Probleme d'administrateur réseau et installation d'application après virus
Résolu/Fermé
Al
-
7 févr. 2019 à 15:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 févr. 2019 à 09:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 févr. 2019 à 09:27
A voir également:
- Probleme d'administrateur réseau et installation d'application après virus
- Application mobile - Guide
- Mot de passe administrateur - Guide
- Entrer les informations d'identification reseau - Guide
- Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
- Mot de passe administrateur freebox - Forum SQL Server
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 févr. 2019 à 15:03
7 févr. 2019 à 15:03
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 7 févr. 2019 à 17:43
Modifié le 7 févr. 2019 à 17:43
Le rapport FRST.txt est incomplet..
Mais bon sans surprise, il y a des malwares,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium (totalement inutile et peut causer des problèmes)
Avast Driver Updater (totalement inutile et peut causer des problèmes)
Avast Internet Security (sauf si tu l'as acheté)
Bonjour
Jeux WildTangent
SearchAwesome
WildTangent Helper
YoutubeAdBlock
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Mais bon sans surprise, il y a des malwares,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium (totalement inutile et peut causer des problèmes)
Avast Driver Updater (totalement inutile et peut causer des problèmes)
Avast Internet Security (sauf si tu l'as acheté)
Bonjour
Jeux WildTangent
SearchAwesome
WildTangent Helper
YoutubeAdBlock
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {3B25326D-7F14-4379-ADF1-35A60B503FD7} - System32\Tasks\ZFRWoJuqUrHKuF => rundll32 "C:\Program Files (x86)\EhWIjnqheYmU2\RTjlmEeUHVkUL.dll",#1
Task: {3B6C19D0-21FB-4E85-8C98-7625CCEBC3F7} - System32\Tasks\coQxHsTqvcmEwws2 => rundll32 "C:\Program Files (x86)\QVphpaDfU\TlEUVU.dll",#1
Task: {55996F7A-CF07-45A1-AF60-27387C90B9C4} - System32\Tasks\MaxiBuy => C:\Users\Alsine\AppData\Roaming\MaxiBuy\python\pythonw.exe <==== ATTENTION
Task: {743880E4-809A-4472-9DAD-1BEA590BD373} - System32\Tasks\MaxiBuy2 => C:\Users\Alsine\AppData\Roaming\MaxiBuy\python\pythonw.exe <==== ATTENTION
Task: {8C7671F3-1A83-491F-B60E-CA45BB133664} - System32\Tasks\WAEBxyJePXzHCWqdB2 => rundll32 "C:\Program Files (x86)\sdTgmoxXoaahhwmevSR\htePaJY.dll",#1
Task: {983B23A8-3CD4-47A8-B904-AA7E685B174A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe
Task: {BE586C45-93E9-4CA2-9948-B9FE1E15C21B} - System32\Tasks\KGRhDPqnTYcrPHt => rundll32 "C:\Users\Alsine\AppData\Local\Temp\ybiOfpzFNQxramOiC\NhSSLZpkFNycldYq\VEbHEWQ.dll",#1 /adp ZJPE1NJPE7AJPE9QIPE3KJPE4YIPE0THPE1OIPE6UIPE3HJPE0LIPE2UHPE3YIPE4WJPE1OHPE8 /site_id 754 <==== ATTENTION
Task: {C5CAEFC1-6119-42F7-860A-9FFF55ADB08E} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: C:\WINDOWS\Tasks\KGRhDPqnTYcrPHt.job => C:\Users\Alsine\AppData\Local\Temp\ybiOfpzFNQxramOiC\NhSSLZpkFNycldYq\VEbHEWQ.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2877047192-1554740327-3756239194-1001\...\Run: [uTorrent] => C:\Users\Alsine\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-02-07] (BitTorrent Inc -> BitTorrent Inc.)
C:\Program Files (x86)\Microleaves
C:\Program Files (x86)\sdTgmoxXoaahhwmevSR
C:\Users\Alsine\AppData\Roaming\MaxiBuy\python
C:\Program Files (x86)\QVphpaDfU
C:\Program Files (x86)\EhWIjnqheYmU2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Almed77
Messages postés
4
Date d'inscription
jeudi 7 février 2019
Statut
Membre
Dernière intervention
8 février 2019
7 févr. 2019 à 17:36
7 févr. 2019 à 17:36
Merci,
Tout est ok maintenant
Tout est ok maintenant
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Almed77
Messages postés
4
Date d'inscription
jeudi 7 février 2019
Statut
Membre
Dernière intervention
8 février 2019
7 févr. 2019 à 17:43
7 févr. 2019 à 17:43
Ce serait bien de poursuivre la procédure en son entier.
Almed77
Messages postés
4
Date d'inscription
jeudi 7 février 2019
Statut
Membre
Dernière intervention
8 février 2019
7 févr. 2019 à 18:08
7 févr. 2019 à 18:08
les liens des fichiers du deuxième diagnostic:
https://pjjoint.malekal.com/files.php?id=20190207_u10t13q6q15h5
https://pjjoint.malekal.com/files.php?id=20190207_s14q8p12y6f12
https://pjjoint.malekal.com/files.php?id=FRST_20190207_n13s6p10c14u13
https://pjjoint.malekal.com/files.php?id=20190207_u10t13q6q15h5
https://pjjoint.malekal.com/files.php?id=20190207_s14q8p12y6f12
https://pjjoint.malekal.com/files.php?id=FRST_20190207_n13s6p10c14u13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 févr. 2019 à 22:18
7 févr. 2019 à 22:18
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\ProxyGate
2019-02-07 10:43 - 2019-02-07 17:48 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-02-07 10:36 - 2019-02-07 10:36 - 000002984 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-Alsine
2019-02-07 10:36 - 2019-02-07 10:36 - 000000000 ____D C:\ProgramData\hrfjhshxjsxhsd
2019-02-07 10:35 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-02-07 10:35 - 2019-02-07 12:07 - 000000000 ___HD C:\Program Files (x86)\fujiyama
2019-02-07 10:35 - 2019-02-07 10:36 - 000000000 ____D C:\ProgramData\{8A6F7CEB-881A-C1C2-6295-414D6272181C}
2019-02-07 10:35 - 2019-02-07 10:35 - 000000012 _____ C:\WINDOWS\b70342653
2019-02-07 10:35 - 2019-02-07 10:35 - 000000000 ____D C:\ProgramData\{4A48C808-3CF9-01E5-8121-668D81C63FDC}
2019-02-07 10:34 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\Oppresses
2019-02-07 10:34 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\compellingly
2019-02-07 10:34 - 2019-02-07 13:55 - 000000000 ___HD C:\Program Files (x86)\Rejuvenation
2019-02-07 10:34 - 2019-02-07 13:55 - 000000000 ____D C:\Program Files (x86)\Graveyards
2019-02-07 10:34 - 2019-02-07 13:55 - 000000000 ____D C:\Program Files (x86)\cortege
2019-02-07 10:34 - 2019-02-07 10:34 - 000000000 ____D C:\Users\Alsine\AppData\Roaming\Python
2019-02-07 10:33 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\Multitimer
2019-02-07 10:32 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\sfogpg
2019-02-07 10:32 - 2019-02-07 10:32 - 000621928 ____N (VxDriver) C:\WINDOWS\4C7FD8EDCABB.sys
2019-02-07 10:31 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files\Ladoga
2019-02-07 10:31 - 2019-02-07 10:32 - 006860752 _____ (NeoSoft Tools ) C:\Users\Alsine\AppData\Roaming\cbargat.exe
2019-02-07 10:31 - 2019-02-07 10:31 - 006860752 _____ C:\Users\Alsine\AppData\Roaming\cbargat.exe.E
2019-02-07 10:31 - 2019-02-07 10:31 - 002399744 _____ C:\Users\Alsine\AppData\Roaming\lakric.exe.E
2019-02-07 10:31 - 2019-02-07 10:31 - 000411839 _____ (KARPOLAN) C:\Users\Alsine\AppData\Roaming\killmuself.exe
2019-02-07 10:31 - 2019-02-07 10:31 - 000140800 _____ C:\Users\Alsine\AppData\Local\installer.dat
2019-02-07 10:29 - 2019-02-07 17:47 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2019-02-07 10:28 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files\YTA3ODQxMjA3Y2Q
2019-02-07 10:28 - 2019-02-07 10:28 - 000946176 ____N C:\WINDOWS\trz7E5D.tmp
2019-02-07 10:27 - 2019-02-07 10:27 - 000000000 ____D C:\Users\Alsine\AppData\Local\AdvinstAnalytics
2019-02-07 10:18 - 2019-02-07 10:18 - 000000000 ____D C:\Users\Alsine\Documents\Axure
2019-02-07 10:17 - 2019-02-07 10:18 - 000000000 ____D C:\Users\Alsine\AppData\Local\Axure
2019-02-07 10:17 - 2019-02-07 10:17 - 000000032 RSHOT C:\Users\Alsine\AppData\Local\t70rc.dat
2019-02-07 10:17 - 2019-02-07 10:17 - 000000000 ____D C:\Users\Alsine\AppData\Roaming\Axure
2019-02-07 10:17 - 2019-02-07 10:17 - 000000000 ____D C:\Users\Alsine\AppData\Local\IsolatedStorage
2019-02-07 10:17 - 2019-02-07 10:17 - 000000000 ____D C:\ProgramData\Axure
2019-02-07 10:14 - 2019-02-07 10:14 - 000000000 ____D C:\Users\Alsine\AppData\Local\PackageAware
2019-02-07 09:51 - 2019-02-07 10:00 - 000000000 ____D C:\ProgramData\Affinity
2019-02-07 09:51 - 2019-02-07 09:51 - 000000000 ____D C:\Users\Alsine\AppData\Roaming\Affinity
2019-02-07 09:44 - 2019-02-07 09:44 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer Customer Beta.lnk
2019-02-07 09:44 - 2019-02-07 09:44 - 000001104 _____ C:\Users\Public\Desktop\Affinity Designer Customer Beta.lnk
2019-02-07 09:42 - 2019-02-07 09:42 - 000000000 ____D C:\Program Files\Affinity
2019-02-07 09:28 - 2019-02-07 09:28 - 000000000 ____D C:\Users\Alsine\Downloads\Prelude.CC.2019
2019-02-07 09:28 - 2019-02-07 09:28 - 000000000 ____D C:\Users\Alsine\Downloads\Animate.CC.2019
2019-02-07 09:26 - 2019-02-07 09:29 - 000000000 ____D C:\Users\Alsine\Downloads\BizTree - Business in a Box
2019-02-07 09:24 - 2019-02-07 09:27 - 000000000 ____D C:\Users\Alsine\Downloads\Ashampoo Burning Studio 2019 v1.20.0.7 (2-click run)
2019-02-07 09:22 - 2019-02-07 09:23 - 000000000 ____D C:\Users\Alsine\Downloads\MAGIX VEGAS Pro 16.4.7.2410 Suite Pre-Cracked
2019-02-07 09:21 - 2019-02-07 09:21 - 000000000 ____D C:\Users\Alsine\Downloads\Axure RP Pro v7 0 0 3169 for Windows Incl Keygen-BEAN
2019-02-07 09:20 - 2019-02-07 10:17 - 000000000 ____D C:\Users\Alsine\Downloads\Adobe After Effects CC 2019 v16.0.1.48 Pre-Activated
2019-02-07 09:18 - 2019-02-07 09:50 - 000000000 ____D C:\Users\Alsine\Downloads\Serif Affinity Designer 1.7.0.231 (x64) Beta Multilingual
2019-02-07 09:13 - 2019-02-07 09:21 - 000000000 ____D C:\Users\Alsine\Downloads\tt
2019-02-07 09:12 - 2019-02-07 09:12 - 000699893 _____ C:\Users\Alsine\Downloads\tt.rar
2019-02-06 15:01 - 2019-02-06 15:01 - 000168336 _____ C:\WINDOWS\system32\Drivers\NGM3ZmUzN
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Almed77
Messages postés
4
Date d'inscription
jeudi 7 février 2019
Statut
Membre
Dernière intervention
8 février 2019
8 févr. 2019 à 07:53
8 févr. 2019 à 07:53
C est fait.
Merci pour ton aide
Merci pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 févr. 2019 à 09:27
8 févr. 2019 à 09:27
Je pense que l'on est au bout =)
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
7 févr. 2019 à 15:13
https://pjjoint.malekal.com/files.php?id=20190207_n14e6p7w11s9
https://pjjoint.malekal.com/files.php?id=FRST_20190207_o13l9r12n14y6
https://pjjoint.malekal.com/files.php?id=20190207_j12k14u15w8e7