Aide svp Amiste AmuleC LuckStarting
Résolu/Fermé
Zbx933
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
11 avril 2017
-
1 mars 2017 à 14:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 mars 2017 à 16:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 mars 2017 à 16:13
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
1 mars 2017 à 15:15
1 mars 2017 à 15:15
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3/
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1059834852-4201385896-2575761531-1000\...\Winlogon: [Shell] C:\Users\HP\AppData\Roaming\taskmgr\taskmgr.exe [155516416 2016-12-26] () <==== ATTENTION
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [157184 2017-02-13] () [Fichier non signé]
R2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [55992 2017-03-01] ()
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [459264 2017-02-13] () [Fichier non signé] <==== ATTENTION
R2 Kyubey; C:\Users\HP\AppData\Roaming\Kyubey\Kyubey.exe [113664 2017-03-01] () [Fichier non signé]
R2 WinSAPSvc; C:\Users\HP\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-03-01] (TODO: <Company name>) [Fichier non signé]
R2 WinSnare; C:\Users\HP\AppData\Roaming\WinSnare\WinSnare.dll [778752 2017-02-27] (InterSect Alliance Pty Ltd) [Fichier non signé]
S4 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [X]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
S4 Convxxxx; "C:\Users\HP\AppData\Roaming\adgad\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} [X]
S4 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
S4 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [X]
S1 p1481563187am; \??\C:\Users\HP\AppData\Local\Temp\bkEA1F.tmp\p1481563187am.sys [X] <==== ATTENTION
S1 p1486779841am; \??\C:\Users\HP\AppData\Local\Temp\bk68E0.tmp\p1486779841am.sys [X] <==== ATTENTION
S1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X]
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2017-03-01 14:18 - 2017-03-01 14:18 - 00000000 ____D C:\Users\HP\AppData\Local\Pearhas
2017-03-01 14:18 - 2017-03-01 14:18 - 00000000 ____D C:\Program Files (x86)\Pearhas
2017-03-01 14:17 - 2017-03-01 14:17 - 00000000 ____D C:\Program Files (x86)\Explorer
2017-03-01 14:17 - 2017-03-01 14:17 - 00000000 _____ C:\Windows\SysWOW64\4
2017-03-01 14:17 - 2017-03-01 14:17 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-01 12:17 - 2017-03-01 12:17 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-03-01 12:17 - 2017-03-01 12:17 - 00000000 ____D C:\Users\HP\AppData\Roaming\Kyubey
2017-03-01 12:17 - 2017-03-01 12:17 - 00000000 ____D C:\Users\HP\AppData\Roaming\aMule
2017-02-11 12:21 - 2017-01-18 14:50 - 00000000 ____D C:\ProgramData\wintools
2017-02-11 12:21 - 2017-01-18 14:49 - 00000000 ____D C:\Users\HP\AppData\Roaming\Elex-tech
2017-02-11 12:21 - 2016-12-26 05:03 - 00000000 _RSHD C:\Users\HP\AppData\Roaming\taskmgr
2017-02-27 10:14 - 2017-02-27 10:14 - 00000000 ____D C:\Users\HP\AppData\Local\Bangcar
S4 Convxxxx; "C:\Users\HP\AppData\Roaming\adgad\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} [X]
Task: {B4EC461F-6EAD-4B09-833F-563303E8F1D5} - System32\Tasks\0d870718-19b6-4dc2-8797-029283044306 => C:\PROGRA~2\Pomary\thusoght.exe
Task: {B7FC92F5-3711-4F52-B631-5C557E4B3617} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-18] ()
Task: {C1C3F493-646C-4807-9709-35B642111CCB} - System32\Tasks\Cesedomthiwadom Provider => C:\PROGRA~2\Pomary\thusoght.exe
Task: {51BADA1F-6207-44FF-A940-99A64E450596} - System32\Tasks\090814979df9a1cbff315bc3871a6032 => Rundll32.exe "C:\Program Files (x86)\GtkSharp\0ri4x5.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {55CF21CD-3FB0-4569-8D12-3BE6EDDF15B0} - System32\Tasks\updengine => C:\Program Files (x86)\OtherSearch\updengine.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\HP\Desktop\Rédac TGS\Recrutement\Post Ouverture\Intitulé de recrutement\Recrutement Rédac.lnk -> C:\Program Files\Google\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2" --app-id=ceooelfeeanbmakeoeiifpocbfpjeija
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487662359&z=47aac11354ddaf35ba5cdbcg1zbbfmeq5qdo4c4w2m&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482915331&z=d4775d17146f96d4108e154g3zbb2o7tag7w9caoac&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479811677&z=90feab5a5db200f4b6ba0a7gezdm0t1b2g8g0qeb2g&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487662359&z=47aac11354ddaf35ba5cdbcg1zbbfmeq5qdo4c4w2m&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files (x86)\Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487662359&z=47aac11354ddaf35ba5cdbcg1zbbfmeq5qdo4c4w2m&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1486453860&z=4dddbe37c1c265868fc386ag1z0b8qczcw8cab3w9e&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\bf3a7c50bf661075\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1480331461&z=f551e9711567cfd9af0db26g8zbb2e9cac0g1z0qfo&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\a62e70f957d333fe\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1480331461&z=f551e9711567cfd9af0db26g8zbb2e9cac0g1z0qfo&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4334bf670911b8a5\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\40c29cd63a411641\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1482132257&z=fce396eafa85807e67ff264gezbbboeg1cfo1oeq7q&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3622b6a768c2ddb6\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1482395235&z=c4986e284ebf69b0e6dd5f3g4zabbo3c2t0w9o8c7q&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1478835506&z=e475567ac883ecdc1c32767g6z2m7bfb8c1w5w4g6g&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1109e6054611ab55\Google Chrome.lnk -> C:\Program Files (x86)\Pearhas\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1486453860&z=4dddbe37c1c265868fc386ag1z0b8qczcw8cab3w9e&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479811677&z=90feab5a5db200f4b6ba0a7gezdm0t1b2g8g0qeb2g&from=che0812&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1486453860&z=4dddbe37c1c265868fc386ag1z0b8qczcw8cab3w9e&from=archer1028&uid=HitachiXHDS721050CLA662_JP1572JE1E27WK1E27WKX
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3/
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Zbx933
Messages postés
7
Date d'inscription
mercredi 1 mars 2017
Statut
Membre
Dernière intervention
11 avril 2017
1 mars 2017 à 16:01
1 mars 2017 à 16:01
Merci beaucoup pour votre aide je pense que tout a fonctionné
cdlt
cdlt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
1 mars 2017 à 16:13
1 mars 2017 à 16:13
Peut-être refaire un scan FRST pour contrôler qu'il n'y a plus rien :)
