Problème de virus

Résolu
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je viens vers vous car depuis 3-4 jours j'ai un problème avec mon ordinateur, je vais être transparent avec vous.
J'ai tenté de télécharger le nouveau Zelda via émulateur j'ai passé 2 jours à essayer de l'avoir et au final c'est injouable j'ai téléchargé un logiciel qui reconnaît ma manette ps3 pour la mettre en x box pour pouvoir jouer.
Puis j'ai des problèmes je sais que j'ai des virus c'est sur car Mon "Service Centre de Sécurité Windows'" ne veut pas fonctionner du moins c'est ce que mon ordi me dit. Lorsque je lance League of legends, Youtube, etc. il me dit que mon ordi na plus de mémoire, mais je ne pense pas avoir de problème du mémoire j'ai beaucoup d'espace sur mon disque de libre et un PC plutôt bon en matière de performance.
Bref j'ai fait des scans frts mais je ne sais pas qu'en tiré ^^'

Addition.txt : https://pjjoint.malekal.com/files.php?id=20170408_b12s6t6x15p8

FRST.TXT : https://pjjoint.malekal.com/files.php?id=FRST_20170408_p12s14g8m10f9

Les Scan.txt : https://pjjoint.malekal.com/files.php?id=20170408_w13u12m15k14t11

Mon PC et devenue assez lent problème du mémoire à cause de tous les virus qui sature la mémoire je pense j'ai malwerebites il me met tout en quarantaine mais à chaque scan j'ai au moins 20 trojans, etc. à metre en quarantaine sans résultat mon antivirus Panda free antivirus m'en capte quelques-uns mais n'est pas de grande utilité nom plus.
Voilà donc je suis à un stade qui me dépasse je ne suis pas du-tout bon en informatique
En espérant que vous pouvez m'aider.

cordialement;

Damien.
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Je confirme, un trojan est actif.

Désinstalle Intel Security True Key
sert à rien.


Si tu peux, zip ce dossier :\Users\Daminou\AppData\Local\mrrklsuu
Envoie le zip sur http://upload.malekal.com
Donne le lien ici.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
2017-04-05 09:43 - 2017-04-05 09:43 - 00902144 _____ (Hikari06) C:\Users\Daminou\Downloads\Updater.exe
2017-04-04 23:32 - 2017-04-05 11:11 - 00000000 ____D C:\Users\Daminou\AppData\Roaming\ParetoLogic
2017-04-04 23:28 - 2017-04-04 23:37 - 00000000 ____D C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64}
HKLM\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\...\Run: [UxgWvvbl] => :\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
2017-04-07 19:49 - 2017-04-07 19:49 - 0001801 ____H () C:\Users\Administrateur\AppData\Local\6368eb8e6f.log
2017-04-08 12:55 - 2017-04-08 12:55 - 0093268 _____ () C:\Users\Administrateur\AppData\Local\ars.cache
2017-04-08 12:55 - 2017-04-08 12:55 - 0237826 _____ () C:\Users\Administrateur\AppData\Local\census.cache
2017-04-07 19:33 - 2017-04-08 02:09 - 0000004 _____ () C:\Users\Administrateur\AppData\Local\cyeliwhb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\kxoyfwnh.log
2017-04-07 19:39 - 2017-04-08 13:02 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\mmxvfwfa.log
2017-04-07 19:33 - 2017-04-08 13:02 - 0000028 _____ () C:\Users\Administrateur\AppData\Local\oxoatwhk.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0683132 _____ () C:\Users\Administrateur\AppData\Local\posnmwok.log
2017-04-07 19:33 - 2017-04-08 12:53 - 0059669 _____ () C:\Users\Administrateur\AppData\Local\qlidkerb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\sluemigc.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0000078 _____ () C:\Users\Administrateur\AppData\Local\vbenmplu.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0004106 _____ () C:\Users\Administrateur\AppData\Local\xwukyrpx.log
2017-04-07 09:55 - 2017-04-07 09:55 - 0000064 _____ () C:\ProgramData\cytxroll.log
2017-04-08 12:33 - 2017-04-08 12:33 - 00145408 ____H C:\Windows\SysWOW64\3f8zpc3
2017-04-08 12:22 - 2017-04-08 12:22 - 00145408 ____H C:\Windows\SysWOW64\lieosZcK
C:\Users\Daminou\AppData\Local\mrrklsuu
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Refais un scan FRST et donne à nouveau les rapports.

Veuillez appuyer sur une touche pour continuer la désinfection...
2
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Pour le document que tu me demande d'envoyer je le compresse mais ne veut pas il me dit que l’accès et refuser ensuite il ne se trouve pas sur le même utilisateur que tu me demande.

Pour la fixlist:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Administrateur (08-04-2017 14:05:20) Run:2
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Daminou & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2017-04-05 09:43 - 2017-04-05 09:43 - 00902144 _____ (Hikari06) C:\Users\Daminou\Downloads\Updater.exe
2017-04-04 23:32 - 2017-04-05 11:11 - 00000000 ____D C:\Users\Daminou\AppData\Roaming\ParetoLogic
2017-04-04 23:28 - 2017-04-04 23:37 - 00000000 ____D C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64}
HKLM\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\...\Run: [UxgWvvbl] => :\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
2017-04-07 19:49 - 2017-04-07 19:49 - 0001801 ____H () C:\Users\Administrateur\AppData\Local\6368eb8e6f.log
2017-04-08 12:55 - 2017-04-08 12:55 - 0093268 _____ () C:\Users\Administrateur\AppData\Local\ars.cache
2017-04-08 12:55 - 2017-04-08 12:55 - 0237826 _____ () C:\Users\Administrateur\AppData\Local\census.cache
2017-04-07 19:33 - 2017-04-08 02:09 - 0000004 _____ () C:\Users\Administrateur\AppData\Local\cyeliwhb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\kxoyfwnh.log
2017-04-07 19:39 - 2017-04-08 13:02 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\mmxvfwfa.log
2017-04-07 19:33 - 2017-04-08 13:02 - 0000028 _____ () C:\Users\Administrateur\AppData\Local\oxoatwhk.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0683132 _____ () C:\Users\Administrateur\AppData\Local\posnmwok.log
2017-04-07 19:33 - 2017-04-08 12:53 - 0059669 _____ () C:\Users\Administrateur\AppData\Local\qlidkerb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\sluemigc.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0000078 _____ () C:\Users\Administrateur\AppData\Local\vbenmplu.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0004106 _____ () C:\Users\Administrateur\AppData\Local\xwukyrpx.log
2017-04-07 09:55 - 2017-04-07 09:55 - 0000064 _____ () C:\ProgramData\cytxroll.log
2017-04-08 12:33 - 2017-04-08 12:33 - 00145408 ____H C:\Windows\SysWOW64\3f8zpc3
2017-04-08 12:22 - 2017-04-08 12:22 - 00145408 ____H C:\Windows\SysWOW64\lieosZcK
C:\Users\Daminou\AppData\Local\mrrklsuu
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Daminou\Downloads\Updater.exe => déplacé(es) avec succès
"C:\Users\Daminou\AppData\Roaming\ParetoLogic" => non trouvé(e).
C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64} => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\Software\Microsoft\Windows\CurrentVersion\Run\\UxgWvvbl => valeur supprimé(es) avec succès
C:\Users\Administrateur\AppData\Local\6368eb8e6f.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\ars.cache => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\census.cache => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\cyeliwhb.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\kxoyfwnh.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\mmxvfwfa.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\oxoatwhk.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\posnmwok.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\qlidkerb.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\sluemigc.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\vbenmplu.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\xwukyrpx.log => déplacé(es) avec succès
C:\ProgramData\cytxroll.log => déplacé(es) avec succès
C:\Windows\SysWOW64\3f8zpc3 => déplacé(es) avec succès
C:\Windows\SysWOW64\lieosZcK => déplacé(es) avec succès
C:\Users\Daminou\AppData\Local\mrrklsuu => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4801784 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 389376549 B
Edge => 0 B
Chrome => 375342590 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58575977 B
systemprofile32 => 11458664 B
LocalService => 132244 B
NetworkService => 118420 B
Daminou => 1283493800 B

je redémarre mon pc et vous envoi les nouveaux scan
0
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Additon : https://pjjoint.malekal.com/files.php?id=20170408_x13z10j8w7p11

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170408_e11p10b13y9h14

Shortcut : https://pjjoint.malekal.com/files.php?id=20170408_d14b11i12u14m12

Tout a était rescan après le fichier fix et après avoir redémarrer mon pc
0
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Up
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Désinstalle tout ça, ç sert à rien :
Avira Phantom VPN
Avira Scout
Avira System Speedup

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,,:\Users\Administrateur\AppData\Local\mrrklsuu\uxgwvvbl.ex  
 HKLM-x32\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,,:\Users\Administrateur\AppData\Local\mrrklsuu\uxgwvvbl.ex  
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\...\Run: [UxgWvvbl] => :\Users\Administrateur\AppData\Local\mrrklsuu\uxgwvvbl.ex 
 R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-01-05] (McAfee, Inc.)  
C:\Users\Administrateur\AppData\Local\mrrklsuu
 S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] 
 S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [X]  
 S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [X]  
 2017-04-05 11:35 - 2017-04-08 14:12 - 00145408 ____H C:\Windows\SysWOW64\qmXmt23 
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
1
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Pour la fixlist:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Administrateur (08-04-2017 14:05:20) Run:2
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Daminou & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2017-04-05 09:43 - 2017-04-05 09:43 - 00902144 _____ (Hikari06) C:\Users\Daminou\Downloads\Updater.exe
2017-04-04 23:32 - 2017-04-05 11:11 - 00000000 ____D C:\Users\Daminou\AppData\Roaming\ParetoLogic
2017-04-04 23:28 - 2017-04-04 23:37 - 00000000 ____D C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64}
HKLM\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\...\Run: [UxgWvvbl] => :\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
2017-04-07 19:49 - 2017-04-07 19:49 - 0001801 ____H () C:\Users\Administrateur\AppData\Local\6368eb8e6f.log
2017-04-08 12:55 - 2017-04-08 12:55 - 0093268 _____ () C:\Users\Administrateur\AppData\Local\ars.cache
2017-04-08 12:55 - 2017-04-08 12:55 - 0237826 _____ () C:\Users\Administrateur\AppData\Local\census.cache
2017-04-07 19:33 - 2017-04-08 02:09 - 0000004 _____ () C:\Users\Administrateur\AppData\Local\cyeliwhb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\kxoyfwnh.log
2017-04-07 19:39 - 2017-04-08 13:02 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\mmxvfwfa.log
2017-04-07 19:33 - 2017-04-08 13:02 - 0000028 _____ () C:\Users\Administrateur\AppData\Local\oxoatwhk.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0683132 _____ () C:\Users\Administrateur\AppData\Local\posnmwok.log
2017-04-07 19:33 - 2017-04-08 12:53 - 0059669 _____ () C:\Users\Administrateur\AppData\Local\qlidkerb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\sluemigc.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0000078 _____ () C:\Users\Administrateur\AppData\Local\vbenmplu.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0004106 _____ () C:\Users\Administrateur\AppData\Local\xwukyrpx.log
2017-04-07 09:55 - 2017-04-07 09:55 - 0000064 _____ () C:\ProgramData\cytxroll.log
2017-04-08 12:33 - 2017-04-08 12:33 - 00145408 ____H C:\Windows\SysWOW64\3f8zpc3
2017-04-08 12:22 - 2017-04-08 12:22 - 00145408 ____H C:\Windows\SysWOW64\lieosZcK
C:\Users\Daminou\AppData\Local\mrrklsuu
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Daminou\Downloads\Updater.exe => déplacé(es) avec succès
"C:\Users\Daminou\AppData\Roaming\ParetoLogic" => non trouvé(e).
C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64} => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\Software\Microsoft\Windows\CurrentVersion\Run\\UxgWvvbl => valeur supprimé(es) avec succès
C:\Users\Administrateur\AppData\Local\6368eb8e6f.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\ars.cache => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\census.cache => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\cyeliwhb.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\kxoyfwnh.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\mmxvfwfa.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\oxoatwhk.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\posnmwok.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\qlidkerb.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\sluemigc.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\vbenmplu.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\xwukyrpx.log => déplacé(es) avec succès
C:\ProgramData\cytxroll.log => déplacé(es) avec succès
C:\Windows\SysWOW64\3f8zpc3 => déplacé(es) avec succès
C:\Windows\SysWOW64\lieosZcK => déplacé(es) avec succès
C:\Users\Daminou\AppData\Local\mrrklsuu => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4801784 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 389376549 B
Edge => 0 B
Chrome => 375342590 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58575977 B
systemprofile32 => 11458664 B
LocalService => 132244 B
NetworkService => 118420 B
Daminou => 1283493800 B
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
ok,

Fais un scan Malwarebytes =)

Change toutes mots de passe WEB ensuite.
0
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Tu veut que je t'envoie tout ce que trouve malwarebytes car quand je les mets en quarantaine il revienne 10 secondes après même pas
0
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20170413_m86w9i6y9
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Tu as bien tout supprimé de ce qui était détecté ?

Si oui, refais un scan FRST et donne les nouveaux rapports via pjjoint.
0
Réponse 3 / 5
Ryan_Stevens Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   7
 
Bonjour, ami si vous voulez protéger votre système de Virus que la meilleure option, utilisez Anti-Virus. J'utilise Windows 10 et, dans Windows 10, vous obtiendrez un antivirus par défaut ou si vous n'avez pas Windows 10, vous pouvez télécharger Anti-Virus à partir d'ici, il est gratuit. J'utilise également ce logiciel anti-virus. C'est vraiment génial. Pourtant, je n'ai eu aucun problème avec ce logiciel et je n'ai pas eu de virus.
https://support.microsoft.com/fr-fr/windows/qu-est-ce-que-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
réglé =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
amOSX Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   29
 
Retire Panda, c'est une passoire.

Installe Avira dans un premier temps et fais les scans nécessaires.

SUPPRIME tout ce qui sera trouvé.

Installe AdwCleaner, scanne ton PC et supprime.

Avec MalwareBytes, après avoir mis les trojans en quarantaine, vide la et reboot ton PC
-1
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Niveau panda je suis d'accord , niveau malwerbite sa sert a rien c'est ce que je fait touletemps je scan je met en quarantaine et je supprime tout mais a chaque scan j'en et encore une 20ene de retour , je vais essayer le reste merci de ton aide en tout cas je reviendrais vers toi pour te dire si il y a eu des changement
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Laisse tomber avec ça, on te fait perdre ton temps.
0
damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
C'est a dire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > damienrimoldi Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Voir au dessus pour supprimer le Trojan.
T'as déjà eu Avast! à un moment, tu vas pas essayer tous les antivirus de la terre pour juste un petit trojan à supprimer.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses