Virus plus fort que moi..
Résolu
Till
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- Virus plus fort que moi..
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Musique shrek 2 arrivée fort fort lointain - Forum Musique / Radio / Clip
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
6 réponses
Bonjour,
Pour commencer, je ne saurais pas t'aider car je ne suis pas informaticien. (Ps: si je fais ça c'est pour aider le travail d'un membre plus qualifié que moi), et je pense que tu n'as rien a perdre a essayé FRST.
Premièrement libre a toi de le faire ou non, mais si Malekal-morte (un Modérateur CCM) te viens en aide je suppose qu'il te demanderas de faire pareil. Je vais juste te copié-collé ce que malekal demande de faire.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voilà, peut-être ma réponse sera supprimé.
En tout cas j'essaie juste d'aider.
Merci.
CreepXI
--
Pour commencer, je ne saurais pas t'aider car je ne suis pas informaticien. (Ps: si je fais ça c'est pour aider le travail d'un membre plus qualifié que moi), et je pense que tu n'as rien a perdre a essayé FRST.
Premièrement libre a toi de le faire ou non, mais si Malekal-morte (un Modérateur CCM) te viens en aide je suppose qu'il te demanderas de faire pareil. Je vais juste te copié-collé ce que malekal demande de faire.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voilà, peut-être ma réponse sera supprimé.
En tout cas j'essaie juste d'aider.
Merci.
CreepXI
--
Till
Merci, c'est super cool ce que tu fais !
Salut,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
RogueKiller
Spybot - Search & Destroy (inefficace)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
RogueKiller
Spybot - Search & Destroy (inefficace)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {F2EADD4A-7674-43A6-A0EA-87B51E1196EE} - System32\Tasks\{FC115F48-B445-0FC7-CFBC-B7AA563655ED} => C:\Users\Timothy\AppData\Roaming\RovNrDOxJEaly.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
ask: {52037C82-1195-4E46-A7F2-395C67FB2309} - System32\Tasks\{5EC73BC4-5AA1-4C44-591E-401CE33CBC6A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hophitnews.ru/cl/?guid=r2cyjv5fblhen0v92z9e9hewl93i4isl&prid=1&pid=4_1324_0
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Timothy\QAamEiKlyuo.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Timothy\AppData\Roaming\RovNrDOxJEaly.exe
2018-06-11 18:34 - 2018-06-11 18:34 - 000000000 ____H () C:\Users\Timothy\AppData\Local\BITCEDE.tmp
2017-05-17 18:38 - 2017-05-17 18:59 - 002337472 _____ () C:\Users\Timothy\AppData\Local\ConfData.txt
2017-05-17 18:38 - 2017-05-24 17:47 - 000001648 _____ () C:\Users\Timothy\AppData\Local\x
2017-05-17 18:38 - 2017-05-17 18:59 - 000001549 _____ () C:\Users\Timothy\AppData\Local\XML.txt
2017-05-17 18:38 - 2017-05-24 17:47 - 000001780 _____ () C:\Users\Timothy\AppData\Local\xx
2017-05-17 18:38 - 2017-05-17 18:59 - 000001679 _____ () C:\Users\Timothy\AppData\Local\XXML.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par Timothy (22-07-2018 14:55:47) Run:1
Exécuté depuis D:\Users\Desktop
Profils chargés: Timothy (Profils disponibles: Timothy)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {F2EADD4A-7674-43A6-A0EA-87B51E1196EE} - System32\Tasks\{FC115F48-B445-0FC7-CFBC-B7AA563655ED} => C:\Users\Timothy\AppData\Roaming\RovNrDOxJEaly.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
ask: {52037C82-1195-4E46-A7F2-395C67FB2309} - System32\Tasks\{5EC73BC4-5AA1-4C44-591E-401CE33CBC6A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hophitnews.ru/cl/?guid=r2cyjv5fblhen0v92z9e9hewl93i4isl&prid=1&pid=4_1324_0
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Timothy\QAamEiKlyuo.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Timothy\AppData\Roaming\RovNrDOxJEaly.exe
2018-06-11 18:34 - 2018-06-11 18:34 - 000000000 ____H () C:\Users\Timothy\AppData\Local\BITCEDE.tmp
2017-05-17 18:38 - 2017-05-17 18:59 - 002337472 _____ () C:\Users\Timothy\AppData\Local\ConfData.txt
2017-05-17 18:38 - 2017-05-24 17:47 - 000001648 _____ () C:\Users\Timothy\AppData\Local\x
2017-05-17 18:38 - 2017-05-17 18:59 - 000001549 _____ () C:\Users\Timothy\AppData\Local\XML.txt
2017-05-17 18:38 - 2017-05-24 17:47 - 000001780 _____ () C:\Users\Timothy\AppData\Local\xx
2017-05-17 18:38 - 2017-05-17 18:59 - 000001679 _____ () C:\Users\Timothy\AppData\Local\XXML.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2EADD4A-7674-43A6-A0EA-87B51E1196EE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2EADD4A-7674-43A6-A0EA-87B51E1196EE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{FC115F48-B445-0FC7-CFBC-B7AA563655ED} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FC115F48-B445-0FC7-CFBC-B7AA563655ED}" => supprimé(es) avec succès
ask: {52037C82-1195-4E46-A7F2-395C67FB2309} - System32\Tasks\{5EC73BC4-5AA1-4C44-591E-401CE33CBC6A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hophitnews.ru/cl/?guid=r2cyjv5fblhen0v92z9e9hewl93i4isl&prid=1&pid=4_1324_0 => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\Timothy\QAamEiKlyuo.exe => déplacé(es) avec succès
C:\Users\Timothy\AppData\Roaming\RovNrDOxJEaly.exe => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\BITCEDE.tmp => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\ConfData.txt => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\x => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\XML.txt => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\xx => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\XXML.txt => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3237572566-2179591920-1162862892-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3237572566-2179591920-1162862892-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 144506410 B
Java, Flash, Steam htmlcache => 621402283 B
Windows/system/drivers => 210270556 B
Edge => 3481483 B
Chrome => 143657400 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9994 B
LocalService => 0 B
NetworkService => 5816 B
NetworkService => 0 B
Timothy => 40474782 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Timothy (22-07-2018 14:55:47) Run:1
Exécuté depuis D:\Users\Desktop
Profils chargés: Timothy (Profils disponibles: Timothy)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {F2EADD4A-7674-43A6-A0EA-87B51E1196EE} - System32\Tasks\{FC115F48-B445-0FC7-CFBC-B7AA563655ED} => C:\Users\Timothy\AppData\Roaming\RovNrDOxJEaly.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
ask: {52037C82-1195-4E46-A7F2-395C67FB2309} - System32\Tasks\{5EC73BC4-5AA1-4C44-591E-401CE33CBC6A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hophitnews.ru/cl/?guid=r2cyjv5fblhen0v92z9e9hewl93i4isl&prid=1&pid=4_1324_0
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Users\Timothy\QAamEiKlyuo.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\Timothy\AppData\Roaming\RovNrDOxJEaly.exe
2018-06-11 18:34 - 2018-06-11 18:34 - 000000000 ____H () C:\Users\Timothy\AppData\Local\BITCEDE.tmp
2017-05-17 18:38 - 2017-05-17 18:59 - 002337472 _____ () C:\Users\Timothy\AppData\Local\ConfData.txt
2017-05-17 18:38 - 2017-05-24 17:47 - 000001648 _____ () C:\Users\Timothy\AppData\Local\x
2017-05-17 18:38 - 2017-05-17 18:59 - 000001549 _____ () C:\Users\Timothy\AppData\Local\XML.txt
2017-05-17 18:38 - 2017-05-24 17:47 - 000001780 _____ () C:\Users\Timothy\AppData\Local\xx
2017-05-17 18:38 - 2017-05-17 18:59 - 000001679 _____ () C:\Users\Timothy\AppData\Local\XXML.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2EADD4A-7674-43A6-A0EA-87B51E1196EE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2EADD4A-7674-43A6-A0EA-87B51E1196EE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{FC115F48-B445-0FC7-CFBC-B7AA563655ED} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FC115F48-B445-0FC7-CFBC-B7AA563655ED}" => supprimé(es) avec succès
ask: {52037C82-1195-4E46-A7F2-395C67FB2309} - System32\Tasks\{5EC73BC4-5AA1-4C44-591E-401CE33CBC6A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hophitnews.ru/cl/?guid=r2cyjv5fblhen0v92z9e9hewl93i4isl&prid=1&pid=4_1324_0 => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Users\Timothy\QAamEiKlyuo.exe => déplacé(es) avec succès
C:\Users\Timothy\AppData\Roaming\RovNrDOxJEaly.exe => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\BITCEDE.tmp => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\ConfData.txt => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\x => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\XML.txt => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\xx => déplacé(es) avec succès
C:\Users\Timothy\AppData\Local\XXML.txt => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3237572566-2179591920-1162862892-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3237572566-2179591920-1162862892-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 144506410 B
Java, Flash, Steam htmlcache => 621402283 B
Windows/system/drivers => 210270556 B
Edge => 3481483 B
Chrome => 143657400 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9994 B
LocalService => 0 B
NetworkService => 5816 B
NetworkService => 0 B
Timothy => 40474782 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:56:01
Désoler de la réponse tardive, alors pour une raison inconnue je n'es plus de réseau en sans échec avec prise en charge réseau j'ai du revenir en normal pour envoyer les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20180723_i5u11r6v14r11
https://pjjoint.malekal.com/files.php?id=20180723_c11q10v12d12z12
https://pjjoint.malekal.com/files.php?id=20180723_i6z13z6j12d6
edit: Intéressant je viens de remarquer que le virus, si s'en est un, agit de la même manière qu'expliquer dans le premier post avec le mot "Drogue", je sais pas ce que je dois comprendre la dedans
https://pjjoint.malekal.com/files.php?id=FRST_20180723_i5u11r6v14r11
https://pjjoint.malekal.com/files.php?id=20180723_c11q10v12d12z12
https://pjjoint.malekal.com/files.php?id=20180723_i6z13z6j12d6
edit: Intéressant je viens de remarquer que le virus, si s'en est un, agit de la même manière qu'expliquer dans le premier post avec le mot "Drogue", je sais pas ce que je dois comprendre la dedans
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {26C65EF8-E767-4785-A3EC-34EB245454D8} - System32\Tasks\{A6B017D5-7C38-721C-F3A5-256286F70252} => C:\WINDOWS\WyIA.exe [2018-04-12] (Microsoft Corporation)
Task: {B0E7E8AF-4721-4B8D-8CD8-7288C7BB9E50} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {52037C82-1195-4E46-A7F2-395C67FB2309} - System32\Tasks\{5EC73BC4-5AA1-4C44-591E-401CE33CBC6A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hophitnews.ru/cl/?guid=r2cyjv5fblhen0v92z9e9hewl93i4isl&prid=1&pid=4_1324_0
C:\WINDOWS\WyIA.exe
Task: {43FF6D2A-0799-42BA-8D75-2FD84ECAB4BF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
