Trojan:Win32/Dynamer : antivirus désactivés
Résolu
Marc
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je rencontre un problème; Je ne peux plus installer de programmes, j'ai peur d'avoir chopé un virus, dès que je veux installer un programme (même en mode admin (un antivirus par exemple avira) je reçois le message suivant; Une erreur est survenue en essayant de renommer un fichier dans le dossier de destination; Movefile a échoué, code 5. Accès refusé.
Je tenté d'installer un malwarebytes, cela ne fonctionne pas, j'ai tenté une restauration système, celle ci ne fonctionne pas non plus elle échoue avec un message d'erreur... en espérant qu'une âme charitable m'éclaire :) Merci
Je tenté d'installer un malwarebytes, cela ne fonctionne pas, j'ai tenté une restauration système, celle ci ne fonctionne pas non plus elle échoue avec un message d'erreur... en espérant qu'une âme charitable m'éclaire :) Merci
A voir également:
- Trojan dynamer
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
6 réponses
Salut,
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
OK suis ces deux étapes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {E9CCBC23-75EC-42DE-891C-CEB2534458FB} - System32\Tasks\Update\slate_vst => C:\Users\Marc\AppData\Roaming\slate_ilok.exe [2017-03-04] () <==== ATTENTION
C:\Users\Marc\AppData\Roaming\slate_ilok.exe
HKLM\...\RunOnce: [Ircamreg] => cmd /c start Ircamreg C:\Program Files (x86)\IrcamBundle\Fluxbundle.exe
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\...\Winlogon: [Shell] explorer.exe,C:\Windows\system32\BackVst.exe <==== ATTENTION
2017-03-05 01:28 - 2017-03-04 14:28 - 00877568 __RSH C:\Users\Marc\AppData\Roaming\BackVst.exe
2017-03-04 14:32 - 2017-03-04 14:28 - 00877568 __RSH C:\Windows\SysWOW64\BackVst.exe
2017-03-04 14:28 - 2017-03-04 19:40 - 00000000 _____ C:\Users\Marc\AppData\Roaming\slate_ilok.exe
2017-03-04 14:28 - 2017-03-04 17:06 - 00000000 _RSHD C:\Program Files (x86)\IrcamBundle
2017-03-04 14:28 - 2017-03-04 14:28 - 00000000 _RSHD C:\Users\Marc\AppData\Roaming\Vsts
Hosts:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Veuillez appuyer sur une touche pour continuer la désinfection...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-03-2017
Exécuté par Marc (05-03-2017 10:52:58) Run:1
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc (Profils disponibles: defaultuser0 & Marc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {E9CCBC23-75EC-42DE-891C-CEB2534458FB} - System32\Tasks\Update\slate_vst => C:\Users\Marc\AppData\Roaming\slate_ilok.exe [2017-03-04] () <==== ATTENTION
C:\Users\Marc\AppData\Roaming\slate_ilok.exe
HKLM\...\RunOnce: [Ircamreg] => cmd /c start Ircamreg C:\Program Files (x86)\IrcamBundle\Fluxbundle.exe
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\...\Winlogon: [Shell] explorer.exe,C:\Windows\system32\BackVst.exe <==== ATTENTION
2017-03-05 01:28 - 2017-03-04 14:28 - 00877568 __RSH C:\Users\Marc\AppData\Roaming\BackVst.exe
2017-03-04 14:32 - 2017-03-04 14:28 - 00877568 __RSH C:\Windows\SysWOW64\BackVst.exe
2017-03-04 14:28 - 2017-03-04 19:40 - 00000000 _____ C:\Users\Marc\AppData\Roaming\slate_ilok.exe
2017-03-04 14:28 - 2017-03-04 17:06 - 00000000 _RSHD C:\Program Files (x86)\IrcamBundle
2017-03-04 14:28 - 2017-03-04 14:28 - 00000000 _RSHD C:\Users\Marc\AppData\Roaming\Vsts
Hosts:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9CCBC23-75EC-42DE-891C-CEB2534458FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9CCBC23-75EC-42DE-891C-CEB2534458FB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Update\slate_vst => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\slate_vst => clé supprimé(es) avec succès
C:\Users\Marc\AppData\Roaming\slate_ilok.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Ircamreg => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
C:\Users\Marc\AppData\Roaming\BackVst.exe => déplacé(es) avec succès
C:\Windows\SysWOW64\BackVst.exe => déplacé(es) avec succès
"C:\Users\Marc\AppData\Roaming\slate_ilok.exe" => non trouvé(e).
C:\Program Files (x86)\IrcamBundle => déplacé(es) avec succès
C:\Users\Marc\AppData\Roaming\Vsts => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
Exécuté par Marc (05-03-2017 10:52:58) Run:1
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc (Profils disponibles: defaultuser0 & Marc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {E9CCBC23-75EC-42DE-891C-CEB2534458FB} - System32\Tasks\Update\slate_vst => C:\Users\Marc\AppData\Roaming\slate_ilok.exe [2017-03-04] () <==== ATTENTION
C:\Users\Marc\AppData\Roaming\slate_ilok.exe
HKLM\...\RunOnce: [Ircamreg] => cmd /c start Ircamreg C:\Program Files (x86)\IrcamBundle\Fluxbundle.exe
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\...\Winlogon: [Shell] explorer.exe,C:\Windows\system32\BackVst.exe <==== ATTENTION
2017-03-05 01:28 - 2017-03-04 14:28 - 00877568 __RSH C:\Users\Marc\AppData\Roaming\BackVst.exe
2017-03-04 14:32 - 2017-03-04 14:28 - 00877568 __RSH C:\Windows\SysWOW64\BackVst.exe
2017-03-04 14:28 - 2017-03-04 19:40 - 00000000 _____ C:\Users\Marc\AppData\Roaming\slate_ilok.exe
2017-03-04 14:28 - 2017-03-04 17:06 - 00000000 _RSHD C:\Program Files (x86)\IrcamBundle
2017-03-04 14:28 - 2017-03-04 14:28 - 00000000 _RSHD C:\Users\Marc\AppData\Roaming\Vsts
Hosts:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9CCBC23-75EC-42DE-891C-CEB2534458FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9CCBC23-75EC-42DE-891C-CEB2534458FB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Update\slate_vst => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\slate_vst => clé supprimé(es) avec succès
C:\Users\Marc\AppData\Roaming\slate_ilok.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Ircamreg => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
C:\Users\Marc\AppData\Roaming\BackVst.exe => déplacé(es) avec succès
C:\Windows\SysWOW64\BackVst.exe => déplacé(es) avec succès
"C:\Users\Marc\AppData\Roaming\slate_ilok.exe" => non trouvé(e).
C:\Program Files (x86)\IrcamBundle => déplacé(es) avec succès
C:\Users\Marc\AppData\Roaming\Vsts => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
Fin de Fixlog 10:53:13
Reçu merci.
Il est super bien détecté. et donc plutôt vieux, il doit avoir +3 semaines ce malware.
Windows Defender fonctionne ?
car il est censé le chopper en Trojan:Win32/Dynamer!ac
https://www.virustotal.com/gui/file/d177ecd4dbcdb85fe5bb243a95959f20e633daa6d2331b9e487837544c714e1c
SHA256: d177ecd4dbcdb85fe5bb243a95959f20e633daa6d2331b9e487837544c714e1c
Nom du fichier : 90d52da56ff1f190663b23c72d5caacc.virus
Ratio de détection : 50 / 58
Date d'analyse : 2017-03-05 10:33:07 UTC (il y a 0 minute)
0 1
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Barys.53897 20170305
AVG MSIL11.KQD 20170305
AVware Trojan.Win32.Generic!BT 20170305
Ad-Aware Gen:Variant.Barys.53897 20170305
AegisLab Troj.Msil.Agent!c 20170305
AhnLab-V3 Trojan/Win32.Agent.C855562 20170304
Antiy-AVL Trojan/Win32.AGeneric 20170305
Arcabit Trojan.Barys.DD289 20170305
Avast MSIL:LuminosityLink-A [Trj] 20170305
Avira (no cloud) TR/Dropper.Gen 20170305
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170303
BitDefender Gen:Variant.Barys.53897 20170305
Bkav W32.QuisnratLTH.Trojan 20170303
CAT-QuickHeal Trojan.Agent 20170304
Comodo TrojWare.MSIL.Omaneat.A 20170305
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20170130
Cyren W32/Trojan.ODXR-8004 20170305
DrWeb Trojan.DownLoader23.46495 20170305
ESET-NOD32 MSIL/Agent.ADE 20170305
Emsisoft Gen:Variant.Barys.53897 (B) 20170305
Endgame malicious (high confidence) 20170222
F-Secure Gen:Variant.Barys.53897 20170305
Fortinet MSIL/Generic.AP.5F352!tr 20170305
GData Gen:Variant.Barys.53897 20170305
Ikarus Trojan.MSIL.Agent 20170305
Invincea trojan.win32.skeeyah.a!rfn 20170203
Jiangmin Trojan.Generic.armid 20170301
K7AntiVirus Trojan ( 004cee5a1 ) 20170305
K7GW Trojan ( 004cee5a1 ) 20170305
Kaspersky Trojan.MSIL.Agent.foxj 20170305
Malwarebytes Backdoor.LuminosityLink 20170305
McAfee GenericRXAX-KY!90D52DA56FF1 20170305
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20170305
eScan Gen:Variant.Barys.53897 20170305
Microsoft Trojan:Win32/Dynamer!ac 20170305
NANO-Antivirus Trojan.Win32.Agent.elruxf 20170305
Panda Trj/CI.A 20170305
Qihoo-360 Win32/Trojan.843 20170305
Rising Dropper.Generic!8.35E (cloud:BJKT136eNHJ) 20170305
Sophos Mal/Generic-S 20170305
Symantec Trojan.Gen.2 20170304
Tencent Msil.Trojan.Agent.Htlt 20170305
TrendMicro BKDR_LUMINOSITY.SM1 20170305
TrendMicro-HouseCall BKDR_LUMINOSITY.SM1 20170305
VBA32 Trojan.MSIL.Agent 20170303
VIPRE Trojan.Win32.Generic!BT 20170305
ViRobot Trojan.Win32.Z.Agent.877568.DM[h] 20170305
Webroot Malicious 20170305
Yandex Trojan.Agent!hiEr75F0nHo 20170225
Zillya Trojan.Agent.Win32.740062 20170304
Veuillez appuyer sur une touche pour continuer la désinfection...
Il est super bien détecté. et donc plutôt vieux, il doit avoir +3 semaines ce malware.
Windows Defender fonctionne ?
car il est censé le chopper en Trojan:Win32/Dynamer!ac
https://www.virustotal.com/gui/file/d177ecd4dbcdb85fe5bb243a95959f20e633daa6d2331b9e487837544c714e1c
SHA256: d177ecd4dbcdb85fe5bb243a95959f20e633daa6d2331b9e487837544c714e1c
Nom du fichier : 90d52da56ff1f190663b23c72d5caacc.virus
Ratio de détection : 50 / 58
Date d'analyse : 2017-03-05 10:33:07 UTC (il y a 0 minute)
0 1
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Barys.53897 20170305
AVG MSIL11.KQD 20170305
AVware Trojan.Win32.Generic!BT 20170305
Ad-Aware Gen:Variant.Barys.53897 20170305
AegisLab Troj.Msil.Agent!c 20170305
AhnLab-V3 Trojan/Win32.Agent.C855562 20170304
Antiy-AVL Trojan/Win32.AGeneric 20170305
Arcabit Trojan.Barys.DD289 20170305
Avast MSIL:LuminosityLink-A [Trj] 20170305
Avira (no cloud) TR/Dropper.Gen 20170305
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170303
BitDefender Gen:Variant.Barys.53897 20170305
Bkav W32.QuisnratLTH.Trojan 20170303
CAT-QuickHeal Trojan.Agent 20170304
Comodo TrojWare.MSIL.Omaneat.A 20170305
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20170130
Cyren W32/Trojan.ODXR-8004 20170305
DrWeb Trojan.DownLoader23.46495 20170305
ESET-NOD32 MSIL/Agent.ADE 20170305
Emsisoft Gen:Variant.Barys.53897 (B) 20170305
Endgame malicious (high confidence) 20170222
F-Secure Gen:Variant.Barys.53897 20170305
Fortinet MSIL/Generic.AP.5F352!tr 20170305
GData Gen:Variant.Barys.53897 20170305
Ikarus Trojan.MSIL.Agent 20170305
Invincea trojan.win32.skeeyah.a!rfn 20170203
Jiangmin Trojan.Generic.armid 20170301
K7AntiVirus Trojan ( 004cee5a1 ) 20170305
K7GW Trojan ( 004cee5a1 ) 20170305
Kaspersky Trojan.MSIL.Agent.foxj 20170305
Malwarebytes Backdoor.LuminosityLink 20170305
McAfee GenericRXAX-KY!90D52DA56FF1 20170305
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20170305
eScan Gen:Variant.Barys.53897 20170305
Microsoft Trojan:Win32/Dynamer!ac 20170305
NANO-Antivirus Trojan.Win32.Agent.elruxf 20170305
Panda Trj/CI.A 20170305
Qihoo-360 Win32/Trojan.843 20170305
Rising Dropper.Generic!8.35E (cloud:BJKT136eNHJ) 20170305
Sophos Mal/Generic-S 20170305
Symantec Trojan.Gen.2 20170304
Tencent Msil.Trojan.Agent.Htlt 20170305
TrendMicro BKDR_LUMINOSITY.SM1 20170305
TrendMicro-HouseCall BKDR_LUMINOSITY.SM1 20170305
VBA32 Trojan.MSIL.Agent 20170303
VIPRE Trojan.Win32.Generic!BT 20170305
ViRobot Trojan.Win32.Z.Agent.877568.DM[h] 20170305
Webroot Malicious 20170305
Yandex Trojan.Agent!hiEr75F0nHo 20170225
Zillya Trojan.Agent.Win32.740062 20170304
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai oublié des trucs qui bloquent leurs exécutions :)
Ca devrait aller mieux après cela.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ca devrait aller mieux après cela.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
IFEO\AvDump32.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvDump64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvEmUpdate.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvLaunch.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\BrowserCleanup.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ConfigSecurityPolicy.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\CrtCheck64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\gaming_hook.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\Gf2Vss.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ie_loader.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\InstallCrt.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\installer.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\launcher.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\mftutil.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpUXSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCui.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCuiL.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MsMpEng.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ngtool.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\NisSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\RegSvr.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-7-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\SetupInf.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxService.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxTray.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\wsc_proxy.exe.manifest: [Debugger] C:\Windows\System32\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc (Profils disponibles: defaultuser0 & Marc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
IFEO\AvDump32.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvDump64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvEmUpdate.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvLaunch.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\BrowserCleanup.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ConfigSecurityPolicy.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\CrtCheck64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\gaming_hook.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\Gf2Vss.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ie_loader.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\InstallCrt.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\installer.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\launcher.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\mftutil.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpUXSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCui.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCuiL.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MsMpEng.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ngtool.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\NisSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\RegSvr.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-7-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\SetupInf.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxService.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxTray.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\wsc_proxy.exe.manifest: [Debugger] C:\Windows\System32\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvDump32.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvDump64.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvEmUpdate.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvLaunch.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\BrowserCleanup.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ConfigSecurityPolicy.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\CrtCheck64.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\gaming_hook.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Gf2Vss.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ie_loader.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallCrt.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\installer.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\launcher.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mftutil.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpUXSrv.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCuiL.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ngtool.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\NisSrv.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RegSvr.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\safezone_windows-7-release-i386.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\safezone_windows-release-i386.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SetupInf.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\VBoxService.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\VBoxTray.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wsc_proxy.exe.manifest => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27727138 B
Java, Flash, Steam htmlcache => 64134658 B
Windows/system/drivers => 544972 B
Edge => 9395 B
Chrome => 233472 B
Firefox => 111716913 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 128 B
Marc => 50872890 B
RecycleBin => 16130715 B
EmptyTemp: => 259.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Profils chargés: Marc (Profils disponibles: defaultuser0 & Marc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
IFEO\AvDump32.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvDump64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvEmUpdate.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvLaunch.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\BrowserCleanup.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ConfigSecurityPolicy.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\CrtCheck64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\gaming_hook.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\Gf2Vss.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ie_loader.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\InstallCrt.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\installer.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\launcher.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\mftutil.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpUXSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCui.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCuiL.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MsMpEng.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ngtool.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\NisSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\RegSvr.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-7-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\SetupInf.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxService.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxTray.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\wsc_proxy.exe.manifest: [Debugger] C:\Windows\System32\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvDump32.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvDump64.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvEmUpdate.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvLaunch.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\BrowserCleanup.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ConfigSecurityPolicy.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\CrtCheck64.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\gaming_hook.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Gf2Vss.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ie_loader.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallCrt.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\installer.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\launcher.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mftutil.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpUXSrv.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCuiL.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ngtool.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\NisSrv.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RegSvr.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\safezone_windows-7-release-i386.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\safezone_windows-release-i386.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SetupInf.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\VBoxService.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\VBoxTray.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wsc_proxy.exe.manifest => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27727138 B
Java, Flash, Steam htmlcache => 64134658 B
Windows/system/drivers => 544972 B
Edge => 9395 B
Chrome => 233472 B
Firefox => 111716913 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 128 B
Marc => 50872890 B
RecycleBin => 16130715 B
EmptyTemp: => 259.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
http://pjjoint.malekal.com/files.php?id=20170305_q7c1311d11m12
Voila, par contre j'obtiens seulement 2 fichiers
Cordialement