A voir également:
- 172 menaces détectés par Malwarebytes (MBAM)
- 172 menaces détectés par Malwarebytes (MBAM) ✓ - Forum - Virus / Sécurité
- Problème avec malwarebytes - Menaces détectés - Plantages ✓ - Forum - Virus / Sécurité
- Infection backdoor.bot détecté par Malwarebytes ✓ - Forum - Virus / Sécurité
- Virus détécté par Malwarebytes ✓ - Forum - Virus / Sécurité
- Question sur une menace detecter ✓ - Forum - Virus / Sécurité
10 réponses
Malekal_morte-
- Messages postés
- 180268
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
amystie
Bonjour
Je ne peux pas l'installer je ne sais pas pourquoi
j'ai essayer tantôt
Je vais réessayer
Je ne peux pas l'installer je ne sais pas pourquoi
j'ai essayer tantôt
Je vais réessayer
amystie
Bonjour
Voici les liens
https://pjjoint.malekal.com/files.php?id=20170708_w9j13q11e10r11
https://pjjoint.malekal.com/files.php?id=20170708_s10o9o7t13e8
https://pjjoint.malekal.com/files.php?id=20170708_i10e11p15i10r13
Voici les liens
https://pjjoint.malekal.com/files.php?id=20170708_w9j13q11e10r11
https://pjjoint.malekal.com/files.php?id=20170708_s10o9o7t13e8
https://pjjoint.malekal.com/files.php?id=20170708_i10e11p15i10r13
amystie
Les revoici
https://pjjoint.malekal.com/files.php?id=20170709_d9m8s5i15d14
https://pjjoint.malekal.com/files.php?id=FRST_20170709_e5f5q12g5u15
https://pjjoint.malekal.com/files.php?id=20170709_l10e10v7h12i10
https://pjjoint.malekal.com/files.php?id=20170709_d9m8s5i15d14
https://pjjoint.malekal.com/files.php?id=FRST_20170709_e5f5q12g5u15
https://pjjoint.malekal.com/files.php?id=20170709_l10e10v7h12i10
Malekal_morte-
- Messages postés
- 180268
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Désinstalle tout ça :
CyberLink PowerDVD
Intel Security True Key
Driver Booster
McAfee Security Scan Plus
Nero BackItUp 12 Essentials
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CyberLink PowerDVD
Intel Security True Key
Driver Booster
McAfee Security Scan Plus
Nero BackItUp 12 Essentials
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {C52E5694-F652-48FB-B8EA-96366B6FD358} - System32\Tasks\{79F24C69-10EC-4145-9840-79FBC44FB34F} => C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}\UpdateTask.exe <==== ATTENTION
C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
amystie
Bonjour
Voici le résultat
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2017
Exécuté par user (09-07-2017 08:07:28) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {C52E5694-F652-48FB-B8EA-96366B6FD358} - System32\Tasks\{79F24C69-10EC-4145-9840-79FBC44FB34F} => C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}\UpdateTask.exe <==== ATTENTION
C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C52E5694-F652-48FB-B8EA-96366B6FD358} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C52E5694-F652-48FB-B8EA-96366B6FD358} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{79F24C69-10EC-4145-9840-79FBC44FB34F} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{79F24C69-10EC-4145-9840-79FBC44FB34F} => clé supprimé(es) avec succès
"C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1212179061-1370240442-2350391888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1212179061-1370240442-2350391888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18056173 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1106242 B
Edge => 358413 B
Chrome => 158110908 B
Firefox => 40839622 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 2620 B
NetworkService => 41370 B
user => 39240009 B
RecycleBin => 3938875895 B
EmptyTemp: => 3.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le résultat
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2017
Exécuté par user (09-07-2017 08:07:28) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {C52E5694-F652-48FB-B8EA-96366B6FD358} - System32\Tasks\{79F24C69-10EC-4145-9840-79FBC44FB34F} => C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}\UpdateTask.exe <==== ATTENTION
C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C52E5694-F652-48FB-B8EA-96366B6FD358} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C52E5694-F652-48FB-B8EA-96366B6FD358} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{79F24C69-10EC-4145-9840-79FBC44FB34F} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{79F24C69-10EC-4145-9840-79FBC44FB34F} => clé supprimé(es) avec succès
"C:\Users\user\AppData\Local\{293D1F86-0C6F-72F0-6759-5522BB8BA81C}" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1212179061-1370240442-2350391888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1212179061-1370240442-2350391888-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18056173 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 1106242 B
Edge => 358413 B
Chrome => 158110908 B
Firefox => 40839622 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 2620 B
NetworkService => 41370 B
user => 39240009 B
RecycleBin => 3938875895 B
EmptyTemp: => 3.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
