Pages internet qui s'ouvrent toutes seules
thonath
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
J'écris sur ce forum car j'ai un réel problème, et cette fois adwCleaner n'aide pas énormément. Il détecte des trojans / autres malwares, les nettoie, mais ils reviennent.
Je devrais commencer par dire la cause : je n'en suis pas fier mais j'ai téléchargé microsoft office et "KMS". cet outil supposé fonctionner était automatiquement supprimé. donc j'ai suivi ce qu'un tuto disait et j'ai dsactivé mon antivirus (windows defender) le temps de l'installation puis remis. Sauf que cette fois rien n'a fonctionné et je me retrouve sur un ordinateur qui a des malwares :(
Pourriez vous m'aider a tous les enlever.
Je vous remercie pour l'aide que vous pouvez m'apporter.
J'écris sur ce forum car j'ai un réel problème, et cette fois adwCleaner n'aide pas énormément. Il détecte des trojans / autres malwares, les nettoie, mais ils reviennent.
Je devrais commencer par dire la cause : je n'en suis pas fier mais j'ai téléchargé microsoft office et "KMS". cet outil supposé fonctionner était automatiquement supprimé. donc j'ai suivi ce qu'un tuto disait et j'ai dsactivé mon antivirus (windows defender) le temps de l'installation puis remis. Sauf que cette fois rien n'a fonctionné et je me retrouve sur un ordinateur qui a des malwares :(
Pourriez vous m'aider a tous les enlever.
Je vous remercie pour l'aide que vous pouvez m'apporter.
A voir également:
- Pages internet qui s'ouvrent toutes seules
- Gps sans internet - Guide
- Comment traduire une page internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Pourquoi mon ordinateur rame quand je vais sur internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
3 réponses
Salut,
L'utilisation de KMSpico n'est pas légale, si tu n'as pas de licence pour Office ou Windows 10.
Comme c'est pas légal, il y a plein de sites bidons qui se font passer pour et qui sont au final là pour infecter les ordinateurs.
A lire : https://www.malekal.com/kmspico-trojan/
~~
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
et pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
L'utilisation de KMSpico n'est pas légale, si tu n'as pas de licence pour Office ou Windows 10.
Comme c'est pas légal, il y a plein de sites bidons qui se font passer pour et qui sont au final là pour infecter les ordinateurs.
A lire : https://www.malekal.com/kmspico-trojan/
~~
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
et pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour ta réponse,
L'outil de réinitialisation / réparation n'ont pas fonctionné.
Les liens se trouvent ci- dessous.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180627_e12t7o8j11u13
Addition : https://pjjoint.malekal.com/files.php?id=20180627_h10o7k5w15n5
Shortcut : https://pjjoint.malekal.com/files.php?id=20180627_v15f15o10e10e12
Encore merci.
L'outil de réinitialisation / réparation n'ont pas fonctionné.
Les liens se trouvent ci- dessous.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180627_e12t7o8j11u13
Addition : https://pjjoint.malekal.com/files.php?id=20180627_h10o7k5w15n5
Shortcut : https://pjjoint.malekal.com/files.php?id=20180627_v15f15o10e10e12
Encore merci.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette [url=https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/]#fix note explicative avec des captures d'écran[/url].
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
[code]CreateRestorePoint:
CloseProcesses:
Task: {45B7E3E7-68EE-43F6-9954-DABCDC1F2C41} - System32\Tasks\CastVPN => "cmd" /c sc stop CastVPN & sc start CastVPN"
R2 CastVPN; C:\Program Files (x86)\CastVPN\CastVPN.exe [201216 2018-03-29] () [Fichier non signé]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION
S2 Zjg5ZmFkNTJhZTgyODI1; C:\Program Files\Zjg5ZmFkNTJhZTgyODI1\MWViZG.exe [964032 2018-06-26] ()
R2 MTlhZW; rundll32.exe C:\WINDOWS\topdxmndcvkbfbpc.topdx IEqSkGHYlADuqAk [X]
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\ProgramData\mBLRZXvPBaMunvVB
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\TULAmsjgU
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\psmknYoMbNUn
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\kLfVPeKzoIE
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\GMaJHPIyAFmU2
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\GGjPoYTUJQygOywtoRR
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\FceGOLrkylAFC
2018-06-27 16:11 - 2018-06-27 16:11 - 000000000 ____D C:\ProgramData\SystemaRev
2018-06-27 16:08 - 2018-06-27 16:08 - 000016788 _____ C:\WINDOWS\System32\Tasks\C-Medica
2018-06-27 16:05 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\CastVPN
2018-06-27 16:03 - 2018-06-27 16:03 - 000003676 _____ C:\WINDOWS\System32\Tasks\FastDataX Task
2018-06-27 16:03 - 2018-06-27 16:03 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-06-27 16:02 - 2018-06-27 17:41 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\MaxiBuy
2018-06-27 16:02 - 2018-06-27 16:02 - 000003462 _____ C:\WINDOWS\System32\Tasks\MaxiBuy2
2018-06-27 16:02 - 2018-06-27 16:02 - 000003454 _____ C:\WINDOWS\System32\Tasks\MaxiBuy
2018-06-27 16:02 - 2018-06-27 16:02 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\FastDataX
2018-06-27 16:02 - 2018-06-27 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2018-06-27 16:02 - 2018-06-27 16:02 - 000000000 ____D C:\Program Files (x86)\Maxi Buy
2018-06-27 16:02 - 2018-06-27 16:02 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-06-27 16:00 - 2018-06-27 16:00 - 007395536 _____ (Malwarebytes) C:\Users\Thomas\Downloads\adwcleaner_7.2.1 (1).exe
2018-06-27 15:57 - 2018-06-27 17:47 - 000003890 _____ C:\WINDOWS\System32\Tasks\Update_5.0.5
2018-06-27 15:57 - 2018-06-27 17:47 - 000003842 _____ C:\WINDOWS\System32\Tasks\AppLoaderPM
2018-06-27 15:57 - 2018-06-27 15:57 - 000003996 _____ C:\WINDOWS\System32\Tasks\AppLoaderHelpers
2018-06-27 15:57 - 2018-06-27 15:57 - 000003374 _____ C:\WINDOWS\System32\Tasks\RestoreRevTask
2018-06-27 15:57 - 2018-06-27 15:57 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-27 15:57 - 2018-06-19 16:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-06-27 15:57 - 2018-06-17 02:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-06-27 15:54 - 2018-06-27 15:54 - 000016898 _____ C:\WINDOWS\System32\Tasks\Bali English Sniper Toolbox
2018-06-27 15:46 - 2018-06-27 08:04 - 000262656 _____ C:\Users\Thomas\AppData\Local\Phenomenon.exe
2018-06-27 15:38 - 2018-06-27 15:45 - 000342608 _____ C:\Users\Thomas\Desktop\ZHPDiag.txt
2018-06-27 15:32 - 2018-06-27 15:45 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\ZHP
2018-06-27 15:32 - 2018-06-27 15:32 - 003144576 _____ C:\Users\Thomas\Downloads\ZHPDiag3.exe
2018-06-27 15:32 - 2018-06-27 15:32 - 000000905 _____ C:\Users\Thomas\Desktop\ZHPDiag.lnk
2018-06-27 15:32 - 2018-06-27 15:32 - 000000000 ____D C:\Users\Thomas\AppData\Local\ZHP
2018-06-27 15:29 - 2018-06-27 17:44 - 000003212 _____ C:\WINDOWS\System32\Tasks\gsoWYTWjTmmaYK
2018-06-27 15:29 - 2018-06-27 17:44 - 000003044 _____ C:\WINDOWS\System32\Tasks\hbJaUBWLfLBdb2
2018-06-27 15:29 - 2018-06-27 17:44 - 000003034 _____ C:\WINDOWS\System32\Tasks\tYTxWQNiqUDrpykdz2
2018-06-27 15:29 - 2018-06-27 17:44 - 000003026 _____ C:\WINDOWS\System32\Tasks\BIfzZGXRZsAHHjNDWab2
2018-06-27 15:29 - 2018-06-27 17:44 - 000003008 _____ C:\WINDOWS\System32\Tasks\XQfFOORvlssePLX2
2018-06-27 15:28 - 2018-06-27 15:54 - 000000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2018-06-27 15:26 - 2018-06-27 15:31 - 000929792 _____ C:\Users\Thomas\AppData\Local\sham.db
2018-06-27 15:26 - 2018-06-27 15:26 - 000140800 _____ C:\Users\Thomas\AppData\Local\installer.dat
2018-06-27 15:21 - 2018-06-27 15:21 - 1114865178 _____ C:\WINDOWS\MEMORY.DMP
2018-06-27 15:21 - 2018-06-27 15:21 - 001884828 _____ C:\WINDOWS\Minidump\062718-7078-01.dmp
2018-06-27 15:21 - 2018-06-27 15:21 - 000000000 ____D C:\WINDOWS\Minidump
2018-06-27 14:40 - 2018-06-27 14:40 - 000000000 ____D C:\ProgramData\Packages
2018-06-27 14:36 - 2018-06-27 14:36 - 000380230 _____ C:\WINDOWS\ntbtlog.txt
2018-06-27 14:36 - 2018-06-27 14:36 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-06-27 14:32 - 2018-06-27 14:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\RivetNetworks
2018-06-27 14:15 - 2018-06-27 14:16 - 000000000 ____D C:\AdwCleaner
2018-06-27 14:15 - 2018-06-27 14:15 - 007395536 _____ (Malwarebytes) C:\Users\Thomas\Downloads\adwcleaner_7.2.1.exe
2018-06-27 14:13 - 2018-06-27 14:13 - 000000290 __RSH C:\Users\Thomas\ntuser.pol
2018-06-27 14:11 - 2018-06-27 17:44 - 000003504 _____ C:\WINDOWS\System32\Tasks\CastVPN
2018-06-27 14:11 - 2018-06-27 16:08 - 000004174 __RSH C:\ProgramData\ntuser.pol
2018-06-27 14:10 - 2018-06-27 14:12 - 000001532 _____ C:\WINDOWS\Tasks\PAULLINA.job
2018-06-27 14:10 - 2018-06-27 14:10 - 000218624 _____ C:\ProgramData\fgrsd.exe
2018-06-27 14:10 - 2018-06-27 14:10 - 000013970 _____ C:\WINDOWS\System32\Tasks\PAULLINA
2018-06-27 14:10 - 2018-06-27 14:10 - 000000000 ____D C:\Program Files\PAULLINA
2018-06-27 14:09 - 2018-06-27 14:09 - 000003768 _____ C:\WINDOWS\System32\Tasks\implementations overactive bpaimplementations overactive bpa
2018-06-27 14:09 - 2018-06-27 14:09 - 000003742 _____ C:\WINDOWS\System32\Tasks\sensuous_calculationssensuous_calculations
2018-06-27 14:09 - 2018-06-27 14:09 - 000003726 _____ C:\WINDOWS\System32\Tasks\misfiring parentagemisfiring parentage
2018-06-27 14:09 - 2018-06-27 14:09 - 000003720 _____ C:\WINDOWS\System32\Tasks\neoprene-stealingneoprene-stealing
2018-06-27 14:09 - 2018-06-27 14:09 - 000003716 _____ C:\WINDOWS\System32\Tasks\pivot_universalistspivot_universalists
2018-06-27 14:09 - 2018-06-27 14:09 - 000003690 _____ C:\WINDOWS\System32\Tasks\barbecuingbarbecuing
2018-06-27 14:09 - 2018-06-27 14:09 - 000003688 _____ C:\WINDOWS\System32\Tasks\faxfax
2018-06-27 14:09 - 2018-06-27 14:09 - 000003678 _____ C:\WINDOWS\System32\Tasks\altitudesaltitudes
2018-06-27 14:09 - 2018-06-27 14:09 - 000000012 _____ C:\WINDOWS\b12416478
2018-06-27 14:09 - 2018-06-27 14:09 - 000000000 ___HD C:\Program Files (x86)\Unsurprised
2018-06-27 14:09 - 2018-06-27 14:09 - 000000000 ___HD C:\Program Files (x86)\smithereens
2018-06-27 14:09 - 2018-06-27 14:09 - 000000000 ____D C:\Program Files (x86)\Asymmetry
2018-06-27 14:08 - 2018-06-27 14:08 - 000000116 _____ C:\ProgramData\sfgtgtrd.exe
2018-06-27 14:08 - 2018-06-27 14:08 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Python
2018-06-27 14:07 - 2018-06-27 14:07 - 000000000 __SHD C:\ProgramData\c6babf6b-ce78-4604-afde-27349b7f4283
2018-06-27 14:07 - 2018-06-27 14:07 - 000000000 ____D C:\ProgramData\Blogger
2018-06-27 14:06 - 2018-06-27 14:06 - 001080832 _____ C:\WINDOWS\topdxmndcvkbfbpc.topdx
2018-06-27 14:06 - 2018-06-27 14:06 - 000003682 _____ C:\WINDOWS\System32\Tasks\NODWCH9F3S11ZOCRAD
2018-06-27 14:06 - 2018-06-27 14:06 - 000003604 _____ C:\WINDOWS\System32\Tasks\XFRMFYUQNY78XA
2018-06-27 14:06 - 2018-06-27 14:06 - 000000000 __SHD C:\ProgramData\{YZGF8QEI-PZFM-I1YR-KWJIOIUY65DR}
2018-06-27 14:06 - 2018-06-27 14:06 - 000000000 __SHD C:\ProgramData\{35JR9MZM-MP95-VEQ4-35JR9MZMW1SA}
2018-06-27 14:06 - 2018-06-27 14:06 - 000000000 ____D C:\Program Files\Zjg5ZmFkNTJhZTgyODI1
2018-06-27 08:04 - 2018-06-27 08:04 - 000262656 _____ C:\WINDOWS\forestal.exe
2018-06-26 10:38 - 2018-06-26 10:38 - 001136128 _____ C:\WINDOWS\ZjhhYWMxMzhkOWZjZTUz.exe
2018-06-26 10:38 - 2018-06-26 10:38 - 000233768 _____ C:\WINDOWS\system32\Drivers\YTY3ODY3OGRiOWY.sys
2018-06-26 10:38 - 2018-06-26 10:38 - 000098235 _____ C:\WINDOWS\uninstaller.dat
2018-06-27 14:10 - 2018-06-27 14:10 - 000218624 _____ () C:\ProgramData\fgrsd.exe
2018-06-27 14:08 - 2018-06-27 14:08 - 000000116 _____ () C:\ProgramData\sfgtgtrd.exe
2018-06-19 16:31 - 2018-06-27 15:57 - 000003902 _____ () C:\Program Files\Common Files\AppLoaderHelpers.xml
2018-06-27 15:57 - 2018-06-19 16:31 - 000003922 _____ () C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-06-17 02:28 - 2018-06-27 15:57 - 000001639 _____ () C:\Program Files\Common Files\RestoreRevTask.xml
2018-06-27 15:57 - 2018-06-17 02:28 - 000001609 _____ () C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-06-24 15:07 - 2018-06-24 15:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
2018-06-27 15:26 - 2018-06-27 15:26 - 000140800 _____ () C:\Users\Thomas\AppData\Local\installer.dat
2018-06-27 15:46 - 2018-06-27 08:04 - 000262656 _____ () C:\Users\Thomas\AppData\Local\Phenomenon.exe
2018-06-27 15:26 - 2018-06-27 15:31 - 000929792 _____ () C:\Users\Thomas\AppData\Local\sham.db
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [EpicGamesLauncher] => D:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32930704 2018-06-21] (Epic Games, Inc.)
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [nmorok] => rundll32.exe C:\Users\Thomas\AppData\Local\nmorok.dll,nmorok <==== ATTENTION
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [68096 2018-06-20] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [qSlCFPyUPT.exe] => C:\Program Files\Microsoft Visual Studio 11.0\M2L2V0J4IHASHW1RLCSN571NJN\qSlCFPyUPT.exe [821760 2018-06-27] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Crescendo] => C:\Program Files (x86)\Bruegel\Phenomenon.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Midwifery] => C:\Program Files (x86)\skateboarding\Fondue.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Automaker] => C:\Program Files (x86)\Unsurprised\Phenomenon.exe [262656 2018-06-27] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Manoir] => C:\Program Files (x86)\Bruegel\Phenomenon.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Abscam] => C:\Program Files (x86)\skateboarding\Fondue.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Assemblies] => C:\Program Files (x86)\Unsurprised\Phenomenon.exe [262656 2018-06-27] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [jocelyn] => C:\Program Files (x86)\smithereens\jocelyn.exe [140052 2018-06-27] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [comedies] => C:\Program Files (x86)\Bruegel\Phenomenon.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [MaxiBuy] => C:\Users\Thomas\AppData\Roaming\MaxiBuy\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKLM-x32\...\Run: [Comports] => C:\Program Files (x86)\skateboarding\Fondue.exe ans
HKLM-x32\...\Run: [Adonis] => C:\Program Files (x86)\Unsurprised\Phenomenon.exe [262656 2018-06-27] ()
HKLM-x32\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\App_loader.ex
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Microsoft Visual Studio 11.0\M2L2V0J4IHASHW1RLCSN571NJN\7dTtosX7_Z.exe [195072 2018-06-27] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\App_loader.ex
HKLM\...\Run: [Musa] => C:\Program Files (x86)\Bruegel\Phenomenon.exe ans
HKLM\...\Run: [Barranco] => C:\Program Files (x86)\skateboarding\Fondue.exe ans
HKLM\...\Run: [Impugn] => C:\Program Files (x86)\Unsurprised\Phenomenon.exe [262656 2018-06-27] ()
Task: {B3477FD1-9D35-4AFC-B034-09BB439CF1FC} - System32\Tasks\Bali English Sniper Toolbox => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Bali English Sniper Toolbox\Bali English Sniper Toolbox.dll",yyXzbxrSn <==== ATTENTION
Task: {D2912317-0C17-4BB0-9D4C-10902E36FBAD} - System32\Tasks\XFRMFYUQNY78XA => C:\ProgramData\{YZGF8QEI-PZFM-I1YR-KWJIOIUY65DR}\RCD9KGSRF0U7.vbs [2018-06-27] () <==== ATTENTION
Task: {D9734909-9DBB-437B-BC01-97089A7AC3BF} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-06-24] ()
Task: {DD750251-9FED-4867-8536-90337107897D} - System32\Tasks\BIfzZGXRZsAHHjNDWab2 => rundll32 "C:\Program Files (x86)\FceGOLrkylAFC\cXTzmWw.dll",#1
Task: {E0FAD7E5-A879-48C6-8976-E9C6DBC61F0E} - \WPD\SqmUpload_S-1-5-21-3013262842-2262328194-2051112688-1001 -> Pas de fichier <==== ATTENTION
Task: {F762FF99-5768-42A8-9598-FDAADD9DB9CE} - System32\Tasks\barbecuingbarbecuing => C:\Program Files (x86)\Bruegel\Phenomenon.exe
Task: {FA645579-6D7F-47AB-ADD5-056A903B78BB} - System32\Tasks\MaxiBuy => C:\Users\Thomas\AppData\Roaming\MaxiBuy\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {ACAD5F7E-1A4C-4271-A7EC-9A2D7CD3BA80} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-24] () <==== ATTENTION
Task: {8D56F112-3A49-4C2D-BD75-EBE414BACDEB} - System32\Tasks\implementations overactive bpaimplementations overactive bpa => C:\Users\Thomas\AppData\Local\Phenomenon.exe [2018-06-27] ()
Task: {1374C9C7-6B08-43D8-905A-638CD388265C} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\FastDataX.exe [2018-05-30] () <==== ATTENTION
Task: {1662BD01-E4B3-4114-B512-5F5CC1C4C902} - System32\Tasks\faxfax => C:\Program Files (x86)\superstructures\superstructures.exe
Task: {3AF8C1DA-F640-4AEA-A051-676A7975DAA4} - System32\Tasks\C-Medica => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\C-Medica\C-Medica.dll",YVpLFdjHKVh <==== ATTENTION
Task: {3B30FE0E-C747-49AF-8DD6-CCE9BF714D0D} - System32\Tasks\XQfFOORvlssePLX2 => rundll32 "C:\Program Files (x86)\TULAmsjgU\dWDpvM.dll",#1
Task: {1ED89FE0-B128-4676-BB01-5DF3AFDEACAF} - System32\Tasks\tYTxWQNiqUDrpykdz2 => rundll32 "C:\Program Files (x86)\GGjPoYTUJQygOywtoRR\qzQyEOr.dll",#1
Task: {76016488-8BF6-4B42-A773-84CCA7D970C3} - System32\Tasks\24x36 PCI Express Driver => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\24x36 PCI Express Driver\24x36 PCI Express Driver.dll",fKNRkPOWPJmh <==== ATTENTION
Task: {77BB5BA1-6164-4654-B8B6-AD57FA820119} - System32\Tasks\misfiring parentagemisfiring parentage => C:\Program Files (x86)\Unsurprised\Fondue.exe [2018-06-27] ()
Task: {7842811B-2F04-4A3E-91A8-17A4EFA81E9D} - System32\Tasks\NODWCH9F3S11ZOCRAD => C:\ProgramData\{35JR9MZM-MP95-VEQ4-35JR9MZMW1SA}\NVIDIA [Argument = Web Helper.exe] <==== ATTENTION
Task: {78D96DFD-7704-4FC4-98F2-2FF6D7971D63} - System32\Tasks\Update_5.0.5 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-06-24] (SystemaRev)
Task: {7C50F984-7569-4814-AEE1-883631046A3E} - System32\Tasks\hbJaUBWLfLBdb2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\mBLRZXvPBaMunvVB\HbArlqk.wsf"
Task: {802115E3-F759-4B7E-954F-E12F1C43294C} - System32\Tasks\MaxiBuy2 => C:\Users\Thomas\AppData\Roaming\MaxiBuy\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {8191EC73-7487-4930-89C7-7DA60B5600D4} - System32\Tasks\gsoWYTWjTmmaYK => rundll32 "C:\Program Files (x86)\GMaJHPIyAFmU2\BdhWMDKpYvxMm.dll",#1
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ([i] page de démarrage, moteur de recherche, etc[/i] ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
(Ne pas utiliser Zeok)
3)
Faire un nettoyage [url=https://www.malekal.com/tutoriel-malwarebyte-anti-malware/]Malwarebytes Anti-Malware (MBAM ) version gratuite[/url]
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
[code]CreateRestorePoint:
CloseProcesses:
Task: {45B7E3E7-68EE-43F6-9954-DABCDC1F2C41} - System32\Tasks\CastVPN => "cmd" /c sc stop CastVPN & sc start CastVPN"
R2 CastVPN; C:\Program Files (x86)\CastVPN\CastVPN.exe [201216 2018-03-29] () [Fichier non signé]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION
S2 Zjg5ZmFkNTJhZTgyODI1; C:\Program Files\Zjg5ZmFkNTJhZTgyODI1\MWViZG.exe [964032 2018-06-26] ()
R2 MTlhZW; rundll32.exe C:\WINDOWS\topdxmndcvkbfbpc.topdx IEqSkGHYlADuqAk [X]
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\ProgramData\mBLRZXvPBaMunvVB
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\TULAmsjgU
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\psmknYoMbNUn
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\kLfVPeKzoIE
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\GMaJHPIyAFmU2
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\GGjPoYTUJQygOywtoRR
2018-06-27 17:44 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\FceGOLrkylAFC
2018-06-27 16:11 - 2018-06-27 16:11 - 000000000 ____D C:\ProgramData\SystemaRev
2018-06-27 16:08 - 2018-06-27 16:08 - 000016788 _____ C:\WINDOWS\System32\Tasks\C-Medica
2018-06-27 16:05 - 2018-06-27 17:44 - 000000000 ____D C:\Program Files (x86)\CastVPN
2018-06-27 16:03 - 2018-06-27 16:03 - 000003676 _____ C:\WINDOWS\System32\Tasks\FastDataX Task
2018-06-27 16:03 - 2018-06-27 16:03 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-06-27 16:02 - 2018-06-27 17:41 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\MaxiBuy
2018-06-27 16:02 - 2018-06-27 16:02 - 000003462 _____ C:\WINDOWS\System32\Tasks\MaxiBuy2
2018-06-27 16:02 - 2018-06-27 16:02 - 000003454 _____ C:\WINDOWS\System32\Tasks\MaxiBuy
2018-06-27 16:02 - 2018-06-27 16:02 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\FastDataX
2018-06-27 16:02 - 2018-06-27 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2018-06-27 16:02 - 2018-06-27 16:02 - 000000000 ____D C:\Program Files (x86)\Maxi Buy
2018-06-27 16:02 - 2018-06-27 16:02 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-06-27 16:00 - 2018-06-27 16:00 - 007395536 _____ (Malwarebytes) C:\Users\Thomas\Downloads\adwcleaner_7.2.1 (1).exe
2018-06-27 15:57 - 2018-06-27 17:47 - 000003890 _____ C:\WINDOWS\System32\Tasks\Update_5.0.5
2018-06-27 15:57 - 2018-06-27 17:47 - 000003842 _____ C:\WINDOWS\System32\Tasks\AppLoaderPM
2018-06-27 15:57 - 2018-06-27 15:57 - 000003996 _____ C:\WINDOWS\System32\Tasks\AppLoaderHelpers
2018-06-27 15:57 - 2018-06-27 15:57 - 000003374 _____ C:\WINDOWS\System32\Tasks\RestoreRevTask
2018-06-27 15:57 - 2018-06-27 15:57 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-27 15:57 - 2018-06-19 16:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-06-27 15:57 - 2018-06-17 02:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-06-27 15:54 - 2018-06-27 15:54 - 000016898 _____ C:\WINDOWS\System32\Tasks\Bali English Sniper Toolbox
2018-06-27 15:46 - 2018-06-27 08:04 - 000262656 _____ C:\Users\Thomas\AppData\Local\Phenomenon.exe
2018-06-27 15:38 - 2018-06-27 15:45 - 000342608 _____ C:\Users\Thomas\Desktop\ZHPDiag.txt
2018-06-27 15:32 - 2018-06-27 15:45 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\ZHP
2018-06-27 15:32 - 2018-06-27 15:32 - 003144576 _____ C:\Users\Thomas\Downloads\ZHPDiag3.exe
2018-06-27 15:32 - 2018-06-27 15:32 - 000000905 _____ C:\Users\Thomas\Desktop\ZHPDiag.lnk
2018-06-27 15:32 - 2018-06-27 15:32 - 000000000 ____D C:\Users\Thomas\AppData\Local\ZHP
2018-06-27 15:29 - 2018-06-27 17:44 - 000003212 _____ C:\WINDOWS\System32\Tasks\gsoWYTWjTmmaYK
2018-06-27 15:29 - 2018-06-27 17:44 - 000003044 _____ C:\WINDOWS\System32\Tasks\hbJaUBWLfLBdb2
2018-06-27 15:29 - 2018-06-27 17:44 - 000003034 _____ C:\WINDOWS\System32\Tasks\tYTxWQNiqUDrpykdz2
2018-06-27 15:29 - 2018-06-27 17:44 - 000003026 _____ C:\WINDOWS\System32\Tasks\BIfzZGXRZsAHHjNDWab2
2018-06-27 15:29 - 2018-06-27 17:44 - 000003008 _____ C:\WINDOWS\System32\Tasks\XQfFOORvlssePLX2
2018-06-27 15:28 - 2018-06-27 15:54 - 000000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2018-06-27 15:26 - 2018-06-27 15:31 - 000929792 _____ C:\Users\Thomas\AppData\Local\sham.db
2018-06-27 15:26 - 2018-06-27 15:26 - 000140800 _____ C:\Users\Thomas\AppData\Local\installer.dat
2018-06-27 15:21 - 2018-06-27 15:21 - 1114865178 _____ C:\WINDOWS\MEMORY.DMP
2018-06-27 15:21 - 2018-06-27 15:21 - 001884828 _____ C:\WINDOWS\Minidump\062718-7078-01.dmp
2018-06-27 15:21 - 2018-06-27 15:21 - 000000000 ____D C:\WINDOWS\Minidump
2018-06-27 14:40 - 2018-06-27 14:40 - 000000000 ____D C:\ProgramData\Packages
2018-06-27 14:36 - 2018-06-27 14:36 - 000380230 _____ C:\WINDOWS\ntbtlog.txt
2018-06-27 14:36 - 2018-06-27 14:36 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-06-27 14:32 - 2018-06-27 14:32 - 000000000 ____D C:\WINDOWS\system32\Drivers\RivetNetworks
2018-06-27 14:15 - 2018-06-27 14:16 - 000000000 ____D C:\AdwCleaner
2018-06-27 14:15 - 2018-06-27 14:15 - 007395536 _____ (Malwarebytes) C:\Users\Thomas\Downloads\adwcleaner_7.2.1.exe
2018-06-27 14:13 - 2018-06-27 14:13 - 000000290 __RSH C:\Users\Thomas\ntuser.pol
2018-06-27 14:11 - 2018-06-27 17:44 - 000003504 _____ C:\WINDOWS\System32\Tasks\CastVPN
2018-06-27 14:11 - 2018-06-27 16:08 - 000004174 __RSH C:\ProgramData\ntuser.pol
2018-06-27 14:10 - 2018-06-27 14:12 - 000001532 _____ C:\WINDOWS\Tasks\PAULLINA.job
2018-06-27 14:10 - 2018-06-27 14:10 - 000218624 _____ C:\ProgramData\fgrsd.exe
2018-06-27 14:10 - 2018-06-27 14:10 - 000013970 _____ C:\WINDOWS\System32\Tasks\PAULLINA
2018-06-27 14:10 - 2018-06-27 14:10 - 000000000 ____D C:\Program Files\PAULLINA
2018-06-27 14:09 - 2018-06-27 14:09 - 000003768 _____ C:\WINDOWS\System32\Tasks\implementations overactive bpaimplementations overactive bpa
2018-06-27 14:09 - 2018-06-27 14:09 - 000003742 _____ C:\WINDOWS\System32\Tasks\sensuous_calculationssensuous_calculations
2018-06-27 14:09 - 2018-06-27 14:09 - 000003726 _____ C:\WINDOWS\System32\Tasks\misfiring parentagemisfiring parentage
2018-06-27 14:09 - 2018-06-27 14:09 - 000003720 _____ C:\WINDOWS\System32\Tasks\neoprene-stealingneoprene-stealing
2018-06-27 14:09 - 2018-06-27 14:09 - 000003716 _____ C:\WINDOWS\System32\Tasks\pivot_universalistspivot_universalists
2018-06-27 14:09 - 2018-06-27 14:09 - 000003690 _____ C:\WINDOWS\System32\Tasks\barbecuingbarbecuing
2018-06-27 14:09 - 2018-06-27 14:09 - 000003688 _____ C:\WINDOWS\System32\Tasks\faxfax
2018-06-27 14:09 - 2018-06-27 14:09 - 000003678 _____ C:\WINDOWS\System32\Tasks\altitudesaltitudes
2018-06-27 14:09 - 2018-06-27 14:09 - 000000012 _____ C:\WINDOWS\b12416478
2018-06-27 14:09 - 2018-06-27 14:09 - 000000000 ___HD C:\Program Files (x86)\Unsurprised
2018-06-27 14:09 - 2018-06-27 14:09 - 000000000 ___HD C:\Program Files (x86)\smithereens
2018-06-27 14:09 - 2018-06-27 14:09 - 000000000 ____D C:\Program Files (x86)\Asymmetry
2018-06-27 14:08 - 2018-06-27 14:08 - 000000116 _____ C:\ProgramData\sfgtgtrd.exe
2018-06-27 14:08 - 2018-06-27 14:08 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Python
2018-06-27 14:07 - 2018-06-27 14:07 - 000000000 __SHD C:\ProgramData\c6babf6b-ce78-4604-afde-27349b7f4283
2018-06-27 14:07 - 2018-06-27 14:07 - 000000000 ____D C:\ProgramData\Blogger
2018-06-27 14:06 - 2018-06-27 14:06 - 001080832 _____ C:\WINDOWS\topdxmndcvkbfbpc.topdx
2018-06-27 14:06 - 2018-06-27 14:06 - 000003682 _____ C:\WINDOWS\System32\Tasks\NODWCH9F3S11ZOCRAD
2018-06-27 14:06 - 2018-06-27 14:06 - 000003604 _____ C:\WINDOWS\System32\Tasks\XFRMFYUQNY78XA
2018-06-27 14:06 - 2018-06-27 14:06 - 000000000 __SHD C:\ProgramData\{YZGF8QEI-PZFM-I1YR-KWJIOIUY65DR}
2018-06-27 14:06 - 2018-06-27 14:06 - 000000000 __SHD C:\ProgramData\{35JR9MZM-MP95-VEQ4-35JR9MZMW1SA}
2018-06-27 14:06 - 2018-06-27 14:06 - 000000000 ____D C:\Program Files\Zjg5ZmFkNTJhZTgyODI1
2018-06-27 08:04 - 2018-06-27 08:04 - 000262656 _____ C:\WINDOWS\forestal.exe
2018-06-26 10:38 - 2018-06-26 10:38 - 001136128 _____ C:\WINDOWS\ZjhhYWMxMzhkOWZjZTUz.exe
2018-06-26 10:38 - 2018-06-26 10:38 - 000233768 _____ C:\WINDOWS\system32\Drivers\YTY3ODY3OGRiOWY.sys
2018-06-26 10:38 - 2018-06-26 10:38 - 000098235 _____ C:\WINDOWS\uninstaller.dat
2018-06-27 14:10 - 2018-06-27 14:10 - 000218624 _____ () C:\ProgramData\fgrsd.exe
2018-06-27 14:08 - 2018-06-27 14:08 - 000000116 _____ () C:\ProgramData\sfgtgtrd.exe
2018-06-19 16:31 - 2018-06-27 15:57 - 000003902 _____ () C:\Program Files\Common Files\AppLoaderHelpers.xml
2018-06-27 15:57 - 2018-06-19 16:31 - 000003922 _____ () C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-06-17 02:28 - 2018-06-27 15:57 - 000001639 _____ () C:\Program Files\Common Files\RestoreRevTask.xml
2018-06-27 15:57 - 2018-06-17 02:28 - 000001609 _____ () C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-06-24 15:07 - 2018-06-24 15:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
2018-06-27 15:26 - 2018-06-27 15:26 - 000140800 _____ () C:\Users\Thomas\AppData\Local\installer.dat
2018-06-27 15:46 - 2018-06-27 08:04 - 000262656 _____ () C:\Users\Thomas\AppData\Local\Phenomenon.exe
2018-06-27 15:26 - 2018-06-27 15:31 - 000929792 _____ () C:\Users\Thomas\AppData\Local\sham.db
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [EpicGamesLauncher] => D:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32930704 2018-06-21] (Epic Games, Inc.)
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [nmorok] => rundll32.exe C:\Users\Thomas\AppData\Local\nmorok.dll,nmorok <==== ATTENTION
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [68096 2018-06-20] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [qSlCFPyUPT.exe] => C:\Program Files\Microsoft Visual Studio 11.0\M2L2V0J4IHASHW1RLCSN571NJN\qSlCFPyUPT.exe [821760 2018-06-27] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Crescendo] => C:\Program Files (x86)\Bruegel\Phenomenon.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Midwifery] => C:\Program Files (x86)\skateboarding\Fondue.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Automaker] => C:\Program Files (x86)\Unsurprised\Phenomenon.exe [262656 2018-06-27] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Manoir] => C:\Program Files (x86)\Bruegel\Phenomenon.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Abscam] => C:\Program Files (x86)\skateboarding\Fondue.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [Assemblies] => C:\Program Files (x86)\Unsurprised\Phenomenon.exe [262656 2018-06-27] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [jocelyn] => C:\Program Files (x86)\smithereens\jocelyn.exe [140052 2018-06-27] ()
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [comedies] => C:\Program Files (x86)\Bruegel\Phenomenon.exe ans
HKU\S-1-5-21-3013262842-2262328194-2051112688-1001\...\Run: [MaxiBuy] => C:\Users\Thomas\AppData\Roaming\MaxiBuy\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKLM-x32\...\Run: [Comports] => C:\Program Files (x86)\skateboarding\Fondue.exe ans
HKLM-x32\...\Run: [Adonis] => C:\Program Files (x86)\Unsurprised\Phenomenon.exe [262656 2018-06-27] ()
HKLM-x32\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\App_loader.ex
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Microsoft Visual Studio 11.0\M2L2V0J4IHASHW1RLCSN571NJN\7dTtosX7_Z.exe [195072 2018-06-27] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\App_loader.ex
HKLM\...\Run: [Musa] => C:\Program Files (x86)\Bruegel\Phenomenon.exe ans
HKLM\...\Run: [Barranco] => C:\Program Files (x86)\skateboarding\Fondue.exe ans
HKLM\...\Run: [Impugn] => C:\Program Files (x86)\Unsurprised\Phenomenon.exe [262656 2018-06-27] ()
Task: {B3477FD1-9D35-4AFC-B034-09BB439CF1FC} - System32\Tasks\Bali English Sniper Toolbox => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Bali English Sniper Toolbox\Bali English Sniper Toolbox.dll",yyXzbxrSn <==== ATTENTION
Task: {D2912317-0C17-4BB0-9D4C-10902E36FBAD} - System32\Tasks\XFRMFYUQNY78XA => C:\ProgramData\{YZGF8QEI-PZFM-I1YR-KWJIOIUY65DR}\RCD9KGSRF0U7.vbs [2018-06-27] () <==== ATTENTION
Task: {D9734909-9DBB-437B-BC01-97089A7AC3BF} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-06-24] ()
Task: {DD750251-9FED-4867-8536-90337107897D} - System32\Tasks\BIfzZGXRZsAHHjNDWab2 => rundll32 "C:\Program Files (x86)\FceGOLrkylAFC\cXTzmWw.dll",#1
Task: {E0FAD7E5-A879-48C6-8976-E9C6DBC61F0E} - \WPD\SqmUpload_S-1-5-21-3013262842-2262328194-2051112688-1001 -> Pas de fichier <==== ATTENTION
Task: {F762FF99-5768-42A8-9598-FDAADD9DB9CE} - System32\Tasks\barbecuingbarbecuing => C:\Program Files (x86)\Bruegel\Phenomenon.exe
Task: {FA645579-6D7F-47AB-ADD5-056A903B78BB} - System32\Tasks\MaxiBuy => C:\Users\Thomas\AppData\Roaming\MaxiBuy\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {ACAD5F7E-1A4C-4271-A7EC-9A2D7CD3BA80} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-24] () <==== ATTENTION
Task: {8D56F112-3A49-4C2D-BD75-EBE414BACDEB} - System32\Tasks\implementations overactive bpaimplementations overactive bpa => C:\Users\Thomas\AppData\Local\Phenomenon.exe [2018-06-27] ()
Task: {1374C9C7-6B08-43D8-905A-638CD388265C} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\FastDataX.exe [2018-05-30] () <==== ATTENTION
Task: {1662BD01-E4B3-4114-B512-5F5CC1C4C902} - System32\Tasks\faxfax => C:\Program Files (x86)\superstructures\superstructures.exe
Task: {3AF8C1DA-F640-4AEA-A051-676A7975DAA4} - System32\Tasks\C-Medica => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\C-Medica\C-Medica.dll",YVpLFdjHKVh <==== ATTENTION
Task: {3B30FE0E-C747-49AF-8DD6-CCE9BF714D0D} - System32\Tasks\XQfFOORvlssePLX2 => rundll32 "C:\Program Files (x86)\TULAmsjgU\dWDpvM.dll",#1
Task: {1ED89FE0-B128-4676-BB01-5DF3AFDEACAF} - System32\Tasks\tYTxWQNiqUDrpykdz2 => rundll32 "C:\Program Files (x86)\GGjPoYTUJQygOywtoRR\qzQyEOr.dll",#1
Task: {76016488-8BF6-4B42-A773-84CCA7D970C3} - System32\Tasks\24x36 PCI Express Driver => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\24x36 PCI Express Driver\24x36 PCI Express Driver.dll",fKNRkPOWPJmh <==== ATTENTION
Task: {77BB5BA1-6164-4654-B8B6-AD57FA820119} - System32\Tasks\misfiring parentagemisfiring parentage => C:\Program Files (x86)\Unsurprised\Fondue.exe [2018-06-27] ()
Task: {7842811B-2F04-4A3E-91A8-17A4EFA81E9D} - System32\Tasks\NODWCH9F3S11ZOCRAD => C:\ProgramData\{35JR9MZM-MP95-VEQ4-35JR9MZMW1SA}\NVIDIA [Argument = Web Helper.exe] <==== ATTENTION
Task: {78D96DFD-7704-4FC4-98F2-2FF6D7971D63} - System32\Tasks\Update_5.0.5 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-06-24] (SystemaRev)
Task: {7C50F984-7569-4814-AEE1-883631046A3E} - System32\Tasks\hbJaUBWLfLBdb2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\mBLRZXvPBaMunvVB\HbArlqk.wsf"
Task: {802115E3-F759-4B7E-954F-E12F1C43294C} - System32\Tasks\MaxiBuy2 => C:\Users\Thomas\AppData\Roaming\MaxiBuy\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {8191EC73-7487-4930-89C7-7DA60B5600D4} - System32\Tasks\gsoWYTWjTmmaYK => rundll32 "C:\Program Files (x86)\GMaJHPIyAFmU2\BdhWMDKpYvxMm.dll",#1
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ([i] page de démarrage, moteur de recherche, etc[/i] ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- [url=http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html]Réinitialiser et réparer [b]Mozilla Firefox[/b][/url]
- [url=http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html]Réinitialiser et réparer [b]Google Chrome[/b][/url]
- [url=http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html]Réinitialiser et réparer [b]Internet Explorer[/b][/url]
(Ne pas utiliser Zeok)
3)
Faire un nettoyage [url=https://www.malekal.com/tutoriel-malwarebyte-anti-malware/]Malwarebytes Anti-Malware (MBAM ) version gratuite[/url]