Trojan win 32
Résolu/Fermé
TRACRIUM
-
4 oct. 2017 à 14:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 oct. 2017 à 13:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 oct. 2017 à 13:13
A voir également:
- Trojan win 32
- Poweriso 32 bit - Télécharger - Gravure
- Trojan remover - Télécharger - Antivirus & Antimalwares
- 32 bits - Guide
- Telecharger win rar - Télécharger - Compression & Décompression
- Win zip - Télécharger - Compression & Décompression
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 oct. 2017 à 14:33
4 oct. 2017 à 14:33
Salut,
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus
Sur le première page se trouve les explications pour débloquer le navigateur internet.
~~
Si tu as besoin d'être rassuré et que tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus
Sur le première page se trouve les explications pour débloquer le navigateur internet.
~~
Si tu as besoin d'être rassuré et que tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
tracrium
Messages postés
4
Date d'inscription
lundi 3 février 2014
Statut
Membre
Dernière intervention
4 octobre 2017
4 oct. 2017 à 14:41
4 oct. 2017 à 14:41
OK merci beaucoup pour ta rapidité je vais faire tout ça et te tiens au courant dès que possible.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20171004_c8m10n13j12y9
https://pjjoint.malekal.com/files.php?id=FRST_20171004_w6p9d15n12m12
Merci
https://pjjoint.malekal.com/files.php?id=20171004_c8m10n13j12y9
https://pjjoint.malekal.com/files.php?id=FRST_20171004_w6p9d15n12m12
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 4 oct. 2017 à 14:57
Modifié le 4 oct. 2017 à 14:57
Ton ordinateur est bien infecté ...
A voir s'il ne se remet pas plus judicieux de réinitialiser Windows 10 : Comment réinitialiser Windows 10.
Si tu veux tenter la désinfection :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
4°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
A voir s'il ne se remet pas plus judicieux de réinitialiser Windows 10 : Comment réinitialiser Windows 10.
Si tu veux tenter la désinfection :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKLM\...\Run: [gplyra] => C:\Users\ricsa\AppData\Roaming\gplyra\gplyra.exe [1551360 2017-04-24] () <==== ATTENTION
HKLM\...\Run: [vnlgp] => C:\Users\ricsa\AppData\Roaming\vnlgp\vnlgp.exe [1555968 2017-05-06] () <==== ATTENTION
Task: {042D6438-CBB6-4926-A9ED-50D25450A65B} - System32\Tasks\LSjUFtTofwjkxN => rundll32 "C:\Program Files (x86)\ICBaloCIDxXU2\OsrmSesIEPmQg.dll",#1
Task: {1979A789-192F-48EA-8864-FAB64D029D3C} - System32\Tasks\jJKowXmxzIFxIuj => rundll32 "C:\Program Files (x86)\TQoarIXzU\smeIPQ.dll",#1
Task: {395A808B-C6B1-40ED-BA24-060E00B447E4} - System32\Tasks\GoogleUpdateSecurityTaskMachine_FJ => C:\Users\ricsa\AppData\Local\8e3d6a4dd8c6488b969f9af82f872c73\chipset.exe exec hide BDCBAISGQM.cmd <==== ATTENTION
Task: {470E6E66-A82A-406E-A003-4F2634E31BAD} - System32\Tasks\a4cec08cce302b47494bb1b9f413ee48 => sc start a4cec08cce302b47494bb1b9f413ee48 <==== ATTENTION
Task: {5C49CA34-F335-464E-B784-B087CE3A4173} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {64FF2893-A280-41F0-ADE8-936A1115B28F} - System32\Tasks\yLDfuqzTK5Zw => yldfuqztk5zw.exe
Task: {6C8AF66F-EDFD-46BD-93E8-CFE9A7AECA21} - System32\Tasks\GoogleUpdateSecurityTaskMachine_IU => C:\ProgramData\7633105baa0d4765b876c4c07dadf527\chipset.exe exec hide SRVWBLNFBJ.cmd <==== ATTENTION
Task: {7779454C-622C-4272-B0BF-452ECA1BABB4} - System32\Tasks\Complete imfockey Master => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Complete imfockey Master\Complete imfockey Master.dll",zbCzKzUZI <==== ATTENTION
Task: {979BD4C4-3BFB-408B-956F-B6D4D54CB52B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_RC => C:\Users\ricsa\AppData\Local\c3fe814db1be4dd0abc27c519f023a9d\chipset.exe exec hide ILFSRCDWUC.cmd <==== ATTENTION
Task: {9A72258E-FF55-4138-A504-AD9E0B6A67C5} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-06-18] (Microleaves) <==== ATTENTION
Task: {9D938FC8-1C30-42F0-A2B2-957219EED4BF} - System32\Tasks\GoogleUpdateSecurityTaskMachine_UX => C:\ProgramData\acdffe31b6a24f65854beea383c1c873\chipset.exe exec hide AAWBCHLLPX.cmd <==== ATTENTION
Task: {9E2FDFF5-53E9-45A5-82E2-97AB63091CDD} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {ABD7F0E4-0BDA-411B-9813-1F1C0E35944A} - System32\Tasks\Fish Master => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Fish Master\Fish Master.dll",GzuLBTYlkDO <==== ATTENTION
Task: {B068A123-CC4F-4B5B-9F4F-EAAEA590D5B8} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {B087B116-C2C1-4884-80CB-5DAA0F8D9F84} - System32\Tasks\jJKowXmxzIFxIuj2 => rundll32 "C:\Program Files (x86)\TQoarIXzU\smeIPQ.dll",#1
Task: {B1915339-BFF6-4430-866F-7129EA6BD41F} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {C5BCDB47-5860-4EE6-97FB-007DE81B74B4} - System32\Tasks\ME Real Weapons Editor => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ME Real Weapons Editor\ME Real Weapons Editor.dll",gjCWrjMqYWpf <==== ATTENTION
Task: {CA058D4B-447C-438B-B984-A8E07B04A3B1} - System32\Tasks\GoogleUpdateSecurityTaskMachine_PR => C:\Users\ricsa\AppData\Roaming\05b0346d7bf341119c6573dc0860218b\chipset.exe exec hide YDZYGOUCCM.cmd <==== ATTENTION
Task: {E0C5E582-B79D-4551-BE91-32D51A103E7C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-27] (Google Inc.)
Task: {EF25D020-3202-4276-A36D-E48776658F26} - System32\Tasks\GoogleUpdateSecurityTaskMachine_CY => C:\Users\ricsa\AppData\Local\Temp\83fdbf105d5645758e73322aed2558c9\chipset.exe exec hide JZLPGFKZPH.cmd <==== ATTENTION
Task: {FF4B5CE8-E7A9-451A-8FBB-4CF6884476E5} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\fastdatax.exe [2017-10-02] () <==== ATTENTION
HKLM-x32\...\Run: [booster] => C:\Users\ricsa\AppData\Local\PCBooster\booster.exe [589824 2017-10-04] (CPU utils)
HKLM-x32\...\Run: [ShutdownTime] => C:\Program Files (x86)\ShutdownTime\ShutdownTime.exe [91648 2017-06-14] ()
HKLM\...\RunOnce: [OMEWPRODUCT_QCV1J] => C:\Program Files (x86)\fpsqxumqd0t\5L8B88WBDRS9MH2.exe [53248 2017-10-04] (B) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_7ZIPI] => C:\Program Files (x86)\ShutdownTime\BNWDVRRUHL9Q3UG.exe [53248 2017-10-04] (B) <==== ATTENTION
HKLM\...\RunOnce: [DESKTOP-7JI2TCU] => C:\WINDOWS\TEMP\gB6AA.tmp.exe [212992 2017-10-04] () <==== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9832152 2017-08-03] (Piriform Ltd)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [EPLTarget\P0000000000000000] => C:\windows\system32\spool\DRIVERS\x64\3\E_YATIPEE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [ETF69TU3SBBZELR] => C:\Program Files\21EY01CG65\21EY01CG6.exe [668672 2017-10-04] (B)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [WB4DFT78R19O4VP] => C:\Program Files\QOPJAKRLVE\QOPJAKRLV.exe [668672 2017-10-04] (B)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [UJ0X1AYOR54VDDZ] => C:\Program Files\C7SPI6PPMG\C7SPI6PPM.exe [668672 2017-10-04] (B)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [amxlte] => rundll32.exe C:\Users\ricsa\AppData\Local\amxlte.dll,amxlte <==== ATTENTION
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [OX17MNIV2D3H5L5] => C:\Program Files (x86)\fpsqxumqd0t\3D8IS.exe [668672 2017-10-04] (B)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [X0D7WILBYZRID97] => C:\Program Files\W75CDC5E8X\W75CDC5E8.exe [668672 2017-10-04] (B)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [XPLI6TIREZSI4X4] => C:\Program Files\F4NS1D0DY1\F4NS1D0DY.exe [668672 2017-10-04] (B)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [ZINQM436S9GS7AQ] => C:\Program Files\GZVMUE4TUS\SO212EAUU.exe [668672 2017-10-04] (B)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [R0KRNHDYNZP5BWG] => C:\Program Files\3JA77LFTTV\3JA77LFTT.exe [668672 2017-10-04] (B)
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\Run: [BDCBAISGQM.exe] => C:\Users\ricsa\AppData\Local\8e3d6a4dd8c6488b969f9af82f872c73\BDCBAISGQM.exe [217600 2017-10-04] ()
HKU\S-1-5-21-3743810361-2677400021-2594799873-1001\...\RunOnce: [ILFSRCDWUC.exe] => C:\Users\ricsa\AppData\Local\c3fe814db1be4dd0abc27c519f023a9d\ILFSRCDWUC.exe [768512 2017-10-04] ()
Startup: C:\Users\ricsa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upd.lnk [2017-10-04]
ShortcutTarget: upd.lnk -> C:\Users\ricsa\AppData\Roaming\winlog.VBS ()
C:\Users\ricsa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdlphncgdlaajddhdginocbkndmceaml
S1 bb4814339b3f8095a608ed61be4654ca; C:\WINDOWS\system32\drivers\bb4814339b3f8095a608ed61be4654ca.sys [92640 2017-10-02] (X5R0N0) <==== ATTENTION
2017-10-04 14:34 - 2017-10-04 14:34 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\svzskvlcltn
2017-10-04 14:34 - 2017-10-04 14:34 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\qqpt5czror0
2017-10-04 14:33 - 2017-10-04 14:34 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\pb3vbh3iq4z
2017-10-04 14:33 - 2017-10-04 14:34 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\imerk0p4qot
2017-10-04 14:33 - 2017-10-04 14:34 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\idswqr4kzie
2017-10-04 14:33 - 2017-10-04 14:34 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\cjfitaoykd4
2017-10-04 14:03 - 2017-10-04 14:04 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\xtzmvshhlyi
2017-10-04 14:03 - 2017-10-04 14:04 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\rsnhmghfei1
2017-10-04 14:03 - 2017-10-04 14:04 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\omazl5krd1x
2017-10-04 14:03 - 2017-10-04 14:04 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\gyfd4danbz1
2017-10-04 14:03 - 2017-10-04 14:04 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\gfftyvmakk1
2017-10-04 14:03 - 2017-10-04 14:04 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\3wazmmjspgo
2017-10-04 14:03 - 2017-10-04 14:03 - 000000000 ____D C:\Program Files\GZVMUE4TUS
2017-10-04 14:03 - 2017-10-04 14:03 - 000000000 ____D C:\Program Files\3JA77LFTTV
2017-10-04 13:50 - 2017-10-04 13:50 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iclylphl.sys
2017-10-04 13:48 - 2017-10-04 13:48 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\jruliaty.sys
2017-10-04 13:39 - 2017-10-04 13:39 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\WildTangent
2017-10-04 13:39 - 2015-12-18 02:43 - 000678944 _____ (WildTangent, Inc.) C:\ProgramData\uninstall2375824.exe
2017-10-04 13:36 - 2017-10-04 13:36 - 000016806 _____ C:\WINDOWS\System32\Tasks\Fish Master
2017-10-04 13:36 - 2017-10-04 13:36 - 000000004 _____ C:\ProgramData\hgf.3dew
2017-10-04 13:33 - 2017-10-04 13:37 - 000003300 _____ C:\WINDOWS\System32\Tasks\a4cec08cce302b47494bb1b9f413ee48
2017-10-04 13:33 - 2017-10-04 13:33 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-10-04 13:32 - 2017-10-04 13:33 - 000000000 ____D C:\Program Files\a4cec08cce302b47494bb1b9f413ee48
2017-10-04 13:32 - 2017-10-04 13:32 - 000140800 _____ C:\Users\ricsa\AppData\Local\installer.dat
2017-10-04 13:32 - 2017-10-04 13:32 - 000011568 _____ C:\Users\ricsa\AppData\Local\InstallationConfiguration.xml
2017-10-04 13:32 - 2017-10-04 13:32 - 000003674 _____ C:\WINDOWS\System32\Tasks\FastDataX Task
2017-10-04 13:32 - 2017-10-04 13:32 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-10-04 13:32 - 2017-10-04 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnjoyWiFi
2017-10-04 13:32 - 2017-10-04 13:32 - 000000000 ____D C:\ProgramData\06594996-7757-0
2017-10-04 13:32 - 2017-10-04 13:32 - 000000000 ____D C:\ProgramData\06594996-2633-1
2017-10-04 13:32 - 2017-10-04 13:32 - 000000000 ____D C:\Program Files\F4NS1D0DY1
2017-10-04 13:32 - 2017-10-04 13:32 - 000000000 ____D C:\Program Files (x86)\FastDataX
2017-10-04 13:32 - 2017-10-04 13:32 - 000000000 ____D C:\Program Files (x86)\EnjoyWiFi
2017-10-04 13:31 - 2017-10-04 13:35 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\zreluxcv4ob
2017-10-04 13:31 - 2017-10-04 13:35 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\wvekthl2ilx
2017-10-04 13:31 - 2017-10-04 13:31 - 000000290 __RSH C:\Users\ricsa\ntuser.pol
2017-10-04 13:31 - 2017-10-04 13:31 - 000000000 ____D C:\ProgramData\Microleaves
2017-10-04 13:31 - 2017-10-04 13:31 - 000000000 ____D C:\Program Files\W75CDC5E8X
2017-10-04 13:29 - 2017-10-04 13:35 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\nzjgg5x4fhv
2017-10-04 13:29 - 2017-10-04 13:35 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\mdcf3ykc0nu
2017-10-04 13:29 - 2017-10-04 13:30 - 000000320 _____ C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job
2017-10-04 13:29 - 2017-10-04 13:29 - 000024576 _____ C:\Users\ricsa\AppData\Local\amxlte.dll
2017-10-04 13:29 - 2017-10-04 13:29 - 000016880 _____ C:\WINDOWS\System32\Tasks\Complete imfockey Master
2017-10-04 13:29 - 2017-10-04 13:29 - 000016874 _____ C:\WINDOWS\System32\Tasks\ME Real Weapons Editor
2017-10-04 13:29 - 2017-10-04 13:29 - 000003214 _____ C:\WINDOWS\System32\Tasks\LSjUFtTofwjkxN
2017-10-04 13:29 - 2017-10-04 13:29 - 000003072 _____ C:\Users\ricsa\AppData\Local\uninstallce.exe
2017-10-04 13:29 - 2017-10-04 13:29 - 000002864 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2
2017-10-04 13:29 - 2017-10-04 13:29 - 000002640 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj
2017-10-04 13:29 - 2017-10-04 13:29 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____H C:\WINDOWS\system32\BIT7D32.tmp
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\vnlgp
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\gplyra
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\ProgramData\b8409352-3325-0
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\ProgramData\b8409352-15e1-1
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Program Files\C7SPI6PPMG
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Program Files (x86)\TQoarIXzU
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Program Files (x86)\PublicH
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Program Files (x86)\ICBaloCIDxXU2
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Program Files (x86)\CKCpTyVyQIE
2017-10-04 13:29 - 2017-10-04 13:29 - 000000000 ____D C:\Program Files (x86)\AvMVIUoBwtUn
2017-10-04 13:29 - 2017-10-03 12:06 - 000733400 ___RH C:\Users\ricsa\AppData\Roaming\winlogon-ppi-ul5.dll
2017-10-04 13:29 - 2017-10-01 22:23 - 000000143 ___RH C:\Users\ricsa\AppData\Roaming\winlog.VBS
2017-10-04 13:29 - 2017-10-01 22:22 - 000561220 ___RH C:\Users\ricsa\AppData\Roaming\nvidia-ppi-ul5.dll
2017-10-04 13:29 - 2017-10-01 22:22 - 000082104 ___RH C:\Users\ricsa\AppData\Roaming\nvidia.exe
2017-10-04 13:29 - 2017-09-30 23:24 - 000001504 ___RH C:\Users\ricsa\AppData\Roaming\windows.pep5
2017-10-04 13:29 - 2017-09-30 23:17 - 000000018 ___RH C:\Users\ricsa\AppData\Roaming\2.cmd
2017-10-04 13:29 - 2017-09-30 23:13 - 000000100 ___RH C:\Users\ricsa\AppData\Roaming\3.cmd
2017-10-04 13:29 - 2017-09-30 20:50 - 000000766 ___RH C:\Users\ricsa\AppData\Roaming\system.conf
2017-10-04 13:29 - 2017-09-28 22:18 - 000000222 ___RH C:\Users\ricsa\AppData\Roaming\1.cmd
2017-10-04 13:29 - 2017-07-14 14:09 - 000001512 ___RH C:\Users\ricsa\AppData\Roaming\winlogon.pep5
2017-10-04 13:29 - 2017-01-12 00:39 - 000367672 ___RH (NVIDIA Corporation) C:\Users\ricsa\AppData\Roaming\cudart64_80.dll
2017-10-04 13:29 - 2017-01-12 00:39 - 000299064 ___RH (NVIDIA Corporation) C:\Users\ricsa\AppData\Roaming\cudart32_80.dll
2017-10-04 13:29 - 2016-09-13 03:54 - 000030163 ___RH C:\Users\ricsa\AppData\Roaming\cryptonight.cl
2017-10-04 13:29 - 2016-08-30 18:26 - 000016648 ___RH C:\Users\ricsa\AppData\Roaming\groestl256.cl
2017-10-04 13:29 - 2016-08-30 18:26 - 000010073 ___RH C:\Users\ricsa\AppData\Roaming\jh.cl
2017-10-04 13:29 - 2016-08-30 18:26 - 000004180 ___RH C:\Users\ricsa\AppData\Roaming\wolf-aes.cl
2017-10-04 13:29 - 2016-08-30 18:26 - 000003332 ___RH C:\Users\ricsa\AppData\Roaming\blake256.cl
2017-10-04 13:29 - 2016-08-30 18:26 - 000002959 ___RH C:\Users\ricsa\AppData\Roaming\wolf-skein.cl
2017-10-04 13:29 - 2016-08-30 18:26 - 000001214 ___RH C:\Users\ricsa\AppData\Roaming\README.md
2017-10-04 13:29 - 2016-08-30 18:26 - 000001076 ___RH C:\Users\ricsa\AppData\Roaming\LICENSE
2017-10-04 13:29 - 2014-05-17 18:33 - 000089600 ___RH C:\Users\ricsa\AppData\Roaming\zlib1.dll
2017-10-04 13:29 - 2013-10-05 04:38 - 000970912 ___RH (Microsoft Corporation) C:\Users\ricsa\AppData\Roaming\msvcr120.dll
2017-10-04 13:29 - 2013-08-30 06:15 - 000079637 ___RH (MingW-W64 Project. All rights reserved.) C:\Users\ricsa\AppData\Roaming\libwinpthread-1.dll
2017-10-04 13:29 - 2013-08-29 10:44 - 000957440 ___RH C:\Users\ricsa\AppData\Roaming\libstdc++-6.dll
2017-10-04 13:29 - 2013-08-29 10:44 - 000075264 ___RH C:\Users\ricsa\AppData\Roaming\libgcc_s_seh-1.dll
2017-10-04 13:28 - 2017-10-04 14:30 - 000000000 ____D C:\Users\ricsa\AppData\Local\8e3d6a4dd8c6488b969f9af82f872c73
2017-10-04 13:28 - 2017-10-04 13:36 - 000000000 ____D C:\Users\ricsa\AppData\Local\c3fe814db1be4dd0abc27c519f023a9d
2017-10-04 13:28 - 2017-10-04 13:35 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\3imh5ik2hup
2017-10-04 13:28 - 2017-10-04 13:30 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2017-10-04 13:28 - 2017-10-04 13:30 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2017-10-04 13:28 - 2017-10-04 13:30 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2017-10-04 13:28 - 2017-10-04 13:30 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2017-10-04 13:28 - 2017-10-04 13:29 - 000000000 ____D C:\Program Files (x86)\fpsqxumqd0t
2017-10-04 13:28 - 2017-10-04 13:28 - 002900632 _____ (Adobe Systems Incorporated) C:\ProgramData\WinWGA.exe
2017-10-04 13:28 - 2017-10-04 13:28 - 000021602 _____ C:\WINDOWS\System32\Tasks\yLDfuqzTK5Zw
2017-10-04 13:28 - 2017-10-04 13:28 - 000004098 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_CY
2017-10-04 13:28 - 2017-10-04 13:28 - 000004086 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_PR
2017-10-04 13:28 - 2017-10-04 13:28 - 000004078 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_RC
2017-10-04 13:28 - 2017-10-04 13:28 - 000004078 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_FJ
2017-10-04 13:28 - 2017-10-04 13:28 - 000004022 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_UX
2017-10-04 13:28 - 2017-10-04 13:28 - 000004022 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_IU
2017-10-04 13:28 - 2017-10-04 13:28 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2017-10-04 13:28 - 2017-10-04 13:28 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2017-10-04 13:28 - 2017-10-04 13:28 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2017-10-04 13:28 - 2017-10-04 13:28 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\Microleaves
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\Users\ricsa\AppData\Roaming\05b0346d7bf341119c6573dc0860218b
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\Users\ricsa\AppData\Local\AdvinstAnalytics
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\ProgramData\acdffe31b6a24f65854beea383c1c873
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\ProgramData\7633105baa0d4765b876c4c07dadf527
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\Program Files\QOPJAKRLVE
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\Program Files\21EY01CG65
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\Program Files (x86)\yLDfuqzTK5Zw
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\Program Files (x86)\texttotalk
2017-10-04 13:28 - 2017-10-04 13:28 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-10-04 13:27 - 2017-10-04 13:28 - 000000000 ____D C:\Users\ricsa\AppData\Local\PCBooster
2017-10-03 17:58 - 2017-10-03 17:58 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-10-03 09:00 - 2017-10-03 09:00 - 000388266 _____ C:\Users\ricsa\Desktop\Ventilation et chirurgie laparoscopique.pdf
2017-10-02 22:28 - 2017-10-02 22:28 - 000288256 _____ C:\WINDOWS\8b9915da5e589568bf6c35cbc7da1849.exe
2017-10-02 22:28 - 2017-10-02 22:28 - 000092640 _____ (X5R0N0) C:\WINDOWS\system32\Drivers\bb4814339b3f8095a608ed61be4654ca.sys
2017-10-02 22:28 - 2017-10-02 22:28 - 000051616 _____ C:\WINDOWS\uninstaller.dat
S1 iclylphl; C:\WINDOWS\system32\drivers\iclylphl.sys [72816 2017-10-04] (Microsoft Corporation)
S1 jruliaty; C:\WINDOWS\system32\drivers\jruliaty.sys [72816 2017-10-04] (Microsoft Corporation)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
4°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
5°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
J'avais oublié le 3ème lien :
https://pjjoint.malekal.com/files.php?id=20171004_x9f6m7l15k12
Merci pour ton aide.
https://pjjoint.malekal.com/files.php?id=20171004_x9f6m7l15k12
Merci pour ton aide.
Me revoilà !
Voici le dernier lien après la correction :
https://pjjoint.malekal.com/files.php?id=20171004_x7c12q6e6f11
Voici le dernier lien après la correction :
https://pjjoint.malekal.com/files.php?id=20171004_x7c12q6e6f11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 oct. 2017 à 15:36
4 oct. 2017 à 15:36
ok passe à la suite =)
Voilà ce que j'ai fait:
- Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
J'ai Réparé Mozilla Firefox (c'est le seul qui ne fonctionnait pas)
- Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet.
- puis j'ai terminé par un nettoyage Malwarebytes (96 menaces supprimée !) voici le lien :
https://pjjoint.malekal.com/files.php?id=20171004_g10x12n6m5e7
- Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
J'ai Réparé Mozilla Firefox (c'est le seul qui ne fonctionnait pas)
- Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet.
- puis j'ai terminé par un nettoyage Malwarebytes (96 menaces supprimée !) voici le lien :
https://pjjoint.malekal.com/files.php?id=20171004_g10x12n6m5e7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 oct. 2017 à 18:36
4 oct. 2017 à 18:36
ok refais un scan FRST pour voir ce qu'il reste.
Voici les 3 liens :
Addittion :
https://pjjoint.malekal.com/files.php?id=20171004_n12d15w8c9v14
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20171004_d5r14r9q7p10
Shortcut :
https://pjjoint.malekal.com/files.php?id=20171004_b9m11e8w12z8
Au niveau du PC, tout va bien, il n'y a plus de pubs intempestives.
Merci de ton aide aussi rapide.
Addittion :
https://pjjoint.malekal.com/files.php?id=20171004_n12d15w8c9v14
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20171004_d5r14r9q7p10
Shortcut :
https://pjjoint.malekal.com/files.php?id=20171004_b9m11e8w12z8
Au niveau du PC, tout va bien, il n'y a plus de pubs intempestives.
Merci de ton aide aussi rapide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 oct. 2017 à 18:53
4 oct. 2017 à 18:53
Désinstalle Yahoo Search Set
Peut-être aussi CCleaner pour ce que ça sert
Pareil pour CyberLink
Si tu as Yahoo sur les navigateurs internet
Reinitialise le.
Peut-être aussi CCleaner pour ce que ça sert
Pareil pour CyberLink
Si tu as Yahoo sur les navigateurs internet
Reinitialise le.
Bonjour,
J'ai voulu désinstaller Yahoo Search Set mais me note que "le fichier est introuvable et peut-être déjà désinstallé".
J'ai désinstallé aussi CCleaner : je m'en servais tous les jours pour poubelle, fichier temp, cookies, etc.
J'ai désinstallée aussi CyberLink.
Je n'ai pas Yahoo sur mes navigateurs internet.
Question : est ce que je désinstalle FRST64 de mon bureau ?
Merci
J'ai voulu désinstaller Yahoo Search Set mais me note que "le fichier est introuvable et peut-être déjà désinstallé".
J'ai désinstallé aussi CCleaner : je m'en servais tous les jours pour poubelle, fichier temp, cookies, etc.
J'ai désinstallée aussi CyberLink.
Je n'ai pas Yahoo sur mes navigateurs internet.
Question : est ce que je désinstalle FRST64 de mon bureau ?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 oct. 2017 à 17:03
5 oct. 2017 à 17:03
il y a pourtant des restes de Yahoo!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{1495A8B3-A383-A642-9EEB-0A5E3EBB6304}\YSearchUtilSvc.exe [182736 2017-06-28] (Yahoo Inc.)
C:\Program Files (x86)\Yahoo!
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Re
J'ai un autre problème, ma messagerie via l'application "mail orange" la tuile ne fonctionne plus elle ne s'ouvre pas.
Je l'ai donc supprimer pour la réinstaller mais impossible car je n'arrive pas à me connecter au windows store, cela note :
"vérifier votre connexion"
Est ce que le virus aurait bugué windows 10 ?
J'ai un autre problème, ma messagerie via l'application "mail orange" la tuile ne fonctionne plus elle ne s'ouvre pas.
Je l'ai donc supprimer pour la réinstaller mais impossible car je n'arrive pas à me connecter au windows store, cela note :
"vérifier votre connexion"
Est ce que le virus aurait bugué windows 10 ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 oct. 2017 à 17:59
5 oct. 2017 à 17:59
Ton infection s'est mise partout, donc possible qu'après, il y ait des choses qui ne fonctionne pas, même après avoir retiré les infections.
Pour ça que j'avais proposé au départ de réinitialiser Windows 10.
Pour ça que j'avais proposé au départ de réinitialiser Windows 10.
TRACRIUM
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 oct. 2017 à 18:31
5 oct. 2017 à 18:31
OK du coup qu'est-ce que je peux faire pour réactiver windows store ? Une idée ?
Je suis obligée de réinitialiser Windows 10 ?
Je suis obligée de réinitialiser Windows 10 ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
TRACRIUM
5 oct. 2017 à 21:08
5 oct. 2017 à 21:08
Essaye ça : https://www.malekal.com/windows-10-reparer-windows-store/
Mais je doute que ça fonctionne.
Mais je doute que ça fonctionne.
Bonjour,
J'ai commencé à faire la procédure et comme il est noté dès les premières ligne :
"L’accès à Windows Store se fait par le navigateur Microsoft Edge."
J'ai regardé si celui ci fonctionnait, malheureusement quand j'ouvre Edge : "désolé nous ne pouvons pas atteindre cette page" donc j'ai essayé ça :
https://forum.malekal.com/viewtopic.php?t=53271&start=
Mais sans succès...
J'ai aussi essayé l'utilitaire de résolution de pb mais sans succès également.
Comment réparer ce microsoft Edge ?
J'ai commencé à faire la procédure et comme il est noté dès les premières ligne :
"L’accès à Windows Store se fait par le navigateur Microsoft Edge."
J'ai regardé si celui ci fonctionnait, malheureusement quand j'ouvre Edge : "désolé nous ne pouvons pas atteindre cette page" donc j'ai essayé ça :
https://forum.malekal.com/viewtopic.php?t=53271&start=
Mais sans succès...
J'ai aussi essayé l'utilitaire de résolution de pb mais sans succès également.
Comment réparer ce microsoft Edge ?
Pour information j'ai fait un scan avec ZHPcleaner et Adwcleaner qui ont trouvé des éléments néfastes à supprimer.
Mais cela n'a rien changé, je n'arrive toujours pas à ouvrir Edge et le store.
Merci
Mais cela n'a rien changé, je n'arrive toujours pas à ouvrir Edge et le store.
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 oct. 2017 à 17:43
7 oct. 2017 à 17:43
Essaye une réparation de Windows 10 sans perte de données : https://www.malekal.com/reparer-windows10-sans-perte-donnees/
