Problème fichier qui supprime ma cible internet

Résolu

Blacki017 Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Blacki017 Messages postés 33 Date d'inscription Statut Membre Dernière intervention - 17 août 2016 à 00:22

Bonjour,

Voilà, je recontre un problème avec un fichier nommé "HPRewriter2" qui se trouve dans mon AppData. En fait, ce fichier détruit ma cible de tout mes navigateurs, la cible de mon google chrome c'est changée et c'est mis comme ceci : "C:\Users\B*\AppData\Roaming\HPRewriter2\RewRun3.exe 1 0"
Lors de l'exécution de ce fichier, il me dit que ma version windowz n'est pas compatible.

Je n'arrive pas à supprimer le fichier, car il dit qu'il est ouvert dans l'ordinateur et ou que je ne possède pas de droit. Je l'ai déjà scanner avec mon anti-virus mais rien.

Auriez-vous une solution s'il vous plait ?

Afficher la suite

A voir également:

Problème fichier qui supprime ma cible internet
Fichier bin - Guide
Fichier epub - Guide
Comment supprimer un fichier qui refuse d'être supprimé - Guide
Fichier rar - Guide
Comment réduire la taille d'un fichier - Guide

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 R2 HPWriter Service; C:\Users\Brieuc\AppData\Roaming\HPRewriter2\HPWriterSrv2.exe [1019392 2016-08-15] (Nqoysnu) [Fichier non signé] 
  C:\Users\Brieuc\AppData\Roaming\HPRewriter2
   2016-08-15 12:54 - 2016-08-15 12:54 - 00000000 ____D C:\Program Files (x86)\00000000-1471258467-0000-0000-8C89A568C3DC 
 2016-08-15 12:52 - 2016-08-16 10:20 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner  
 2016-08-15 12:51 - 2016-08-16 10:08 - 00000000 ____D C:\Users\Brieuc\AppData\Roaming\HPRewriter2 
 2016-08-16 09:54 - 2016-08-16 09:54 - 00002081 _____ C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk 
 2016-08-16 09:41 - 2016-08-16 09:41 - 00000000 ____D C:\Users\Brieuc\AppData\Roaming\MCorp 
 2016-08-16 09:35 - 2016-08-16 09:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop 
 2016-08-16 09:35 - 2016-08-16 09:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner 
 CustomCLSID: HKU\S-1-5-21-2685485313-1128470057-2002099912-1006_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\Brieuc\AppData\Roaming\agederar\fortetri.dll => Pas de fichier <==== ATTENTION
 Task: {27970A24-F526-48F8-89F5-C70F5B3DB474} - System32\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-11 => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-11.exe <==== ATTENTION
T
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-1.job => C:\Program Files (x86)\Apps Hat\Apps Hat-codedownloader.exeɖ/rEXuoR /PUNIzp=task /HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /xZagIl=1.34.7.1 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /ibtbPD=hxxp:/js.genstatsnet.com /pevydeLqc=ff /vsusnUb='Apps Hat' /WTiUe=hxxp:/js.clientdemocloud.com /tfUTBa /bpVZCF='{asw:[4, 33554437, 3158016]}' /scnMyDRjm='hxxp:/update.genstatsnet.com/ie_code_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-11.job => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-4.job => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-4.exeи/FolAowfMi /HKNvhSiTv='Apps Hat' /bZkFVXi C:\Program Files (x86)\Apps Hat\48559.xpi' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /xZagIl=1.34.7.1 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /ZfijKXrz=300 /XJSwSspXv=39ed7c16-185d-4f88-b976-666d4928ba01@fe4550c1-7a4f-4a62-ad1c-45e0afdf81a4.com /RlUPR=0.95 /geEFu=a39ed7c16185d4f88b976666d4928ba01fe4550c17a4f4a62ad1c45e0afdf81a4com48559 /ikgCJa=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/48559.rdf /hkNwrdk='Apps Hat' /GXIajW='Apps Hat is the cool new Android app store that helps you discover hot new apps, both free and discounted. Get personalised recommendations, price drop alerts, and share your favourite apps with your friends.' /fpTJEIUv='Nero' /pevydeLqc=ff /bpVZCF='{asw:[4, 33554437, 3158016]}' /tfUTBa /eGhlkj /YruKvIw /scnMyDRjm='hxxp:/update.genstatsnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-5.job => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-5.exeȖ/wwXqQtJn /HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /anJKeEfJ=hxxp:/ipgeoapi.com/ /LScrtymX=hxxp:/update.genstatsnet.com /KhvHtFy=2 /TCzbwk=hxxp:/logs.genstatsnet.com /scnMyDRjm='hxxp:/update.genstatsnet.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-5_user.job => C:\Program Files (x86)\Apps Hat\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-5.exeȞ/wwXqQtJn /HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /anJKeEfJ=hxxp:/ipgeoapi.com/ /LScrtymX=hxxp:/update.genstatsnet.com /KhvHtFy=2 /TCzbwk=hxxp:/logs.genstatsnet.com /scnMyDRjm='hxxp:/update.genstatsnet.com/updater_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-6.job => C:\Program Files (x86)\Apps Hat\Apps Hat-novainstaller.exeɚ/yYrKzvANe /HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /xZagIl=1.34.7.1 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /ibtbPD=hxxp:/js.genstatsnet.com /pevydeLqc=ff /LcrUFS /vsusnUb=Apps Hat /BAGOTWF='nova' /WTiUe=hxxp:/js.clientdemocloud.com /bpVZCF='{asw:[4, 33554437, 3158016]}' /PUNIzp=task /scnMyDRjm='hxxp:/update.genstatsnet.com/novacode/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\42fdcf5e-b2ea-47d6-8f28-9f8500b9b5fb-7.job => C:\Program Files (x86)\Apps Hat\Apps Hat-nova.exeɁ/HKNvhSiTv='Apps Hat' /jIbDG=48559 /VHeoXQtTG='000820' /DJSOObXKH='0' /vYEVl='appshatmadness' /qSJOdjk=387F380ADBAC4487A9587CA27A22F671IE /BvgfHx=0f61054f1522a51ada7383abcd4422d0 /YFipA=1_34_07_01 /xZagIl=1.34.7.1 /MCQsmP=1405523737 /WhRbs=hxxp:/stats.genstatsnet.com /KVzNoRBX=hxxp:/errors.genstatsnet.com /ibtbPD=hxxp:/js.genstatsnet.com /pevydeLqc=ff /LcrUFS /vsusnUb=Apps Hat /BAGOTWF='nova' /WTiUe=hxxp:/js.clientdemocloud.com /bpVZCF='{asw:[4, 33554437, 3158016]}' /scnMyDRjm='hxxp:/update.genstatsnet.com/novarun/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\af590b1c-bcea-4f80-8232-243b9a704930-4.job => C:\Program Files (x86)\iWebar\af590b1c-bcea-4f80-8232-243b9a704930-4.exeБ/etBFEz /kXnKFi='iWebar' /mGBcAx C:\Program Files (x86)\iWebar\af590b1c-bcea-4f80-8232-243b9a704930.xpi' /DOAsB=35510 /mcwiN='000171' /uSDfbYNQ='0' /kEPmTv='eyJkYXRhIjp7ImRhdGUiOiJFN0d3c210eWNsMSw1NGUwZWEyOC0wYTQ4LTQwMDYtOWJhZS01OGNlZWE1Y2EwMDUsIiwidW5xIjoiNTRlMGVhMjgtMGE0OC00MDA2LTliYWUtNThjZWVhNWNhMDA1In19' /sMibI=39846B5282164576913D20527133C16FIE /nKDCwZO=1fda9b997563fcb0e6484a30ba60bf21 /BXQUcX=1_34_07_01 /NoMlk=1.34.7.1 /svOHdV=1405525481 /jbHbPgs=hxxp:/stats.genstatsnet.com /ZkmCYdB=hxxp:/errors.genstatsnet.com /BxIvtSp=300 /eftJPGeMH=2eb528f3-950d-48a3-be4b-5d7de6c8331e@a41e199b-6ca4-4d23-ab87-73f2d1973314.com /VWczcrQ=0.95 /yRIgmzM=a2eb528f3950d48a3be4b5d7de6c8331ea41e199b6ca44d23ab8773f2d1973314com35510 /ryFctB=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/35510.rdf /fFdTyiI='iWebar' /MgFLbPj='iWebar' /VzkXbzIL='iWebar' /MPhuGkvJ=ff /dXpVVZJ='{asw:[4, 33554437, 3158016]}' /DZRsVuIY /zoQiOoCe /tmasGkog /tbsuo='hxxp:/update.genstatsnet.com/ff_agent_updates/{CAMP_ID}/update.jso <==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-2685485313-1128470057-2002099912-1002.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Lyric Star Update.job => C:\Program Files (x86)\LyricStar\LyricStarUpdater.exe
 Hosts:
EmptyTemp:
RemoveProxy:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

il te faudra refaire tes icônes raccourcis.

Réponse 2 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Si tu refais tes raccourcis navigateurs WEB, cela donne quoi ?

Réponse 3 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

oui c'est pour forcer un moteur de recherche au démarrage.
c'est un Browser Hijacker.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 4 / 6

Blacki017 Messages postés 33 Date d'inscription Statut Membre Dernière intervention

Salut,

Tout d'abord merci de ta rapidité ! ^^'

Donc voila, j'ai tout fait voici les liens :

https://pjjoint.malekal.com/files.php?id=FRST_20160816_l11l9z14m14s14
https://pjjoint.malekal.com/files.php?id=20160816_c10r10d15r7z5
https://pjjoint.malekal.com/files.php?id=20160816_x8p10z6i12c8

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Blacki017 Messages postés 33 Date d'inscription Statut Membre Dernière intervention

Salut,

J'ia donc fait ce que tu m'as demandé :
https://pjjoint.malekal.com/files.php?id=20160816_r6d13u9t146

Réponse 6 / 6

Blacki017 Messages postés 33 Date d'inscription Statut Membre Dernière intervention

Désolé de ma réponse si tardive.
Tout fonctionne correctement merci beaucoup!

Votre réponse