Fausse alerte virus internet constante

Gurva, -  
 Gurva, -
Bonjour, J'ai eu un beau petit virus aujourd'hui que j'ai réussi a éradiquer car plus aucun signe et fontionnement parfait de l'ordinateur.
MAIS, un problème persiste. Même sans que internet sois ouvert, il s'ouvre seul et me met une fausse alerte virus avec un numéro a contacter etc...

J'ai utilisé:
ADW cleaner
Malwarebyte
JRT
Avast

mais rien a faire, il persiste...
J'aurais besoin de votre aide s'il vous plait. Merci de votre lecture

17 réponses

Résumé de la discussion

Une persistance d'un virus et d'une fausse alerte antivirus se manifeste même lorsque la connexion internet est inactive, malgré des tentatives de nettoyage avec AdwCleaner, Malwarebytes, JRT et Avast qui n'ont pas éliminé le problème. Des outils de dépannage ont été employés et un script ZHPFix a été exécuté, permettant de nettoyer des éléments temporaires et des cookies et de fournir des rapports exploitables pour diagnostiquer les traces de malware. D'autres échanges recommandent de relancer FRST et d’inspecter les éléments persistants comme les entrées RunOnce et les tâches planifiées, tout en précisant si un redémarrage est nécessaire suivant les scripts de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Gurva,
     
    Oh et Windows defender a été désactivé par la stratégie de groupe. Même en fouillant sur internet je ne comprends pas comment le réactiver
    0
  2. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Salut,

    Tu peux vérifier ton PC pour les indésirables avec RegRun Reanimator (Download Mirror 1 ou 2)

    Les options:

    Cliquer sur Fix Problems

    1. Scan Windows Startup...

    Cliquer sur Fix Problems

    2. Fix Browser Redirect -> (Review si proposé)

    Attention, il détecte souvent des faux positifs (des bons fichiers).

    Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
    dans le milieu de la fenêtre et "Copy To Clipboard"

    Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.

    Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.

    Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
    0
    1. Gurva,
       
      Merci je vais essayer
      0
    2. Gurva,
       
      Et bien après suppression du seul élément détecté...reboot, et puiiiiiiiis ben ça recommence :/
      donc la je ne sais vraiment pas quoi faire...
      0
    3. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
       
      Avec l'option Fix Browser Redirect aussi un seul élément ?

      Si tu a tout fait, passe a ça:

      Télécharge ZHPDiag https://nicolascoolman.eu

      Installe le.

      Clic sur "Scanner"

      Patiente durant l'analyse.

      Il crée un log sur le bureau.

      Poste le sur Cjoint et donne nous le lien Cjoint
      0
    4. Gurva,
       
      Merci je vais essayé je te tiens au courant
      0
    5. Gurva,
       
      Essayer*
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    @Fabul

    T'as oublié
    O4 - HKLM\..\Wow6432Node\RunOnce: [AdBlock] . (. - AdBlock Setup.) -- C:\WINDOWS\AdBlock.exe

    0
    1. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
       
      Oui, merci lilidurhone, j'ai passé un peu vite en revue, pas suspecté cette ligne en voyant AdBlock

      @Gurva,

      Importe le script qui suit et clic sur GO

      Script ZHPFix
      O4 - HKLM\..\Wow6432Node\RunOnce: [AdBlock] . (. - AdBlock Setup.) -- C:\WINDOWS\AdBlock.exe
      ShortcutFix
      EmptyPrefetch
      EmptyCLSID
      EmptyFlash
      EmptyTemp
      0
      1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Le plus simple serait d'utiliser FRST car il y a sans doute des dossiers et des tâches qu'on voit pas avec zhpdiag (je ne dénigre pas zhpdiag non plus)
        0
  4. Gurva,
     
    https://www.virustotal.com/fr/file/a19868eb16e79686677f2c55f50339f1fed80c02b6a1b5752e6e04e48f5cb063/analysis/1463330669/
    0
    1. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
       
      Je vais te refaire un nouveau script si tu ne l'a pas fait encore
      0
    2. Gurva, > fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
      Fichier d'export Registre :
      Run by GurvanGLV at 15/05/2016 18:48:50
      High Elevated Privileges : OK
      Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

      Corbeille vidée (00mn 01s)
      Dossier Prefetcher vidé
      Réparation des raccourcis navigateur

      ========== Valeurs du Registre ==========
      SUPPRIMÉ RunValue: AdBlock
      ProxyFix : Configuration proxy supprimée avec succès
      SUPPRIMÉ ProxyServer Value
      SUPPRIMÉ ProxyEnable Value
      SUPPRIMÉ EnableHttp1_1 Value
      SUPPRIMÉ ProxyHttp1.1 Value
      SUPPRIMÉ ProxyOverride Value
      Aucune Valeur Standard Profile: FirewallRaz :
      Aucune Valeur Domain Profile: FirewallRaz :
      SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
      SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
      SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{3470B087-CFAE-4607-A800-229A3650E266}C:\program files\java\jre1.8.0_73\bin\javaw.exe
      SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{45170C43-B2DD-43D5-AB34-CFFCB10DD9B3}C:\program files\java\jre1.8.0_73\bin\javaw.exe
      SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9E28B023-1A5F-498A-8084-E6B26A8CEED8}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
      SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{7B192922-8B94-4CB8-9E99-1A7FA1B77C0E}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
      SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
      SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
      SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B6F71E5A-68B2-4696-87FF-E1599C11F389}C:\users\gurvanglv\desktop\teeworlds-0.6.3-win32\teeworlds_srv.exe
      SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{189A6EC8-8028-4AE5-BD10-5E845AA6EB06}C:\users\gurvanglv\desktop\teeworlds-0.6.3-win32\teeworlds_srv.exe
      SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3E7B0D4B-6D92-41C1-986D-20443BD8C4B9}C:\users\gurvanglv\desktop\emulateur\dolphin.exe
      SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{08FBA59F-B92E-482E-BA91-0DED2DCF5B79}C:\users\gurvanglv\desktop\emulateur\dolphin.exe
      SUPPRIMÉ: FirewallRaz (Private) : {85616D50-6606-4A8B-913E-F398758C8E1A}
      SUPPRIMÉ: FirewallRaz (Private) : {3A78D11E-E8B4-4012-9610-73DA496523B3}
      SUPPRIMÉ: FirewallRaz (Private) : {BCFC2EB4-7845-480B-9DFD-0FCDA23C2352}
      SUPPRIMÉ: FirewallRaz (Private) : {2D9D2E1C-0A4B-4CBA-91CE-7A4A3F1AC584}
      SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{676611E7-5387-4063-ADEB-D826F410E341}C:\program files\java\jre1.8.0_77\bin\javaw.exe
      SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{1BA5F294-8AC3-4536-91F6-180CA3F0A951}C:\program files\java\jre1.8.0_77\bin\javaw.exe
      SUPPRIMÉ: FirewallRaz (Private) : {F973EC33-63CE-4723-BAE7-94F27B635639}
      SUPPRIMÉ: FirewallRaz (Private) : {644D329E-EA9C-41F4-A43C-972BB445CBB8}

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIMÉS Flash Cookies (0)
      SUPPRIMÉS Temporaires Windows (469)

      ========== Fichiers ==========
      SUPPRIMÉ: c:\windows\adblock.exe
      SUPPRIMÉS Flash Cookies (0) (0 octets)
      SUPPRIMÉS Temporaires Windows (1344) (322 357 707 octets)

      ========== Restauration Système ==========
      Aucun Point de restauration du système crée

      ========== Autre ==========
      NON TRAITÉ FirewallRAZScript ZHPFix


      ========== Récapitulatif ==========
      29 : Valeurs du Registre
      3 : Dossiers
      3 : Fichiers
      1 : Restauration Système
      1 : Autre


      End of clean in 00mn 02s

      ========== Chemin de fichier rapport ==========
      C:\Users\GurvanGLV\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/05/2016 18:48:51 [3466]
      0
    3. Gurva,
       
      c'est ca qu'il fallait?
      0
    4. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
       
      Ok, recommence pour celui la que j'avais mal vu:

      Importe le script qui suit et clic sur GO

      Script ZHPFix
      O4 - HKLM\..\Wow6432Node\RunOnce: [AdBlock] . (. - AdBlock Setup.) -- C:\WINDOWS\AdBlock.exe
      ShortcutFix
      EmptyPrefetch
      EmptyCLSID
      EmptyFlash
      EmptyTemp
      0
    5. Gurva,
       
      Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
      Fichier d'export Registre : C:\Users\GurvanGLV\AppData\Roaming\ZHP\ZHPExportRegistry-15-05-2016-18-48-51.txt
      Run by GurvanGLV at 15/05/2016 18:50:59
      High Elevated Privileges : OK
      Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

      Corbeille vidée (00mn 01s)
      Dossier Prefetcher vidé
      Réparation des raccourcis navigateur

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIMÉS Flash Cookies (0)
      SUPPRIMÉS Temporaires Windows (4)

      ========== Fichiers ==========
      SUPPRIMÉS Flash Cookies (0) (0 octets)
      SUPPRIMÉS Temporaires Windows (12) (1 172 496 octets)


      ========== Récapitulatif ==========
      3 : Dossiers
      2 : Fichiers


      End of clean in 00mn 01s

      ========== Chemin de fichier rapport ==========
      C:\Users\GurvanGLV\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/05/2016 17:48:51 [3550]
      C:\Users\GurvanGLV\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/05/2016 18:51:00 [918]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    @Fabul
    Si tu ne vois pas d'objection j'aimerais utiliser frst
    0
    1. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
       
      Si tu veux,

      Mais Je trouve que c'est un peu invasif, dans les logs des derniers fichiers crées sur le bureau etc...

      Il y a des choses privées la dedans.

      Puis utiliser ça avec Cjoint n'a pas de sens si tu n'a pas d'aide d'un analyseur de log comme le site de Malekal.
      0
      1. Gurva, > fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Je ne sais comment vous remercier, plus de soucis appremment. Il se lance directement au démarrage habituellement mais la rien du tout. Merci infiniment
        0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Gurva

    Veux tu bien suivre ceci

    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

    Les rapport se trouvent ici : C:\FRST\Logs

    ▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

    Tutoriel

    https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

    Au lieu d'héberger sur cjoint tu héberge sur pjoint
    0
    1. Gurva,
       
      http://www.cjoint.com/c/FEprqtYKt7b

      http://www.cjoint.com/c/FEprrq5hrnb

      voilà
      0
  8. fabul Messages postés 42172 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    De rien,

    Tu peux garder RegRun Reanimator, il peut t’aider dans le futur, (Si tu reconnais les bons et les pas bons)

    Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.

    Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

    Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

    https://www.cjoint.com/c/DIwp0hjRA6Y

    Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

    RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan

    Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg

    Tu peux supprimer les restes des autres logiciels avec DelFix si tu le souhaite.
    0
    1. Gurva,
       
      Très bien je te remercie encore!
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Gurva

    tu as des restes
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
    CHR HomePage: ChromeDefaultData -> hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M8B3ACB72-5460-4CF1-B903-5D56E8E8A8DA&SearchSource=55&CUI=&UM=8&UP=SP3E8D1475-1B98-4080-BA5F-3BFA0451B051&D=051516&SSPV=
    S2 Kegmhpu; "C:\Users\GurvanGLV\AppData\Roaming\PhuejCypu\Acopc.exe" -cms [X]
    S2 MenuPhpir; "C:\Program Files\Johpak\MenuPhpir.exe" [X]
    S2 Qeqqie; "C:\Users\GurvanGLV\AppData\Roaming\Xabedel\Xabedel.exe" -cms [X]
    2016-05-15 13:20 - 2016-05-15 13:31 - 00000000 ____D C:\Users\GurvanGLV\AppData\Roaming\Xabedel
    2016-05-15 13:20 - 2016-05-15 13:27 - 00000000 ____D C:\Program Files\JohpakUn
    2016-05-15 13:20 - 2016-05-15 13:21 - 00000000 ____D C:\Program Files (x86)\Cluudomclwuse
    2016-05-15 13:14 - 2016-05-15 13:31 - 00000000 ____D C:\Users\GurvanGLV\AppData\Local\Apps\2.0
    2016-05-15 13:20 - 2016-05-15 13:20 - 00000000 ____D C:\Users\GurvanGLV\AppData\Local\Tempfolder
    2016-05-15 13:20 - 2016-05-12 19:22 - 00305975 _____ ( ) C:\WINDOWS\systwin.exe
    EmptyTemp:
    Reboot:

    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. Gurva,
       
      Autant pour moi j'ai loupé ca à cause de la fatigue
      0
    2. Gurva,
       
      Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
      Fichier d'export Registre :
      Run by GurvanGLV at 16/05/2016 09:34:57
      High Elevated Privileges : OK
      Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

      Corbeille vidée (00mn 02s)
      Dossier Prefetcher vidé
      Réparation des raccourcis navigateur

      ========== Logiciels ==========
      SUPPRIMÉ: Google Update Helper

      ========== Clés du Registre ==========
      SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
      SUPPRIMÉ: Service: Statdex
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\mtStatdex
      SUPPRIMÉ: HKCU\SOFTWARE\A618E2A662C6CD58AFB4C73C425B36AB
      SUPPRIMÉ: HKCU\SOFTWARE\mtStatdex

      ========== Valeurs du Registre ==========
      ProxyFix : Configuration proxy supprimée avec succès
      SUPPRIMÉ ProxyServer Value
      SUPPRIMÉ ProxyEnable Value
      SUPPRIMÉ EnableHttp1_1 Value
      SUPPRIMÉ ProxyHttp1.1 Value
      SUPPRIMÉ ProxyOverride Value
      Aucune Valeur Standard Profile: FirewallRaz :
      Aucune Valeur Domain Profile: FirewallRaz :

      ========== Eléments de donnée du Registre ==========
      SUPPRIMÉ Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?s=tutdk0004_0_0_0_0,a0ba0799-9a4e-493b-88db-c84920b88f51,&LangID=%04x&Ext=%s

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIMÉS Flash Cookies (0)
      SUPPRIMÉS Temporaires Windows (42)

      ========== Fichiers ==========
      SUPPRIMÉS Flash Cookies (0) (0 octets)
      SUPPRIMÉS Temporaires Windows (27) (91 780 287 octets)

      ========== Restauration Système ==========
      Aucun Point de restauration du système crée


      ========== Récapitulatif ==========
      5 : Clés du Registre
      8 : Valeurs du Registre
      1 : Eléments de donnée du Registre
      3 : Dossiers
      2 : Fichiers
      1 : Logiciels
      1 : Restauration Système


      End of clean in 00mn 05s

      ========== Chemin de fichier rapport ==========
      C:\Users\GurvanGLV\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/05/2016 17:48:51 [3550]
      C:\Users\GurvanGLV\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/05/2016 17:51:00 [1001]
      C:\Users\GurvanGLV\AppData\Roaming\ZHP\ZHPFix[R3].txt - 16/05/2016 09:34:59 [2100]
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais le script de correction avec frst s'il te plait
    0
    1. Gurva,
       
      J'ai donc refais le fixlist.txt mais au redémarrage il réapparait.
      Je ne sais pas si c'était ca le script de correction, j'ai du mal comprendre

      j'ai bien recopié dans le bloc notes puis bureau, fixlist.txt et corriger. Je ne vois pas pourquoi cela persiste...
      0
      1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Gurva,
         
        Tu as un rapport fixlist qui est apparu?
        0
      2. Gurva, > lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
        Exécuté par GurvanGLV (2016-05-16 10:04:45) Run:2
        Exécuté depuis C:\Users\GurvanGLV\Desktop
        Profils chargés: GurvanGLV (Profils disponibles: GurvanGLV)
        Mode d'amorçage: Normal
        ==============================================

        fixlist contenu:

        CreateRestorePoint:
        CloseProcesses:
        HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
        CHR HomePage: ChromeDefaultData -> hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M8B3ACB72-5460-4CF1-B903-5D56E8E8A8DA&SearchSource=55&CUI=&UM=8&UP=SP3E8D1475-1B98-4080-BA5F-3BFA0451B051&D=051516&SSPV=
        S2 Kegmhpu; "C:\Users\GurvanGLV\AppData\Roaming\PhuejCypu\Acopc.exe" -cms [X]
        S2 MenuPhpir; "C:\Program Files\Johpak\MenuPhpir.exe" [X]
        S2 Qeqqie; "C:\Users\GurvanGLV\AppData\Roaming\Xabedel\Xabedel.exe" -cms [X]
        2016-05-15 13:20 - 2016-05-15 13:31 - 00000000 ____D C:\Users\GurvanGLV\AppData\Roaming\Xabedel
        2016-05-15 13:20 - 2016-05-15 13:27 - 00000000 ____D C:\Program Files\JohpakUn
        2016-05-15 13:20 - 2016-05-15 13:21 - 00000000 ____D C:\Program Files (x86)\Cluudomclwuse
        2016-05-15 13:14 - 2016-05-15 13:31 - 00000000 ____D C:\Users\GurvanGLV\AppData\Local\Apps\2.0
        2016-05-15 13:20 - 2016-05-15 13:20 - 00000000 ____D C:\Users\GurvanGLV\AppData\Local\Tempfolder
        2016-05-15 13:20 - 2016-05-12 19:22 - 00305975 _____ ( ) C:\WINDOWS\systwin.exe
        EmptyTemp:
        Reboot:


        Erreur: (0) Impossible de créer un point de restauration.
        Processus fermé avec succès.
        HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\systwin => valeur non trouvé(e).
        Chrome HomePage => non trouvé(e).
        Kegmhpu => service non trouvé(e).
        MenuPhpir => service non trouvé(e).
        Qeqqie => service non trouvé(e).
        "C:\Users\GurvanGLV\AppData\Roaming\Xabedel" => non trouvé(e).
        "C:\Program Files\JohpakUn" => non trouvé(e).
        "C:\Program Files (x86)\Cluudomclwuse" => non trouvé(e).
        "C:\Users\GurvanGLV\AppData\Local\Apps\2.0" => non trouvé(e).
        "C:\Users\GurvanGLV\AppData\Local\Tempfolder" => non trouvé(e).
        "C:\WINDOWS\systwin.exe" => non trouvé(e).
        EmptyTemp: => 52.9 MB données temporaires supprimées.


        Le système a dû redémarrer.

        Fin de Fixlog 10:04:46

        0
    2. Gurva,
       
      C'est le seul log de mon bureau donc je suppose que c'est ca
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Je pense que c'est bon non?
    0
    1. Gurva,
       
      Non...
      0
    2. Gurva,
       
      Ça commence à me prendre le choux de manière incroyable
      0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais frst s'il te plait
    0
    1. Gurva,
       
      Le même script que tu m'as envoyé dans ton message explicatif?
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    As tu encore de's fenêtres internet qui surgissent de nulle part ou c'est bon?
    0
    1. Gurva,
       
      Oui... voici le lien de la fameuse fenêtre:

      http://58cb6184-75f0-427a-a6bb-8626b6968371.computer-bien.com/...
      0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais frst analyse stp
    0
    1. Gurva,
       
      D'accord
      0
    2. Gurva,
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
      Exécuté par GurvanGLV (2016-05-16 11:00:57) Run:4
      Exécuté depuis C:\Users\GurvanGLV\Desktop
      Profils chargés: GurvanGLV (Profils disponibles: GurvanGLV)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\RunOnce: [systwin] => "systwin.exe"
      CHR HomePage: ChromeDefaultData -> hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M8B3ACB72-5460-4CF1-B903-5D56E8E8A8DA&SearchSource=55&CUI=&UM=8&UP=SP3E8D1475-1B98-4080-BA5F-3BFA0451B051&D=051516&SSPV=
      S2 Kegmhpu; "C:\Users\GurvanGLV\AppData\Roaming\PhuejCypu\Acopc.exe" -cms [X]
      S2 MenuPhpir; "C:\Program Files\Johpak\MenuPhpir.exe" [X]
      S2 Qeqqie; "C:\Users\GurvanGLV\AppData\Roaming\Xabedel\Xabedel.exe" -cms [X]
      2016-05-15 13:20 - 2016-05-15 13:31 - 00000000 ____D C:\Users\GurvanGLV\AppData\Roaming\Xabedel
      2016-05-15 13:20 - 2016-05-15 13:27 - 00000000 ____D C:\Program Files\JohpakUn
      2016-05-15 13:20 - 2016-05-15 13:21 - 00000000 ____D C:\Program Files (x86)\Cluudomclwuse
      2016-05-15 13:14 - 2016-05-15 13:31 - 00000000 ____D C:\Users\GurvanGLV\AppData\Local\Apps\2.0
      2016-05-15 13:20 - 2016-05-15 13:20 - 00000000 ____D C:\Users\GurvanGLV\AppData\Local\Tempfolder
      2016-05-15 13:20 - 2016-05-12 19:22 - 00305975 _____ ( ) C:\WINDOWS\systwin.exe
      EmptyTemp:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\systwin => valeur non trouvé(e).
      Chrome HomePage => non trouvé(e).
      Kegmhpu => service non trouvé(e).
      MenuPhpir => service non trouvé(e).
      Qeqqie => service non trouvé(e).
      "C:\Users\GurvanGLV\AppData\Roaming\Xabedel" => non trouvé(e).
      "C:\Program Files\JohpakUn" => non trouvé(e).
      "C:\Program Files (x86)\Cluudomclwuse" => non trouvé(e).
      "C:\Users\GurvanGLV\AppData\Local\Apps\2.0" => non trouvé(e).
      "C:\Users\GurvanGLV\AppData\Local\Tempfolder" => non trouvé(e).
      "C:\WINDOWS\systwin.exe" => non trouvé(e).
      EmptyTemp: => 38.8 MB données temporaires supprimées.


      Le système a dû redémarrer.

      Fin de Fixlog 11:00:57

      Je constate au démarrage que mon internet s'ouvre encore avec le support PC ...
      MalwareByte et ADW cleaner ne remarquent plus rien... j'ai réinitialisé mes naviguateurs mais rien n'y fait...
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    0
    1. Gurva,
       
      http://pjjoint.malekal.com/files.php?id=FRST_20160516_p8k12j10s11z8

      http://pjjoint.malekal.com/files.php?id=20160516_c9f10e15n8i12
      0
    2. Gurva,
       
      Bon nouveau problème: http://q9uzz.playnow.0649.pics/?sov=32933&hid=eqeeoewiswgu&&noaudio=1&nopop=1&noalert=1&nocpm=nocpm&alt_logo=f01tm0&redid=7051&gsid=356&id=XNSX.1026%3A%3A2b5bcc03||0a49||4b1c||a861||b4a7bdfd92d6%3A%3ALink-r7051-t356

      c'est connu pour dégrader les perfs du pc apparemment
      Dois-je appeler un professionnel?
      0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non pas du tout et suis plutôt ce que je vais te demander de faire

    Tu vas me refaire le fix avec ceci

    HKLM-x32\...\RunOnce: [AdBlock] => AdBlock.exe
    2016-05-16 08:19 - 2016-05-12 19:19 - 00303218 _____ ( ) C:\WINDOWS\AdBlock.exe
    2016-05-10 19:03 - 2016-05-10 19:03 - 03688157 _____ (Blumont) C:\Users\GurvanGLV\Downloads\setup.exe
    2016-05-15 13:14 - 2016-05-15 13:27 - 00000000 ____D C:\ProgramData\Torrent_Search_PED
    2016-05-15 13:14 - 2016-05-15 13:14 - 00003430 _____ C:\WINDOWS\System32\Tasks\PED_Torrent_Search
    2016-05-15 13:14 - 2016-05-16 11:16 - 00000370 _____ C:\WINDOWS\Tasks\PED_Torrent_Search.job

    0
    1. Gurva,
       
      Donc je rentre ca dans FRST?
      0
    2. Gurva,
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
      Exécuté par GurvanGLV (2016-05-16 11:37:21) Run:6
      Exécuté depuis C:\Users\GurvanGLV\Desktop
      Profils chargés: GurvanGLV (Profils disponibles: GurvanGLV)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      HKLM-x32\...\RunOnce: [AdBlock] => AdBlock.exe
      2016-05-16 08:19 - 2016-05-12 19:19 - 00303218 _____ ( ) C:\WINDOWS\AdBlock.exe
      2016-05-10 19:03 - 2016-05-10 19:03 - 03688157 _____ (Blumont) C:\Users\GurvanGLV\Downloads\setup.exe
      2016-05-15 13:14 - 2016-05-15 13:27 - 00000000 ____D C:\ProgramData\Torrent_Search_PED
      2016-05-15 13:14 - 2016-05-15 13:14 - 00003430 _____ C:\WINDOWS\System32\Tasks\PED_Torrent_Search
      2016-05-15 13:14 - 2016-05-16 11:16 - 00000370 _____ C:\WINDOWS\Tasks\PED_Torrent_Search.job


      HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur non trouvé(e).
      "C:\WINDOWS\AdBlock.exe" => non trouvé(e).
      C:\Users\GurvanGLV\Downloads\setup.exe => déplacé(es) avec succès
      C:\ProgramData\Torrent_Search_PED => déplacé(es) avec succès
      C:\WINDOWS\System32\Tasks\PED_Torrent_Search => déplacé(es) avec succès
      C:\WINDOWS\Tasks\PED_Torrent_Search.job => déplacé(es) avec succès

      Fin de Fixlog 11:37:21

      0
    3. Gurva,
       
      J'ai windows defender désactivé par la stratégie de groupe aussi.
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    redémarre
    0
    1. Gurva,
       
      D'accord
      0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Et normalement tu ne devrais plus avoir de souci
    0
    1. Gurva,
       
      Effectivement après 3 démarrage plus rien. J’espère que c'est finis... Merci infiniment de votre aide, j'apprécie beaucoup.
      0