Sujet Précédent Sujet Suivant

Troyan Occamy, Fuerboos, Delpem A

Fermé
vercolza - 30 avril 2018 à 11:36
 vercolza - 1 mai 2018 à 10:22
Bonjour à tous, pourriez-vous m'aider à me débarrasser des cheveux de troye cités en titre?
Depuis vendredi j'essaie de me débarraser du 1er cheval de Troye repéreé par Windows Defender et qui était une Troyan MinerClean mais depuis, malgré plusieurs tentatives de désinstallation de programmes récents et plusieurs nettoyages avec Windows Defender puis la version greatuite de Malwarebytes, la situation empire et chaque fois que je pense avoir supprimé un ennemi, Defender m'en trouve d'autres et on me propose plein d'antivirus gratuits qui finalement ne le sont pas: je suis prête à payer pour résoudre le problème mais que choisir pour être certaine de réparer ce PC sous Windows 8.1??

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
30 avril 2018 à 11:41
Bonjour,

Commence par FRST :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




0
vercolza Messages postés 3 Date d'inscription lundi 30 avril 2018 Statut Membre Dernière intervention 30 avril 2018
30 avril 2018 à 12:11
https://pjjoint.malekal.com/files.php?read=FRST_20180430_t5z14r8q11u5
https://pjjoint.malekal.com/files.php?id=FRST_20180430_j5v9g8l5f5
https://pjjoint.malekal.com/files.php?id=FRST_20180430_j5v9g8l5f5 je n'ai obtenu que deux rapports et l'ordi plante de plus en plus
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668 > vercolza Messages postés 3 Date d'inscription lundi 30 avril 2018 Statut Membre Dernière intervention 30 avril 2018
30 avril 2018 à 12:13
Effectivement, l'ordi est bien infecté.
tu as donné trois fois le rapport FRST.txt
il faut aussi donner Addition.txt

Si tu n'arrives à rien, fais le scan en mode sans échec.
0
vercolza Messages postés 3 Date d'inscription lundi 30 avril 2018 Statut Membre Dernière intervention 30 avril 2018
30 avril 2018 à 12:18
https://pjjoint.malekal.com/files.php?id=20180430_o5r12s13y10v6 voilà pour le fichier additional
0
vercolza Messages postés 3 Date d'inscription lundi 30 avril 2018 Statut Membre Dernière intervention 30 avril 2018
30 avril 2018 à 16:42
Rebonjour Malekal_morte
mon PC semble aller nettement mieux depuis que je lui ai fait tout ce que tu m'as indiqué (de haute lutte car l'infection était majeur et le navigateur plantait en permanence sans parler des fenêtres publicitaires obscènes qui se mettaient en plein milieu). Donc, déjà MERCIIIII
Je te joins quatre lien de PJ: les 3 rapports du 2ème scan FRST
https://pjjoint.malekal.com/files.php?id=20180430_r9p5j13i13s6
https://pjjoint.malekal.com/files.php?id=FRST_20180430_z10y6y14x6w6
https://pjjoint.malekal.com/files.php?id=20180430_d6z15o1
+ le rapport de Malwarebytes qui ne sert peut-être à rien mais qui m'a impressionnée
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 30/04/2018
Heure de l'analyse: 15:31
Fichier journal: daeb9854-4c7a-11e8-9a5c-c45444a3d5a9.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.4924
Licence: Essai

-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Toshibeau\amdsm

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 363425
Menaces détectées: 131
Menaces mises en quarantaine: 128
Temps écoulé: 25 min, 11 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 1
Adware.Wajam, C:\WINDOWS\RLDNPBCQWOPZNIZE.DLL, En quarantaine, [433], [511666],1.0.4924

Clé du registre: 20
PUP.Optional.IoloSC, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\IOLO SCU TASK ONE, En quarantaine, [1052], [349240],1.0.4924
PUP.Optional.IoloSC, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7F98AA2C-B15F-480E-9937-12E5B2ECC229}, En quarantaine, [1052], [349240],1.0.4924
PUP.Optional.IoloSC, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{7F98AA2C-B15F-480E-9937-12E5B2ECC229}, En quarantaine, [1052], [349240],1.0.4924
Adware.Social2Search.EncJob, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\444e0db0749fe8ebb8497cc980c591f7, En quarantaine, [5240], [415982],1.0.4924
PUP.Optional.IoloSC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{918D30D3-AD9B-43A8-9EF7-463075DC93CD}_is1, En quarantaine, [1052], [349237],1.0.4924
Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, En quarantaine, [7530], [424837],1.0.4924
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [2889], [260247],1.0.4924
Adware.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\jWLoer0KvUJs Updater, En quarantaine, [3177], [494177],1.0.4924
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [433], [-1],0.0.0
PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, En quarantaine, [7255], [246387],1.0.4924
Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, En quarantaine, [7530], [424837],1.0.4924
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [242], [476595],1.0.4924
PUP.Optional.SearchManager, HKU\S-1-5-21-1402300620-2787200583-930760889-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En quarantaine, [242], [476595],1.0.4924
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En quarantaine, [242], [476595],1.0.4924
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E, En quarantaine, [2889], [260247],1.0.4924
PUP.Optional.IoloSC, HKLM\SOFTWARE\WOW6432NODE\IOLO\System Checkup, En quarantaine, [1052], [349242],1.0.4924
Adware.VidSquare.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1, En quarantaine, [7497], [372833],1.0.4924
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\853a4dbbe14db9aa28ce9620112dd355, En quarantaine, [433], [511666],1.0.4924
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\73122f8cbd52b8514a3e7046504ee203, En quarantaine, [433], [511749],1.0.4924
Generic.Malware/Suspicious, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Popup-Blocker, En quarantaine, [0], [392686],1.0.4924

Valeur du registre: 9
Adware.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\jWLoer0KvUJs Updater|IMAGEPATH, En quarantaine, [3177], [494177],1.0.4924
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [433], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [433], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [433], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-1402300620-2787200583-930760889-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [433], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-1402300620-2787200583-930760889-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [433], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Échec de la suppression, [433], [-1],0.0.0
Adware.VidSquare.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1|DISPLAYNAME, En quarantaine, [7497], [372833],1.0.4924
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{5F2C6772-DCC4-4709-A6E8-52EF7702A620}|NAMESERVER, En quarantaine, [7846], [260226],1.0.4924

Données du registre: 8
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, Remplacé, [2889], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Remplacé, [2889], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{14E03A5B-D9B0-4A2E-B3D3-583CA11D90FC}|NameServer, Remplacé, [2889], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{5F2C6772-DCC4-4709-A6E8-52EF7702A620}|NameServer, Remplacé, [2889], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{5F2C6772-DCC4-4709-A6E8-52EF7702A620}|DhcpNameServer, Remplacé, [2889], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}|NameServer, Remplacé, [2889], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{DEA2BBD4-2B5B-41EC-95CC-D5302A582725}|NameServer, Remplacé, [2889], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{DEA2BBD4-2B5B-41EC-95CC-D5302A582725}|DhcpNameServer, Remplacé, [2889], [-1],0.0.0

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 12
Adware.Social2Search.EncJob, C:\PROGRAM FILES\444e0db0749fe8ebb8497cc980c591f7, En quarantaine, [5240], [415982],1.0.4924
PUP.Optional.IoloSC, C:\PROGRAM FILES (X86)\IOLO\SYSTEM CHECKUP, En quarantaine, [1052], [349237],1.0.4924
PUP.Optional.IoloSC, C:\PROGRAMDATA\IOLO\SCU, En quarantaine, [1052], [349238],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\X64, En quarantaine, [1089], [431817],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En quarantaine, [1089], [431817],1.0.4924
Adware.Linkury, C:\PROGRAMDATA\LOGIC CRAMBLE, En quarantaine, [1089], [431817],1.0.4924
Adware.Wajam, C:\WINDOWS\TEMP\wjm2083.tmp, En quarantaine, [433], [511084],1.0.4924
PUP.Optional.BundleInstaller, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\7599437, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.BundleInstaller, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\7609000, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.WinYahoo.TskLnk, C:\USERS\AMDSM\APPDATA\LOCAL\{6AC65C9A-4E6E-3022-23F6-15CA079EE952}, En quarantaine, [3801], [484244],1.0.4924
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS, En quarantaine, [226], [380106],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\PROGRAM FILES (X86)\JWLOER0KVUJS, En quarantaine, [3177], [422713],1.0.4924

Fichier: 81
PUP.Optional.IoloSC, C:\WINDOWS\SYSTEM32\TASKS\IOLO SCU TASK ONE, En quarantaine, [1052], [349240],1.0.4924
Adware.Social2Search.EncJob, C:\PROGRAM FILES\444e0db0749fe8ebb8497cc980c591f7\WBE_uninstall.dat, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\6496108caf8e3c06c839dfb5ce3c992e.ico, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\6834820e20a1fb1d40542ee768430f67, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\99b5931f46bd9d29ad49f2ce383f624b.exe, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\9a8d9356bce8d5834a353306255f73bc.exe, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\c3f73d6372a58db95e9846b5acee4cfd.exe, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\mozcrt19.dll, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\nspr4.dll, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\nss3.dll, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\plc4.dll, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\plds4.dll, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\service.dat, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\service_64.dat, En quarantaine, [5240], [415982],1.0.4924
Adware.Social2Search.EncJob, C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\softokn3.dll, En quarantaine, [5240], [415982],1.0.4924
Adware.Linkury.Generic, C:\USERS\AMDSM\APPDATA\LOCAL\MD.XML, En quarantaine, [3816], [404866],1.0.4924
Adware.Linkury.Generic, C:\USERS\AMDSM\APPDATA\LOCAL\AGENT.DAT, En quarantaine, [3816], [404872],1.0.4924
PUP.Optional.IoloSC, C:\Program Files (x86)\iolo\System Checkup\SysCheckup.exe, En quarantaine, [1052], [349237],1.0.4924
PUP.Optional.IoloSC, C:\Program Files (x86)\iolo\System Checkup\uninstsms.exe, En quarantaine, [1052], [349237],1.0.4924
PUP.Optional.IoloSC, C:\PROGRAMDATA\iolo\SCU\sculnch.lnk, En quarantaine, [1052], [349237],1.0.4924
PUP.Optional.IoloSC, C:\ProgramData\iolo\SCU\fileinfo.dll, En quarantaine, [1052], [349238],1.0.4924
PUP.Optional.IoloSC, C:\ProgramData\iolo\SCU\scuebhtml.dll, En quarantaine, [1052], [349238],1.0.4924
PUP.Optional.IoloSC, C:\ProgramData\iolo\SCU\scutstr.dll, En quarantaine, [1052], [349238],1.0.4924
PUP.Optional.IoloSC, C:\ProgramData\iolo\SCU\smscn.dll, En quarantaine, [1052], [349238],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\X64\SQLite.Interop.dll, En quarantaine, [1089], [431817],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En quarantaine, [1089], [431817],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\Config.json, En quarantaine, [1089], [431817],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe.config, En quarantaine, [1089], [431817],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, En quarantaine, [1089], [431817],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.Linq.dll, En quarantaine, [1089], [431817],1.0.4924
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.xml, En quarantaine, [1089], [431817],1.0.4924
PUP.Optional.SearchModule, C:\USERS\AMDSM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage, En quarantaine, [248], [453492],1.0.4924
Adware.Linkury.Generic, C:\USERS\AMDSM\APPDATA\LOCAL\NOAH.DAT, En quarantaine, [3816], [404865],1.0.4924
Adware.Linkury.Generic, C:\USERS\AMDSM\APPDATA\LOCAL\Quo-La.tst, En quarantaine, [3816], [404871],1.0.4924
PUP.Optional.FFHijacker.Generic, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\SECURE_CERT.JS, En quarantaine, [5497], [505085],1.0.4924
Adware.Linkury.Generic, C:\USERS\AMDSM\APPDATA\LOCAL\MAIN.DAT, En quarantaine, [3816], [442900],1.0.4924
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3816], [516189],1.0.4924
Adware.Wajam, C:\WINDOWS\TEMP\wjm2083.tmp\update.exe, En quarantaine, [433], [511084],1.0.4924
PUP.Optional.BundleInstaller, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\7599437\ic-0.6bdd47eeecf2dc.exe, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.BundleInstaller, C:\Users\amdsm\AppData\Local\Temp\7599437\dlreport, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.BundleInstaller, C:\Users\amdsm\AppData\Local\Temp\7599437\ic-0.837f40fd6f1a1.exe, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.BundleInstaller, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\7609000\ic-0.96d2ee7a3cc65.exe, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.BundleInstaller, C:\Users\amdsm\AppData\Local\Temp\7609000\dlreport, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.BundleInstaller, C:\Users\amdsm\AppData\Local\Temp\7609000\hwbyosef.exe, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.BundleInstaller, C:\Users\amdsm\AppData\Local\Temp\7609000\ic-0.d8e3ff5250626.exe, En quarantaine, [393], [463480],1.0.4924
PUP.Optional.WinYahoo.TskLnk, C:\USERS\AMDSM\APPDATA\LOCAL\{6AC65C9A-4E6E-3022-23F6-15CA079EE952}\resa, En quarantaine, [3801], [484244],1.0.4924
PUP.Optional.WinYahoo.TskLnk, C:\Users\amdsm\AppData\Local\{6AC65C9A-4E6E-3022-23F6-15CA079EE952}\config.dat, En quarantaine, [3801], [484244],1.0.4924
PUP.Optional.WinYahoo.TskLnk, C:\Users\amdsm\AppData\Local\{6AC65C9A-4E6E-3022-23F6-15CA079EE952}\info.dat, En quarantaine, [3801], [484244],1.0.4924
PUP.Optional.WinYahoo.TskLnk, C:\Users\amdsm\AppData\Local\{6AC65C9A-4E6E-3022-23F6-15CA079EE952}\install.log, En quarantaine, [3801], [484244],1.0.4924
PUP.Optional.WinYahoo.TskLnk, C:\Users\amdsm\AppData\Local\{6AC65C9A-4E6E-3022-23F6-15CA079EE952}\Sqlite3.dll, En quarantaine, [3801], [484244],1.0.4924
PUP.Optional.WinYahoo.TskLnk, C:\Users\amdsm\AppData\Local\{6AC65C9A-4E6E-3022-23F6-15CA079EE952}\uninst.dat, En quarantaine, [3801], [484244],1.0.4924
Adware.Linkury.Generic, C:\USERS\AMDSM\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3816], [516191],1.0.4924
PUP.Optional.Linkury.Generic, C:\PROGRAMDATA\QUOTEEXS\FF.HP, En quarantaine, [226], [380106],1.0.4924
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\ff.NT, En quarantaine, [226], [380106],1.0.4924
PUP.Optional.Linkury.Generic, C:\ProgramData\Quoteexs\snp.sc, En quarantaine, [226], [380106],1.0.4924
Adware.Linkury.Generic, C:\USERS\AMDSM\APPDATA\LOCAL\CONFIG.XML, En quarantaine, [3816], [404859],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\PROGRAM FILES (X86)\JWLOER0KVUJS\SETTINGS.INI, En quarantaine, [3177], [422713],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\Program Files (x86)\jWLoer0KvUJs\config.ini, En quarantaine, [3177], [422713],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\Program Files (x86)\jWLoer0KvUJs\Info.rtf, En quarantaine, [3177], [422713],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\Program Files (x86)\jWLoer0KvUJs\jWLoer0KvUJs.cer, En quarantaine, [3177], [422713],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\Program Files (x86)\jWLoer0KvUJs\jwloer0kvujs.exe, Supprimer au redémarrage, [3177], [422713],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\Program Files (x86)\jWLoer0KvUJs\License.rtf, En quarantaine, [3177], [422713],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\Program Files (x86)\jWLoer0KvUJs\unins000.dat, En quarantaine, [3177], [422713],1.0.4924
Adware.DNSUnlocker.ACMB2, C:\Program Files (x86)\jWLoer0KvUJs\unins000.exe, En quarantaine, [3177], [422713],1.0.4924
Adware.Linkury.TskLnk, C:\USERS\AMDSM\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14833], [444923],1.0.4924
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14833], [444922],1.0.4924
Adware.Wajam, C:\WINDOWS\RLDNPBCQWOPZNIZE.DLL, En quarantaine, [433], [511666],1.0.4924
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\73122F8CBD52B8514A3E7046504EE203.SYS, En quarantaine, [433], [511749],1.0.4924
Trojan.BitCoinMiner, C:\PROGRAMDATA\{MNHB94TJ-CP8Z-XYKT-3CEZAPLDHJUV}\GAN52C1LVK.EXE, En quarantaine, [512], [516540],1.0.4924
PUP.Optional.IoloSC, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\{1602CA3E-F0B0-45F6-9F0E-B218253EFE02}\SCUDOWNLOADER_DE.EXE, En quarantaine, [1052], [349236],1.0.4924
PUP.Optional.SpyHunter, C:\$RECYCLE.BIN\S-1-5-21-1402300620-2787200583-930760889-1001\$RC10TRX.EXE, En quarantaine, [5375], [433139],1.0.4924
PUP.Optional.TotalAV, C:\$RECYCLE.BIN\S-1-5-21-1402300620-2787200583-930760889-1001\$RSA48VR.EXE, En quarantaine, [4720], [503750],1.0.4924
PUP.Optional.IoloSC, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\{1602CA3E-F0B0-45F6-9F0E-B218253EFE02}\SCUDOWNLOADER_IT.EXE, En quarantaine, [1052], [349236],1.0.4924
PUP.Optional.IoloSC, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\{1602CA3E-F0B0-45F6-9F0E-B218253EFE02}\SCUDOWNLOADER_FR.EXE, En quarantaine, [1052], [349236],1.0.4924
PUP.Optional.IoloSC, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\{1602CA3E-F0B0-45F6-9F0E-B218253EFE02}\SCUDOWNLOADER_NL.EXE, En quarantaine, [1052], [349236],1.0.4924
PUP.Optional.IoloSC, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\{1602CA3E-F0B0-45F6-9F0E-B218253EFE02}\SCUDOWNLOADER_UK.EXE, En quarantaine, [1052], [349236],1.0.4924
PUP.Optional.IoloSC, C:\USERS\AMDSM\APPDATA\LOCAL\TEMP\{1602CA3E-F0B0-45F6-9F0E-B218253EFE02}\SCUDOWNLOADER_ES.EXE, En quarantaine, [1052], [349236],1.0.4924
Adware.Elex.ShrtCln, C:\USERS\AMDSM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Remplacé, [246], [454742],1.0.4924
Adware.Elex.ShrtCln, C:\USERS\AMDSM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [246], [454742],1.0.4924
Adware.Elex.ShrtCln, C:\USERS\AMDSM\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [246], [454742],1.0.4924
Generic.Malware/Suspicious, C:\USERS\AMDSM\APPDATA\ROAMING\POPUPBLOCKER\UNINSTALL.EXE, En quarantaine, [0], [392686],1.0.4924

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

J'attends tes instructions s'il reste des manipulations à faire mais le comportement du PC est nettement plus stable!!!
You're a star!
Comment puis-je te remercier et remercier le site??
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
Modifié le 30 avril 2018 à 12:44
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Dropbox
WildTangent


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:() 
C:\Program Files (x86)\Lavasoft
Task: {53947CE5-8FAB-472D-82AD-07E235277A1F} - System32\Tasks\FFQXGSG0IKMVFS59ZG => C:\ProgramData\{DHN3OFYO-RUDE-GMQ5-059L0O2T1KPJ}\XKGN0FOB.vbs [2018-04-27] () <==== ATTENTION
Task: {8F0E97EA-0583-4F78-8932-A0830092C721} - System32\Tasks\Shelbee_BackupReminder_global => C:\Users\amdsm\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransShelbee.exe [2018-01-29] (WindSolutions)
Task: {97571A1F-0A08-4FED-9EEF-280C51E5C74D} - System32\Tasks\Shelbee_BackupReminder_MissedTasksChecker => C:\Users\amdsm\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransShelbee.exe [2018-01-29] (WindSolutions)
Task: {A3B2BA43-B9D6-4D34-86FB-44132829A297} - System32\Tasks\{02B38294-62EF-4262-9A0B-72F4CFBCBE56} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {D5B5C5A8-FA87-4292-A18A-A832BC99600A} - System32\Tasks\jWLoer0KvUJs => jwloer0kvujs.exe <==== ATTENTION
 C:\Users\amdsm\AppData\Roaming\WindSolutions
  C:\ProgramData\{DHN3OFYO-RUDE-GMQ5-059L0O2T1KPJ}
  HKU\S-1-5-21-1402300620-2787200583-930760889-1001\...\Winlogon: [Shell] C:\ProgramData\{MNHB94TJ-CP8Z-XYKT-3CEZAPLDHJUV}\GAN52C1LVK.exe [193024 2018-04-27] () <==== ATTENTION 
 HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2017-03-16] (Apple Inc.)  
 Startup: C:\Users\amdsm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk [2018-04-28] 
  HKU\S-1-5-21-1402300620-2787200583-930760889-1001\...\Run: [Xmarks] => C:\Program Files (x86)\Xmarks\IE Extension\xmarkssync.exe [1178680 2014-11-06] (Xmarks.com)  
 HKU\S-1-5-21-1402300620-2787200583-930760889-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-03-16] (Apple Inc.)  
 HKU\S-1-5-21-1402300620-2787200583-930760889-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2017-03-16] (Apple Inc.)  
 HKU\S-1-5-21-1402300620-2787200583-930760889-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-03-16] (Apple Inc.)  
 HKU\S-1-5-21-1402300620-2787200583-930760889-1001\...\Run: [Chromium] => c:\users\amdsm\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session --restore-last-session  
  S2 jWLoer0KvUJs Updater; C:\Program Files (x86)\jWLoer0KvUJs Updater\jWLoer0KvUJs Updater.exe [X] 
 S2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [X]  
  S2 444e0db0749fe8ebb8497cc980c591f7; C:\Program Files\444e0db0749fe8ebb8497cc980c591f7\9a8d9356bce8d5834a353306255f73bc.exe [1176744 2018-04-27] ()  
 R2 853a4dbbe14db9aa28ce9620112dd355; C:\Windows\rldnpbcqwopznize.dll [1408512 2018-04-27] () [Fichier non signé]  
  R1 73122f8cbd52b8514a3e7046504ee203; C:\Windows\System32\drivers\73122f8cbd52b8514a3e7046504ee203.sys [318248 2018-04-27] ()  
 R3 debutfilter; C:\Windows\system32\DRIVERS\debutfilterx64.sys [34512 2015-12-13] ()  
  2018-04-29 18:59 - 2018-04-29 18:59 - 000000000 ____D C:\ProgramData\SecuritySuite 
 2018-04-29 18:52 - 2018-04-29 18:52 - 000000000 ____D C:\Users\amdsm\Documents\TotalAV 
  2018-04-28 12:11 - 2018-04-28 12:12 - 000000000 ____D C:\Program Files\444e0db0749fe8ebb8497cc980c591f7  
 2018-04-28 12:11 - 2018-04-28 12:11 - 000000000 ____D C:\ProgramData\Arkei-9a3c53f5-30df-4a50-89c6-4f6b29f0df45 
 2018-04-27 19:05 - 2018-04-28 15:36 - 000000000 ____D C:\ProgramData\Logic Cramble 
 2018-04-27 19:05 - 2018-04-27 19:06 - 000000000 ____D C:\ProgramData\Quoteexs 
  2018-04-27 19:02 - 2018-04-28 13:11 - 000000000 ____D C:\Users\amdsm\AppData\Local\XService 
 2018-04-27 19:02 - 2018-04-27 19:02 - 000021530 _____ C:\Windows\System32\Tasks\jWLoer0KvUJs 
 2018-04-27 19:00 - 2018-04-27 19:02 - 000000000 ____D C:\Program Files (x86)\jWLoer0KvUJs 
 2018-04-27 19:00 - 2018-04-27 19:00 - 000003508 _____ C:\Windows\System32\Tasks\FFQXGSG0IKMVFS59ZG 
 2018-04-27 19:00 - 2018-04-27 19:00 - 000000063 _____ C:\ProgramData\nmtemp 
2018-04-27 19:00 - 2018-04-27 19:00 - 000000000 __SHD C:\ProgramData\{MNHB94TJ-CP8Z-XYKT-3CEZAPLDHJUV} 
2018-04-27 19:00 - 2018-04-27 19:00 - 000000000 __SHD C:\ProgramData\{DHN3OFYO-RUDE-GMQ5-059L0O2T1KPJ} 
 2018-04-27 19:00 - 2018-04-27 19:00 - 000000000 ____D C:\Program Files (x86)\YTLoader 
 2018-04-27 18:58 - 2018-04-28 12:29 - 000000000 ____D C:\Windows\SysWOW64\SSL 
 2018-04-27 18:57 - 2018-04-27 18:57 - 001408512 _____ C:\Windows\rldnpbcqwopznize.dll  
 2018-04-27 15:42 - 2018-04-27 15:42 - 000697344 _____ C:\Windows\99b5931f46bd9d29ad49f2ce383f624b.exe  
 2018-04-27 15:42 - 2018-04-27 15:42 - 000318248 _____ C:\Windows\system32\Drivers\73122f8cbd52b8514a3e7046504ee203.sys  
 2018-04-27 15:42 - 2018-04-27 15:42 - 000052429 _____ C:\Windows\uninstaller.dat  
 2016-07-06 22:59 - 2016-07-06 22:59 - 002224640 _____ () C:\Users\amdsm\ZHPDiag3.exe  
 2015-12-13 17:04 - 2015-12-13 17:04 - 000001167 _____ () C:\Users\amdsm\AppData\Roaming\trace_FilterInstaller.txt  
 2015-12-13 17:04 - 2015-12-13 17:04 - 000000000 _____ () C:\Users\amdsm\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt 
 2016-03-02 12:12 - 2016-03-06 17:12 - 000000100 _____ () C:\Users\amdsm\AppData\Roaming\WB.CFG  
 2018-04-27 19:05 - 2018-04-27 19:05 - 007604224 _____ () C:\Users\amdsm\AppData\Local\agent.dat  
 2018-04-27 19:05 - 2018-04-27 19:05 - 000070896 _____ () C:\Users\amdsm\AppData\Local\Config.xml  
 2018-04-27 19:04 - 2018-04-27 19:05 - 000016416 _____ () C:\Users\amdsm\AppData\Local\InstallationConfiguration.xml  
 2018-04-27 19:04 - 2018-04-27 19:04 - 000140800 _____ () C:\Users\amdsm\AppData\Local\installer.dat  
 2018-04-27 19:05 - 2018-04-27 19:05 - 000018432 _____ () C:\Users\amdsm\AppData\Local\Main.dat  
 2018-04-27 19:05 - 2018-04-27 19:05 - 000005568 _____ () C:\Users\amdsm\AppData\Local\md.xml  
 2018-04-27 19:05 - 2018-04-27 19:05 - 000126464 _____ () C:\Users\amdsm\AppData\Local\noah.dat  
 2018-04-27 19:05 - 2018-04-27 19:04 - 002136576 _____ () C:\Users\amdsm\AppData\Local\Quo-La.exe  
 2018-04-27 19:05 - 2018-04-27 19:05 - 001986391 _____ () C:\Users\amdsm\AppData\Local\Quo-La.tst  
 2018-04-27 19:04 - 2018-04-27 19:04 - 000929792 _____ () C:\Users\amdsm\AppData\Local\sham.db 
 2018-04-27 19:05 - 2018-04-27 19:04 - 002136576 _____ () C:\Users\amdsm\AppData\Local\Xxx-dax.exe  
 2018-04-27 19:05 - 2018-04-27 19:05 - 000278510 _____ () C:\Users\amdsm\AppData\Local\Xxx-dax.tst  
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports.


0
Vercolza
30 avril 2018 à 12:58
Un énorme merci pour cette aide... J’ai peur de ne pas être à la hauteur mais je vais faire de mon mieux à partir de 16.30 car je pense que cela va être long.
Je te/ vous tiendrai au courant mais c’est clair que je ne suis pas sereine....
Merci beaucoup dans tous les cas.
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
30 avril 2018 à 21:19
J'ai l'impression que la correction FRST n'a pas été faites :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:() 
 HKU\S-1-5-21-1402300620-2787200583-930760889-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04302018161555288\...\Run: [Chromium] => c:\users\amdsm\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session --restore-last-session  
  HKU\S-1-5-21-1402300620-2787200583-930760889-1001\...\Run: [Chromium] => c:\users\amdsm\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session --restore-last-session --restore-last-session 
  c:\users\amdsm\appdata\local\chromium
  Task: {D5B5C5A8-FA87-4292-A18A-A832BC99600A} - System32\Tasks\jWLoer0KvUJs => jwloer0kvujs.exe <==== ATTENTION
  Task: {A3B2BA43-B9D6-4D34-86FB-44132829A297} - System32\Tasks\{02B38294-62EF-4262-9A0B-72F4CFBCBE56} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
  Task: {53947CE5-8FAB-472D-82AD-07E235277A1F} - System32\Tasks\FFQXGSG0IKMVFS59ZG => C:\ProgramData\{DHN3OFYO-RUDE-GMQ5-059L0O2T1KPJ}\XKGN0FOB.vbs [2018-04-27] () <==== ATTENTION
  2018-04-29 18:59 - 2018-04-29 18:59 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-04-29 18:52 - 2018-04-29 18:52 - 000000000 ____D C:\Users\amdsm\Documents\TotalAV
2018-04-29 17:58 - 2018-04-30 16:06 - 000000000 ____D C:\ProgramData\iolo
2018-04-29 17:58 - 2018-04-30 16:06 - 000000000 ____D C:\Program Files (x86)\iolo
2018-04-29 17:58 - 2018-04-29 17:58 - 000074703 _____ C:\Windows\SysWOW64\mfc45.dat
2018-04-29 17:58 - 2018-04-29 17:58 - 000000000 ____D C:\Users\amdsm\AppData\Roaming\iolo
2018-04-29 17:35 - 2018-04-29 17:35 - 000000000 _____ C:\autoexec.bat
2018-04-28 12:11 - 2018-04-28 12:11 - 000000000 ____D C:\ProgramData\Arkei-9a3c53f5-30df-4a50-89c6-4f6b29f0df45
2018-04-27 19:04 - 2018-04-27 19:04 - 000140800 _____ C:\Users\amdsm\AppData\Local\installer.dat
2018-04-27 19:02 - 2018-04-28 13:11 - 000000000 ____D C:\Users\amdsm\AppData\Local\XService
2018-04-27 19:02 - 2018-04-27 19:02 - 000021530 _____ C:\Windows\System32\Tasks\jWLoer0KvUJs
2018-04-27 19:00 - 2018-04-30 16:07 - 000000000 __SHD C:\ProgramData\{MNHB94TJ-CP8Z-XYKT-3CEZAPLDHJUV}
2018-04-27 19:00 - 2018-04-27 19:00 - 000003508 _____ C:\Windows\System32\Tasks\FFQXGSG0IKMVFS59ZG
2018-04-27 19:00 - 2018-04-27 19:00 - 000000063 _____ C:\ProgramData\nmtemp
2018-04-27 19:00 - 2018-04-27 19:00 - 000000000 __SHD C:\ProgramData\{DHN3OFYO-RUDE-GMQ5-059L0O2T1KPJ}
2018-04-27 19:00 - 2018-04-27 19:00 - 000000000 ____D C:\Program Files (x86)\YTLoader
2018-04-27 18:58 - 2018-04-28 12:29 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-04-27 18:21 - 2018-04-27 18:21 - 000000000 ____D C:\Users\amdsm\AppData\LocalLow\uTorrent
2018-04-27 15:42 - 2018-04-27 15:42 - 000697344 _____ C:\Windows\99b5931f46bd9d29ad49f2ce383f624b.exe
2018-04-27 15:42 - 2018-04-27 15:42 - 000052429 _____ C:\Windows\uninstaller.dat
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
vercolza
1 mai 2018 à 10:22
Bonjour, cette fois je pense que la correction a été faite; je te colle les 3 liens de rapport:
https://pjjoint.malekal.com/files.php?id=FRST_20180501_5h13m8z13v15
https://pjjoint.malekal.com/files.php?id=20180501_s7g12d7h9b12
https://pjjoint.malekal.com/files.php?id=20180501_w6w14h6x9t12

Malwarebytes continue à m'envoyer des messages disant qu'il a bloqué des trucs... Dois-je le désinstaller?
Encore un immense merci pour ton aide... Mon PC revient de loin....
0
Réponse 4 / 4
Vercolza
30 avril 2018 à 21:28
En effet, quand j’ai relancé FRST pour corriger, il n’a pas trouvé le fichier fixlist.txt sur le bureau. Je l’ai donc ouvert, j’ai copié le texte et l’ai collé dans la fenêtre de FRST mais rien ne s’est passé ensuite...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
30 avril 2018 à 22:07
Retente avec le dernier script en réponse #8.
0
Vercolza > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 avril 2018 à 22:18
Ok, je m’en occupe demain. Merci encore pour tes conseils et ta patience...
0

Discussions similaires

Cheval de Troie : Trojan:Win32/Occamy.C sur Windows 10
HouseMusicSound -
HouseMusicSound -

13 réponses
Troyan... Procédure à suivre svp...
Mervel -
balltrap34 -

9 réponses
Trojan:Win32/Occamy.CFF
Srrr -
bazfile -

32 réponses