Regsvr32
Résolu/Fermé
yvandunord
Messages postés
7
Date d'inscription
mardi 28 février 2017
Statut
Membre
Dernière intervention
2 mars 2017
-
28 févr. 2017 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mars 2017 à 22:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mars 2017 à 22:42
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 févr. 2017 à 17:22
28 févr. 2017 à 17:22
Salut,
Reste d'infection ça :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Reste d'infection ça :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
yvandunord
Messages postés
7
Date d'inscription
mardi 28 février 2017
Statut
Membre
Dernière intervention
2 mars 2017
1 mars 2017 à 18:54
1 mars 2017 à 18:54
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 mars 2017 à 19:14
1 mars 2017 à 19:14
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\...\Run: [YQLPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\PC\AppData\Local\Okbwics\sqgroxcd.dll <===== ATTENTION
C:\Users\PC\AppData\Local\Okbwics
2017-02-19 08:57 - 2017-02-19 09:16 - 00000000 ____D C:\Users\PC\AppData\Local\6ead5b9c
2017-02-19 08:55 - 2017-02-19 09:15 - 00000000 ____D C:\Users\PC\AppData\Local\AXJworks
2017-02-19 08:54 - 2017-02-27 19:01 - 00000000 ____D C:\Users\PC\AppData\Local\Okbwics
2017-02-16 21:00 - 2017-02-18 08:33 - 00000000 ___HD C:\Users\PC\AppData\Local\SysHashTable
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
yvandunord
Messages postés
7
Date d'inscription
mardi 28 février 2017
Statut
Membre
Dernière intervention
2 mars 2017
1 mars 2017 à 20:37
1 mars 2017 à 20:37
Voici le fichier txt obtenu après avoir fait un "fix" FRST:
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\...\Run: [YQLPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\PC\AppData\Local\Okbwics\sqgroxcd.dll <===== ATTENTION
C:\Users\PC\AppData\Local\Okbwics
2017-02-19 08:57 - 2017-02-19 09:16 - 00000000 ____D C:\Users\PC\AppData\Local\6ead5b9c
2017-02-19 08:55 - 2017-02-19 09:15 - 00000000 ____D C:\Users\PC\AppData\Local\AXJworks
2017-02-19 08:54 - 2017-02-27 19:01 - 00000000 ____D C:\Users\PC\AppData\Local\Okbwics
2017-02-16 21:00 - 2017-02-18 08:33 - 00000000 ___HD C:\Users\PC\AppData\Local\SysHashTable
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YQLPack => valeur supprimé(es) avec succès
C:\Users\PC\AppData\Local\Okbwics => déplacé(es) avec succès
C:\Users\PC\AppData\Local\6ead5b9c => déplacé(es) avec succès
C:\Users\PC\AppData\Local\AXJworks => déplacé(es) avec succès
"C:\Users\PC\AppData\Local\Okbwics" => non trouvé(e).
C:\Users\PC\AppData\Local\SysHashTable => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11905115 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7473001 B
Edge => 0 B
Chrome => 109124079 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 66228 B
NetworkService => 49273262 B
PC => 20326595 B
RecycleBin => 105758546 B
EmptyTemp: => 298.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\...\Run: [YQLPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\PC\AppData\Local\Okbwics\sqgroxcd.dll <===== ATTENTION
C:\Users\PC\AppData\Local\Okbwics
2017-02-19 08:57 - 2017-02-19 09:16 - 00000000 ____D C:\Users\PC\AppData\Local\6ead5b9c
2017-02-19 08:55 - 2017-02-19 09:15 - 00000000 ____D C:\Users\PC\AppData\Local\AXJworks
2017-02-19 08:54 - 2017-02-27 19:01 - 00000000 ____D C:\Users\PC\AppData\Local\Okbwics
2017-02-16 21:00 - 2017-02-18 08:33 - 00000000 ___HD C:\Users\PC\AppData\Local\SysHashTable
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YQLPack => valeur supprimé(es) avec succès
C:\Users\PC\AppData\Local\Okbwics => déplacé(es) avec succès
C:\Users\PC\AppData\Local\6ead5b9c => déplacé(es) avec succès
C:\Users\PC\AppData\Local\AXJworks => déplacé(es) avec succès
"C:\Users\PC\AppData\Local\Okbwics" => non trouvé(e).
C:\Users\PC\AppData\Local\SysHashTable => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11905115 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7473001 B
Edge => 0 B
Chrome => 109124079 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 66228 B
NetworkService => 49273262 B
PC => 20326595 B
RecycleBin => 105758546 B
EmptyTemp: => 298.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:27:19
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yvandunord
Messages postés
7
Date d'inscription
mardi 28 février 2017
Statut
Membre
Dernière intervention
2 mars 2017
1 mars 2017 à 20:40
1 mars 2017 à 20:40
J'ai du redémarrer après avoir fait "fix", et je n'avais plus de message d'erreur au démarrage de windows.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 mars 2017 à 20:54
1 mars 2017 à 20:54
Fais la suite pour être sûr qu'il n'y a plus rien.
yvandunord
Messages postés
7
Date d'inscription
mardi 28 février 2017
Statut
Membre
Dernière intervention
2 mars 2017
1 mars 2017 à 21:06
1 mars 2017 à 21:06
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 mars 2017 à 22:02
1 mars 2017 à 22:02
Ca me semble bien.
Change tous tes mots de passe.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Change tous tes mots de passe.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
yvandunord
Messages postés
7
Date d'inscription
mardi 28 février 2017
Statut
Membre
Dernière intervention
2 mars 2017
2 mars 2017 à 20:30
2 mars 2017 à 20:30
Tout est rentré dans l'ordre.
Mille mercis.
Mille mercis.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 mars 2017 à 22:42
2 mars 2017 à 22:42
super :)
1 mars 2017 à 19:11