Virus abUFkuhPTTE.exe
Résolu
cedric321
Messages postés
126
Date d'inscription
Statut
Membre
Dernière intervention
-
cedric321 Messages postés 126 Date d'inscription Statut Membre Dernière intervention -
cedric321 Messages postés 126 Date d'inscription Statut Membre Dernière intervention -
Bonjour,j'ai un virus j'ai beau le supprimé ou mon antivirus le supprime il réapparait tous le temp son nom est : abUFkuhPTTE.exe il est dans C:\Users\cedric\AppData\Local\Temp
merci de votre aide au plus vite
merci de votre aide au plus vite
A voir également:
- Virus abUFkuhPTTE.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
6 réponses
Bonjour,
Tu comptes encore laisser les bénévoles sans nouvelle comme ici :
https://forums.commentcamarche.net/forum/affich-33024319-virus-pc#7
Ou là :
https://forums.commentcamarche.net/forum/affich-33137237-virus#3
?
Tu comptes encore laisser les bénévoles sans nouvelle comme ici :
https://forums.commentcamarche.net/forum/affich-33024319-virus-pc#7
Ou là :
https://forums.commentcamarche.net/forum/affich-33137237-virus#3
?
cedric321
Messages postés
126
Date d'inscription
Statut
Membre
Dernière intervention
2
Non et je m'excuse pour cela.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Les voici :
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20160315_s13t9o14g1511
shorkut: https://pjjoint.malekal.com/files.php?id=20160315_i9h13f11p14o14
addition: https://pjjoint.malekal.com/files.php?id=20160315_q10v12l10i78
merci pour ton aide.
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20160315_s13t9o14g1511
shorkut: https://pjjoint.malekal.com/files.php?id=20160315_i9h13f11p14o14
addition: https://pjjoint.malekal.com/files.php?id=20160315_q10v12l10i78
merci pour ton aide.
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\caMyciloP\Treenix.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Latwarm.dll => Pas de fichier
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1Y74tIctSYHVNqfP-9CbSXVE7MWcUXqhR9p_7pDRPCo82FBPv-V258qCvsX3l71AT_VPyXPKAaEbSg,,
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR DefaultSearchURL: Default -> hxxp://feed.wiki-search.me/?st=ds&query={searchTerms}
CHR DefaultSearchKeyword: Default -> Wiki Search.me
CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2321306989-243483868-1347600133-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
C:\Users\cedric\AppData\Local\Xxx-line.exe.config
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} [26]
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A50BCEC8-99CD-4E94-9987-2B1558C97B36}" /f
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\caMyciloP\Treenix.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\caMyciloP\Latwarm.dll => Pas de fichier
GroupPolicyScripts: Restriction <======= ATTENTION
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1Y74tIctSYHVNqfP-9CbSXVE7MWcUXqhR9p_7pDRPCo82FBPv-V258qCvsX3l71AT_VPyXPKAaEbSg,,
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
HKU\S-1-5-21-2321306989-243483868-1347600133-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM0yzT0BrTR_exZ977AftM0FaUT-KneLl_Lfp5ymDHSIbTEspE1B-afjuThZjiRw1YLa30Cg2Un3cxarXNYfkthe7JH13Y5EqhMdz0K2hZNSTvXUiPMaLymRVBGpSUBR3wu_0YthSTtf5w,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR DefaultSearchURL: Default -> hxxp://feed.wiki-search.me/?st=ds&query={searchTerms}
CHR DefaultSearchKeyword: Default -> Wiki Search.me
CHR HKLM\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2321306989-243483868-1347600133-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
C:\Users\cedric\AppData\Local\Xxx-line.exe.config
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\cedric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} [26]
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A50BCEC8-99CD-4E94-9987-2B1558C97B36}" /f
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question