Hameçonnage /des sites de téléchargement qui s'ouvrent seuls

Résolu
patricia -  
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,
dernièrement , mon chrome sur windows 10 ouvre quelques sites bizarre de téléchargement.
comme ce lien par exemple :

"https://install.searchfrit.com/?pid=54947&subid=fa244229-34b0-4628-848f-149a307692f4&clickid=waq3ldv04r7t5npuhb5p1l1a "

en outre, j'ai été victime 2 fois d'un hameçonnage de mon compte facebook malgré que j'ai changé mes données de connexion pas mal de fois.

le diagnostic avec l'antivirus smadav 2020 a montré qu'il n' ya plus de virus dans mon pc cependant windows defender a mis en quarantaine quelque trojan et adware.
en effet, j'ai supprimé toutes les extensions chrome ( bloqueur d'adware et de pops up et de pub) : le problème persiste .

est ce grave ?
est ce que vous pouvez m'aidez ?
Merci d'avance !
A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
0
Réponse 2 / 4
patricia
 
Merci monsieur pour votre aide
dès mon télécargement de FRST déja mon pc a trouvé 2 trojans .
j'ai continué quand meme mon téléchargement et j'ai fais toutes les instructions.
voici les 3 liens :

fichier FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200503_h14y15j11z10b9

fichier addition :https://pjjoint.malekal.com/files.php?id=20200503_m5u11i1010m10

fichier shortcut : https://pjjoint.malekal.com/files.php?id=20200503_t5k5i15x1212
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 
Désinstalle:
- Web Companion
- Search Powered by Yahoo!

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) 
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation)
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) 
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) 
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com)
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) 
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) 
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) 
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) 
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) 
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) 
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.)
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) 
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) 
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee)
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) 
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) 
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) 
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) 
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.)
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) 
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (Curio Systems GmbH)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG)
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) 
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) 
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ)
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) 
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) 
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab)
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) 
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software)
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) 
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ)
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL)
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) 
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) 
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #387] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #465] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #515] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #580] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #643] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #648] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #670] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #677] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #66] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #192] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #58] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #60] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #62] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #63] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #67] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #68] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #71] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #74] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #128] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #129] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #141] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #143] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #144] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #146] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #148] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #149] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #188] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #215] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #254] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #255] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #261] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #278] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #279] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #330] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #331] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #337] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #344] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #368] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #371] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #377] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #379] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #383] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #388] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #390] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #394] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #457] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #461] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #462] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #464] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #468] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #510] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #511] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #514] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #531] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #579] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #588] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #603] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #607] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #616] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-09-10]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-11-03] ()
GroupPolicy: Restriction - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {0855F58C-C59C-4E66-8776-72EAAEE8EE65} - System32\Tasks\cmdsrv => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
Task: {69DDAAD9-58A9-4097-A7A7-B06624925601} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe
Task: {9E4DD1E8-E60A-4FF0-8DFD-377C2DCB63F2} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\WINDOWS\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {DB405E84-6499-4A64-A3B8-84E341DA7A0B} - System32\Tasks\vMappy3DMP => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\vMappy3DMP\vMappy3DMP.dll",zbhpYh
Task: {EBD47134-CF56-4546-9F0E-454331B72A82} - System32\Tasks\cmdsvr => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome et Firefox avec CE LOGICIEL

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, vérifie-le avec CET OUTIL DE MICROSOFT.
0
Réponse 3 / 4
patricia
 
Bonsoir monsieur !
J'ai effectué aussi la désinstallation des programmes que vous avez mentionné !
voici le fichier fixlog

https://pjjoint.malekal.com/files.php?id=20200503_f5p9o10d14z8

je voulais juste savoir quel était le probleme de mon pc?
le problème est résolu ! un grand merci !
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 
Bonjour, 
je voulais juste savoir quel était le problème de mon pc?

Il y avait plusieurs infections, il y en avait une qui bloquait toutes les mises à jour des antivirus, il y avait un probable cheval de Troie, il y avait aussi une fenêtre d'erreur errorlog.txt qui devait apparaître au démarrage du pc et aussi des restes de logiciel mal désinstallé (par exemple Baïdu), à l'avenir quand tu désinstalles des logiciels utilise RevoUninstaller, par prudence change tous tes mots de passe en ligne (email, logins de sites, réseaux sociaux etc etc.....).
0
Réponse 4 / 4
patricia
 
est ce qu'il y a un véritable risque sur mes comptes actuels ? j'ai déja changé les mots de passes il y a 2 jours !
Merci beaucoup pour votre aide ! ( vraiment) !
0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 
Les changer avant la désinfection ne sert à rien il faut les changer une fois le pc désinfecté c'est à dire maintenant car ils ont pu être dérobés.
L'infection n'est plus active mais afin de supprimer d'éventuels restes fait un scan en ligne avec Eset Online Scanner
0