Infection Virus : fenêtres internet qui s'ouvrent toutes seules
Résolu/Fermé
cardinal
-
19 juil. 2017 à 18:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juil. 2017 à 09:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 juil. 2017 à 09:50
A voir également:
- Infection Virus : fenêtres internet qui s'ouvrent toutes seules
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
10 réponses
SI ça peut vous aider, j'ai pu faire un scan avec FRST de Farbar.
les rapports sont consultables aux liens suivant :
https://up.security-x.fr/file.php?h=Raafb6297a46815c7b76aa71e54e0904d
https://up.security-x.fr/file.php?h=R5dd2e31acf628f6fe1fa8aab79aedbff
En espérant que cela vous inspirera...
les rapports sont consultables aux liens suivant :
https://up.security-x.fr/file.php?h=Raafb6297a46815c7b76aa71e54e0904d
https://up.security-x.fr/file.php?h=R5dd2e31acf628f6fe1fa8aab79aedbff
En espérant que cela vous inspirera...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 juil. 2017 à 19:20
19 juil. 2017 à 19:20
Bonsoir,
Désinstalle Spyhunter, pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Désinstalle Spyhunter, pas utile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S1 7c744e84fe99f8ae8248756491b428d9; C:\WINDOWS\system32\drivers\7c744e84fe99f8ae8248756491b428d9.sys [69992 2017-07-12] (WCUZJ1) <==== ATTENTION
2017-07-18 20:10 - 2017-07-18 20:10 - 00000000 ____D C:\Program Files (x86)\Toontrack
2017-07-18 20:05 - 2017-07-18 20:05 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\gc5dhbwblpz
2017-07-18 20:05 - 2017-07-18 20:05 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\f3zv4qyrs42
2017-07-18 20:05 - 2017-07-18 20:05 - 00000000 ____D C:\Program Files\J1PP0A5S3K
2017-07-12 23:22 - 2017-07-12 23:22 - 00000000 ____D C:\Program Files\XCAWXG2K5H
2017-07-12 23:22 - 2017-07-12 23:22 - 00000000 ____D C:\Program Files\K9XLGB0U7J
2017-07-12 20:23 - 2017-07-12 20:23 - 00000000 ____D C:\ProgramData\d622bc37-60e3-0
2017-07-12 20:23 - 2017-07-12 20:23 - 00000000 ____D C:\ProgramData\d622bc37-46c1-0
2017-07-12 20:22 - 2017-07-12 20:23 - 00000000 ____D C:\ProgramData\d622bc37-1531-1
2017-07-12 20:22 - 2017-07-12 20:22 - 00000000 ____D C:\ProgramData\d622bc37-2c91-1
2017-07-12 20:18 - 2017-07-12 20:44 - 00000000 ____D C:\Users\tiphaine\AppData\Local\AppTrailers
2017-07-12 20:17 - 2017-07-18 19:46 - 00000000 ____D C:\Program Files (x86)\yhPFqayC1v
2017-07-12 20:17 - 2017-07-12 20:50 - 00000000 ____D C:\Program Files (x86)\OneSystemCare
2017-07-12 20:17 - 2017-07-12 20:18 - 00000000 ____D C:\Program Files\UFSC57P5ZW
2017-07-12 20:17 - 2017-07-12 20:18 - 00000000 ____D C:\Program Files\LBAZDDNAMN
2017-07-12 20:13 - 2017-07-12 20:17 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\z3pq0pvtjtx
2017-07-12 20:13 - 2017-07-12 20:17 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\vb43rfel2o4
2017-07-12 20:13 - 2017-07-12 20:17 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\swgludgn2di
2017-07-12 20:13 - 2017-07-12 20:17 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\h4qqpnvpnjt
2017-07-12 20:13 - 2017-07-12 20:17 - 00000000 ____D C:\Program Files\X9PTA4R6FY
2017-07-12 20:13 - 2017-07-12 20:17 - 00000000 ____D C:\Program Files\DAUR8E7LQI
2017-07-12 20:12 - 2017-07-12 20:12 - 00000290 __RSH C:\Users\tiphaine\ntuser.pol
2017-07-12 20:10 - 2017-07-12 20:11 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\segvtylvfrm
2017-07-12 20:10 - 2017-07-12 20:11 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\2ayddako0rq
2017-07-12 20:10 - 2017-07-12 20:11 - 00000000 ____D C:\Program Files\7Y171Q7AB3
2017-07-12 20:04 - 2017-07-12 20:04 - 00000062 _____ C:\WINDOWS\WeatherBuddy.INI
2017-07-12 20:04 - 2017-07-12 20:04 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeatherBuddy
2017-07-12 20:04 - 2017-07-12 20:04 - 00000000 ____D C:\Users\tiphaine\AppData\Local\WeatherBuddy
2017-07-12 20:03 - 2017-07-12 20:29 - 00000000 ____D C:\Users\tiphaine\AppData\Local\AdvinstAnalytics
2017-07-12 20:03 - 2017-07-12 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
2017-07-12 20:03 - 2017-07-12 20:03 - 01623552 _____ C:\ProgramData\service.exe
2017-07-12 20:03 - 2017-07-12 20:03 - 00015042 _____ C:\WINDOWS\System32\Tasks\{79227893-E7F4-4CC5-B7CA-ADAB39A4B410}
2017-07-12 20:03 - 2017-07-12 20:03 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\thdr
2017-07-12 20:03 - 2017-07-12 20:03 - 00000000 ____D C:\Program Files (x86)\YeaDesktop
2017-07-12 20:02 - 2017-07-12 20:04 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\1kgkhchdjhc
2017-07-12 20:02 - 2017-07-12 20:03 - 00000000 ____D C:\Program Files\07JLOGPOMX
2017-07-12 20:02 - 2017-07-12 20:03 - 00000000 ____D C:\Program Files (x86)\Up Pro
2017-07-12 20:02 - 2017-07-12 20:02 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\devnull
2017-07-12 20:02 - 2017-07-12 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-07-12 20:01 - 2017-07-12 20:53 - 01847296 _____ C:\Users\tiphaine\AppData\Local\po.db
2017-07-12 20:01 - 2017-07-12 20:22 - 00016176 _____ C:\Users\tiphaine\AppData\Local\InstallationConfiguration.xml
2017-07-12 20:01 - 2017-07-12 20:03 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\UCChannel
2017-07-12 20:01 - 2017-07-12 20:02 - 00000000 ____D C:\Program Files\9UFLB27MTY
2017-07-12 20:01 - 2017-07-12 20:01 - 00140800 _____ C:\Users\tiphaine\AppData\Local\installer.dat
2017-07-12 20:01 - 2017-07-12 20:01 - 00019968 _____ C:\Users\tiphaine\AppData\Local\iflowx.dll
2017-07-12 20:01 - 2017-07-12 20:01 - 00003072 _____ C:\Users\tiphaine\AppData\Local\uninstallce.exe
2017-07-12 19:59 - 2017-07-12 20:45 - 00000000 ____D C:\Program Files (x86)\AVBoost
2017-07-12 19:59 - 2017-07-12 20:12 - 00000290 __RSH C:\ProgramData\ntuser.pol
2017-07-12 19:59 - 2017-07-12 20:03 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\gplyra
2017-07-12 19:59 - 2017-07-12 20:00 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\zs5vxdveh5a
2017-07-12 19:59 - 2017-07-12 20:00 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\hef2oyygp42
2017-07-12 19:59 - 2017-07-12 19:59 - 00016868 _____ C:\WINDOWS\System32\Tasks\Bug Ninterk Accelerator
2017-07-12 19:59 - 2017-07-12 19:59 - 00000000 ____D C:\Program Files\M0UIQAAZ6O
2017-07-12 19:59 - 2017-07-12 19:59 - 00000000 ____D C:\Program Files\3UTL92DOEA
2017-07-12 19:59 - 2017-07-10 09:25 - 02017280 ___SH (Micrasaft Carparation) C:\WINDOWS\C_02iu57.dat
2017-07-12 19:58 - 2017-07-12 21:20 - 00000000 ____D C:\Program Files (x86)\AdBlocker
2017-07-12 19:58 - 2017-07-12 21:18 - 00000000 ____D C:\Program Files (x86)\SDownloader
2017-07-12 19:58 - 2017-07-12 19:59 - 00000000 ____D C:\Program Files (x86)\mtvslnauc1h
2017-07-12 19:58 - 2017-07-12 19:59 - 00000000 ____D C:\Program Files (x86)\irxyptht3ma
2017-07-12 19:57 - 2017-07-18 19:46 - 00004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{7446F778-C231-4A86-AEF4-DA96DC04110D}
2017-07-12 19:57 - 2017-07-12 20:20 - 00003786 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2017-07-12 19:57 - 2017-07-12 20:13 - 00000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-07-12 19:57 - 2017-07-12 19:58 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\rlk3o3oocuw
2017-07-12 19:57 - 2017-07-12 19:57 - 00000000 ____D C:\Program Files\9DPBLOY2II
2017-07-12 19:56 - 2017-07-12 21:51 - 00003296 _____ C:\WINDOWS\System32\Tasks\2c84d90edc177a6ae4ff354c790cfbc8
2017-07-12 19:56 - 2017-07-12 21:41 - 00000000 ____D C:\ProgramData\WindowsErrorReporting
2017-07-12 19:56 - 2017-07-12 19:59 - 00000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-07-12 19:56 - 2017-07-12 19:57 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\pmsl0dzwjlg
2017-07-12 19:56 - 2017-07-12 19:57 - 00000000 ____D C:\Program Files\63TJX9GCJ1
2017-07-12 19:56 - 2017-07-12 19:56 - 00000000 ____D C:\Program Files\2c84d90edc177a6ae4ff354c790cfbc8
2017-07-12 19:55 - 2017-07-12 19:55 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\InterStat
2017-07-12 19:55 - 2017-07-12 19:55 - 00000000 ____D C:\Users\tiphaine\AppData\Local\CrashRpt
2017-07-12 19:53 - 2017-07-12 19:53 - 00001250 _____ C:\Users\tiphaine\Desktop\Continuer Installation de keygen - Free Download.lnk
2017-07-12 19:52 - 2017-01-01 17:53 - 00000042 _____ C:\Users\tiphaine\Downloads\FILE_ID.DIZ
2017-07-12 19:52 - 2016-12-31 21:38 - 00003506 _____ C:\Users\tiphaine\Downloads\orion.nfo
2017-07-12 19:30 - 2017-07-12 19:30 - 05824512 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 10:01 - 2017-07-12 10:01 - 00799232 _____ C:\WINDOWS\a37d8687620b617b55bf390ca4af2cbd.exe
2017-07-12 10:01 - 2017-07-12 10:01 - 00069992 _____ (WCUZJ1) C:\WINDOWS\system32\Drivers\7c744e84fe99f8ae8248756491b428d9.sys
2015-08-26 11:47 - 2015-08-26 11:47 - 6420480 _____ () C:\Program Files (x86)\GUT4AB6.tmp
2016-01-11 22:54 - 2016-01-11 22:54 - 6420480 _____ () C:\Program Files (x86)\GUTD4DC.tmp
Task: {43EEC8F8-27CA-4708-A351-24688D003C81} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-07-12] () <==== ATTENTION
Task: {451DFD5F-8BBC-48EE-BC0B-5528E001E68D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {2FA190D5-17AF-4A59-9586-04704409A3D4} - System32\Tasks\Bug Ninterk Accelerator => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Bug Ninterk Accelerator\Bug Ninterk Accelerator.dll",dJtswk <==== ATTENTION
Task: {4DB12712-A512-4CBC-A5F3-CE3E7B811F4F} - System32\Tasks\NetAdapterServicesTask => C:\Program Files (x86)\jetstrmedia\NetMedia\NetAdapterServiceRunner.vbs [2017-04-27] ()
Task: {5B1421A0-760F-406A-8468-7C6452D80C3C} - System32\Tasks\NoTask => C:\Program Files (x86)\jetstrmedia\NetMedia\Nos.vbs [2017-05-16] ()
Task: {5C8F34B0-B960-4142-8975-64934DDFB2C7} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\ProgramData\\WindowsErrorReporting\\wvermgr.exe [2017-07-12] ()
S2 2c84d90edc177a6ae4ff354c790cfbc8; C:\Program Files\2c84d90edc177a6ae4ff354c790cfbc8\cc32267e3ed2986296bd8414fb354fc1.exe [1157632 2017-07-12] () [Fichier non signé] <==== ATTENTION
S2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2017-07-12] () [Fichier non signé] <==== ATTENTION
S2 NetAdapterService; C:\Program Files (x86)\jetstrmedia\NetMedia\service.exe [393976 2017-04-04] (CloudBees, Inc.)
S2 Nettrans; C:\ProgramData\PrefsSecure\Nettrans.exe [43520 2017-07-12] () [Fichier non signé] <==== ATTENTION
S2 OtherSearch; C:\Program Files (x86)\yhPFqayC1v\kl.dll [1003008 2017-07-11] () [Fichier non signé] <==== ATTENTION
S2 svchostwork; C:\Program Files (x86)\jetstrmedia\NetMedia\svchostwork.exe [615160 2017-06-15] ()
HKLM\...\RunOnce: [OMEWPRODUCT_8Q7QC] => C:\Program Files (x86)\irxyptht3ma\39B4WWXZCOD617E.exe [53248 2017-07-12] (6OA9PH9I2) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_J88Z8] => C:\Program Files (x86)\mtvslnauc1h\3B6XK5QGCJKVLBH.exe [53248 2017-07-12] (6OA9PH9I2) <==== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [Dropbox Update] => C:\Users\tiphaine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-10] (Dropbox, Inc.)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE [283232 2014-12-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [Universal Control] => C:\Program Files\PreSonus\Universal Control\Universal Control.exe [10396672 2017-02-15] (PreSonus)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [AudioBox VSL] => C:\Program Files\PreSonus\AudioBox\AudioBox.exe -startup
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [InterStat] => C:\Users\tiphaine\AppData\Roaming\InterStat\interstat.exe [3046240 2017-07-12] (IT Genius) <==== ATTENTION
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [3gerofmnrrn] => C:\Users\tiphaine\AppData\Roaming\pmsl0dzwjlg\hvgsp5kkcoh.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [FBSMPR68ASFU1F7] => C:\Program Files\63TJX9GCJ1\63TJX9GCJ.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [L8GZM484IS1NT66] => C:\Program Files\9DPBLOY2II\3R6IDSOLD.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [ubmmafsa2cn] => C:\Users\tiphaine\AppData\Roaming\rlk3o3oocuw\wgrarh00so4.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [42PN020U0KSGNJD] => C:\Program Files (x86)\irxyptht3ma\VBQMA.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [OXA73CE68T2PVN5] => C:\Program Files\M0UIQAAZ6O\M0UIQAAZ6.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [ZLNVJKFWPW5BTON] => C:\Program Files\3UTL92DOEA\J4P2X7NV0.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [UZQCD1BSQGHB7IZ] => C:\Program Files (x86)\mtvslnauc1h\MQHFH.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [rbmfum1proy] => C:\Users\tiphaine\AppData\Roaming\hef2oyygp42\zk3e5ejffdg.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [lc5wmgbhkp3] => C:\Users\tiphaine\AppData\Roaming\zs5vxdveh5a\ra1cj1uwgi5.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [iflowx] => rundll32.exe "C:\Users\tiphaine\AppData\Local\iflowx.dll",iflowx <==== ATTENTION
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [8710X80699OB8EW] => C:\Program Files\9UFLB27MTY\9UFLB27MT.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [ctfmon.exe] => C:\Users\tiphaine\AppData\Local\Temp\00021234\conhostx86.exe [563200 2017-07-12] () <==== ATTENTION
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [RAX3EJYA6N4VZC8] => C:\Program Files\07JLOGPOMX\YUHQQ0V31.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [YeaDesktop] => C:\Program Files (x86)\YeaDesktop\YeaDesktop.exe [2694144 2017-07-04] () <==== ATTENTION
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [4mc5ova4czu] => C:\Users\tiphaine\AppData\Roaming\1kgkhchdjhc\i15ipy4ryyr.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [WeatherBuddy] => C:\Users\tiphaine\AppData\Local\WeatherBuddy\WeatherBuddy.exe [3749376 2017-06-19] (ELLS LLC)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [u3ppftci5vt] => C:\Users\tiphaine\AppData\Roaming\2ayddako0rq\mmdj0jargbt.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [y5a1o3rocoi] => C:\Users\tiphaine\AppData\Roaming\segvtylvfrm\b2hhydx4eti.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [R61HNFUX3RD52IA] => C:\Program Files\7Y171Q7AB3\XFK8805EG.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [LJ90JKOE56KIBGV] => C:\Program Files\X9PTA4R6FY\X9PTA4R6F.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [PHP8A7TNXXK1LD8] => C:\Program Files\DAUR8E7LQI\6C3UUT9VI.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [afjtfeqbn2j] => C:\Users\tiphaine\AppData\Roaming\z3pq0pvtjtx\jl11lzikkw5.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [s0bz0rrx3rx] => C:\Users\tiphaine\AppData\Roaming\swgludgn2di\tqvguuxqgz4.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [ifw3su3lgbq] => C:\Users\tiphaine\AppData\Roaming\h4qqpnvpnjt\j0zjld1jffy.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [axgfgt4skco] => C:\Users\tiphaine\AppData\Roaming\vb43rfel2o4\tqedmyfjamo.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [8WL4QNAM73H268T] => C:\Program Files\LBAZDDNAMN\YKKZG0MU7.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [4EMK6PI7ZBW9I0W] => C:\Program Files\UFSC57P5ZW\UFSC57P5Z.exe [1039872 2017-07-12] (6OA9PH9I2)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [isMiner V 1.9] => C:\Users\tiphaine\AppData\Roaming\isMiner\isMiner.exe [915456 2017-07-12] (isMiner worker for windows of isMiner inc ) <==== ATTENTION
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [0xuatbesekf] => C:\Users\tiphaine\AppData\Roaming\ktb05qes4bq\5ydupnbyzk0.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [pymf4o3elhz] => C:\Users\tiphaine\AppData\Roaming\2hc5dtsslzu\g405zk1prvu.exe [8704 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [QUBU7ZEGDJC66DV] => C:\Program Files\XCAWXG2K5H\XCAWXG2K5.exe [1039872 2017-07-12] ()
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [uj3fqbydo0u] => C:\Users\tiphaine\AppData\Roaming\gc5dhbwblpz\kft1n3y0sbd.exe [8192 2017-07-18] (ZboubiTek)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [kf31f1xfw5g] => C:\Users\tiphaine\AppData\Roaming\f3zv4qyrs42\1sboxnzy1hn.exe [8192 2017-07-18] (ZboubiTek)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\Run: [VXZF6ISN6YWBVNV] => C:\Program Files\J1PP0A5S3K\1TRZFM21E.exe [1040896 2017-07-18] (%CJ)
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\RunOnce: [Uninstall C:\Users\tiphaine\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\tiphaine\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-2548053836-477911193-2917756017-1001\...\RunOnce: [Uninstall C:\Users\tiphaine\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\tiphaine\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
AppInit_DLLs: C:\ProgramData\Voyasollam\Singhome.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Voyasollam\Subtotouch.dll => C:\ProgramData\Voyasollam\Subtotouch.dll [246784 2017-07-12] ()
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Windows\C_02iu57.dat [2017280 2017-07-10] (Micrasaft Carparation)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici le texte du second scan FRST.
Je continue la procédure!
Merci pour ton aide ! :-)
Je continue la procédure!
Merci pour ton aide ! :-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 juil. 2017 à 20:35
19 juil. 2017 à 20:35
fais le reste, et pour les derniers rapports FRST, utilise pjjoint stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà c'est terminé et ça a l'air d'aller beaucoup mieux!!
Ceci dit, malewarebytes m'a d'abord néanmoins indiqué qu'il avait bloqué deux ouvertures de fenêtres internet... Mais depuis plus rien.
Voici les derniers scan FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170719_u11t12q14r14c8
https://pjjoint.malekal.com/files.php?id=20170719_c12x8r11o13b7
Ceci dit, malewarebytes m'a d'abord néanmoins indiqué qu'il avait bloqué deux ouvertures de fenêtres internet... Mais depuis plus rien.
Voici les derniers scan FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170719_u11t12q14r14c8
https://pjjoint.malekal.com/files.php?id=20170719_c12x8r11o13b7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 19 juil. 2017 à 22:43
Modifié le 19 juil. 2017 à 22:43
oui c'est moins moche =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-07-12 23:22 - 2017-07-19 21:24 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\ktb05qes4bq
2017-07-12 23:22 - 2017-07-19 21:24 - 00000000 ____D C:\Users\tiphaine\AppData\Roaming\2hc5dtsslzu
2017-07-12 20:42 - 2017-07-12 20:42 - 00002052 _____ C:\WINDOWS\System32\Tasks\andEKv96sD
hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 juil. 2017 à 23:26
19 juil. 2017 à 23:26
ok,
Plus de soucis ?
Plus de soucis ?
je suis actuellement au bureau. je fais un test ce soir et te confirme si tout est rentré dans l'ordre. :-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 juil. 2017 à 09:50
21 juil. 2017 à 09:50
super =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
