9o14g1511
shorkut: https://pjjoint.malekal.com/files.php?id=20160315_i9h13f11p14o14
addition: https://pjjoint.malekal.com/files.php?id=20160315_q10v12l10i78
merci pour ton aide.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
15 mars 2016 à 22:27
15 mars 2016 à 22:27
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\caMyciloP\Treenix.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Latwarm.dll => Pas de fichier
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1Y74tIctSYHVNqfP-9CbSXVE7MWcUXqhR9p_7pDRPCo82FBPv-V258qCvsX3l71AT_VPyXPKAaEbSg,,
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR DefaultSearchURL: Default -> hxxp://feed.wiki-search.me/?st=ds&query={searchTerms}
CHR DefaultSearchKeyword: Default -> Wiki Search.me
CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2321306989-243483868-1347600133-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
C:\Users\cedric\AppData\Local\Xxx-line.exe.config
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} [26]
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A50BCEC8-99CD-4E94-9987-2B1558C97B36}" /f
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\caMyciloP\Treenix.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Latwarm.dll => Pas de fichier
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1Y74tIctSYHVNqfP-9CbSXVE7MWcUXqhR9p_7pDRPCo82FBPv-V258qCvsX3l71AT_VPyXPKAaEbSg,,
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR DefaultSearchURL: Default -> hxxp://feed.wiki-search.me/?st=ds&query={searchTerms}
CHR DefaultSearchKeyword: Default -> Wiki Search.me
CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2321306989-243483868-1347600133-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
C:\Users\cedric\AppData\Local\Xxx-line.exe.config
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} [26]
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A50BCEC8-99CD-4E94-9987-2B1558C97B36}" /f
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cedric321
Messages postés
127
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
15 mars 2016 à 23:59
15 mars 2016 à 23:59
le voici
fixlog : https://pjjoint.malekal.com/files.php?id=20160316_c8d13m15t12n6
merci
fixlog : https://pjjoint.malekal.com/files.php?id=20160316_c8d13m15t12n6
merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
Modifié par Destrio5 le 16/03/2016 à 00:53
Modifié par Destrio5 le 16/03/2016 à 00:53
Les slash et antislash de mon script n'apparaissent pas dans le rapport, je ne sais pas pourquoi, la manip' n'a pas fonctionné du coup.
cedric321
Messages postés
127
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
19 mars 2016 à 16:21
19 mars 2016 à 16:21
ah :/
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 291
19 mars 2016 à 23:06
19 mars 2016 à 23:06
Refais un fixlist et réouvre le fichier pour vérifier qu'ils sont bien là avant de lancer la correction.
cedric321
Messages postés
127
Date d'inscription
lundi 23 mars 2015
Statut
Membre
Dernière intervention
15 mai 2016
2
20 mars 2016 à 00:46
20 mars 2016 à 00:46
ok je ferait cela dans 2 3 jours
15 mars 2016 à 18:54