Tr/patched.dns.gen et plus internet
Fermé
Virginiebrasil
Messages postés
6
Date d'inscription
mercredi 26 octobre 2016
Statut
Membre
Dernière intervention
28 octobre 2016
-
Modifié par Malekal_morte- le 26/10/2016 à 14:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 oct. 2016 à 08:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 oct. 2016 à 08:55
A voir également:
- Tr/patched.dns.gen et plus internet
- Gps sans internet - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
- Plus de connexion internet - Guide
- 35 go internet équivalent en heure - Forum Mobile
- Internet explorer 8 - Télécharger - Navigateurs
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 26/10/2016 à 15:40
Modifié par Malekal_morte- le 26/10/2016 à 15:40
Salut,
Passe RepairDNS.
Donne les rapports via http://pjjoint.malekal.com
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Passe RepairDNS.
Donne les rapports via http://pjjoint.malekal.com
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Virginiebrasil
Messages postés
6
Date d'inscription
mercredi 26 octobre 2016
Statut
Membre
Dernière intervention
28 octobre 2016
26 oct. 2016 à 15:38
26 oct. 2016 à 15:38
Bonjour Malekal,
merci pour ta réponse,
Quand je passe dns repair mon ordinateur me répond que" the dns settings of you system have not been manipulated by dnschanger"
Désolée de ne pas suite exactement tes procédures mais n'ayant plus internet sur la ordinateur je suis sur mon téléphone et c'est la galère. ...
Merci!
merci pour ta réponse,
Quand je passe dns repair mon ordinateur me répond que" the dns settings of you system have not been manipulated by dnschanger"
Désolée de ne pas suite exactement tes procédures mais n'ayant plus internet sur la ordinateur je suis sur mon téléphone et c'est la galère. ...
Merci!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
26 oct. 2016 à 15:40
26 oct. 2016 à 15:40
ok passe à FRST.
Virginiebrasil
Messages postés
6
Date d'inscription
mercredi 26 octobre 2016
Statut
Membre
Dernière intervention
28 octobre 2016
26 oct. 2016 à 23:47
26 oct. 2016 à 23:47
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 27/10/2016 à 09:07
Modifié par Malekal_morte- le 27/10/2016 à 09:07
Windows est bien infecté...
Tu as bien le patch dnsapi.dll
etc..
Je sais pas si ça va etre rattrapable.
En plus simple...
Tu peux réinitialiser Windows 8, faudra juste réinstaller les applications : https://www.commentcamarche.net/faq/35283-windows-8-reinstallation-du-systeme-sans-perte-de-donnees
sinon à tenter :
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3/
Fais le nettoyage RepairDNS.
Désactive la protection de ton antivirus
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
4/
Refais un scan FRST et donne les rapports comme tu as fait.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu as bien le patch dnsapi.dll
etc..
Je sais pas si ça va etre rattrapable.
En plus simple...
Tu peux réinitialiser Windows 8, faudra juste réinstaller les applications : https://www.commentcamarche.net/faq/35283-windows-8-reinstallation-du-systeme-sans-perte-de-donnees
sinon à tenter :
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 Bokvunnu; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 cetudeve; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\kns7AB.tmp [X]
S3 CHNGTSvc; c:\exervice.exe http://cloudfront.fce9de6573cee601804eafaf2fdb072b440a0959.xyz/download/xpack1018_BR.1476799145.exe [X] <==== ATTENTION [Pays - ]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [X]
S2 noquwysy; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\knsA991.tmp [X]
S2 qirykedo; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\kns921B.tmp [X]
S2 Sunshinesvc; %SystemRoot%\system32\svchost -k Sunshinesvc [X]
S2 TheCalendarService; C:\Program Files (x86)\CalendarTool\2.0.0.11382\CalendarServ.exe [X]
R1 bsdpr64; C:\Windows\system32\Drivers\bsdpr64.sys [26944 2016-10-18] ()
R1 64724cca99052e09cc597f2c85550a28; C:\Windows\system32\drivers\64724cca99052e09cc597f2c85550a28.sys [57424 2016-10-18] (39OU0U) <==== ATTENTION
2016-10-19 16:58 - 2016-10-19 16:58 - 00288560 _____ C:\Windows\Minidump\101916-14625-01.dmp
2016-10-19 16:49 - 2016-10-19 16:49 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow005D1A30
2016-10-19 16:49 - 2016-10-19 16:49 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow000000FE8E1DAEF8
2016-10-19 16:48 - 2016-10-19 16:48 - 00288560 _____ C:\Windows\Minidump\101916-14984-01.dmp
2016-10-18 18:50 - 2016-10-19 17:29 - 00001251 ____C C:\Users\Virginie\Desktop\Continue Last version Installation.lnk
2016-10-18 15:47 - 2016-10-18 15:47 - 00000000 ____D C:\Windows\system32\hyc
2016-10-18 15:46 - 2016-10-18 15:46 - 00000578 ____C C:\Users\Public\Desktop\ProShow Producer.lnk
2016-10-18 15:46 - 2016-10-18 15:46 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProShow Producer
2016-10-18 15:37 - 2016-10-18 15:42 - 20123480 _____ (Photodex Corporation) C:\Users\Virginie\Downloads\pspro_41_2737 (1).exe
2016-10-18 15:19 - 2016-10-19 17:42 - 00000000 ___DC C:\Users\Virginie\AppData\Roaming\CalendarTool
2016-10-18 15:15 - 2016-10-18 15:15 - 00026944 _____ C:\Windows\system32\Drivers\bsdpr64.sys
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow\Company
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ___DC C:\uninst
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ____D C:\Windows\TEMPfolder
2016-10-18 15:14 - 2016-10-18 15:14 - 00057424 _____ (39OU0U) C:\Windows\system32\Drivers\64724cca99052e09cc597f2c85550a28.sys
2016-10-18 15:14 - 2016-10-18 15:14 - 00000000 ___DC C:\Users\Virginie\AppData\Roaming\Sunshine
2016-10-18 15:14 - 2016-10-18 15:14 - 00000000 ___DC C:\ProgramData\cosun
2016-10-21 14:02 - 2016-10-21 14:02 - 0000000 ___HC () C:\Users\Virginie\AppData\Local\BIT4A08.tmp
Task: {0BF21F6C-25C9-415D-832E-A43FB1C4922C} - System32\Tasks\psv_MathTom => /c regedit.exe /s "C:\ProgramData\Ronzap\OntoDubtip.reg" & del "C:\ProgramData\Ronzap\OntoDubtip.reg" & SCHTASKS /Delete /TN "psv_MathTom" /F <==== ATTENTION
Task: {0C48594A-99B5-42AD-928C-5179BADB00A4} - System32\Tasks\psv_FlexOtfresh => /c regedit.exe /s "C:\ProgramData\Ronzap\ZamJayfresh.reg" & del "C:\ProgramData\Ronzap\ZamJayfresh.reg" & SCHTASKS /Delete /TN "psv_FlexOtfresh" /F <==== ATTENTION
Task: {011CD570-6318-4B76-9016-64537E4C0771} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3/
Fais le nettoyage RepairDNS.
Désactive la protection de ton antivirus
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
4/
Refais un scan FRST et donne les rapports comme tu as fait.
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Virginiebrasil
Messages postés
6
Date d'inscription
mercredi 26 octobre 2016
Statut
Membre
Dernière intervention
28 octobre 2016
27 oct. 2016 à 17:34
27 oct. 2016 à 17:34
Salut Malekal,
Je viens de terminer la 1ere étape, c'est l'enfer avec mon Android pour faire les copies ça m'à pris 45min....
Voilà le contenu du fichier fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-10-2016
Exécuté par Virginie (27-10-2016 17:20:53) Run:2
Exécuté depuis C:\Users\Virginie\Desktop
Profils chargés: Virginie (Profils disponibles: Virginie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 Bokvunnu; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 cetudeve; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\kns7AB.tmp [X]
S3 CHNGTSvc; c:\exervice.exe http://cloudfront.fce9de6573cee601804eafaf2fdb072b440a0959.xyz/download/xpack1018_BR.1476799145.exe [X] <==== ATTENTION [Pays - ]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [X]
S2 noquwysy; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\knsA991.tmp [X]
S2 qirykedo; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\kns921B.tmp [X]
S2 Sunshinesvc; %SystemRoot%\system32\svchost -k Sunshinesvc [X]
S2 TheCalendarService; C:\Program Files (x86)\CalendarTool\2.0.0.11382\CalendarServ.exe [X]
R1 bsdpr64; C:\Windows\system32\Drivers\bsdpr64.sys [26944 2016-10-18] ()
R1 64724cca99052e09cc597f2c85550a28; C:\Windows\system32\drivers\64724cca99052e09cc597f2c85550a28.sys [57424 2016-10-18] (39OU0U) <==== ATTENTION
2016-10-19 16:58 - 2016-10-19 16:58 - 00288560 _____ C:\Windows\Minidump\101916-14625-01.dmp
2016-10-19 16:49 - 2016-10-19 16:49 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow005D1A30
2016-10-19 16:49 - 2016-10-19 16:49 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow000000FE8E1DAEF8
2016-10-19 16:48 - 2016-10-19 16:48 - 00288560 _____ C:\Windows\Minidump\101916-14984-01.dmp
2016-10-18 18:50 - 2016-10-19 17:29 - 00001251 ____C C:\Users\Virginie\Desktop\Continue Last version Installation.lnk
2016-10-18 15:47 - 2016-10-18 15:47 - 00000000 ____D C:\Windows\system32\hyc
2016-10-18 15:46 - 2016-10-18 15:46 - 00000578 ____C C:\Users\Public\Desktop\ProShow Producer.lnk
2016-10-18 15:46 - 2016-10-18 15:46 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProShow Producer
2016-10-18 15:37 - 2016-10-18 15:42 - 20123480 _____ (Photodex Corporation) C:\Users\Virginie\Downloads\pspro_41_2737 (1).exe
2016-10-18 15:19 - 2016-10-19 17:42 - 00000000 ___DC C:\Users\Virginie\AppData\Roaming\CalendarTool
2016-10-18 15:15 - 2016-10-18 15:15 - 00026944 _____ C:\Windows\system32\Drivers\bsdpr64.sys
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow\Company
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ___DC C:\uninst
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ____D C:\Windows\TEMPfolder
2016-10-18 15:14 - 2016-10-18 15:14 - 00057424 _____ (39OU0U) C:\Windows\system32\Drivers\64724cca99052e09cc597f2c85550a28.sys
2016-10-18 15:14 - 2016-10-18 15:14 - 00000000 ___DC C:\Users\Virginie\AppData\Roaming\Sunshine
2016-10-18 15:14 - 2016-10-18 15:14 - 00000000 ___DC C:\ProgramData\cosun
2016-10-21 14:02 - 2016-10-21 14:02 - 0000000 ___HC () C:\Users\Virginie\AppData\Local\BIT4A08.tmp
Task: {0BF21F6C-25C9-415D-832E-A43FB1C4922C} - System32\Tasks\psv_MathTom => /c regedit.exe /s "C:\ProgramData\Ronzap\OntoDubtip.reg" & del "C:\ProgramData\Ronzap\OntoDubtip.reg" & SCHTASKS /Delete /TN "psv_MathTom" /F <==== ATTENTION
Task: {0C48594A-99B5-42AD-928C-5179BADB00A4} - System32\Tasks\psv_FlexOtfresh => /c regedit.exe /s "C:\ProgramData\Ronzap\ZamJayfresh.reg" & del "C:\ProgramData\Ronzap\ZamJayfresh.reg" & SCHTASKS /Delete /TN "psv_FlexOtfresh" /F <==== ATTENTION
Task: {011CD570-6318-4B76-9016-64537E4C0771} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Bokvunnu => service non trouvé(e).
cetudeve => service non trouvé(e).
CHNGTSvc => service non trouvé(e).
InstallerService => service non trouvé(e).
McComponentHostService => service non trouvé(e).
noquwysy => service non trouvé(e).
qirykedo => service non trouvé(e).
Sunshinesvc => service non trouvé(e).
TheCalendarService => service non trouvé(e).
bsdpr64 => service non trouvé(e).
64724cca99052e09cc597f2c85550a28 => service supprimé(es) avec succès
"C:\Windows\Minidump\101916-14625-01.dmp" => non trouvé(e).
"C:\Users\Virginie\AppData\LocalLow005D1A30" => non trouvé(e).
"C:\Users\Virginie\AppData\LocalLow000000FE8E1DAEF8" => non trouvé(e).
"C:\Windows\Minidump\101916-14984-01.dmp" => non trouvé(e).
"C:\Users\Virginie\Desktop\Continue Last version Installation.lnk" => non trouvé(e).
"C:\Windows\system32\hyc" => non trouvé(e).
"C:\Users\Public\Desktop\ProShow Producer.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProShow Producer" => non trouvé(e).
"C:\Users\Virginie\Downloads\pspro_41_2737 (1).exe" => non trouvé(e).
"C:\Users\Virginie\AppData\Roaming\CalendarTool" => non trouvé(e).
"C:\Windows\system32\Drivers\bsdpr64.sys" => non trouvé(e).
"C:\Users\Virginie\AppData\LocalLow\Company" => non trouvé(e).
"C:\uninst" => non trouvé(e).
"C:\Windows\TEMPfolder" => non trouvé(e).
"C:\Windows\system32\Drivers\64724cca99052e09cc597f2c85550a28.sys" => non trouvé(e).
"C:\Users\Virginie\AppData\Roaming\Sunshine" => non trouvé(e).
"C:\ProgramData\cosun" => non trouvé(e).
"C:\Users\Virginie\AppData\Local\BIT4A08.tmp" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BF21F6C-25C9-415D-832E-A43FB1C4922C} => clé non trouvé(e).
C:\Windows\System32\Tasks\psv_MathTom => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_MathTom => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C48594A-99B5-42AD-928C-5179BADB00A4} => clé non trouvé(e).
C:\Windows\System32\Tasks\psv_FlexOtfresh => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_FlexOtfresh => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{011CD570-6318-4B76-9016-64537E4C0771} => clé non trouvé(e).
C:\Windows\System32\Tasks\ChelfNotify Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChelfNotify Task => clé non trouvé(e).
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2785712568-920079870-3295705097-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2785712568-920079870-3295705097-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6676160 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 213053307 B
Edge => 0 B
Chrome => 232448 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3322 B
NetworkService => 0 B
Virginie => 224306 B
RecycleBin => 0 B
EmptyTemp: => 210 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Je viens de terminer la 1ere étape, c'est l'enfer avec mon Android pour faire les copies ça m'à pris 45min....
Voilà le contenu du fichier fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-10-2016
Exécuté par Virginie (27-10-2016 17:20:53) Run:2
Exécuté depuis C:\Users\Virginie\Desktop
Profils chargés: Virginie (Profils disponibles: Virginie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 Bokvunnu; C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 cetudeve; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\kns7AB.tmp [X]
S3 CHNGTSvc; c:\exervice.exe http://cloudfront.fce9de6573cee601804eafaf2fdb072b440a0959.xyz/download/xpack1018_BR.1476799145.exe [X] <==== ATTENTION [Pays - ]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [X]
S2 noquwysy; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\knsA991.tmp [X]
S2 qirykedo; C:\Program Files (x86)\80FB2CEA-1476794849-E411-8058-B05D46071236\kns921B.tmp [X]
S2 Sunshinesvc; %SystemRoot%\system32\svchost -k Sunshinesvc [X]
S2 TheCalendarService; C:\Program Files (x86)\CalendarTool\2.0.0.11382\CalendarServ.exe [X]
R1 bsdpr64; C:\Windows\system32\Drivers\bsdpr64.sys [26944 2016-10-18] ()
R1 64724cca99052e09cc597f2c85550a28; C:\Windows\system32\drivers\64724cca99052e09cc597f2c85550a28.sys [57424 2016-10-18] (39OU0U) <==== ATTENTION
2016-10-19 16:58 - 2016-10-19 16:58 - 00288560 _____ C:\Windows\Minidump\101916-14625-01.dmp
2016-10-19 16:49 - 2016-10-19 16:49 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow005D1A30
2016-10-19 16:49 - 2016-10-19 16:49 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow000000FE8E1DAEF8
2016-10-19 16:48 - 2016-10-19 16:48 - 00288560 _____ C:\Windows\Minidump\101916-14984-01.dmp
2016-10-18 18:50 - 2016-10-19 17:29 - 00001251 ____C C:\Users\Virginie\Desktop\Continue Last version Installation.lnk
2016-10-18 15:47 - 2016-10-18 15:47 - 00000000 ____D C:\Windows\system32\hyc
2016-10-18 15:46 - 2016-10-18 15:46 - 00000578 ____C C:\Users\Public\Desktop\ProShow Producer.lnk
2016-10-18 15:46 - 2016-10-18 15:46 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProShow Producer
2016-10-18 15:37 - 2016-10-18 15:42 - 20123480 _____ (Photodex Corporation) C:\Users\Virginie\Downloads\pspro_41_2737 (1).exe
2016-10-18 15:19 - 2016-10-19 17:42 - 00000000 ___DC C:\Users\Virginie\AppData\Roaming\CalendarTool
2016-10-18 15:15 - 2016-10-18 15:15 - 00026944 _____ C:\Windows\system32\Drivers\bsdpr64.sys
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ___DC C:\Users\Virginie\AppData\LocalLow\Company
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ___DC C:\uninst
2016-10-18 15:15 - 2016-10-18 15:15 - 00000000 ____D C:\Windows\TEMPfolder
2016-10-18 15:14 - 2016-10-18 15:14 - 00057424 _____ (39OU0U) C:\Windows\system32\Drivers\64724cca99052e09cc597f2c85550a28.sys
2016-10-18 15:14 - 2016-10-18 15:14 - 00000000 ___DC C:\Users\Virginie\AppData\Roaming\Sunshine
2016-10-18 15:14 - 2016-10-18 15:14 - 00000000 ___DC C:\ProgramData\cosun
2016-10-21 14:02 - 2016-10-21 14:02 - 0000000 ___HC () C:\Users\Virginie\AppData\Local\BIT4A08.tmp
Task: {0BF21F6C-25C9-415D-832E-A43FB1C4922C} - System32\Tasks\psv_MathTom => /c regedit.exe /s "C:\ProgramData\Ronzap\OntoDubtip.reg" & del "C:\ProgramData\Ronzap\OntoDubtip.reg" & SCHTASKS /Delete /TN "psv_MathTom" /F <==== ATTENTION
Task: {0C48594A-99B5-42AD-928C-5179BADB00A4} - System32\Tasks\psv_FlexOtfresh => /c regedit.exe /s "C:\ProgramData\Ronzap\ZamJayfresh.reg" & del "C:\ProgramData\Ronzap\ZamJayfresh.reg" & SCHTASKS /Delete /TN "psv_FlexOtfresh" /F <==== ATTENTION
Task: {011CD570-6318-4B76-9016-64537E4C0771} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Bokvunnu => service non trouvé(e).
cetudeve => service non trouvé(e).
CHNGTSvc => service non trouvé(e).
InstallerService => service non trouvé(e).
McComponentHostService => service non trouvé(e).
noquwysy => service non trouvé(e).
qirykedo => service non trouvé(e).
Sunshinesvc => service non trouvé(e).
TheCalendarService => service non trouvé(e).
bsdpr64 => service non trouvé(e).
64724cca99052e09cc597f2c85550a28 => service supprimé(es) avec succès
"C:\Windows\Minidump\101916-14625-01.dmp" => non trouvé(e).
"C:\Users\Virginie\AppData\LocalLow005D1A30" => non trouvé(e).
"C:\Users\Virginie\AppData\LocalLow000000FE8E1DAEF8" => non trouvé(e).
"C:\Windows\Minidump\101916-14984-01.dmp" => non trouvé(e).
"C:\Users\Virginie\Desktop\Continue Last version Installation.lnk" => non trouvé(e).
"C:\Windows\system32\hyc" => non trouvé(e).
"C:\Users\Public\Desktop\ProShow Producer.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProShow Producer" => non trouvé(e).
"C:\Users\Virginie\Downloads\pspro_41_2737 (1).exe" => non trouvé(e).
"C:\Users\Virginie\AppData\Roaming\CalendarTool" => non trouvé(e).
"C:\Windows\system32\Drivers\bsdpr64.sys" => non trouvé(e).
"C:\Users\Virginie\AppData\LocalLow\Company" => non trouvé(e).
"C:\uninst" => non trouvé(e).
"C:\Windows\TEMPfolder" => non trouvé(e).
"C:\Windows\system32\Drivers\64724cca99052e09cc597f2c85550a28.sys" => non trouvé(e).
"C:\Users\Virginie\AppData\Roaming\Sunshine" => non trouvé(e).
"C:\ProgramData\cosun" => non trouvé(e).
"C:\Users\Virginie\AppData\Local\BIT4A08.tmp" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BF21F6C-25C9-415D-832E-A43FB1C4922C} => clé non trouvé(e).
C:\Windows\System32\Tasks\psv_MathTom => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_MathTom => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C48594A-99B5-42AD-928C-5179BADB00A4} => clé non trouvé(e).
C:\Windows\System32\Tasks\psv_FlexOtfresh => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_FlexOtfresh => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{011CD570-6318-4B76-9016-64537E4C0771} => clé non trouvé(e).
C:\Windows\System32\Tasks\ChelfNotify Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChelfNotify Task => clé non trouvé(e).
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2785712568-920079870-3295705097-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2785712568-920079870-3295705097-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le Point de restauration a été créé avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6676160 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 213053307 B
Edge => 0 B
Chrome => 232448 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3322 B
NetworkService => 0 B
Virginie => 224306 B
RecycleBin => 0 B
EmptyTemp: => 210 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:21:41
Virginiebrasil
Messages postés
6
Date d'inscription
mercredi 26 octobre 2016
Statut
Membre
Dernière intervention
28 octobre 2016
27 oct. 2016 à 22:34
27 oct. 2016 à 22:34
Bonsoir,
je n'ai pas pu telecharger Rogue killer, j'aí essayé
toute l'après-midi avec mon téléphone c'est impossible, alors qu'internet (wifi) marche et que j'ai pu telecharger d'autres choses.
Je pense donc réinitialiser Windows 8, quels risques ça comporte?
Merci....
je n'ai pas pu telecharger Rogue killer, j'aí essayé
toute l'après-midi avec mon téléphone c'est impossible, alors qu'internet (wifi) marche et que j'ai pu telecharger d'autres choses.
Je pense donc réinitialiser Windows 8, quels risques ça comporte?
Merci....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 27/10/2016 à 22:44
Modifié par Malekal_morte- le 27/10/2016 à 22:44
Normalement rien, sauf s'il se bloque.
Faudra réinstaller tes applications.
SInon essaye les dernières commandes et de remettre les DNS en automatique manuellement.
Sauf si tu en as marre.
Faudra réinstaller tes applications.
SInon essaye les dernières commandes et de remettre les DNS en automatique manuellement.
Sauf si tu en as marre.
Virginiebrasil
Messages postés
6
Date d'inscription
mercredi 26 octobre 2016
Statut
Membre
Dernière intervention
28 octobre 2016
28 oct. 2016 à 00:30
28 oct. 2016 à 00:30
Ben voilà ça a marché, alléluia!!
(en réinitialisant Windows 8)
Merci beaucoup!! :D
Des précautions particulières pour la réinstallation ou pour ne pas être infectée de nouveau?
(en réinitialisant Windows 8)
Merci beaucoup!! :D
Des précautions particulières pour la réinstallation ou pour ne pas être infectée de nouveau?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
28 oct. 2016 à 08:55
28 oct. 2016 à 08:55
oui =)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
~~
Ensuite, si tu peux créer une image système, ce qui te permet de restaurer avec tes programmes installés et les mises à jour récentes.
Plus simple en cas d'infection et problèmes
=> Comment créer une image système
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
~~
Ensuite, si tu peux créer une image système, ce qui te permet de restaurer avec tes programmes installés et les mises à jour récentes.
Plus simple en cas d'infection et problèmes
=> Comment créer une image système
