Problème fichier qui supprime ma cible internet

Résolu/Fermé
Blacki017
Messages postés
33
Date d'inscription
mardi 16 août 2016
Statut
Membre
Dernière intervention
22 octobre 2020
- 16 août 2016 à 10:39
Blacki017
Messages postés
33
Date d'inscription
mardi 16 août 2016
Statut
Membre
Dernière intervention
22 octobre 2020
- 17 août 2016 à 00:22
Bonjour,

Voilà, je recontre un problème avec un fichier nommé "HPRewriter2" qui se trouve dans mon AppData. En fait, ce fichier détruit ma cible de tout mes navigateurs, la cible de mon google chrome c'est changée et c'est mis comme ceci : "C:\Users\B*\AppData\Roaming\HPRewriter2\RewRun3.exe 1 0"
Lors de l'exécution de ce fichier, il me dit que ma version windowz n'est pas compatible.

Je n'arrive pas à supprimer le fichier, car il dit qu'il est ouvert dans l'ordinateur et ou que je ne possède pas de droit. Je l'ai déjà scanner avec mon anti-virus mais rien.

Auriez-vous une solution s'il vous plait ?

6 réponses

Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
16 août 2016 à 12:08
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
R2 HPWriter Service; C:\Users\Brieuc\AppData\Roaming\HPRewriter2\HPWriterSrv2.exe [1019392 2016-08-15] (Nqoysnu) [Fichier non signé]
C:\Users\Brieuc\AppData\Roaming\HPRewriter2
2016-08-15 12:54 - 2016-08-15 12:54 - 00000000 ____D C:\Program Files (x86)\00000000-1471258467-0000-0000-8C89A568C3DC
2016-08-15 12:52 - 2016-08-16 10:20 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-08-15 12:51 - 2016-08-16 10:08 - 00000000 ____D C:\Users\Brieuc\AppData\Roaming\HPRewriter2
2016-08-16 09:54 - 2016-08-16 09:54 - 00002081 _____ C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk
2016-08-16 09:41 - 2016-08-16 09:41 - 00000000 ____D C:\Users\Brieuc\AppData\Roaming\MCorp
2016-08-16 09:35 - 2016-08-16 09:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
2016-08-16 09:35 - 2016-08-16 09:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
CustomCLSID: HKU\S-1-5-21-2685485313-1128470057-2002099912-1006_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Brieuc\AppData\Roaming\agederar\fortetri.dll => Pas de fichier <==== ATTENTION
Task: {27970A24-F526-48F8-89F5-C70F5B3DB474} - System32\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-11 => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-11.exe <==== ATTENTION
T
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-1.job => C:\Program Files (x86)\Apps Hat\Apps Hat-codedownloader.exeɖ/rEXuoR /PUNIzp=task /HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /xZagIl=1.34.7.1 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /ibtbPD=hxxp:/js.genstatsnet.com /pevydeLqc=ff /vsusnUb='Apps Hat' /WTiUe=hxxp:/js.clientdemocloud.com /tfUTBa /bpVZCF='{asw:[4, 33554437, 3158016]}' /scnMyDRjm='hxxp:/update.genstatsnet.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-11.job => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-4.job => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-4.exeи/FolAowfMi /HKNvhSiTv='Apps Hat' /bZkFVXi C:\Program Files (x86)\Apps Hat\48559.xpi' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /xZagIl=1.34.7.1 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /ZfijKXrz=300 /XJSwSspXv=39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com /RlUPR=0.95 /geEFu=a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559 /ikgCJa=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/48559.rdf /hkNwrdk='Apps Hat' /GXIajW='Apps Hat is the cool new Android app store that helps you discover hot new apps, both free and discounted. Get personalised recommendations, price drop alerts, and share your favourite apps with your friends.' /fpTJEIUv='Nero' /pevydeLqc=ff /bpVZCF='{asw:[4, 33554437, 3158016]}' /tfUTBa /eGhlkj /YruKvIw /scnMyDRjm='hxxp:/update.genstatsnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-5.job => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-5.exeȖ/wwXqQtJn /HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /anJKeEfJ=hxxp:/ipgeoapi.com/ /LScrtymX=hxxp:/update.genstatsnet.com /KhvHtFy=2 /TCzbwk=hxxp:/logs.genstatsnet.com /scnMyDRjm='hxxp:/update.genstatsnet.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-5_user.job => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-5.exeȞ/wwXqQtJn /HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /anJKeEfJ=hxxp:/ipgeoapi.com/ /LScrtymX=hxxp:/update.genstatsnet.com /KhvHtFy=2 /TCzbwk=hxxp:/logs.genstatsnet.com /scnMyDRjm='hxxp:/update.genstatsnet.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-6.job => C:\Program Files (x86)\Apps Hat\Apps Hat-novainstaller.exeɚ/yYrKzvANe /HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /xZagIl=1.34.7.1 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /ibtbPD=hxxp:/js.genstatsnet.com /pevydeLqc=ff /LcrUFS /vsusnUb=Apps Hat /BAGOTWF='nova' /WTiUe=hxxp:/js.clientdemocloud.com /bpVZCF='{asw:[4, 33554437, 3158016]}' /PUNIzp=task /scnMyDRjm='hxxp:/update.genstatsnet.com/novacode/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-7.job => C:\Program Files (x86)\Apps Hat\Apps Hat-nova.exeɁ/HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /xZagIl=1.34.7.1 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /ibtbPD=hxxp:/js.genstatsnet.com /pevydeLqc=ff /LcrUFS /vsusnUb=Apps Hat /BAGOTWF='nova' /WTiUe=hxxp:/js.clientdemocloud.com /bpVZCF='{asw:[4, 33554437, 3158016]}' /scnMyDRjm='hxxp:/update.genstatsnet.com/novarun/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\af590b1c-bcea-4f80-8232-243b9a704930-4.job => C:\Program Files (x86)\iWebar\af590b1c-bcea-4f80-8232-243b9a704930-4.exeБ/etBFEz /kXnKFi='iWebar' /mGBcAx C:\Program Files (x86)\iWebar\af590b1c-bcea-4f80-8232-243b9a704930.xpi' /DOAsB=35510 /mcwiN='000171' /uSDfbYNQ='0' /kEPmTv='eyJkYXRhIjp7ImRhdGUiOiJFN0d3c210eWNsMSw1NGUwZWEyOC0wYTQ4LTQwMDYtOWJhZS01OGNlZWE1Y2EwMDUsIiwidW5xIjoiNTRlMGVhMjgtMGE0OC00MDA2LTliYWUtNThjZWVhNWNhMDA1In19' /sMibI=39846B5282164576913D20527133C16FIE /nKDCwZO=1fda9b997563fcb0e6484a30ba60bf21 /BXQUcX=1_34_07_01 /NoMlk=1.34.7.1 /svOHdV=1405525481 /jbHbPgs=hxxp:/stats.genstatsnet.com /ZkmCYdB=hxxp:/errors.genstatsnet.com /BxIvtSp=300 /eftJPGeMH=2eb528f3-950d-48a3-be4b-5d7de6c8331e@a41e199b-6ca4-4d23-ab87-73f2d1973314.com /VWczcrQ=0.95 /yRIgmzM=a2eb528f3950d48a3be4b5d7de6c8331ea41e199b6ca44d23ab8773f2d1973314com35510 /ryFctB=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35510.rdf /fFdTyiI='iWebar' /MgFLbPj='iWebar' /VzkXbzIL='iWebar' /MPhuGkvJ=ff /dXpVVZJ='{asw:[4, 33554437, 3158016]}' /DZRsVuIY /zoQiOoCe /tmasGkog /tbsuo='hxxp:/update.genstatsnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-2685485313-1128470057-2002099912-1002.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Lyric Star Update.job => C:\Program Files (x86)\LyricStar\LyricStarUpdater.exe
Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


il te faudra refaire tes icônes raccourcis.
1
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
16 août 2016 à 13:56
Si tu refais tes raccourcis navigateurs WEB, cela donne quoi ?
1
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 576
16 août 2016 à 10:42
Salut,

oui c'est pour forcer un moteur de recherche au démarrage.
c'est un Browser Hijacker.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Blacki017
Messages postés
33
Date d'inscription
mardi 16 août 2016
Statut
Membre
Dernière intervention
22 octobre 2020

16 août 2016 à 11:52
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Blacki017
Messages postés
33
Date d'inscription
mardi 16 août 2016
Statut
Membre
Dernière intervention
22 octobre 2020

16 août 2016 à 13:32
Salut,

J'ia donc fait ce que tu m'as demandé :
https://pjjoint.malekal.com/files.php?id=20160816_r6d13u9t146
0
Blacki017
Messages postés
33
Date d'inscription
mardi 16 août 2016
Statut
Membre
Dernière intervention
22 octobre 2020

17 août 2016 à 00:22
Désolé de ma réponse si tardive.
Tout fonctionne correctement merci beaucoup!
0