Sujet Précédent Sujet Suivant

Machine infectée

Résolu/Fermé
yakonoid Messages postés 5 Date d'inscription lundi 16 octobre 2017 Statut Membre Dernière intervention 17 octobre 2017 - Modifié le 16 oct. 2017 à 18:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2017 à 16:21
Configuration: Windows 10 x64
Bonsoir à tous,
je suis dans un véritable problème avec ma machine qui est infecté

j'ai fait analysé avec FRST voici les resultats

https://pjjoint.malekal.com/files.php?id=20171016_j9m5x12q11d6

https://pjjoint.malekal.com/files.php?id=FRST_20171016_s10t14h7u9b13

https://pjjoint.malekal.com/files.php?id=20171016_g10g10e11g11y12

aidez moi s'il vous plait
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 oct. 2017 à 20:37
Salut,

oui par contre le rapport FRST.txt est incomplet.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gplyra] => C:\Users\SAISIE1\AppData\Roaming\gplyra\gplyra.exe <==== ATTENTION 
 HKLM-x32\...\Run: [HPUsageTracking] => C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [36864 2008-05-07] ()  
 HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)  
 HKLM\...\RunOnce: [OMEWPRODUCT_PVS46] => C:\Program Files (x86)\ShutdownTime\WR174LZPUBH5TLR.exe [395264 2017-10-16] (WAISL) <==== ATTENTION 
 HKLM\...\RunOnce: [SAISIE1-PC] => C:\Windows\Temp\g82B0.tmp.exe [212992 2017-10-16] () <==== ATTENTION 
 Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)  
 HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION  
Task: {9D8F4208-A5FC-4FF8-9A4A-02811DA883A9} - System32\Tasks\DMova => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DMova\DMova.dll",rpDxTquKie <==== ATTENTION
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [8615280] => C:\Users\SAISIE1\AppData\Roaming\qd5yj4hg55a\n2ucd3o1405.exe /VERYSILENT 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [6108038] => C:\Users\SAISIE1\AppData\Roaming\bmrzpobvoed\y4d1ca1ujxi.exe /VERYSILENT 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [2426002] => C:\Users\SAISIE1\AppData\Roaming\4f5p3oigwer\jqslcphwlb0.exe /VERYSILENT 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [ShellExperienceHost] => C:\ProgramData\System32\Logs\ShellExperienceHost.exe [2971136 2016-08-29] (Application Frame Host)  
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [1258312] => C:\Users\SAISIE1\AppData\Roaming\evjeahmratm\wcbrnglfi1z.exe /VERYSILENT 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [6000864] => C:\Users\SAISIE1\AppData\Roaming\2x45ce4q2nc\wysnq3ozoa3.exe /VERYSILENT 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [9545626] => C:\Users\SAISIE1\AppData\Roaming\hqbcbnptxpz\veo0hybchlb.exe /VERYSILENT 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [ASWOYPVMGFBVV6B] => C:\Program Files\WZF6Q81GX3\WZF6Q81GX.exe 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [WB8DP6KEGRODP1P] => C:\Program Files\2RI8RKFY3X\2RI8RKFY3.exe 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [1466834] => C:\Users\Yakonoid\AppData\Roaming\xbbnzj1foyy\3rxxnd122pc.exe [487207 2017-10-16] (gones ) 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [K401PCBRHY4ZW85] => C:\Program Files\U6BR5GTMCP\U6BR5GTMC.exe 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [3823606] => C:\Users\Yakonoid\AppData\Roaming\lkpedkh2si3\vo01lgvax3d.exe [487207 2017-10-16] (gones ) 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [1579044] => C:\Users\Yakonoid\AppData\Roaming\vkc4obioqor\3gcpymgyblh.exe [487207 2017-10-16] (gones ) 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [8704253] => C:\Users\Yakonoid\AppData\Roaming\xm5qt1gcink\rk451wr0hqb.exe [487207 2017-10-16] (gones ) 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [I609H9BL8YBP0LJ] => C:\Program Files\6N3ZOUW6HO\6N3ZOUW6H.exe 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [V73E5FWGQZEYTZY] => C:\Program Files\38Y85PGEX5\38Y85PGEX.exe 
 HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [THIS IS WIIIGET!] => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe [818552 2017-07-20] (Ashampoo) 
C:\Program Files (x86)\Miped
 Startup: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk [2016-06-01] 
 ShortcutTarget: LimeWire On Startup.lnk -> C:\Program Files (x86)\LimeWire\LimeWire.exe (Lime Wire, LLC)  
GroupPolicy: Restriction <==== ATTENTION 
GroupPolicy\User: Restriction <==== ATTENTION 
GroupPolicyScripts: Restriction <==== ATTENTION 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Refais un scan FRST et laisse le bien aller au bout.
Donne les rapports.
0
yakonoid Messages postés 5 Date d'inscription lundi 16 octobre 2017 Statut Membre Dernière intervention 17 octobre 2017
17 oct. 2017 à 10:16
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-10-2017
Exécuté par SAISIE1 (17-10-2017 08:06:52) Run:3
Exécuté depuis C:\Users\SAISIE1\Desktop
Profils chargés: SAISIE1 (Profils disponibles: SAISIE1 & Yakonoid & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gplyra] => C:\Users\SAISIE1\AppData\Roaming\gplyra\gplyra.exe <==== ATTENTION
HKLM-x32\...\Run: [HPUsageTracking] => C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [36864 2008-05-07] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\RunOnce: [OMEWPRODUCT_PVS46] => C:\Program Files (x86)\ShutdownTime\WR174LZPUBH5TLR.exe [395264 2017-10-16] (WAISL) <==== ATTENTION
HKLM\...\RunOnce: [SAISIE1-PC] => C:\Windows\Temp\g82B0.tmp.exe [212992 2017-10-16] () <==== ATTENTION
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
Task: {9D8F4208-A5FC-4FF8-9A4A-02811DA883A9} - System32\Tasks\DMova => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DMova\DMova.dll",rpDxTquKie <==== ATTENTION
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [8615280] => C:\Users\SAISIE1\AppData\Roaming\qd5yj4hg55a\n2ucd3o1405.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [6108038] => C:\Users\SAISIE1\AppData\Roaming\bmrzpobvoed\y4d1ca1ujxi.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [2426002] => C:\Users\SAISIE1\AppData\Roaming\4f5p3oigwer\jqslcphwlb0.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [ShellExperienceHost] => C:\ProgramData\System32\Logs\ShellExperienceHost.exe [2971136 2016-08-29] (Application Frame Host)
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [1258312] => C:\Users\SAISIE1\AppData\Roaming\evjeahmratm\wcbrnglfi1z.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [6000864] => C:\Users\SAISIE1\AppData\Roaming\2x45ce4q2nc\wysnq3ozoa3.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [9545626] => C:\Users\SAISIE1\AppData\Roaming\hqbcbnptxpz\veo0hybchlb.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [ASWOYPVMGFBVV6B] => C:\Program Files\WZF6Q81GX3\WZF6Q81GX.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [WB8DP6KEGRODP1P] => C:\Program Files\2RI8RKFY3X\2RI8RKFY3.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [1466834] => C:\Users\Yakonoid\AppData\Roaming\xbbnzj1foyy\3rxxnd122pc.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [K401PCBRHY4ZW85] => C:\Program Files\U6BR5GTMCP\U6BR5GTMC.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [3823606] => C:\Users\Yakonoid\AppData\Roaming\lkpedkh2si3\vo01lgvax3d.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [1579044] => C:\Users\Yakonoid\AppData\Roaming\vkc4obioqor\3gcpymgyblh.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [8704253] => C:\Users\Yakonoid\AppData\Roaming\xm5qt1gcink\rk451wr0hqb.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [I609H9BL8YBP0LJ] => C:\Program Files\6N3ZOUW6HO\6N3ZOUW6H.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [V73E5FWGQZEYTZY] => C:\Program Files\38Y85PGEX5\38Y85PGEX.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [THIS IS WIIIGET!] => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe [818552 2017-07-20] (Ashampoo)
C:\Program Files (x86)\Miped
Startup: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk [2016-06-01]
ShortcutTarget: LimeWire On Startup.lnk -> C:\Program Files (x86)\LimeWire\LimeWire.exe (Lime Wire, LLC)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HPUsageTracking => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_PVS46 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SAISIE1-PC => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé impossible à supprimer. Accès refusé.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé impossible à supprimer. Accès refusé.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9D8F4208-A5FC-4FF8-9A4A-02811DA883A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D8F4208-A5FC-4FF8-9A4A-02811DA883A9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DMova => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DMova => clé supprimé(es) avec succès
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8615280 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6108038 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2426002 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ShellExperienceHost => valeur supprimé(es) avec succès
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\1258312 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6000864 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\9545626 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ASWOYPVMGFBVV6B => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WB8DP6KEGRODP1P => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1466834 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\K401PCBRHY4ZW85 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3823606 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1579044 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8704253 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\I609H9BL8YBP0LJ => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\V73E5FWGQZEYTZY => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\THIS IS WIIIGET! => valeur non trouvé(e).
"C:\Program Files (x86)\Miped" => non trouvé(e).
C:\Users\SAISIE1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e).
"C:\WINDOWS\system32\GroupPolicy\User" => non trouvé(e).
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15080331 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1619838 B
Edge => 16058 B
Chrome => 149585 B
Firefox => 18666376 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2134 B
SAISIE1 => 2762975 B
Yakonoid => 0 B
DefaultAppPool => 0 B

RecycleBin => 181802 B
EmptyTemp: => 44.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-10-2017 08:10:16)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé impossible à supprimer. Accès refusé.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé impossible à supprimer. Accès refusé.

Fin de Fixlog 08:10:16

0
yakonoid Messages postés 5 Date d'inscription lundi 16 octobre 2017 Statut Membre Dernière intervention 17 octobre 2017
17 oct. 2017 à 10:33
les nouveaux fichiers après la deuxième analyse:

https://pjjoint.malekal.com/files.php?id=FRST_20171017_h1479k13n15

https://pjjoint.malekal.com/files.php?id=20171017_f14g15s11f15x11

https://pjjoint.malekal.com/files.php?id=20171017_f13v7d5e11u8
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
17 oct. 2017 à 10:23
ok redonne un FRST complet.
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 17 oct. 2017 à 10:56
Désinstalle BulletinVerification



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION 
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION 
2017-10-16 14:56 - 2017-10-16 15:03 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\ekyzl2o4ej0 
2017-10-16 13:52 - 2017-10-16 13:53 - 000000000 ____D C:\Users\SAISIE1\AppData\Roaming\RtkAhdMgr 
2017-10-16 13:48 - 2017-10-16 13:48 - 000003286 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 
2017-10-16 13:42 - 2017-10-16 13:42 - 000140800 _____ C:\Users\SAISIE1\AppData\Local\installer.dat 
2017-10-16 13:41 - 2017-10-16 13:41 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\1337 
2017-10-16 13:36 - 2017-10-16 13:36 - 000140800 _____ C:\Users\Yakonoid\AppData\Local\installer.dat 
2017-10-16 13:36 - 2017-10-16 13:36 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\xm5qt1gcink 
2017-10-16 13:36 - 2017-10-16 13:36 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\vkc4obioqor 
2017-10-16 13:36 - 2017-10-16 13:36 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\lkpedkh2si3 
2017-10-16 13:35 - 2017-10-16 13:36 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\RtkAhdMgr 
2017-10-16 13:35 - 2017-10-16 13:35 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\xbbnzj1foyy 
2017-10-16 13:29 - 2017-10-16 13:28 - 008250832 _____ (Malwarebytes) C:\Users\SAISIE1\Desktop\okiu.exe 
C:\Users\SAISIE1\AppData\Roaming\Browsers 
R2 HidCtrlSvc; C:\WINDOWS\SysWOW64\hidctrlsvc.exe [417280 2017-10-03] (Microsoft Corporation) [Fichier non signé] 
C:\Windows\SysWOW64\hidctrl 
C:\WINDOWS\SysWOW64\hidctrlsvc.exe 
Shortcut: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\SAISIE1\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic 
Shortcut: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk -> C:\Users\SAISIE1\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic 
Shortcut: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоme.lnk -> C:\Users\SAISIE1\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic 
Shortcut: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx.lnk -> C:\Users\SAISIE1\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic 
C:\Program Files\BulletinVerification\ 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
yakonoid Messages postés 5 Date d'inscription lundi 16 octobre 2017 Statut Membre Dernière intervention 17 octobre 2017
17 oct. 2017 à 15:42
merci beaucoup, problème résolu
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > yakonoid Messages postés 5 Date d'inscription lundi 16 octobre 2017 Statut Membre Dernière intervention 17 octobre 2017
17 oct. 2017 à 15:58
Malwarebytes fonctionne ?
0
yakonoid Messages postés 5 Date d'inscription lundi 16 octobre 2017 Statut Membre Dernière intervention 17 octobre 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
17 oct. 2017 à 16:01
oui, après avoir restaurer ma machine j'ai pu installer Malwarebytes,
et j'ai fait un scan pour nettoyer encore ma machine.
Merci encore,
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > yakonoid Messages postés 5 Date d'inscription lundi 16 octobre 2017 Statut Membre Dernière intervention 17 octobre 2017
Modifié le 17 oct. 2017 à 16:22
ok ça roule =)


Supprime le dossier C:\FRST

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0

Discussions similaires

Carte bancaire passée à la machine à laver
Nicolas -
kusanagi79 -

5 réponses
Carte bleu passé a la machine à laver
Fi -
Jmichel -

8 réponses
Machine à laver CB
Imane -
fabul -

2 réponses
message"press a key to reboot"
patli -
aygan -

7 réponses
C’est pour savoir si ma carte de bus peut encore marcher
Julia27 -
ChariduP -

1 réponse