Sujet Précédent Sujet Suivant

Supprimer time-to-read.ru et granena

Fermé
Guiscriff Messages postés 3 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 17 octobre 2016 - Modifié par Malekal_morte- le 17/10/2016 à 11:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 oct. 2016 à 09:26
Bonjour,

Jai ce logiciel je peux pas retire il revient sans arret time to read et granena
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-516204342-4077262856-3727323479-1001\...\Run: [mzvarnusvk] => explorer http://chatozov.ru/?utm_source=uoua03n&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=1B5E6D45651042A1AD3DA3D03D4B1FFD&utm_d=20160605 [Pays RU - 95.213.165.98]
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\tony\AppData\Roaming\kVNFcoEFbooxWPOVyxfZuxi
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\tony\AppData\Roaming\VJVPe6Fv83
Task: {1952B9AD-E69E-4633-BB24-50B37722BF71} - System32\Tasks\{21F3D670-D5B2-4D4B-9542-0270C03541F0} => pcalua.exe -a "C:\Users\tony\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe" -c /cpanel=1
Task: {E245325D-21D7-4A03-BB06-C89CB4C8081E} - System32\Tasks\{6C82649D-34AF-4CF4-B3BA-D3CD4D28A1C8} => pcalua.exe -a C:\Users\tony\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=amt
CreateRestorePoint:
Reboot:

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 oct. 2016 à 11:18
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 3
Guiscriff Messages postés 3 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 17 octobre 2016
17 oct. 2016 à 13:39
CI JOINT LES LIENS

https://pjjoint.malekal.com/files.php?id=FRST_20161017_g12k9e6k13b10

https://pjjoint.malekal.com/files.php?id=20161017_5m10o12n5y10
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
17 oct. 2016 à 14:36
y a du boulot, l'ordi est bien parasité.

Déjà y a des restes de McAfee qui tournent...
Utilise MPCR, voir : Supprimer McAfee.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3410257894-3534478123-3854760418-1000\...\Run: [R84D1Y1KZ5] => C:\Program Files (x86)\DPower\5S7UF6F3UU.exe  
 HKU\S-1-5-21-3410257894-3534478123-3854760418-1000\...\Run: [yvmfhipijd] => explorer hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=5F02A527F06E5B368B6818ACEEB7A651&utm_d=20161012 <===== ATTENTION [Pays RU - 95.213.165.126]
 Startup: C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\prfAFBE.tmp [2015-04-01] ()  
 R1 NetUtils2016; C:\Windows\system32\drivers\NetUtils2016.sys [909944 2016-10-16] () <==== ATTENTION  
 2016-10-14 23:12 - 2016-10-14 23:12 - 00000000 ____D C:\Program Files (x86)\mz713lti 
 2016-10-14 22:19 - 2016-10-14 22:19 - 00000000 ____D C:\Program Files (x86)\i9x9eelb 
 2016-10-14 22:15 - 2016-10-14 22:15 - 00000000 ____D C:\Program Files (x86)\8vr118wx 
 2016-10-14 20:35 - 2016-10-14 20:35 - 00000000 ____D C:\Program Files (x86)\sdrhsjbc 
 2016-10-17 09:37 - 2016-10-17 09:37 - 00002976 _____ C:\Windows\System32\Tasks\{A27342F0-00BC-4556-962B-6F2381F57AA6} 
 2016-10-17 09:37 - 2016-10-17 09:37 - 00002976 _____ C:\Windows\System32\Tasks\{04C98C33-5525-4296-9C44-8C0CC9222EFA} 
 2016-10-17 09:36 - 2016-10-17 09:36 - 00002976 _____ C:\Windows\System32\Tasks\{C6339886-4294-4B03-986E-B8C18AA911C3} 
 2016-10-17 11:38 - 2016-10-17 11:39 - 12210800 _____ (SimpleStar) C:\Users\jp\Downloads\SimpleDriverUpdaterSetup_ppc.exe  
 2016-10-17 10:47 - 2016-10-17 10:47 - 00004216 _____ C:\Windows\System32\Tasks\PCAT_jp_PCSpeedCat_RS_WeeklyTask 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00004048 _____ C:\Windows\System32\Tasks\PCAT_jp_PCSpeedCat_RS_DailyTask 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00003794 _____ C:\Windows\System32\Tasks\PCAT_jp_PCSpeedCat_LG_DailyTask 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00003668 _____ C:\Windows\System32\Tasks\PCAT_jp_PCSpeedCat_LogonTask 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00002966 _____ C:\Windows\System32\Tasks\PCAT_SPCTApp@Runner 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00001356 _____ C:\Users\Public\Desktop\PC SpeedCat.lnk 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00000000 ____D C:\ProgramData\SpeedCat 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCat 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00000000 ____D C:\ProgramData\DumpFiles 
 2016-10-17 10:47 - 2016-10-17 10:47 - 00000000 ____D C:\Program Files (x86)\SpeedCat 
Task: {A78475AB-BFD4-4A15-9107-28F47793F226} - System32\Tasks\SMW_UpdateTask_Time_313035303638303330332d45372a5a506c41324a345741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6467992D-362D-4676-840C-5E1DE02F91A3} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - jp) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {69C10168-ADFB-4BFB-BDF6-B6EE93274F31} - System32\Tasks\Chtisriropy Renew => C:\Program Files (x86)\Fqaing\detught.exe [2016-10-12] (Glarysoft Ltd)
Task: {78C24369-0048-4228-B1DB-2F92D00CEE42} - System32\Tasks\{E64696E3-4664-4960-9712-439AF8800535} => C:\Program Files (x86)\Internet Mobile\Internet Mobile.exe [2013-05-30] ()
Task: {7933AFA4-326B-445C-8637-12499F6F782B} - System32\Tasks\PCAT_jp_PCSpeedCat_RS_WeeklyTask => C:\Program Files (x86)\SpeedCat\PC SpeedCat\PCSpeedCat.exe [2016-08-08] ()
Task: {843365B4-0B2A-4296-9FFA-80121B0F8B87} - System32\Tasks\{C6339886-4294-4B03-986E-B8C18AA911C3} => Chrome.exe 
Task: {8950E597-109D-4127-8B41-9F002398F8DD} - System32\Tasks\{A27342F0-00BC-4556-962B-6F2381F57AA6} => Chrome.exe 
Task: {8FD2620F-576D-4D44-8E18-4799EC98B960} - System32\Tasks\Yahoo! Powered doram => Wscript.exe "C:\ProgramData\{AA336F50-2071-E596-A6B7-7BD43CF5F01A}\romi.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b41413333364635302d323037312d453539362d413642372d3742443433434635463031417d5c63696e616461" "433a5c50726f6772616d446174615c7b41413333364635302d323037312d453539362d413642 (l'élément de données a 78 caractères en plus).
Task: {962E0E43-46E0-4A71-81F0-D0216DCAFF9A} - System32\Tasks\Prukogh Reports => C:\Program Files (x86)\Atabickcherjertain\thodigh.exe [2016-10-13] (VideoLAN)
Task: {9AC19AB7-BBD8-4629-A848-AF0BA45634B3} - System32\Tasks\PCAT_jp_PCSpeedCat_RS_DailyTask => C:\Program Files (x86)\SpeedCat\PC SpeedCat\PCSpeedCat.exe [2016-08-08] ()
Task: {A76CBEA2-4AFE-4D51-B297-F6FF623E4953} - System32\Tasks\{E9C55A6D-75AF-4F62-9CF8-50FDDE9ABFF4} => pcalua.exe -a "C:\Program Files (x86)\HP\Digital Imaging\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}\setup\hwsetupwizard\setup_guide.exe"
 2016-10-17 10:46 - 2016-10-17 10:46 - 02388408 _____ (SpeedCat Inc. ) C:\Users\jp\Downloads\speedcat.setup.exe 
2016-10-13 20:08 - 2016-10-17 12:08 - 00000972 _____ C:\Windows\Tasks\Yahoo! Powered doram.job 
 2016-10-13 20:08 - 2016-10-13 20:25 - 00000244 _____ C:\Windows\Tasks\{34618E1E-784F-3BF5-4F4F-7BB255FCED73}.job 
 2016-10-13 20:08 - 2016-10-13 20:08 - 00003996 _____ C:\Windows\System32\Tasks\Yahoo! Powered doram 
 2016-10-13 20:08 - 2016-10-13 20:08 - 00000000 ____D C:\Users\jp\AppData\Local\Setup25046054 
 2016-10-13 12:58 - 2016-10-13 12:58 - 00008864 _____ C:\Windows\System32\Tasks\Prukogh Reports 
 2016-10-13 12:57 - 2016-10-14 08:05 - 00000000 ____D C:\Program Files (x86)\Atabickcherjertain 
 2016-10-13 12:57 - 2016-10-14 07:38 - 00000000 ____D C:\Users\jp\AppData\Roaming\Suqoing 
 2016-10-13 12:57 - 2016-10-13 12:59 - 00000000 ____D C:\Users\jp\AppData\Local\Pojuwardperciied 
 2016-10-13 10:27 - 2016-10-13 10:27 - 00003140 _____ C:\Windows\System32\Tasks\{39AF746D-9E3C-46D1-8832-505F0D5889DA} 
2016-10-12 21:46 - 2016-10-12 21:45 - 00453322 ____R C:\Windows\system32\Drivers\etc\hosts.20161012-214600.backup 
2016-10-12 21:45 - 2016-10-12 21:45 - 00453322 ____R C:\Windows\system32\Drivers\etc\hosts.20161012-214528.backup 
 2016-10-12 21:40 - 2016-10-12 21:40 - 00004226 _____ C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313035303638303330332d45372a5a506c41324a345741  
 2016-10-12 15:50 - 2016-10-12 15:50 - 00000954 _____ C:\Windows\Tasks\Chtisriropy Renew.job 
 2016-10-12 15:49 - 2016-10-13 20:52 - 00000000 ____D C:\Program Files (x86)\Sowuiedphokertion 
 2016-10-12 15:49 - 2016-10-13 12:59 - 00000000 ____D C:\Program Files (x86)\Hzocult 
 2016-10-12 15:49 - 2016-10-12 15:51 - 00000000 ____D C:\Users\jp\AppData\Local\Rukutyvition 
 2016-10-12 15:49 - 2016-10-12 15:49 - 00000000 ____D C:\Users\jp\AppData\Local\Luwuent 
 2016-10-12 14:52 - 2016-10-12 19:50 - 00000000 ____D C:\Users\jp\AppData\Roaming\opera_helper 
 2016-10-12 14:52 - 2016-10-12 14:58 - 00000262 _____ C:\Windows\Tasks\Opera_helper.job  
 2016-10-12 14:52 - 2016-10-12 14:52 - 00003194 _____ C:\Windows\System32\Tasks\Opera_helper 
 2016-10-12 14:38 - 2016-10-16 16:08 - 00000000 ____D C:\ProgramData\{AA336F50-2071-E596-A6B7-7BD43CF5F01A} 
 2016-10-12 14:37 - 2016-10-12 14:37 - 06334896 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online__5_.exe  
 2016-10-12 14:37 - 2016-10-12 14:37 - 00000000 ____D C:\Users\jp\AppData\Local\Setup2063565 
 2016-10-12 14:35 - 2016-10-13 20:46 - 00000000 ____D C:\Program Files (x86)\Fqaing 
 2016-10-12 14:35 - 2016-10-12 19:53 - 00000000 ____D C:\Users\jp\AppData\Roaming\Cjotionplaratain 
 2016-10-12 14:35 - 2016-10-12 14:35 - 00008880 _____ C:\Windows\System32\Tasks\Chtisriropy Renew 
 2016-10-12 14:35 - 2016-10-12 14:35 - 00000000 ____D C:\Users\jp\AppData\Local\Ghadole 
 2016-10-12 13:32 - 2016-10-12 13:32 - 00000000 _____ C:\Windows\SysWOW64\sho6F04.tmp  
 2016-10-12 13:31 - 2016-10-12 13:31 - 00000000 ____D C:\Windows\system32\uovi 
 2016-10-12 12:23 - 2016-10-12 12:24 - 00000000 ____D C:\Users\Public\Thunder Network 
 2016-10-12 12:20 - 2016-10-12 13:23 - 00000000 ____D C:\Users\jp\AppData\Local\DailyBee 
 2016-10-12 12:19 - 2016-10-12 12:19 - 00000000 ____D C:\Users\jp\AppData\LocalLow\Company 
 2016-10-12 12:18 - 2016-10-12 12:18 - 00000000 ____D C:\Users\jp\AppData\Local\Tempfolder 
 2016-10-12 12:16 - 2016-10-13 20:44 - 00000000 ____D C:\Program Files (x86)\Atawuhtucult 
 2016-10-12 12:16 - 2016-10-12 12:16 - 00000000 ____D C:\Users\jp\AppData\Local\Phohikthicetion 
 2016-10-12 12:16 - 2016-10-12 12:16 - 00000000 ____D C:\ProgramData\Avira  
 2016-10-12 12:16 - 2016-10-12 12:16 - 00000000 _____ C:\TOSTACK 
 2016-10-12 12:15 - 2016-10-12 12:15 - 00008928 _____ C:\Windows\System32\Tasks\Rehition Schedule 
 2016-10-12 12:14 - 2016-10-17 12:41 - 00625272 _____ C:\Windows\system32\NetUtils2016.dll  
 2016-10-12 12:14 - 2016-10-16 17:34 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys  
 2016-10-12 12:14 - 2016-10-13 20:49 - 00000000 ____D C:\Program Files (x86)\Pliperphbrily 
 2016-10-12 12:14 - 2016-10-12 13:32 - 00000000 ____D C:\Users\jp\AppData\Roaming\Henerleatsiing 
 2016-10-12 12:14 - 2016-10-12 12:19 - 00000000 ____D C:\Users\jp\AppData\Local\Stofsefelotain 
 2016-10-12 12:14 - 2016-10-12 12:14 - 00000000 ____D C:\Windows\SysWOW64\sstmp 
 2016-10-12 12:14 - 2016-10-12 12:14 - 00000000 ____D C:\Windows\system32\sstmp 
 2016-10-12 12:12 - 2016-10-12 12:12 - 00000000 ____D C:\Users\jp\AppData\Local\Вoйти в Интeрнет 
 2016-10-12 12:11 - 2016-10-12 13:33 - 00000000 ____D C:\Program Files\PK2VN9HON6 
 2016-10-12 12:09 - 2016-10-14 07:38 - 00000000 ____D C:\Users\jp\AppData\Local\ComDev 
 2016-10-12 12:07 - 2016-10-12 12:07 - 00000000 ____D C:\Users\jp\AppData\Local\Поиcк в Интeрнете 
 2016-10-12 10:42 - 2016-10-12 10:42 - 00000000 ____D C:\Users\jp\Desktop\New folder 
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - jp).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\Yahoo! Powered doram.job => Wscript.exe  C:\ProgramData\{AA336F50-2071-E596-A6B7-7BD43CF5F01A}\romi.txt <==== ATTENTION
Task: C:\Windows\Tasks\{34618E1E-784F-3BF5-4F4F-7BB255FCED73}.job => C:\PROGRA~2\COMMON~1\Fekale\UPDATE~1.EXE
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :




0
Guiscriff Messages postés 3 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 17 octobre 2016
17 oct. 2016 à 17:06
Je te fais un deuxieme envoi car j avais fait fausse manip
j ai tout desinstaller
netttoyer avec cc cleaner car je n arrivais plus a travailler sur internet avec plein de fenetres qui s ouvraient.
J ai retelechager ton logiciel et refait l analyse et t ai renvoyé les fichiers

Merci mon grand
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Guiscriff Messages postés 3 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 17 octobre 2016
19 oct. 2016 à 09:26
il faut donner les liens ici des rapports.
0