Pub incessantes - Counterflix - Suppression

Résolu/Fermé
Inconighto - 1 mars 2017 à 09:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 avril 2017 à 08:29
Bonjour j'ai besoin d'aide,

Depuis deux jours des pubs en grand nombre apparaissent sur chrome sans arrêt. Et j'ai vu que sur toutes les pubs il y a avait écrit ''Conseillées par Counterflix'' donc je pense que le problème vient de Counterflix mais je ne sais pas comment le supprimer.

Merci d'avance :)
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
1 mars 2017 à 09:26
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

1
Dac je le fais tout de suite :D
0
Bonjour voilà les trois rapports :

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170303_j7s11u6v15h8

Shortuct : http://pjjoint.malekal.com/files.php?id=20170303_7q11v12b13s12

Et enfin Addition : http://pjjoint.malekal.com/files.php?id=20170303_o5o11r14z5i14
0
Bonjour, désolé pour le retard de ma réponse;

Voilà les trois rapports :

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170303_j7s11u6v15h8

Shortuct : http://pjjoint.malekal.com/files.php?id=20170303_7q11v12b13s12

Et enfin Addition : http://pjjoint.malekal.com/files.php?id=20170303_o5o11r14z5i14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
3 mars 2017 à 10:01
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1337683673-3866039136-333442152-1000\...\Run: [Steam] => C:\Users\Nourpikachu\steam.exe [2881824 2017-01-19] (Valve Corporation)
2017-02-28 20:24 - 2017-02-28 21:22 - 00000000 ____D C:\ProgramData\{D217AB13-65BC-1CB8-5BB7-74B8AA0D47B7}
2017-02-28 20:24 - 2017-02-28 21:22 - 00000000 ____D C:\ProgramData\{86F3A9F5-3158-1E5E-408F-3DD2008BB9F0}
2017-02-28 20:24 - 2017-02-28 21:22 - 00000000 ____D C:\ProgramData\{663300FF-D198-B754-40A6-85F326976B42}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{A4A565CF-130E-D264-15DB-7D3F0227534F}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{8655F290-31FE-453B-D3A1-546078752C31}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{77834395-412c-1}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{3e972198-212c-0}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{2abd7a0e-212c-0}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{028d18ec-212c-1}
2017-02-28 19:02 - 2017-02-28 19:03 - 00000000 ____D C:\New folder
2017-02-28 19:02 - 2017-02-28 19:02 - 00000000 ____D C:\Users\Nourpikachu\Desktop\New folder
2017-02-28 19:02 - 2017-02-28 19:02 - 00000000 ____D C:\Java
2017-02-28 18:59 - 2017-02-28 19:00 - 00739392 _____ (Oracle Corporation) C:\Users\Nourpikachu\Downloads\JavaSetup8u121 (1).exe
2017-02-22 14:58 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\45148661-6c95-0
2017-02-22 14:53 - 2017-02-28 21:11 - 00000000 ____D C:\ProgramData\9318f92b
2017-02-22 14:53 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\45148661-2277-0
2017-02-22 14:53 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{2541638A-92EA-D421-AAD6-3F362339437C}
2017-02-22 14:52 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{2ca11066-012c-1}
2017-02-22 14:52 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{26b24c8b-312c-0}
2017-02-22 14:52 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{0c96267e-512c-0}
2017-02-20 19:10 - 2017-02-20 19:10 - 00000000 ____D C:\Users\Nourpikachu\AppData\Roaming\DLL-files.com
Task: {103939DF-2163-48D6-A9D2-9E91A5607027} - System32\Tasks\{9452DDFF-23F9-6A54-F04F-64D5201A236F} => C:\ProgramData\{86F3A9F5-3158-1E5E-408F-3DD2008BB9F0}\B399DD56-0432-6AFD-7710-1E3841FA39FB.exe <==== ATTENTION
Task: {34301465-97A6-475E-9631-1D5E68DC7846} - System32\Tasks\{0F780F47-087A-797D-0911-090C0A7A1179}
Task: {67711D0E-DD89-4EBB-9913-26114F4D9706} - System32\Tasks\{5E042245-E9AF-95EE-487C-8A998753E06E} => C:\ProgramData\{663300FF-D198-B754-40A6-85F326976B42}\4990758C-FE3B-C227-0122-C31BD4C1BF14.exe <==== ATTENTION
Task: {C8C9B1E9-C608-440B-BAA0-AC123D3562A3} - System32\Tasks\{7DA20E53-CA09-B9F8-15A6-79A2DE46BDA2} => C:\ProgramData\{D217AB13-65BC-1CB8-5BB7-74B8AA0D47B7}\66545929-D1FF-EE82-547E-13B932B46704.exe <==== ATTENTION
Task: {E0E741BD-138C-421C-9594-7862C0B5C6CA} - System32\Tasks\{E3D014F4-51DE-BD94-6086-14459F95AA20} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\9318f92b\ef821504.dll" <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2/
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3/

Refais un scan FRST et donne les rapports via pjjoint.
1
Voilà le contenu du fichier :
Fix result of Farbar Recovery Scan Tool (x86) Version:13-04-2016
Ran by Nourpikachu (2017-03-03 10:05:39) Run:1
Running from C:\Users\Nourpikachu\Desktop
Loaded Profiles: Nourpikachu (Available Profiles: Nourpikachu & DefaultAppPool)
Boot Mode: Normal

==============================================

fixlist content:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1337683673-3866039136-333442152-1000\...\Run: [Steam] => C:\Users\Nourpikachu\steam.exe [2881824 2017-01-19] (Valve Corporation)
2017-02-28 20:24 - 2017-02-28 21:22 - 00000000 ____D C:\ProgramData\{D217AB13-65BC-1CB8-5BB7-74B8AA0D47B7}
2017-02-28 20:24 - 2017-02-28 21:22 - 00000000 ____D C:\ProgramData\{86F3A9F5-3158-1E5E-408F-3DD2008BB9F0}
2017-02-28 20:24 - 2017-02-28 21:22 - 00000000 ____D C:\ProgramData\{663300FF-D198-B754-40A6-85F326976B42}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{A4A565CF-130E-D264-15DB-7D3F0227534F}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{8655F290-31FE-453B-D3A1-546078752C31}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{77834395-412c-1}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{3e972198-212c-0}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{2abd7a0e-212c-0}
2017-02-28 20:24 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{028d18ec-212c-1}
2017-02-28 19:02 - 2017-02-28 19:03 - 00000000 ____D C:\New folder
2017-02-28 19:02 - 2017-02-28 19:02 - 00000000 ____D C:\Users\Nourpikachu\Desktop\New folder
2017-02-28 19:02 - 2017-02-28 19:02 - 00000000 ____D C:\Java
2017-02-28 18:59 - 2017-02-28 19:00 - 00739392 _____ (Oracle Corporation) C:\Users\Nourpikachu\Downloads\JavaSetup8u121 (1).exe
2017-02-22 14:58 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\45148661-6c95-0
2017-02-22 14:53 - 2017-02-28 21:11 - 00000000 ____D C:\ProgramData\9318f92b
2017-02-22 14:53 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\45148661-2277-0
2017-02-22 14:53 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{2541638A-92EA-D421-AAD6-3F362339437C}
2017-02-22 14:52 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{2ca11066-012c-1}
2017-02-22 14:52 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{26b24c8b-312c-0}
2017-02-22 14:52 - 2017-02-28 20:24 - 00000000 ____D C:\ProgramData\{0c96267e-512c-0}
2017-02-20 19:10 - 2017-02-20 19:10 - 00000000 ____D C:\Users\Nourpikachu\AppData\Roaming\DLL-files.com
Task: {103939DF-2163-48D6-A9D2-9E91A5607027} - System32\Tasks\{9452DDFF-23F9-6A54-F04F-64D5201A236F} => C:\ProgramData\{86F3A9F5-3158-1E5E-408F-3DD2008BB9F0}\B399DD56-0432-6AFD-7710-1E3841FA39FB.exe <==== ATTENTION
Task: {34301465-97A6-475E-9631-1D5E68DC7846} - System32\Tasks\{0F780F47-087A-797D-0911-090C0A7A1179}
Task: {67711D0E-DD89-4EBB-9913-26114F4D9706} - System32\Tasks\{5E042245-E9AF-95EE-487C-8A998753E06E} => C:\ProgramData\{663300FF-D198-B754-40A6-85F326976B42}\4990758C-FE3B-C227-0122-C31BD4C1BF14.exe <==== ATTENTION
Task: {C8C9B1E9-C608-440B-BAA0-AC123D3562A3} - System32\Tasks\{7DA20E53-CA09-B9F8-15A6-79A2DE46BDA2} => C:\ProgramData\{D217AB13-65BC-1CB8-5BB7-74B8AA0D47B7}\66545929-D1FF-EE82-547E-13B932B46704.exe <==== ATTENTION
Task: {E0E741BD-138C-421C-9594-7862C0B5C6CA} - System32\Tasks\{E3D014F4-51DE-BD94-6086-14459F95AA20} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\9318f92b\ef821504.dll" <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-1337683673-3866039136-333442152-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Steam => value removed successfully.
C:\ProgramData\{D217AB13-65BC-1CB8-5BB7-74B8AA0D47B7} => moved successfully
C:\ProgramData\{86F3A9F5-3158-1E5E-408F-3DD2008BB9F0} => moved successfully
C:\ProgramData\{663300FF-D198-B754-40A6-85F326976B42} => moved successfully
C:\ProgramData\{A4A565CF-130E-D264-15DB-7D3F0227534F} => moved successfully
C:\ProgramData\{8655F290-31FE-453B-D3A1-546078752C31} => moved successfully
C:\ProgramData\{77834395-412c-1} => moved successfully
C:\ProgramData\{3e972198-212c-0} => moved successfully
C:\ProgramData\{2abd7a0e-212c-0} => moved successfully
C:\ProgramData\{028d18ec-212c-1} => moved successfully
C:\New folder => moved successfully
C:\Users\Nourpikachu\Desktop\New folder => moved successfully
C:\Java => moved successfully
C:\Users\Nourpikachu\Downloads\JavaSetup8u121 (1).exe => moved successfully
C:\ProgramData\45148661-6c95-0 => moved successfully
C:\ProgramData\9318f92b => moved successfully
C:\ProgramData\45148661-2277-0 => moved successfully
C:\ProgramData\{2541638A-92EA-D421-AAD6-3F362339437C} => moved successfully
C:\ProgramData\{2ca11066-012c-1} => moved successfully
C:\ProgramData\{26b24c8b-312c-0} => moved successfully
C:\ProgramData\{0c96267e-512c-0} => moved successfully
C:\Users\Nourpikachu\AppData\Roaming\DLL-files.com => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{103939DF-2163-48D6-A9D2-9E91A5607027}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{103939DF-2163-48D6-A9D2-9E91A5607027}" => key removed successfully.
C:\Windows\System32\Tasks\{9452DDFF-23F9-6A54-F04F-64D5201A236F} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9452DDFF-23F9-6A54-F04F-64D5201A236F}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34301465-97A6-475E-9631-1D5E68DC7846}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34301465-97A6-475E-9631-1D5E68DC7846}" => key removed successfully.
C:\Windows\System32\Tasks\{0F780F47-087A-797D-0911-090C0A7A1179} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F780F47-087A-797D-0911-090C0A7A1179}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67711D0E-DD89-4EBB-9913-26114F4D9706}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67711D0E-DD89-4EBB-9913-26114F4D9706}" => key removed successfully.
C:\Windows\System32\Tasks\{5E042245-E9AF-95EE-487C-8A998753E06E} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5E042245-E9AF-95EE-487C-8A998753E06E}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8C9B1E9-C608-440B-BAA0-AC123D3562A3}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8C9B1E9-C608-440B-BAA0-AC123D3562A3}" => key removed successfully.
C:\Windows\System32\Tasks\{7DA20E53-CA09-B9F8-15A6-79A2DE46BDA2} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7DA20E53-CA09-B9F8-15A6-79A2DE46BDA2}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0E741BD-138C-421C-9594-7862C0B5C6CA}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0E741BD-138C-421C-9594-7862C0B5C6CA}" => key removed successfully.
C:\Windows\System32\Tasks\{E3D014F4-51DE-BD94-6086-14459F95AA20} => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E3D014F4-51DE-BD94-6086-14459F95AA20}" => key removed successfully.
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.
HKU\S-1-5-21-1337683673-3866039136-333442152-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully.
HKU\S-1-5-21-1337683673-3866039136-333442152-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully.


========= End of RemoveProxy: =========

EmptyTemp: => 1.3 GB temporary data Removed.


The system needed a reboot.

End of Fixlog 10:09:57

0
Bonjour, j'ai un problème avec Malwarebytes, lorsque je fais l'analyse il me dit qu'il n'y a aucune menace détectée...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Inconighto
3 mars 2017 à 10:48
c'est plutôt une bonne nouvelle :)

ça donne quoi les pubs Counterflix ?

Si tu en as encore, précise sur quel navigateur WEB.
0
Ça continue sur chrome et firefox et malwarbytes me met toutes les secondes qu'un site web a été bloqué.
0
Je ne sais pas si c'est aussi counterflix mais lorsque je clique sur un lien sur une page par exemple il y a un autre onglet de pub qui s'ouvre ou des pubs fenêtrées qui apparaissent.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
3 mars 2017 à 11:03
J'avais pas vu mais y avait aussi un Trojan DNS


Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

Vide le cache internet des navigateurs WEB.

Vois ce que cela donne.
1
J'ai suivis le tutoriel il ne me reste qu'à vider le cache internet avec CCleaner mais le lien est mort, jusqu'à maintenant les pubs continuent.
Je ne sais pas si c'est important mais dans le tutoriel lorsqu'ils disent d'aller voir DNS avancé il y'en a un et lorsque je le supprime il revient ce n'est pas un mauvais DNS?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Inconighto
3 mars 2017 à 11:30
ha oui c'est corrigé pour CCleaner :)

Quand tu as fait cela, refais un scan FRST pour contrôler tes DNS.
0
Je vous envoie les 3 rapports? :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Inconighto
3 mars 2017 à 11:49
oui via pjjoint.
0
Les voici :
http://pjjoint.malekal.com/files.php?id=FRST_20170303_e7y15c11913
http://pjjoint.malekal.com/files.php?id=20170303_b8o9n12b10l12
http://pjjoint.malekal.com/files.php?id=20170303_x5n7l12j12p8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
3 mars 2017 à 14:26
Toujours tranquille ? plus de pubs CounterFlix ?
1
Ouais parfait merci ! :D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
3 mars 2017 à 14:45
Super, bonne journée :)
1
Fabbyen Messages postés 10 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 12 mars 2017
9 mars 2017 à 11:20
Bonjour,

J'ai le même problème, puis-je vous envoyer les liens également, ou ai-je juste a recopier le même message dans un fichier bloc-note?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 9/03/2017 à 11:21
Salut,

Il faut faire l'analyse FRST du départ, tu donnes les liens
et je te donne le script de correction en conséquence.
=> https://forums.commentcamarche.net/forum/affich-34405260-pub-incessantes-counterflix-suppression#1
0
Fabbyen Messages postés 10 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 12 mars 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 mars 2017 à 11:50
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > Fabbyen Messages postés 10 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 12 mars 2017
Modifié par Malekal_morte- le 9/03/2017 à 13:58
Le 08/02 tu as aussi infecté ton ordinateur avec le même genre d'infection
tu télécharges plein de cracks pourris et autres merdes...




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {E88462FE-5692-4639-AA06-16BDD88A0B37} - System32\Tasks\{090F7A47-780F-0C7D-7911-7A0B7E7D110B}
Task: {554FD216-ABF6-466F-B7A9-14CDC1638ABA} - System32\Tasks\63m22u73q74 => Rundll32.exe "C:\ProgramData\63m22u73q74\63m22u73q74.dll",muqsjyd <==== ATTENTION
Task: {5CCD3625-4387-460A-8396-888CC78FD4AB} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe
Task: {5CE5FE7A-B3DE-49B1-B1C5-5B2C5F9FC55B} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\\ProgramData\\vCore\\VCore.exe <==== ATTENTION
Task: {B855A1D2-4C85-450E-9AD2-2A182FBDD304} - System32\Tasks\Gradischiveght Cloud => C:\Program Files (x86)\Pluteward\shizery.exe
Task: {BA0015C0-487C-4DB0-8865-C84277933A4E} - System32\Tasks\{0AC217BD-BD69-A016-D919-546359A29850} => C:\ProgramData\{3CA1E26B-8B0A-55C0-E9A6-219030BC6BED}\98A01BC1-2F0B-AC6A-27BF-A0A3D7A6596D.exe <==== ATTENTION
Task: {C176479A-6079-4B72-AC33-07775888C24C} - System32\Tasks\Driqeghtnerwi => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST1000DM003-1ER162_Z4Y4HP80XXXXZ4Y4HP80&v=201728 /q
HKLM\...\Providers\m052lbwn: C:\Program Files (x86)\Gradischiveght Cloud\local64spl.dll
ShellExecuteHooks: No Name - {258FDC78-EABD-11E6-8505-64006A5CFC23} - C:\Users\fabby\AppData\Roaming\Sacassumusy\Drekit.dll -> No File
S2 89d5b7f3612b4121dff714b9bb6b52ab; C:\Program Files\89d5b7f3612b4121dff714b9bb6b52ab\00c9aac265ac28d3a90b57a93e052051.exe [X]
S2 Bvertaindubsp; C:\Program Files (x86)\Pluteward\arbHst.dll [X]
S2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [X]
R2 Apps_Cfg; C:\ProgramData\Apple\Apps\config.dll [120320 2017-03-06] () [File not signed]
S2 MS_TASK_SVR; C:\ProgramData\Apple\Apple Application Support\ErrorReport.dll [519168 2017-02-19] () [File not signed]
ShortcutWithArgument: C:\Users\fabby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1488456760&z=54f4048fa74af9ff3735e07gdz4b5bcz3weq7mcq1g&from=che0812&uid=ST1000DM003-1ER162_Z4Y4HP80XXXXZ4Y4HP80
ShortcutWithArgument: C:\Users\fabby\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487662454&z=827b787e274b122614efc0egez7b7maq7qfo1zdw8m&from=che0812&uid=ST1000DM003-1ER162_Z4Y4HP80XXXXZ4Y4HP80
2017-03-08 14:26 - 2017-03-08 14:26 - 02749440 _____ C:\Users\fabby\ZHPCleaner.exe
2017-03-08 13:28 - 2017-03-09 10:58 - 00000000 ____D C:\Users\fabby\AppData\Roaming\ZHP
2017-03-08 13:28 - 2017-03-08 14:26 - 00000734 _____ C:\Users\fabby\Desktop\ZHPCleaner.lnk
2017-03-08 13:28 - 2017-03-08 13:28 - 02744320 _____ C:\Users\fabby\Downloads\ZHPCleaner.exe
2017-03-08 12:20 - 2017-03-08 12:21 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\fabby\Downloads\sh-remover.exe
2017-03-07 20:57 - 2017-03-07 20:57 - 00000000 ____D C:\Users\fabby\AppData\Local\Coldmay
2017-03-01 14:04 - 2017-03-07 20:55 - 00000000 _____ C:\Windows\SysWOW64\4
2017-03-01 14:04 - 2017-03-07 20:55 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-01 14:03 - 2017-03-04 20:31 - 00000000 ____D C:\Program Files (x86)\Explorer
2017-02-25 20:43 - 2017-02-25 20:43 - 00000000 ____D C:\Program Files (x86)\Nacon
2017-02-22 19:37 - 2017-03-05 00:57 - 00000000 ____D C:\ProgramData\b969027e
2017-02-22 19:37 - 2017-02-22 19:39 - 00000000 ____D C:\ProgramData\{3CA1E26B-8B0A-55C0-E9A6-219030BC6BED}
2017-02-22 19:37 - 2017-02-22 19:37 - 00023602 _____ C:\Windows\System32\Tasks\{090F7A47-780F-0C7D-7911-7A0B7E7D110B}
2017-02-22 19:37 - 2017-02-22 19:37 - 00003972 _____ C:\Windows\System32\Tasks\{0AC217BD-BD69-A016-D919-546359A29850}
2017-02-21 23:13 - 2017-02-27 11:38 - 00000000 ____D C:\Windows\system32\appmgmt
2017-02-21 12:10 - 2017-02-21 12:10 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-02-21 08:34 - 2017-03-07 20:57 - 00001290 _____ C:\Program Files (x86)\metadata
2017-02-21 08:34 - 2017-03-07 20:57 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-02-20 19:26 - 2017-02-20 19:27 - 02025801 _____ C:\Users\fabby\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-14 13:40 - 2017-03-08 13:34 - 00000000 ____D C:\Windows\system32\log
2017-02-08 11:09 - 2017-02-08 12:11 - 00000000 ___HD C:\ProgramData\63m22u73q74
2017-02-08 11:09 - 2017-02-08 12:08 - 00000000 ____D C:\Users\fabby\AppData\Roaming\Sacassumusy
2017-02-08 11:09 - 2017-02-08 11:09 - 00016794 _____ C:\Windows\System32\Tasks\63m22u73q74
2017-02-08 11:09 - 2017-02-08 11:09 - 00006116 _____ C:\Windows\System32\Tasks\Gradischiveght Cloud
2017-02-08 11:09 - 2017-02-08 11:09 - 00003788 _____ C:\Windows\System32\Tasks\Driqeghtnerwi
2017-02-08 11:09 - 2017-02-08 11:09 - 00000000 ____D C:\Users\fabby\AppData\Local\Cevtherlepit
2017-02-09 00:06 - 2017-03-07 20:55 - 00003676 _____ C:\Windows\System32\Tasks\Milimili
2017-02-08 19:54 - 2017-02-08 19:54 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2017-02-08 18:16 - 2017-02-08 18:16 - 00000000 ____D C:\Users\fabby\AppData\Roaming\Macromedia
2017-02-08 17:37 - 2017-02-08 17:37 - 00000000 ____D C:\Users\fabby\AppData\Local\ElevatedDiagnostics
2017-02-08 14:00 - 2017-02-08 14:00 - 00000000 ____D C:\Users\fabby\AppData\Local\PeerDistRepub
2017-02-08 13:45 - 2017-02-08 17:46 - 00000000 ____D C:\Users\fabby\AppData\Local\WikiThemes
2017-02-08 13:43 - 2017-02-09 14:09 - 00000000 ____D C:\Users\fabby\AppData\Roaming\Mozilla
2017-02-08 13:43 - 2017-02-08 18:30 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-02-08 13:42 - 2017-02-08 19:53 - 00000000 ____D C:\ProgramData\Zaamla
2017-02-08 13:42 - 2017-02-08 13:42 - 07316480 _____ C:\Users\fabby\AppData\Roaming\agent.dat
2017-02-08 13:42 - 2017-02-08 13:42 - 01907340 _____ C:\Users\fabby\AppData\Roaming\Sillax.tst
2017-02-08 13:42 - 2017-02-08 13:42 - 00126464 _____ C:\Users\fabby\AppData\Roaming\noah.dat
2017-02-08 13:42 - 2017-02-08 13:42 - 00070752 _____ C:\Users\fabby\AppData\Roaming\Config.xml
2017-02-08 13:42 - 2017-02-08 13:42 - 00018432 _____ C:\Users\fabby\AppData\Roaming\Main.dat
2017-02-08 13:42 - 2017-02-08 13:42 - 00005568 _____ C:\Users\fabby\AppData\Roaming\md.xml
2017-02-08 13:42 - 2017-02-08 13:42 - 00000000 ____D C:\ProgramData\Zaamlas
2017-02-08 13:41 - 2017-02-08 13:41 - 00140288 _____ C:\Users\fabby\AppData\Roaming\Installer.dat
2017-02-08 13:41 - 2017-02-08 13:41 - 00016224 _____ C:\Users\fabby\AppData\Roaming\InstallationConfiguration.xml
2017-02-08 13:41 - 2017-02-08 13:41 - 00000000 ____D C:\Windows\SysWOW64\sstmp
2017-02-08 13:41 - 2017-02-08 13:41 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-08 13:41 - 2017-02-08 13:41 - 00000000 _____ C:\TOSTACK
Hosts:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


4°)

Refais un scan FRST et donne les rapports via pjjoint.
0
Fabbyen > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 mars 2017 à 17:28
Ok je m'occupe de sa en rentrant. Merci beaucoup pour tes réponses aussi rapides.
0
Fabbyen Messages postés 10 Date d'inscription jeudi 9 mars 2017 Statut Membre Dernière intervention 12 mars 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 mars 2017 à 22:30
0
Bonjour,
J'ai le même soucis, pensez-vous pouvoir m'aider également ?

Voilà les liens des rapports FRST :
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170405_i6k15c5f11j14
addition : http://pjjoint.malekal.com/files.php?id=20170405_b12r6r11t8w11
shortcut : http://pjjoint.malekal.com/files.php?id=20170405_n6t6z7c6p11

Vous me seriez d'une grande aide !
Merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 avril 2017 à 18:02
Salut,

Bien sûr,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {B09E231E-4343-474F-B79D-93365BBC4781} - System32\Tasks\{0AA9F836-BD02-4F9D-66F5-AA969299B147} => C:\ProgramData\{BEFFAFC2-0954-1869-4EB8-72C50B74B6F1}\B2902930-053B-9E9B-485A-2DC92E035602.exe <==== ATTENTION
Task: {B57ABF3B-F3DF-4871-9CF9-3EDBF852D611} - System32\Tasks\{7DA84F40-CA03-F8EB-505E-6ECB4F9541E0} => C:\ProgramData\{2DFD3193-9A56-8638-6A1D-339DE885C525}\4AE78B05-FD4C-3CAE-2643-8DC19C8F9DC3.exe <==== ATTENTION
Task: {B5BCD230-C30F-4830-A023-52B8F4C21B81} - System32\Tasks\{416D2808-F6C6-9FA3-C5D6-0F0F51650B3D} => C:\ProgramData\{4DDDA403-FA76-13A8-3CCB-8785E343A481}\91CCD7E2-2667-6049-99B0-B94A7521BE40.exe <==== ATTENTION
Task: {B82EBA7A-5FA1-49DB-A9BE-65B242025C6F} - System32\Tasks\{E51CFBB5-462E-69CA-6496-7528F5F9E968} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7f550016\54f5bbe3.dll" <==== ATTENTION
Task: {DAE5E835-22C9-4F9E-A3F2-6BBD665A6249} - System32\Tasks\{F12C8DC8-4687-3A63-AC6F-B2C3FB874A92} => C:\ProgramData\{4375F8E4-F4DE-4F4F-0799-723B3867F300}\6629F910-D182-4EBB-2C59-DA2D10422E66.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
0
blandine > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
6 avril 2017 à 19:05
1°) Voilà pour le fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par bland (06-04-2017 18:41:07) Run:1
Exécuté depuis C:\Users\bland\Desktop
Profils chargés: bland (Profils disponibles: bland)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {B09E231E-4343-474F-B79D-93365BBC4781} - System32\Tasks\{0AA9F836-BD02-4F9D-66F5-AA969299B147} => C:\ProgramData\{BEFFAFC2-0954-1869-4EB8-72C50B74B6F1}\B2902930-053B-9E9B-485A-2DC92E035602.exe <==== ATTENTION
Task: {B57ABF3B-F3DF-4871-9CF9-3EDBF852D611} - System32\Tasks\{7DA84F40-CA03-F8EB-505E-6ECB4F9541E0} => C:\ProgramData\{2DFD3193-9A56-8638-6A1D-339DE885C525}\4AE78B05-FD4C-3CAE-2643-8DC19C8F9DC3.exe <==== ATTENTION
Task: {B5BCD230-C30F-4830-A023-52B8F4C21B81} - System32\Tasks\{416D2808-F6C6-9FA3-C5D6-0F0F51650B3D} => C:\ProgramData\{4DDDA403-FA76-13A8-3CCB-8785E343A481}\91CCD7E2-2667-6049-99B0-B94A7521BE40.exe <==== ATTENTION
Task: {B82EBA7A-5FA1-49DB-A9BE-65B242025C6F} - System32\Tasks\{E51CFBB5-462E-69CA-6496-7528F5F9E968} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\7f550016\54f5bbe3.dll" <==== ATTENTION
Task: {DAE5E835-22C9-4F9E-A3F2-6BBD665A6249} - System32\Tasks\{F12C8DC8-4687-3A63-AC6F-B2C3FB874A92} => C:\ProgramData\{4375F8E4-F4DE-4F4F-0799-723B3867F300}\6629F910-D182-4EBB-2C59-DA2D10422E66.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B09E231E-4343-474F-B79D-93365BBC4781} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B09E231E-4343-474F-B79D-93365BBC4781} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0AA9F836-BD02-4F9D-66F5-AA969299B147} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0AA9F836-BD02-4F9D-66F5-AA969299B147} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B57ABF3B-F3DF-4871-9CF9-3EDBF852D611} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B57ABF3B-F3DF-4871-9CF9-3EDBF852D611} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7DA84F40-CA03-F8EB-505E-6ECB4F9541E0} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7DA84F40-CA03-F8EB-505E-6ECB4F9541E0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5BCD230-C30F-4830-A023-52B8F4C21B81} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5BCD230-C30F-4830-A023-52B8F4C21B81} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{416D2808-F6C6-9FA3-C5D6-0F0F51650B3D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{416D2808-F6C6-9FA3-C5D6-0F0F51650B3D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B82EBA7A-5FA1-49DB-A9BE-65B242025C6F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B82EBA7A-5FA1-49DB-A9BE-65B242025C6F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{E51CFBB5-462E-69CA-6496-7528F5F9E968} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E51CFBB5-462E-69CA-6496-7528F5F9E968} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DAE5E835-22C9-4F9E-A3F2-6BBD665A6249} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAE5E835-22C9-4F9E-A3F2-6BBD665A6249} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F12C8DC8-4687-3A63-AC6F-B2C3FB874A92} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F12C8DC8-4687-3A63-AC6F-B2C3FB874A92} => clé supprimé(es) avec succès

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3760998016-2768628559-1430423643-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3760998016-2768628559-1430423643-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 92463 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 312700494 B
Java, Flash, Steam htmlcache => 1672 B
Windows/system/drivers => 267230104 B
Edge => 3843380 B
Chrome => 376168071 B
Firefox => 376953608 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 35624 B
NetworkService => 280188 B
bland => 501608809 B

RecycleBin => 0 B
EmptyTemp: => 1.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:47:35

2°) Mes SDN étaient bien en automatique.
3°) Et le nettoyage est en route !
Merci !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > blandine
6 avril 2017 à 19:21
Plutôt curieux que tu me réponds que les DNS sont en automatiques, car ils ne sont pas bon d'après FRST et malicieux.
Tu as bien vérifié sur toutes les cartes réseaux ?
0
blandine > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
6 avril 2017 à 19:46
c'est étonnant car la case d'"obtenir les adresses des serveurs DNS automatiquement" est coché, et il n'y a rien dans la partie "avancé..."....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > blandine
6 avril 2017 à 19:52
Refais un scan FRST et donne les rapports.
Vois si ça change qq chose pour les pubs.
0