Problème de virus

Résolu/Fermé

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021 - 8 avril 2017 à 13:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2017 à 21:47

Bonjour,
je viens vers vous car depuis 3-4 jours j'ai un problème avec mon ordinateur, je vais être transparent avec vous.
J'ai tenté de télécharger le nouveau Zelda via émulateur j'ai passé 2 jours à essayer de l'avoir et au final c'est injouable j'ai téléchargé un logiciel qui reconnaît ma manette ps3 pour la mettre en x box pour pouvoir jouer.
Puis j'ai des problèmes je sais que j'ai des virus c'est sur car Mon "Service Centre de Sécurité Windows'" ne veut pas fonctionner du moins c'est ce que mon ordi me dit. Lorsque je lance League of legends, Youtube, etc. il me dit que mon ordi na plus de mémoire, mais je ne pense pas avoir de problème du mémoire j'ai beaucoup d'espace sur mon disque de libre et un PC plutôt bon en matière de performance.
Bref j'ai fait des scans frts mais je ne sais pas qu'en tiré ^^'

Addition.txt : https://pjjoint.malekal.com/files.php?id=20170408_b12s6t6x15p8

FRST.TXT : https://pjjoint.malekal.com/files.php?id=FRST_20170408_p12s14g8m10f9

Les Scan.txt : https://pjjoint.malekal.com/files.php?id=20170408_w13u12m15k14t11

Mon PC et devenue assez lent problème du mémoire à cause de tous les virus qui sature la mémoire je pense j'ai malwerebites il me met tout en quarantaine mais à chaque scan j'ai au moins 20 trojans, etc. à metre en quarantaine sans résultat mon antivirus Panda free antivirus m'en capte quelques-uns mais n'est pas de grande utilité nom plus.
Voilà donc je suis à un stade qui me dépasse je ne suis pas du-tout bon en informatique
En espérant que vous pouvez m'aider.

cordialement;

Damien.

A voir également:

Problème de virus
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus iphone ✓ - Forum iPhone
Faux message virus ordinateur - Accueil - Arnaque
Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 8 avril 2017 à 13:55

Salut,

Je confirme, un trojan est actif.

Désinstalle Intel Security True Key
sert à rien.

Si tu peux, zip ce dossier :\Users\Daminou\AppData\Local\mrrklsuu
Envoie le zip sur http://upload.malekal.com
Donne le lien ici.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-04-05 09:43 - 2017-04-05 09:43 - 00902144 _____ (Hikari06) C:\Users\Daminou\Downloads\Updater.exe
2017-04-04 23:32 - 2017-04-05 11:11 - 00000000 ____D C:\Users\Daminou\AppData\Roaming\ParetoLogic
2017-04-04 23:28 - 2017-04-04 23:37 - 00000000 ____D C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64}
HKLM\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\...\Run: [UxgWvvbl] => :\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
2017-04-07 19:49 - 2017-04-07 19:49 - 0001801 ____H () C:\Users\Administrateur\AppData\Local\6368eb8e6f.log
2017-04-08 12:55 - 2017-04-08 12:55 - 0093268 _____ () C:\Users\Administrateur\AppData\Local\ars.cache
2017-04-08 12:55 - 2017-04-08 12:55 - 0237826 _____ () C:\Users\Administrateur\AppData\Local\census.cache
2017-04-07 19:33 - 2017-04-08 02:09 - 0000004 _____ () C:\Users\Administrateur\AppData\Local\cyeliwhb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\kxoyfwnh.log
2017-04-07 19:39 - 2017-04-08 13:02 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\mmxvfwfa.log
2017-04-07 19:33 - 2017-04-08 13:02 - 0000028 _____ () C:\Users\Administrateur\AppData\Local\oxoatwhk.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0683132 _____ () C:\Users\Administrateur\AppData\Local\posnmwok.log
2017-04-07 19:33 - 2017-04-08 12:53 - 0059669 _____ () C:\Users\Administrateur\AppData\Local\qlidkerb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\sluemigc.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0000078 _____ () C:\Users\Administrateur\AppData\Local\vbenmplu.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0004106 _____ () C:\Users\Administrateur\AppData\Local\xwukyrpx.log
2017-04-07 09:55 - 2017-04-07 09:55 - 0000064 _____ () C:\ProgramData\cytxroll.log
2017-04-08 12:33 - 2017-04-08 12:33 - 00145408 ____H C:\Windows\SysWOW64\3f8zpc3
2017-04-08 12:22 - 2017-04-08 12:22 - 00145408 ____H C:\Windows\SysWOW64\lieosZcK
C:\Users\Daminou\AppData\Local\mrrklsuu
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Refais un scan FRST et donne à nouveau les rapports.

Veuillez appuyer sur une touche pour continuer la désinfection...

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
8 avril 2017 à 14:11

Pour le document que tu me demande d'envoyer je le compresse mais ne veut pas il me dit que l’accès et refuser ensuite il ne se trouve pas sur le même utilisateur que tu me demande.

Pour la fixlist:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Administrateur (08-04-2017 14:05:20) Run:2
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Daminou & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2017-04-05 09:43 - 2017-04-05 09:43 - 00902144 _____ (Hikari06) C:\Users\Daminou\Downloads\Updater.exe
2017-04-04 23:32 - 2017-04-05 11:11 - 00000000 ____D C:\Users\Daminou\AppData\Roaming\ParetoLogic
2017-04-04 23:28 - 2017-04-04 23:37 - 00000000 ____D C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64}
HKLM\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\...\Run: [UxgWvvbl] => :\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
2017-04-07 19:49 - 2017-04-07 19:49 - 0001801 ____H () C:\Users\Administrateur\AppData\Local\6368eb8e6f.log
2017-04-08 12:55 - 2017-04-08 12:55 - 0093268 _____ () C:\Users\Administrateur\AppData\Local\ars.cache
2017-04-08 12:55 - 2017-04-08 12:55 - 0237826 _____ () C:\Users\Administrateur\AppData\Local\census.cache
2017-04-07 19:33 - 2017-04-08 02:09 - 0000004 _____ () C:\Users\Administrateur\AppData\Local\cyeliwhb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\kxoyfwnh.log
2017-04-07 19:39 - 2017-04-08 13:02 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\mmxvfwfa.log
2017-04-07 19:33 - 2017-04-08 13:02 - 0000028 _____ () C:\Users\Administrateur\AppData\Local\oxoatwhk.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0683132 _____ () C:\Users\Administrateur\AppData\Local\posnmwok.log
2017-04-07 19:33 - 2017-04-08 12:53 - 0059669 _____ () C:\Users\Administrateur\AppData\Local\qlidkerb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\sluemigc.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0000078 _____ () C:\Users\Administrateur\AppData\Local\vbenmplu.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0004106 _____ () C:\Users\Administrateur\AppData\Local\xwukyrpx.log
2017-04-07 09:55 - 2017-04-07 09:55 - 0000064 _____ () C:\ProgramData\cytxroll.log
2017-04-08 12:33 - 2017-04-08 12:33 - 00145408 ____H C:\Windows\SysWOW64\3f8zpc3
2017-04-08 12:22 - 2017-04-08 12:22 - 00145408 ____H C:\Windows\SysWOW64\lieosZcK
C:\Users\Daminou\AppData\Local\mrrklsuu
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Daminou\Downloads\Updater.exe => déplacé(es) avec succès
"C:\Users\Daminou\AppData\Roaming\ParetoLogic" => non trouvé(e).
C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64} => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\Software\Microsoft\Windows\CurrentVersion\Run\\UxgWvvbl => valeur supprimé(es) avec succès
C:\Users\Administrateur\AppData\Local\6368eb8e6f.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\ars.cache => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\census.cache => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\cyeliwhb.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\kxoyfwnh.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\mmxvfwfa.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\oxoatwhk.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\posnmwok.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\qlidkerb.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\sluemigc.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\vbenmplu.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\xwukyrpx.log => déplacé(es) avec succès
C:\ProgramData\cytxroll.log => déplacé(es) avec succès
C:\Windows\SysWOW64\3f8zpc3 => déplacé(es) avec succès
C:\Windows\SysWOW64\lieosZcK => déplacé(es) avec succès
C:\Users\Daminou\AppData\Local\mrrklsuu => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4801784 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 389376549 B
Edge => 0 B
Chrome => 375342590 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58575977 B
systemprofile32 => 11458664 B
LocalService => 132244 B
NetworkService => 118420 B
Daminou => 1283493800 B

je redémarre mon pc et vous envoi les nouveaux scan

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
8 avril 2017 à 14:18

Additon : https://pjjoint.malekal.com/files.php?id=20170408_x13z10j8w7p11

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170408_e11p10b13y9h14

Shortcut : https://pjjoint.malekal.com/files.php?id=20170408_d14b11i12u14m12

Tout a était rescan après le fichier fix et après avoir redémarrer mon pc

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
13 avril 2017 à 16:41

Réponse 2 / 5

Désinstalle tout ça, ç sert à rien :
Avira Phantom VPN
Avira Scout
Avira System Speedup

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
 HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,,:\Users\Administrateur\AppData\Local\mrrklsuu\uxgwvvbl.ex  
 HKLM-x32\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe,,:\Users\Administrateur\AppData\Local\mrrklsuu\uxgwvvbl.ex  
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\...\Run: [UxgWvvbl] => :\Users\Administrateur\AppData\Local\mrrklsuu\uxgwvvbl.ex 
 R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-01-05] (McAfee, Inc.)  
C:\Users\Administrateur\AppData\Local\mrrklsuu
 S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] 
 S2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [X]  
 S2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [X]  
 2017-04-05 11:35 - 2017-04-08 14:12 - 00145408 ____H C:\Windows\SysWOW64\qmXmt23 
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
13 avril 2017 à 18:45

Pour la fixlist:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Administrateur (08-04-2017 14:05:20) Run:2
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Daminou & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2017-04-05 09:43 - 2017-04-05 09:43 - 00902144 _____ (Hikari06) C:\Users\Daminou\Downloads\Updater.exe
2017-04-04 23:32 - 2017-04-05 11:11 - 00000000 ____D C:\Users\Daminou\AppData\Roaming\ParetoLogic
2017-04-04 23:28 - 2017-04-04 23:37 - 00000000 ____D C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64}
HKLM\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,,:\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\...\Run: [UxgWvvbl] => :\Users\Daminou\AppData\Local\mrrklsuu\uxgwvvbl.ex
2017-04-07 19:49 - 2017-04-07 19:49 - 0001801 ____H () C:\Users\Administrateur\AppData\Local\6368eb8e6f.log
2017-04-08 12:55 - 2017-04-08 12:55 - 0093268 _____ () C:\Users\Administrateur\AppData\Local\ars.cache
2017-04-08 12:55 - 2017-04-08 12:55 - 0237826 _____ () C:\Users\Administrateur\AppData\Local\census.cache
2017-04-07 19:33 - 2017-04-08 02:09 - 0000004 _____ () C:\Users\Administrateur\AppData\Local\cyeliwhb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\kxoyfwnh.log
2017-04-07 19:39 - 2017-04-08 13:02 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\mmxvfwfa.log
2017-04-07 19:33 - 2017-04-08 13:02 - 0000028 _____ () C:\Users\Administrateur\AppData\Local\oxoatwhk.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0683132 _____ () C:\Users\Administrateur\AppData\Local\posnmwok.log
2017-04-07 19:33 - 2017-04-08 12:53 - 0059669 _____ () C:\Users\Administrateur\AppData\Local\qlidkerb.log
2017-04-07 19:33 - 2017-04-07 19:33 - 0000000 _____ () C:\Users\Administrateur\AppData\Local\sluemigc.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0000078 _____ () C:\Users\Administrateur\AppData\Local\vbenmplu.log
2017-04-07 19:34 - 2017-04-07 19:34 - 0004106 _____ () C:\Users\Administrateur\AppData\Local\xwukyrpx.log
2017-04-07 09:55 - 2017-04-07 09:55 - 0000064 _____ () C:\ProgramData\cytxroll.log
2017-04-08 12:33 - 2017-04-08 12:33 - 00145408 ____H C:\Windows\SysWOW64\3f8zpc3
2017-04-08 12:22 - 2017-04-08 12:22 - 00145408 ____H C:\Windows\SysWOW64\lieosZcK
C:\Users\Daminou\AppData\Local\mrrklsuu
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Daminou\Downloads\Updater.exe => déplacé(es) avec succès
"C:\Users\Daminou\AppData\Roaming\ParetoLogic" => non trouvé(e).
C:\Users\Daminou\AppData\Local\{003ACA6A-C058-424D-B955-A82DE5375C64} => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\Software\Microsoft\Windows\CurrentVersion\Run\\UxgWvvbl => valeur supprimé(es) avec succès
C:\Users\Administrateur\AppData\Local\6368eb8e6f.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\ars.cache => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\census.cache => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\cyeliwhb.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\kxoyfwnh.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\mmxvfwfa.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\oxoatwhk.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\posnmwok.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\qlidkerb.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\sluemigc.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\vbenmplu.log => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Local\xwukyrpx.log => déplacé(es) avec succès
C:\ProgramData\cytxroll.log => déplacé(es) avec succès
C:\Windows\SysWOW64\3f8zpc3 => déplacé(es) avec succès
C:\Windows\SysWOW64\lieosZcK => déplacé(es) avec succès
C:\Users\Daminou\AppData\Local\mrrklsuu => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2893070378-3411677068-3753828886-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4801784 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 389376549 B
Edge => 0 B
Chrome => 375342590 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58575977 B
systemprofile32 => 11458664 B
LocalService => 132244 B
NetworkService => 118420 B
Daminou => 1283493800 B

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
13 avril 2017 à 18:53

ok,

Fais un scan Malwarebytes =)

Change toutes mots de passe WEB ensuite.

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
13 avril 2017 à 19:00

Tu veut que je t'envoie tout ce que trouve malwarebytes car quand je les mets en quarantaine il revienne 10 secondes après même pas

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
13 avril 2017 à 19:30

https://pjjoint.malekal.com/files.php?id=20170413_m86w9i6y9

Tu as bien tout supprimé de ce qui était détecté ?

Si oui, refais un scan FRST et donne les nouveaux rapports via pjjoint.

Réponse 3 / 5

Ryan_Stevens Messages postés 12 Date d'inscription lundi 17 avril 2017 Statut Membre Dernière intervention 19 janvier 2018 7
Modifié le 17 avril 2017 à 20:55

Bonjour, ami si vous voulez protéger votre système de Virus que la meilleure option, utilisez Anti-Virus. J'utilise Windows 10 et, dans Windows 10, vous obtiendrez un antivirus par défaut ou si vous n'avez pas Windows 10, vous pouvez télécharger Anti-Virus à partir d'ici, il est gratuit. J'utilise également ce logiciel anti-virus. C'est vraiment génial. Pourtant, je n'ai eu aucun problème avec ce logiciel et je n'ai pas eu de virus.
https://support.microsoft.com/fr-fr/windows/qu-est-ce-que-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
24 avril 2017 à 21:47

réglé =)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

amOSX Messages postés 99 Date d'inscription samedi 8 avril 2017 Statut Membre Dernière intervention 21 septembre 2017 29
Modifié le 8 avril 2017 à 13:32

Retire Panda, c'est une passoire.

Installe Avira dans un premier temps et fais les scans nécessaires.

SUPPRIME tout ce qui sera trouvé.

Installe AdwCleaner, scanne ton PC et supprime.

Avec MalwareBytes, après avoir mis les trojans en quarantaine, vide la et reboot ton PC

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
8 avril 2017 à 13:43

Niveau panda je suis d'accord , niveau malwerbite sa sert a rien c'est ce que je fait touletemps je scan je met en quarantaine et je supprime tout mais a chaque scan j'en et encore une 20ene de retour , je vais essayer le reste merci de ton aide en tout cas je reviendrais vers toi pour te dire si il y a eu des changement

Laisse tomber avec ça, on te fait perdre ton temps.

damienrimoldi Messages postés 34 Date d'inscription lundi 28 mars 2016 Statut Membre Dernière intervention 10 février 2021
8 avril 2017 à 13:55

C'est a dire ?

Voir au dessus pour supprimer le Trojan.
T'as déjà eu Avast! à un moment, tu vas pas essayer tous les antivirus de la terre pour juste un petit trojan à supprimer.

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl