Hameçonnage /des sites de téléchargement qui s'ouvrent seuls

Résolu/Fermé

patricia - 3 mai 2020 à 17:34
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 - 4 mai 2020 à 11:09

Bonsoir,
dernièrement , mon chrome sur windows 10 ouvre quelques sites bizarre de téléchargement.
comme ce lien par exemple :

"https://install.searchfrit.com/?pid=54947&subid=fa244229-34b0-4628-848f-149a307692f4&clickid=waq3ldv04r7t5npuhb5p1l1a "

en outre, j'ai été victime 2 fois d'un hameçonnage de mon compte facebook malgré que j'ai changé mes données de connexion pas mal de fois.

le diagnostic avec l'antivirus smadav 2020 a montré qu'il n' ya plus de virus dans mon pc cependant windows defender a mis en quarantaine quelque trojan et adware.
en effet, j'ai supprimé toutes les extensions chrome ( bloqueur d'adware et de pops up et de pub) : le problème persiste .

est ce grave ?
est ce que vous pouvez m'aidez ?
Merci d'avance !

A voir également:

Hameçonnage /des sites de téléchargement qui s'ouvrent seuls
Site de telechargement - Accueil - Outils
Sites de vente d'occasion - Guide
Site de telechargement de film d'action gratuit - Télécharger - TV & Vidéo
Site qui remplace coco - Accueil - Réseaux sociaux
Darkino officiel #1 site de téléchargement direct francophone - Accueil - Services en ligne

4 réponses

Réponse 1 / 4

bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
3 mai 2020 à 17:41

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Réponse 2 / 4

patricia
Modifié le 3 mai 2020 à 18:17

Merci monsieur pour votre aide
dès mon télécargement de FRST déja mon pc a trouvé 2 trojans .
j'ai continué quand meme mon téléchargement et j'ai fais toutes les instructions.
voici les 3 liens :

fichier FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200503_h14y15j11z10b9

fichier addition :https://pjjoint.malekal.com/files.php?id=20200503_m5u11i1010m10

fichier shortcut : https://pjjoint.malekal.com/files.php?id=20200503_t5k5i15x1212

bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 3 mai 2020 à 19:21

Désinstalle:
- Web Companion
- Search Powered by Yahoo!

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) 
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation)
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) 
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) 
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com)
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) 
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) 
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) 
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) 
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) 
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) 
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.)
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) 
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) 
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee)
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) 
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) 
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) 
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) 
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.)
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) 
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (Curio Systems GmbH)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG)
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) 
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) 
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ)
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) 
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) 
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab)
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) 
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software)
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) 
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ)
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL)
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) 
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) 
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #387] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #465] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #515] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #580] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #643] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #648] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #670] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #677] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #66] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #192] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #58] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #60] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #62] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #63] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #67] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #68] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #71] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #74] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #128] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #129] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #141] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #143] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #144] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #146] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #148] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #149] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #188] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #215] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #254] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #255] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #261] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #278] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #279] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #330] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #331] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #337] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #344] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #368] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #371] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #377] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #379] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #383] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #388] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #390] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #394] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #457] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #461] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #462] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #464] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #468] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #510] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #511] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #514] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #531] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #579] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #588] => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #603] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #607] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\RunOnce: [Application Restart #616] => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\Policies\Explorer\DisallowRun: [1] Mshta.exe
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\Policies\Explorer\DisallowRun: [2] powershell.exe
HKU\S-1-5-21-2263234912-1844015647-2092122731-1001\...\Policies\Explorer\DisallowRun: [3] bitsadmin.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-09-10]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-11-03] ()
GroupPolicy: Restriction - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {0855F58C-C59C-4E66-8776-72EAAEE8EE65} - System32\Tasks\cmdsrv => C:\Applications\cmdsrvs.exe [10020352 2017-12-20] (TODO: <Company name>) [Fichier non signé]
Task: {69DDAAD9-58A9-4097-A7A7-B06624925601} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe
Task: {9E4DD1E8-E60A-4FF0-8DFD-377C2DCB63F2} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\WINDOWS\system32\CScript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {DB405E84-6499-4A64-A3B8-84E341DA7A0B} - System32\Tasks\vMappy3DMP => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\vMappy3DMP\vMappy3DMP.dll",zbhpYh
Task: {EBD47134-CF56-4546-9F0E-454331B72A82} - System32\Tasks\cmdsvr => C:\Disk\cmdsvr.exe [10017792 2017-12-20] (TODO: <Company name>) [Fichier non signé]
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome et Firefox avec CE LOGICIEL

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, vérifie-le avec CET OUTIL DE MICROSOFT.

Réponse 3 / 4

patricia
Modifié le 4 mai 2020 à 10:19

Bonsoir monsieur !
J'ai effectué aussi la désinstallation des programmes que vous avez mentionné !
voici le fichier fixlog

https://pjjoint.malekal.com/files.php?id=20200503_f5p9o10d14z8

je voulais juste savoir quel était le probleme de mon pc?
le problème est résolu ! un grand merci !

bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 4 mai 2020 à 10:32

Bonjour,

je voulais juste savoir quel était le problème de mon pc?

Il y avait plusieurs infections, il y en avait une qui bloquait toutes les mises à jour des antivirus, il y avait un probable cheval de Troie, il y avait aussi une fenêtre d'erreur errorlog.txt qui devait apparaître au démarrage du pc et aussi des restes de logiciel mal désinstallé (par exemple Baïdu), à l'avenir quand tu désinstalles des logiciels utilise RevoUninstaller, par prudence change tous tes mots de passe en ligne (email, logins de sites, réseaux sociaux etc etc.....).

Réponse 4 / 4

patricia
4 mai 2020 à 10:55

est ce qu'il y a un véritable risque sur mes comptes actuels ? j'ai déja changé les mots de passes il y a 2 jours !
Merci beaucoup pour votre aide ! ( vraiment) !

bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 4 mai 2020 à 11:16

Les changer avant la désinfection ne sert à rien il faut les changer une fois le pc désinfecté c'est à dire maintenant car ils ont pu être dérobés.
L'infection n'est plus active mais afin de supprimer d'éventuels restes fait un scan en ligne avec Eset Online Scanner

Discussions similaires

Colis en cours de transport vers votre site de livraison ?