Bonjour, Je pense avoir chopé quel que chose je vous envoie les trois rapports pour savoir si c'est vrai au faux : _ Addition : https://pjjoint.malekal.com/files.php?id=20190422_f13n13w15j8y9 _ Shortcut : https://pjjoint.malekal.com/files.php?id=20190422_n9r11n12z13x10 _ FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190422_c7j10c9m7x15 En espérant pouvoir m'aider. Cordialement

Bon, ça c'est pas top : Impossible de déplacer "C:\WINDOWS\E3C87B64EFF0.sys" => Planifié pour déplacement au redémarrage. C:\WINDOWS\E3C87B64EFF0.sys => Impossible de déplacer Vas en mode sans échec : Comment démarrer en mode sans échec (1) Comment démarrer en mode sans échec (2). Refais la correction et donne la rapport pour voir s'il parvient à supprimer ce C:\WINDOWS\E3C87B64EFF0.sys.

Virus peut être intégré (aidez-moi) [Résolu]

Réponse 1 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 avril 2019 à 01:06

Salut,

Tu as infecté ton ordinateur hier surement après avoir téléchargé un fichier non sûr type crack.

A désinstaller :
Avira
CCleaner (inutile).

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
 HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FF Extension: (Avira Browser Safety) - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\abs@avira.com [2019-04-21] hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf
FF Extension: (Avira Password Manager) - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\passwordmanager@avira.com [2019-04-21]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
2019-04-21 18:08 - 2019-04-21 18:08 - 000001265 _____ C:\Users\Public\Desktop\Avira.lnk
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\ProgramData\Avira
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\Program Files (x86)\Avira
2019-04-21 18:05 - 2019-04-21 18:05 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Nicolas\Downloads\avira_en_fass0_5cbce8b17fa0c__ws.exe 
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\CurrentVersion\Windows: [Load] C:\Users\Nicolas\AppData\Local\Temp\conhost.exe <==== ATTENTION
Task: {9B820F12-7784-4ACC-ACB6-88C81A27060C} - System32\Tasks\Logon Sound Nicolas => wscript.exe "C:\Users\Nicolas\AppData\Roaming\Startup Sound Enabler for Windows 8\LogonSound.vbs"
Task: {664E074F-6DF5-4839-8EC7-DA52C3BB3E75} - System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9} => explorer "hxxp://rikoldax.com/cl/?guid=d14s5cga9mfykkqk63oygr39sqhg5akc&prid=1&pid=11_1415_0" <==== ATTENTION
2019-04-21 17:45 - 2019-04-21 17:45 - 000003496 _____ C:\WINDOWS\System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}
2019-04-21 17:45 - 2019-04-21 17:45 - 000000414 _____ C:\WINDOWS\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}.job
2019-04-21 17:40 - 2019-04-21 17:40 - 000003456 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2019-04-21 17:40 - 2019-04-21 17:40 - 000003448 _____ C:\WINDOWS\System32\Tasks\One System Care Delayed
2019-04-21 17:39 - 2019-04-21 17:39 - 000000000 ____D C:\Users\Nicolas\AppData\Local\App
2019-04-21 17:39 - 2019-04-21 17:39 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:38 - 2019-04-21 17:45 - 000000000 ____D C:\Users\Nicolas\Documents\TransactionServices Inc
2019-04-21 17:38 - 2019-04-21 17:40 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\fb
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\{9450C86F-8A2D-9976-5597-F5155570AC44}
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\{1E42E787-A5C5-1364-BDB8-E79FBD5FBECE}
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\Program Files (x86)\Seed Trade
Task: {3F386D0C-6235-402D-ABA5-5FD5C0041931} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
Modifié le 22 avril 2019 à 01:33

Bonsoir,

Merci de votre réponse aussi rapide :
voici le fixlog https://pjjoint.malekal.com/files.php?id=20190422_j7f1510v14j12

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.04.2019 01
Exécuté par Nicolas (21-04-2019 19:14:21) Run:4
Exécuté depuis C:\Users\Nicolas\Desktop
Profils chargés: Nicolas (Profils disponibles: Nicolas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FF Extension: (Avira Browser Safety) - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\abs@avira.com [2019-04-21] hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf
FF Extension: (Avira Password Manager) - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\passwordmanager@avira.com [2019-04-21]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
2019-04-21 18:08 - 2019-04-21 18:08 - 000001265 _____ C:\Users\Public\Desktop\Avira.lnk
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\ProgramData\Avira
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\Program Files (x86)\Avira
2019-04-21 18:05 - 2019-04-21 18:05 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Nicolas\Downloads\avira_en_fass0_5cbce8b17fa0c__ws.exe
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\CurrentVersion\Windows: [Load] C:\Users\Nicolas\AppData\Local\Temp\conhost.exe <==== ATTENTION
Task: {9B820F12-7784-4ACC-ACB6-88C81A27060C} - System32\Tasks\Logon Sound Nicolas => wscript.exe "C:\Users\Nicolas\AppData\Roaming\Startup Sound Enabler for Windows 8\LogonSound.vbs"
Task: {664E074F-6DF5-4839-8EC7-DA52C3BB3E75} - System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9} => explorer "hxxp://rikoldax.com/cl/?guid=d14s5cga9mfykkqk63oygr39sqhg5akc&prid=1&pid=11_1415_0" <==== ATTENTION
2019-04-21 17:45 - 2019-04-21 17:45 - 000003496 _____ C:\WINDOWS\System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}
2019-04-21 17:45 - 2019-04-21 17:45 - 000000414 _____ C:\WINDOWS\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}.job
2019-04-21 17:40 - 2019-04-21 17:40 - 000003456 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2019-04-21 17:40 - 2019-04-21 17:40 - 000003448 _____ C:\WINDOWS\System32\Tasks\One System Care Delayed
2019-04-21 17:39 - 2019-04-21 17:39 - 000000000 ____D C:\Users\Nicolas\AppData\Local\App
2019-04-21 17:39 - 2019-04-21 17:39 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:38 - 2019-04-21 17:45 - 000000000 ____D C:\Users\Nicolas\Documents\TransactionServices Inc
2019-04-21 17:38 - 2019-04-21 17:40 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\fb
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\{9450C86F-8A2D-9976-5597-F5155570AC44}
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\{1E42E787-A5C5-1364-BDB8-E79FBD5FBECE}
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\Program Files (x86)\Seed Trade
Task: {3F386D0C-6235-402D-ABA5-5FD5C0041931} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => non trouvé(e)
C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\passwordmanager@avira.com => déplacé(es) avec succès
Avira.ServiceHost => service non trouvé(e).
"C:\Users\Public\Desktop\Avira.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira" => non trouvé(e)
"C:\ProgramData\Avira" => non trouvé(e)
"C:\Program Files (x86)\Avira" => non trouvé(e)
C:\Users\Nicolas\Downloads\avira_en_fass0_5cbce8b17fa0c__ws.exe => déplacé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B820F12-7784-4ACC-ACB6-88C81A27060C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B820F12-7784-4ACC-ACB6-88C81A27060C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Logon Sound Nicolas => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logon Sound Nicolas" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{664E074F-6DF5-4839-8EC7-DA52C3BB3E75}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{664E074F-6DF5-4839-8EC7-DA52C3BB3E75}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}" => non trouvé(e)
C:\WINDOWS\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Monitor => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Delayed => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\App => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\Nicolas\Documents\TransactionServices Inc => déplacé(es) avec succès
C:\Program Files (x86)\DreamTrips => déplacé(es) avec succès
C:\ProgramData\fb => déplacé(es) avec succès
C:\ProgramData\{9450C86F-8A2D-9976-5597-F5155570AC44} => déplacé(es) avec succès
C:\ProgramData\{1E42E787-A5C5-1364-BDB8-E79FBD5FBECE} => déplacé(es) avec succès
C:\Program Files (x86)\Seed Trade => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F386D0C-6235-402D-ABA5-5FD5C0041931}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F386D0C-6235-402D-ABA5-5FD5C0041931}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\One System Care Delayed" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Delayed" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 418634958 B
Java, Flash, Steam htmlcache => 510 B
Windows/system/drivers => 499672536 B
Edge => 17408 B
Chrome => 430799971 B
Firefox => 19192853 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1830 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Nicolas => 601980194 B
.NET v4.5 => 0 B
DefaultAppPool => 0 B
.NET v4.5 Classic => 0 B

RecycleBin => 1863 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 19:16:50

Vous pensez que c'est bon ?

Cordialement

Réponse 2 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 avril 2019 à 11:05

oui, tu as installé Kaspersky du coup ?
Fais une analyse avec histoire de.

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
22 avril 2019 à 15:01

D'accord, je suis en train de d'installer BitDefender car j'arrive pas a désinstaller un logiciel qui s'appel DreamTrips.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
Modifié le 22 avril 2019 à 15:12

C'est pas une bonne idée d'installer BitDefender... et je ne vois pas en quoi il va t'aider pour la désinstallation de ton logiciel.

Utilise Revo Uninstaller
Tuto Revo Uninstaller

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
22 avril 2019 à 15:13

que me proposer vous d'installer ?
Comment je peux faire pour désinstaller le logiciel DreamTrips ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
22 avril 2019 à 15:33

Revo uninstaller, voir message précédent.

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
Modifié le 22 avril 2019 à 16:31

merci, je vous renvoie les 3 nouveau fichier après analyse parce que j'ai d'autre programe qui s'installe je comprend pas pour quoi et c'est toujours les même (Launch One Systeme Care) et (DreamTrips) et fastdatax
_ Shortcut : https://pjjoint.malekal.com/files.php?id=20190422_j13p7s12q7k9
_ Additional : https://pjjoint.malekal.com/files.php?id=20190422_y10r7g13d9v12
_ FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190422_i14m12n13p15w11

En espérant que tu pourras m'aider

Réponse 3 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 22 avril 2019 à 17:03

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files\Windows Photo Viewer\
Task: {713A5BC9-0DB9-416B-B4D6-237E12B304F3} - System32\Tasks\Autorun Organizer => C:\Program Files (x86)\Autorun Organizer\AutorunOrganizer.exe
Task: {72123147-D0E7-44AD-A6DC-CA872A67BA0F} - System32\Tasks\Defendemus - VPN Shield => C:\Program Files (x86)\Defendemus\VPN Shield\VpnShield.exe
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [48m#4DRImT.exe] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\48m#4DRImT.exe [260608 2019-04-21] () [Fichier non signé]
Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\message.vbs [2019-01-10] () [Fichier non signé]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\svSVs&aX4P.exe [249856 2019-04-21] () [Fichier non signé] <==== ATTENTION
R1 E3C87B64EFF0; C:\WINDOWS\E3C87B64EFF0.sys [621928 2019-01-07] (韵羽健康管理咨询（上海）有限公司 -> VideoDriver)
2019-04-22 10:21 - 2019-04-22 10:21 - 000001140 _____ C:\Users\Nicolas\Desktop\Launch One System Care.lnk
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-22 10:20 - 2019-04-22 10:20 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:46 - 2019-04-21 17:46 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\WidModule
Task: {814200AA-509C-41BB-938C-8A671322F00A} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [1777664 2019-04-16] () [Fichier non signé] <==== ATTENTION
Task: {4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [4133888 2019-04-16] () [Fichier non signé] <==== ATTENTION
C:\WINDOWS\E3C87B64EFF0.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
22 avril 2019 à 17:38

Je viens de faire la correction, je crois que c'est bon, merci beaucoup

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.04.2019
Exécuté par Nicolas (22-04-2019 11:10:58) Run:5
Exécuté depuis C:\Users\Nicolas\Desktop
Profils chargés: Nicolas (Profils disponibles: Nicolas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files\Windows Photo Viewer\
Task: {713A5BC9-0DB9-416B-B4D6-237E12B304F3} - System32\Tasks\Autorun Organizer => C:\Program Files (x86)\Autorun Organizer\AutorunOrganizer.exe
Task: {72123147-D0E7-44AD-A6DC-CA872A67BA0F} - System32\Tasks\Defendemus - VPN Shield => C:\Program Files (x86)\Defendemus\VPN Shield\VpnShield.exe
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [48m#4DRImT.exe] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\48m#4DRImT.exe [260608 2019-04-21] () [Fichier non sign�]
Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\message.vbs [2019-01-10] () [Fichier non sign�]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\svSVs&aX4P.exe [249856 2019-04-21] () [Fichier non sign�] <==== ATTENTION
R1 E3C87B64EFF0; C:\WINDOWS\E3C87B64EFF0.sys [621928 2019-01-07] (????????(??)???? -> VideoDriver)
2019-04-22 10:21 - 2019-04-22 10:21 - 000001140 _____ C:\Users\Nicolas\Desktop\Launch One System Care.lnk
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-22 10:20 - 2019-04-22 10:20 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:46 - 2019-04-21 17:46 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\WidModule
Task: {814200AA-509C-41BB-938C-8A671322F00A} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [1777664 2019-04-16] () [Fichier non sign�] <==== ATTENTION
Task: {4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [4133888 2019-04-16] () [Fichier non sign�] <==== ATTENTION
C:\WINDOWS\E3C87B64EFF0.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files\Windows Photo Viewer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{713A5BC9-0DB9-416B-B4D6-237E12B304F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{713A5BC9-0DB9-416B-B4D6-237E12B304F3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Autorun Organizer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Autorun Organizer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72123147-D0E7-44AD-A6DC-CA872A67BA0F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72123147-D0E7-44AD-A6DC-CA872A67BA0F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Defendemus - VPN Shield => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Defendemus - VPN Shield" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\Software\Microsoft\Windows\CurrentVersion\Run\\48m#4DRImT.exe" => supprimé(es) avec succès
C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\message.vbs => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_" => supprimé(es) avec succès
E3C87B64EFF0 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\E3C87B64EFF0 => supprimé(es) avec succès
E3C87B64EFF0 => service supprimé(es) avec succès
"C:\Users\Nicolas\Desktop\Launch One System Care.lnk" => non trouvé(e)
"C:\Users\Nicolas\AppData\Roaming\One System Care" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips" => non trouvé(e)
"C:\Program Files (x86)\OneSystemCare" => non trouvé(e)
"C:\Program Files (x86)\DreamTrips" => non trouvé(e)
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Roaming\WidModule => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{814200AA-509C-41BB-938C-8A671322F00A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{814200AA-509C-41BB-938C-8A671322F00A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Delayed => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Delayed" => supprimé(es) avec succès
Impossible de déplacer "C:\WINDOWS\E3C87B64EFF0.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 65744872 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 83624 B
Edge => 0 B
Chrome => 394506960 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1830 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Nicolas => 630101330 B
.NET v4.5 => 0 B
DefaultAppPool => 0 B
.NET v4.5 Classic => 0 B

RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-04-2019 11:15:27)

C:\WINDOWS\E3C87B64EFF0.sys => Impossible de déplacer

Fin de Fixlog 11:15:27

Réponse 4 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 avril 2019 à 18:07

Bon, ça c'est pas top :

Impossible de déplacer "C:\WINDOWS\E3C87B64EFF0.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\E3C87B64EFF0.sys => Impossible de déplacer

Vas en mode sans échec :

Refais la correction et donne la rapport pour voir s'il parvient à supprimer ce C:\WINDOWS\E3C87B64EFF0.sys.

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
22 avril 2019 à 18:18

normalement c'est bon il est en quarantaine

Réponse 5 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 avril 2019 à 21:11

ok refais un scan FRST et donne à nouveau les rapports.

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
22 avril 2019 à 22:02

D'accord, les voicis :
_ FRST https://pjjoint.malekal.com/files.php?id=FRST_20190422_n10t15c5o15o5
_ ADDITIONAL https://pjjoint.malekal.com/files.php?id=20190422_c12x11p7c5i15
_ SHORTCUT https://pjjoint.malekal.com/files.php?id=20190422_p7h9v10c12x5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
22 avril 2019 à 22:37

ok ça semble bon
Vois sur le long terme.

A désinstaller CCleaner
Pas très utile.

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
22 avril 2019 à 22:50

D'accord Merci pour tout ! :)

Réponse 6 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 avril 2019 à 19:51

C'est toujours ok ?

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
23 avril 2019 à 20:35

Oui très bien, Merci vraiment pour tout

Réponse 7 / 7

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 avril 2019 à 20:41

de rien,

Supprime le dossier C:\FRST

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites

Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021
23 avril 2019 à 20:48

D'accord :)

Virus peut être intégré (aidez-moi)

7 réponses

Fin de Fixlog 19:16:50

Fin de Fixlog 11:15:27

Discussions similaires