Trojan et pubs intempestives

Résolu/Fermé
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 - Modifié le 11 avril 2017 à 21:11
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 - 12 avril 2017 à 22:30
Bonjours voila mon problème depuit deux jours j'ai des pubs qui s'affiche sans cesse et des logiciels ou des fichiers texte qui s'installe tout seul j'ai fait une analyse avec zhpdiag voici le lien https://www.cjoint.com/c/GDlkXlSkFJ2 voila si quelqu'un pourrait m'aider sa serait cool merci d'avance
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
11 avril 2017 à 13:14
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 2
11 avril 2017 à 15:03
Bonjours merci beaucoup pour votre réponse voici le rapport adwcleaner

# AdwCleaner v6.045 - Rapport créé le 11/04/2017 à 14:57:30
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-10.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Maxime - PC-MAXIME
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner_6.045.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


[-] Service supprimé: SMUpd
[-] Service supprimé: SMUpdd
          • [ Dossiers ] *****


[#] Dossier supprimé au redémarrage: C:\Users\Maxime\AppData\Local\BrowserAir
[#] Dossier supprimé au redémarrage: C:\Users\Maxime\AppData\Local\MicrosoftHelper
[#] Dossier supprimé au redémarrage: C:\Program Files\Common Files\Noobzo
[#] Dossier supprimé au redémarrage: C:\ProgramData\SearchModule
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\SearchModule
          • [ Fichiers ] *****


[#] Fichier supprimé: C:\WINDOWS\SysNative\bi3.exe
[#] Fichier supprimé: C:\ProgramData\smp2.exe
[#] Fichier supprimé: C:\ProgramData\smp2.exe
[#] Fichier supprimé: C:\ProgramData\Application Data\smp2.exe
[#] Fichier supprimé: C:\WINDOWS\rsrcs.dll
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****


[!] Raccourci non désinfectéC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[!] Raccourci non désinfectéC:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
          • [ Tâches planifiées ] *****


[-] Tâche supprimée: IBUpd2
[-] Tâche supprimée: SMW_P
          • [ Registre ] *****


[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\smupd
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\smupdd
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\BrowserAir
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\SearchModule
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\SearchModule
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[#] Clé supprimée au redémarrage: HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa
          • [ Navigateurs ] *****


[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www-searching.com/?pid=s&s=h49zbcnbl1bu,c4cb6579-ac36-4922-b1df-4ab3af52ac20,&vp=ch&prd=set_ch
[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www-searching.com/?pid=s&s=h49zbcnbl1bu,c4cb6579-ac36-4922-b1df-4ab3af52ac20,&vp=ch&prd=set_ch
[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Supprimé: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzy0Fzy0E0E0AtBzy0FyEtN0D0Tzu0CyByBtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2045846030&ir=
[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Supprimé: jlcgehabolcakkjhgmgpkagpolbjlhfa
[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Supprimé: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103aw&cd=2XzuyEtN2Y1L1Qzu0FtDyE0D0AtBzy0Fzy0E0E0AtBzy0FyEtN0D0Tzu0CyByBtCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2045846030&ir=


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [11058 octets] - [09/04/2017 19:37:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [3813 octets] - [11/04/2017 14:57:30]
C:\AdwCleaner\AdwCleaner[S0].txt - [9794 octets] - [09/04/2017 19:26:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [1698 octets] - [09/04/2017 20:34:37]
C:\AdwCleaner\AdwCleaner[S2].txt - [3834 octets] - [11/04/2017 14:56:17]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [4109 octets] ##########
0
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 2
Modifié le 11 avril 2017 à 15:31
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié le 11 avril 2017 à 16:34
Envoie C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe
sur http://upload.malekal.com

puis :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {AA9F82EF-A73B-4D1B-B755-F8A40FDD3DF3} - System32\Tasks\{D6F43070-F39A-4DC1-96F7-5570684B7D96} => pcalua.exe -a C:\Users\Maxime\AppData\Local\{C393F5CF-E73B-9977-8AA3-BC9FAECB4007}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
Task: {BD65AAE3-F447-4D57-82B2-C54061E00339} - System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6D229833-709C-43D3-A9EE-8B825CE8AEF4} - System32\Tasks\{4C350AC8-E2B5-4082-9802-69E1DD0E46B7} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
C:\Program Files (x86)\Herhery
Task: {09342191-B07D-4F93-B676-B87207DCEC2B} - System32\Tasks\Hertwardcqch System => C:\Program Files (x86)\Herhery\xmeply.exe
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [windows defender] => C:\users\Public\wind.exe [394050 2017-04-11] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [allkeeper] => C:\users\Maxime\Desktop\DECRYPT_INFORMATION.html
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [7n274p9q8738r5oso6s0r35412on9039.exe] => C:\Users\Maxime\AppData\Roaming\alFSVWJB\7n274p9q8738r5oso6s0r35412on9039.exe [217088 2017-04-11] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [Wow6432Node] => C:\Users\Maxime\AppData\Roaming\Microsoft\wbvdbtha\bivtjudj.exe [159744 2016-07-16] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Policies\Explorer\Run: [Google] => C:\Users\Maxime\AppData\Roaming\Microsoft\dtsvaeee\bivtjudj.exe
ShellExecuteHooks: Pas de nom - {4CE2FF22-194C-11E7-8CE8-64006A5CFC23} - -> Pas de fichier
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
2017-04-11 14:55 - 2017-04-11 14:55 - 00000000 __SHD C:\Users\Maxime\AppData\Roaming\alFSVWJB
2017-04-11 12:44 - 2017-04-11 12:44 - 00108616 _____ C:\Users\Maxime\Desktop\ZHPDiag.txt
2017-04-11 12:34 - 2017-04-11 12:34 - 00000877 _____ C:\Users\Maxime\Desktop\ZHPDiag.lnk
2017-04-11 12:13 - 2017-04-11 12:13 - 00000000 _____ C:\Users\Public\DECRYPT_INFORMATION.html
2017-04-11 12:01 - 2017-04-11 12:01 - 00106649 _____ C:\Users\Public\winlogon.exe
2017-04-10 12:52 - 2017-04-10 12:52 - 00207872 _____ (Dell Inc.) C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe
2017-04-10 11:27 - 2017-04-10 11:29 - 00000000 ____D C:\Users\Maxime\AppData\Local\BrowserAir
2017-04-10 11:25 - 2017-04-10 11:25 - 00004414 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741
2017-04-10 11:25 - 2017-04-10 11:25 - 00000000 ____D C:\ProgramData\SearchModule
2017-04-10 11:25 - 2017-04-10 11:25 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-04-09 21:29 - 2017-04-09 21:29 - 00003192 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2017-04-09 21:29 - 2017-04-09 21:29 - 00000000 ____D C:\ProgramData\Audyssey Labs
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [Asus HiPost] => C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe [207872 2017-04-10] (Dell Inc.)
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 2
11 avril 2017 à 16:58
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Maxime (11-04-2017 16:50:29) Run:1
Exécuté depuis C:\Users\Maxime\Desktop
Profils chargés: Maxime (Profils disponibles: defaultuser0 & Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {AA9F82EF-A73B-4D1B-B755-F8A40FDD3DF3} - System32\Tasks\{D6F43070-F39A-4DC1-96F7-5570684B7D96} => pcalua.exe -a C:\Users\Maxime\AppData\Local\{C393F5CF-E73B-9977-8AA3-BC9FAECB4007}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
Task: {BD65AAE3-F447-4D57-82B2-C54061E00339} - System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6D229833-709C-43D3-A9EE-8B825CE8AEF4} - System32\Tasks\{4C350AC8-E2B5-4082-9802-69E1DD0E46B7} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
C:\Program Files (x86)\Herhery
Task: {09342191-B07D-4F93-B676-B87207DCEC2B} - System32\Tasks\Hertwardcqch System => C:\Program Files (x86)\Herhery\xmeply.exe
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [windows defender] => C:\users\Public\wind.exe [394050 2017-04-11] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [allkeeper] => C:\users\Maxime\Desktop\DECRYPT_INFORMATION.html
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [7n274p9q8738r5oso6s0r35412on9039.exe] => C:\Users\Maxime\AppData\Roaming\alFSVWJB\7n274p9q8738r5oso6s0r35412on9039.exe [217088 2017-04-11] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [Wow6432Node] => C:\Users\Maxime\AppData\Roaming\Microsoft\wbvdbtha\bivtjudj.exe [159744 2016-07-16] ()
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Policies\Explorer\Run: [Google] => C:\Users\Maxime\AppData\Roaming\Microsoft\dtsvaeee\bivtjudj.exe
ShellExecuteHooks: Pas de nom - {4CE2FF22-194C-11E7-8CE8-64006A5CFC23} - -> Pas de fichier
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
2017-04-11 14:55 - 2017-04-11 14:55 - 00000000 __SHD C:\Users\Maxime\AppData\Roaming\alFSVWJB
2017-04-11 12:44 - 2017-04-11 12:44 - 00108616 _____ C:\Users\Maxime\Desktop\ZHPDiag.txt
2017-04-11 12:34 - 2017-04-11 12:34 - 00000877 _____ C:\Users\Maxime\Desktop\ZHPDiag.lnk
2017-04-11 12:13 - 2017-04-11 12:13 - 00000000 _____ C:\Users\Public\DECRYPT_INFORMATION.html
2017-04-11 12:01 - 2017-04-11 12:01 - 00106649 _____ C:\Users\Public\winlogon.exe
2017-04-10 12:52 - 2017-04-10 12:52 - 00207872 _____ (Dell Inc.) C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe
2017-04-10 11:27 - 2017-04-10 11:29 - 00000000 ____D C:\Users\Maxime\AppData\Local\BrowserAir
2017-04-10 11:25 - 2017-04-10 11:25 - 00004414 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741
2017-04-10 11:25 - 2017-04-10 11:25 - 00000000 ____D C:\ProgramData\SearchModule
2017-04-10 11:25 - 2017-04-10 11:25 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-04-09 21:29 - 2017-04-09 21:29 - 00003192 _____ C:\WINDOWS\System32\Tasks\RTKCPL
2017-04-09 21:29 - 2017-04-09 21:29 - 00000000 ____D C:\ProgramData\Audyssey Labs
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\...\Run: [Asus HiPost] => C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe [207872 2017-04-10] (Dell Inc.)
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA9F82EF-A73B-4D1B-B755-F8A40FDD3DF3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA9F82EF-A73B-4D1B-B755-F8A40FDD3DF3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{D6F43070-F39A-4DC1-96F7-5570684B7D96} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D6F43070-F39A-4DC1-96F7-5570684B7D96} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD65AAE3-F447-4D57-82B2-C54061E00339} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD65AAE3-F447-4D57-82B2-C54061E00339} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6D229833-709C-43D3-A9EE-8B825CE8AEF4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D229833-709C-43D3-A9EE-8B825CE8AEF4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{4C350AC8-E2B5-4082-9802-69E1DD0E46B7} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4C350AC8-E2B5-4082-9802-69E1DD0E46B7} => clé supprimé(es) avec succès
"C:\Program Files (x86)\Herhery" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09342191-B07D-4F93-B676-B87207DCEC2B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09342191-B07D-4F93-B676-B87207DCEC2B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hertwardcqch System => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hertwardcqch System => clé supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\windows defender => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\allkeeper => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7n274p9q8738r5oso6s0r35412on9039.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Wow6432Node => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Google => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{4CE2FF22-194C-11E7-8CE8-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{4CE2FF22-194C-11E7-8CE8-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
C:\Users\Maxime\AppData\Roaming\alFSVWJB => déplacé(es) avec succès
C:\Users\Maxime\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\Maxime\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\Public\DECRYPT_INFORMATION.html => déplacé(es) avec succès
C:\Users\Public\winlogon.exe => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\Asus Graphing.exe => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\BrowserAir => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323139313037323031332d4a375b5a5a6c783245343741" => non trouvé(e).
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\RTKCPL => déplacé(es) avec succès
C:\ProgramData\Audyssey Labs => déplacé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Asus HiPost => valeur supprimé(es) avec succès

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1430899147-148598357-3600354078-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 365104 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64781485 B
Java, Flash, Steam htmlcache => 93134155 B
Windows/system/drivers => 68001 B
Edge => 69176844 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 4274 B
defaultuser0 => 7296 B
Maxime => 723927872 B

RecycleBin => 42359288 B
EmptyTemp: => 947.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 16:51:57

0
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 2
11 avril 2017 à 17:42
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
11 avril 2017 à 18:34
Change tous tes mots de passe,

il te reste des problèmes ?
0
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 2
11 avril 2017 à 18:51
Alors tout mes problème ont l'air d'être résolut je n'ai plus aucun soucie pour l'instant cela fait une heure que tout roule correctement mon anti virus me dit plus sans cesse que j'ai des virus grave il me dit que j'ai plus rien donc c'est niquel en tout cas merci vraiment beaucoup vous avez sauver mon pc .
Ps: quand vous dite tout mes mdp c'est tout les mdp sur internet ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié le 11 avril 2017 à 18:53
tous les mots de passe des sites internet oui.

car il y avait un trojan.

Garde Malwarebytes pour des analyses régulières.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)




Veuillez appuyer sur une touche pour continuer la désinfection...
0
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 2
11 avril 2017 à 19:06
Super merci beaucoup pour les conseil et pour avoir pris de votre temps pour m'aider
0
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 2
12 avril 2017 à 20:15
par contre a cause de tout cela j'ai un paquet de dossier avec un R encadrer bleu qui son endommager ou inconnu alors que je pouvait les ouvrir correctement avant et de photo que je ne peut plus lire savez vous d'ou sa vient et comment réparer se problème
vraiment dsl je vous embêter une nouvelle fois c'est que c'est des dossier et des photos très important
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024
12 avril 2017 à 22:06
comment ça un R encadrer de bleu ?
0
Bigax26 Messages postés 90 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 28 janvier 2024 2
12 avril 2017 à 22:30
j'ai qlq dossier qui par dessus a un petit R bleu et le R et encadrer en bleu mais je pense que le R c'est rien mais quoi qui l'en soit toute mes photos et dossier quasiment tous sont inaccessible sa me mes sa que je ne peut pas ouvrir le fichier comme une archive alors que sa fonctionner très bien avant et pour les photo sa me mes que nous ne parvenons pas a ouvrir se fichier
0