Page Dinoraptzor qui s'ouvre au démarrage qui m'envoi vers metagamae.org
Fermé
alexetu
Messages postés
5
Date d'inscription
lundi 23 septembre 2019
Statut
Membre
Dernière intervention
28 septembre 2019
-
23 sept. 2019 à 21:19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 sept. 2019 à 14:42
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 sept. 2019 à 14:42
A voir également:
- Dinoraptzor.org virus
- Dinoraptzor ✓ - Forum Virus
4 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 sept. 2019 à 21:28
23 sept. 2019 à 21:28
Bonsoir,
Pour commencer :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
Bonne soirée ;)
Pour commencer :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
Bonne soirée ;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 sept. 2019 à 06:33
24 sept. 2019 à 06:33
Bonjour,
---
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190924_c15s13o9m13h11
[*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier)
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal de FRST, cliquez une seule fois sur
Corriger et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse.
2/
[*] Téléchargez Malwarebytes à partir ce lien : https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
[*] Enregistrez le sur le Bureau
[*] Lancer l'exécution de Malwarebytes (clic-droit -> Exécuter en tant qu'administrateur ) puis l'installation .
[*] Lancez l'analyse.
[*] Patientez le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifiez bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquez sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
[*] Enregistrez le rapport sur le Bureau
[*] Validez le message de réussite
[*] Postez ensuite le rapport stp.
[*] Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne journée ;)
- En se basant sur : ce tutoriel, tu vas désinstaller les trois logiciels McAfee : McAfee LiveSafe , McAfee® Personal Security et McAfee WebAdvisor en mode avancé.
---
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190924_c15s13o9m13h11
[*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier)
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal de FRST, cliquez une seule fois sur
Corriger et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse.
2/
[*] Téléchargez Malwarebytes à partir ce lien : https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
[*] Enregistrez le sur le Bureau
[*] Lancer l'exécution de Malwarebytes (clic-droit -> Exécuter en tant qu'administrateur ) puis l'installation .
[*] Lancez l'analyse.
[*] Patientez le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifiez bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquez sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
[*] Enregistrez le rapport sur le Bureau
[*] Validez le message de réussite
[*] Postez ensuite le rapport stp.
[*] Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne journée ;)
alexetu
Messages postés
5
Date d'inscription
lundi 23 septembre 2019
Statut
Membre
Dernière intervention
28 septembre 2019
25 sept. 2019 à 20:48
25 sept. 2019 à 20:48
Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par alex- (25-09-2019 20:18:47) Run:1
Exécuté depuis C:\Users\alex-\Desktop
Profils chargés: alex- (Profils disponibles: alex-)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {4D3CC9E5-0430-43E8-9651-C846C4C05709} - System32\Tasks\alex- => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v alex- /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
S2 BBDemon; "C:\Program Files\Dassault Systemes\Catia V61\win_b64\code\bin\CATSysDemon.exe" -service [X]
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Pas de fichier
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll => Pas de fichier
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
2019-04-13 09:59 - 2019-04-13 16:41 - 000000028 ____H () C:\Users\alex-\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2019-04-13 09:59 - 2019-04-13 09:59 - 000000028 __SHO () C:\Users\alex-\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programmes\Nouveau dossier\rarext.dll -> Pas de fichier
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programmes\Nouveau dossier\rarext32.dll -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programmes\Nouveau dossier\rarext.dll -> Pas de fichier
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programmes\Nouveau dossier\rarext32.dll -> Pas de fichier
FirewallRules: [{520D6F4F-4058-4E38-85A9-E7A3CF67C9AE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Pas de fichier
FirewallRules: [{2BB62CE7-9FA4-464A-BE04-A34556F750A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Pas de fichier
FirewallRules: [{3D5AD730-31E5-4E21-B35E-27CAAA5970CF}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Pas de fichier
FirewallRules: [{C0F1A461-66E2-4823-A75C-A31993B31E37}] => (Allow) C:\Program Files\Solidworks\SolidWorks\photoview\photoview360.exe Pas de fichier
FirewallRules: [{4454186B-4676-4115-B253-97AAB7EA1461}] => (Allow) C:\Program Files\Solidworks\SolidWorks\photoview\photoview360.exe Pas de fichier
FirewallRules: [UDP Query User{7866AB80-5B99-402A-829E-3578BC62F512}C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe] => (Allow) C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe Pas de fichier
FirewallRules: [TCP Query User{4B018DD8-EE22-4C3B-98E8-F9E428F0733F}C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe] => (Allow) C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe Pas de fichier
FirewallRules: [UDP Query User{62809C44-1979-4793-BBE4-D2B5CB8B5333}D:\wot\worldoftanks.exe] => (Block) D:\wot\worldoftanks.exe Pas de fichier
FirewallRules: [TCP Query User{99D095A6-853E-4053-81DC-083BBA043661}D:\wot\worldoftanks.exe] => (Block) D:\wot\worldoftanks.exe Pas de fichier
FirewallRules: [UDP Query User{F12490BF-9257-4D4D-8F5D-8A2674FCF728}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe Pas de fichier
FirewallRules: [TCP Query User{54BA9C80-9DA4-4F25-A8B9-9CA33342EBA5}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe Pas de fichier
FirewallRules: [TCP Query User{F561C872-C343-4366-A408-339C2075CBEF}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe Pas de fichier
FirewallRules: [UDP Query User{F33D96FC-E1CE-4F47-A7E3-AE1A4D7452CD}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe Pas de fichier
FirewallRules: [TCP Query User{B4491847-1537-40A0-8AE5-0DCFD1823614}D:\wot\worldoftanks.exe] => (Allow) D:\wot\worldoftanks.exe Pas de fichier
FirewallRules: [UDP Query User{228387ED-D36D-4951-9335-FEDBB40E62CE}D:\wot\worldoftanks.exe] => (Allow) D:\wot\worldoftanks.exe Pas de fichier
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
EmptyTemp:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4D3CC9E5-0430-43E8-9651-C846C4C05709}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D3CC9E5-0430-43E8-9651-C846C4C05709}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\alex- => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\alex-" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BBDemon => supprimé(es) avec succès
BBDemon => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => supprimé(es) avec succès
C:\Users\alex-\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys => déplacé(es) avec succès
C:\Users\alex-\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{520D6F4F-4058-4E38-85A9-E7A3CF67C9AE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2BB62CE7-9FA4-464A-BE04-A34556F750A8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3D5AD730-31E5-4E21-B35E-27CAAA5970CF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C0F1A461-66E2-4823-A75C-A31993B31E37}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4454186B-4676-4115-B253-97AAB7EA1461}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7866AB80-5B99-402A-829E-3578BC62F512}C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4B018DD8-EE22-4C3B-98E8-F9E428F0733F}C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{62809C44-1979-4793-BBE4-D2B5CB8B5333}D:\wot\worldoftanks.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{99D095A6-853E-4053-81DC-083BBA043661}D:\wot\worldoftanks.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F12490BF-9257-4D4D-8F5D-8A2674FCF728}D:\wot\wotlauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{54BA9C80-9DA4-4F25-A8B9-9CA33342EBA5}D:\wot\wotlauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F561C872-C343-4366-A408-339C2075CBEF}D:\wot\wotlauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F33D96FC-E1CE-4F47-A7E3-AE1A4D7452CD}D:\wot\wotlauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B4491847-1537-40A0-8AE5-0DCFD1823614}D:\wot\worldoftanks.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{228387ED-D36D-4951-9335-FEDBB40E62CE}D:\wot\worldoftanks.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11749829 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 195526 B
Edge => 3236711 B
Chrome => 22423847 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11384 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
alex- => 221294190 B
RecycleBin => 252358617 B
EmptyTemp: => 497.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 25/09/2019
Heure de l'analyse: 20:40
Fichier journal: fa1b4926-dfc3-11e9-94f9-4cedfb06ef6d.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.625
Version de pack de mise à jour: 1.0.12647
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.356)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-USFALV0T\alex-
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 331088
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 1 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par alex- (25-09-2019 20:18:47) Run:1
Exécuté depuis C:\Users\alex-\Desktop
Profils chargés: alex- (Profils disponibles: alex-)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {4D3CC9E5-0430-43E8-9651-C846C4C05709} - System32\Tasks\alex- => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v alex- /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
S2 BBDemon; "C:\Program Files\Dassault Systemes\Catia V61\win_b64\code\bin\CATSysDemon.exe" -service [X]
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Pas de fichier
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll => Pas de fichier
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
2019-04-13 09:59 - 2019-04-13 16:41 - 000000028 ____H () C:\Users\alex-\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys
2019-04-13 09:59 - 2019-04-13 09:59 - 000000028 __SHO () C:\Users\alex-\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programmes\Nouveau dossier\rarext.dll -> Pas de fichier
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programmes\Nouveau dossier\rarext32.dll -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programmes\Nouveau dossier\rarext.dll -> Pas de fichier
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programmes\Nouveau dossier\rarext32.dll -> Pas de fichier
FirewallRules: [{520D6F4F-4058-4E38-85A9-E7A3CF67C9AE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Pas de fichier
FirewallRules: [{2BB62CE7-9FA4-464A-BE04-A34556F750A8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Pas de fichier
FirewallRules: [{3D5AD730-31E5-4E21-B35E-27CAAA5970CF}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Pas de fichier
FirewallRules: [{C0F1A461-66E2-4823-A75C-A31993B31E37}] => (Allow) C:\Program Files\Solidworks\SolidWorks\photoview\photoview360.exe Pas de fichier
FirewallRules: [{4454186B-4676-4115-B253-97AAB7EA1461}] => (Allow) C:\Program Files\Solidworks\SolidWorks\photoview\photoview360.exe Pas de fichier
FirewallRules: [UDP Query User{7866AB80-5B99-402A-829E-3578BC62F512}C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe] => (Allow) C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe Pas de fichier
FirewallRules: [TCP Query User{4B018DD8-EE22-4C3B-98E8-F9E428F0733F}C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe] => (Allow) C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe Pas de fichier
FirewallRules: [UDP Query User{62809C44-1979-4793-BBE4-D2B5CB8B5333}D:\wot\worldoftanks.exe] => (Block) D:\wot\worldoftanks.exe Pas de fichier
FirewallRules: [TCP Query User{99D095A6-853E-4053-81DC-083BBA043661}D:\wot\worldoftanks.exe] => (Block) D:\wot\worldoftanks.exe Pas de fichier
FirewallRules: [UDP Query User{F12490BF-9257-4D4D-8F5D-8A2674FCF728}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe Pas de fichier
FirewallRules: [TCP Query User{54BA9C80-9DA4-4F25-A8B9-9CA33342EBA5}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe Pas de fichier
FirewallRules: [TCP Query User{F561C872-C343-4366-A408-339C2075CBEF}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe Pas de fichier
FirewallRules: [UDP Query User{F33D96FC-E1CE-4F47-A7E3-AE1A4D7452CD}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe Pas de fichier
FirewallRules: [TCP Query User{B4491847-1537-40A0-8AE5-0DCFD1823614}D:\wot\worldoftanks.exe] => (Allow) D:\wot\worldoftanks.exe Pas de fichier
FirewallRules: [UDP Query User{228387ED-D36D-4951-9335-FEDBB40E62CE}D:\wot\worldoftanks.exe] => (Allow) D:\wot\worldoftanks.exe Pas de fichier
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
EmptyTemp:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4D3CC9E5-0430-43E8-9651-C846C4C05709}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D3CC9E5-0430-43E8-9651-C846C4C05709}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\alex- => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\alex-" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BBDemon => supprimé(es) avec succès
BBDemon => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Classes\PROTOCOLS\Handler\sacore => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => supprimé(es) avec succès
C:\Users\alex-\AppData\Roaming\be046e943fe726861c04b0318e13b2f274b1ec06.sys => déplacé(es) avec succès
C:\Users\alex-\AppData\Roaming\c54da0d4db72e7476d261013371d583ed5cee3ac.sys => déplacé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => non trouvé(e)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => non trouvé(e)
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA} => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{520D6F4F-4058-4E38-85A9-E7A3CF67C9AE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2BB62CE7-9FA4-464A-BE04-A34556F750A8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3D5AD730-31E5-4E21-B35E-27CAAA5970CF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C0F1A461-66E2-4823-A75C-A31993B31E37}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4454186B-4676-4115-B253-97AAB7EA1461}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7866AB80-5B99-402A-829E-3578BC62F512}C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{4B018DD8-EE22-4C3B-98E8-F9E428F0733F}C:\users\alex-\appdata\local\programs\deezer-desktop\deezer.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{62809C44-1979-4793-BBE4-D2B5CB8B5333}D:\wot\worldoftanks.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{99D095A6-853E-4053-81DC-083BBA043661}D:\wot\worldoftanks.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F12490BF-9257-4D4D-8F5D-8A2674FCF728}D:\wot\wotlauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{54BA9C80-9DA4-4F25-A8B9-9CA33342EBA5}D:\wot\wotlauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F561C872-C343-4366-A408-339C2075CBEF}D:\wot\wotlauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F33D96FC-E1CE-4F47-A7E3-AE1A4D7452CD}D:\wot\wotlauncher.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B4491847-1537-40A0-8AE5-0DCFD1823614}D:\wot\worldoftanks.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{228387ED-D36D-4951-9335-FEDBB40E62CE}D:\wot\worldoftanks.exe" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11749829 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 195526 B
Edge => 3236711 B
Chrome => 22423847 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11384 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
alex- => 221294190 B
RecycleBin => 252358617 B
EmptyTemp: => 497.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:19:28
Fichier texte : Malwarebyteswww.malwarebytes.com
-Détails du journal-
Date de l'analyse: 25/09/2019
Heure de l'analyse: 20:40
Fichier journal: fa1b4926-dfc3-11e9-94f9-4cedfb06ef6d.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.625
Version de pack de mise à jour: 1.0.12647
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.356)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-USFALV0T\alex-
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 331088
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 2 min, 1 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
alexetu
Messages postés
5
Date d'inscription
lundi 23 septembre 2019
Statut
Membre
Dernière intervention
28 septembre 2019
25 sept. 2019 à 20:50
25 sept. 2019 à 20:50
je n'ai juste pas compris à quoi servait de copier le texte dans le lien de start à end, il fallait que j'en fasse quelque chose en particulier ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 sept. 2019 à 09:48
26 sept. 2019 à 09:48
Bonjour,
C'est FRST qui est intelligent et a compris ce qu'il doit faire ;)
Lorsque tu as sélectionné et copiés le texte, FRST enregistre le script et fait la correction nécessaire d'une façon automatique.
----
1/
Relance FRST, lance la recherche puis héberge en lien les deux nouveaux rapports FRST et addition
2/
Comment fonctionne ton PC actuellement ?
Bonne journée ;)
je n'ai juste pas compris à quoi servait de copier le texte dans le lien de start à end, il fallait que j'en fasse quelque chose en particulier ?
C'est FRST qui est intelligent et a compris ce qu'il doit faire ;)
Lorsque tu as sélectionné et copiés le texte, FRST enregistre le script et fait la correction nécessaire d'une façon automatique.
----
1/
Relance FRST, lance la recherche puis héberge en lien les deux nouveaux rapports FRST et addition
2/
Comment fonctionne ton PC actuellement ?
Bonne journée ;)
alexetu
Messages postés
5
Date d'inscription
lundi 23 septembre 2019
Statut
Membre
Dernière intervention
28 septembre 2019
28 sept. 2019 à 10:41
28 sept. 2019 à 10:41
addition : https://pjjoint.malekal.com/files.php?id=20190928_w6q15p12f8w8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190928_7v12q15u15b9
Aujourd'hui quand je l'ai allumé la page n'est pas apparue mais elle est apparue jeudi dans l'après-midi je te tiens au courant si jamais elle ré-apparait. Merci :)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190928_7v12q15u15b9
Aujourd'hui quand je l'ai allumé la page n'est pas apparue mais elle est apparue jeudi dans l'après-midi je te tiens au courant si jamais elle ré-apparait. Merci :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié le 28 sept. 2019 à 14:45
Modifié le 28 sept. 2019 à 14:45
Bonjour,
Je te conseille d'activer la restauration du système afin qu'on puisse créer un nouveau point de restauration.
Tu as déjà Avast, est ce que tu n'as pas désinstallé les logiciels de McAfee ?
---
1/
Tu vas refaire la procédure de fixlist comme expliqué ici en 1/ : https://forums.commentcamarche.net/forum/affich-36226311-page-dinoraptzor-qui-s-ouvre-au-demarrage-qui-m-envoi-vers-metagamae-org#3 mais avec ce script : https://www.cjoint.com/doc/19_09/IICmNOVS7XP_Fixlist-PP.txt
Ensuite poste le nouveau rapport Fixlog stp
2/
Tu vas réinitialiser manuellement le navigateur pollué (Pas de nettoyage avec zoek ou ZHPCleaner) :
==> Firefox
==> Google chrome
==> Internet explorer
3/
Pour l'optimisation du démarrage, nous allons le faire avec CCleaner.
Comme cela, tu pourras par la suite, réactiver toi-même des entrées ou surveiller ces entrées.
[list]
[*] Si tu n’as pas Ccleaner, télécharge et installe le à partir [url=http://www.piriform.com/ccleaner/download/slim]ce lien[/url]
[*] Ouvre [B]CCleaner[/B] et dans Outils -> [B]clique sur Démarrage[/B]
[*] Dans l'onglet[B] Windows[/B] -> en bas à droite, clique sur [B]Enregistrer dans un fichier[/B]
[*] Enregistre le fichier startup.txt sur ton Bureau
[*] Poste ce rapport [B][B]startup.txt [/B][/B]dans ta prochaine réponse.
!
A ce soir...
Je te conseille d'activer la restauration du système afin qu'on puisse créer un nouveau point de restauration.
Tu as déjà Avast, est ce que tu n'as pas désinstallé les logiciels de McAfee ?
---
1/
Tu vas refaire la procédure de fixlist comme expliqué ici en 1/ : https://forums.commentcamarche.net/forum/affich-36226311-page-dinoraptzor-qui-s-ouvre-au-demarrage-qui-m-envoi-vers-metagamae-org#3 mais avec ce script : https://www.cjoint.com/doc/19_09/IICmNOVS7XP_Fixlist-PP.txt
Ensuite poste le nouveau rapport Fixlog stp
2/
Tu vas réinitialiser manuellement le navigateur pollué (Pas de nettoyage avec zoek ou ZHPCleaner) :
==> Firefox
==> Google chrome
==> Internet explorer
3/
Pour l'optimisation du démarrage, nous allons le faire avec CCleaner.
Comme cela, tu pourras par la suite, réactiver toi-même des entrées ou surveiller ces entrées.
[list]
[*] Si tu n’as pas Ccleaner, télécharge et installe le à partir [url=http://www.piriform.com/ccleaner/download/slim]ce lien[/url]
[*] Ouvre [B]CCleaner[/B] et dans Outils -> [B]clique sur Démarrage[/B]
[*] Dans l'onglet[B] Windows[/B] -> en bas à droite, clique sur [B]Enregistrer dans un fichier[/B]
[*] Enregistre le fichier startup.txt sur ton Bureau
[*] Poste ce rapport [B][B]startup.txt [/B][/B]dans ta prochaine réponse.
!
A ce soir...
23 sept. 2019 à 21:44
Addition.txt: https://pjjoint.malekal.com/files.php?id=20190923_h8o10v14q9o13
FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20190923_k10e5l7j6q10