Votre question

Virus tmp persistent

Tags :
  • hijacker
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Septembre 2016 17:10:16

j'ai un problème avec les fichiers tmp qui se lance tous seul au demarrage de seven zt qui m'empeche de travailler en lançant un fichier pour mettre n'importe quoi je lance (opera, chrome, office, explorer windows, etc).

j 'ai lancé FRST.exe voici les lien:
frst.txt https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9...
addition.txt https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9...

Merci !!!!

Autres pages sur : virus tmp persistent

a c 1009 8 Sécurité
22 Septembre 2016 17:29:37

Bonjour,

Tes liens sont vides.
Il faudrait recommencer la procédure d'hébergement pour les rapports FRST.txt et Addition.txt et poster les nouveaux liens obtenus.

Aide à l'utilisation

@+
m
0
l
Contenus similaires
a c 1009 8 Sécurité
22 Septembre 2016 18:42:37

Re,

Attention, il ne reste plus que 3.55 GB d'espace libre sur ta partition C.
Il faut donc impérativement et très rapidement libérer de l'espace en transférant des données personnelles sur un autre support et en désinstallant des applications que tu n'utilises plus.

--------------------------------------------------------------------------------------------------------------

Il faut être plus vigilant sur ce qui est validé lors de l'installation ou la désinstallation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
Body Text Feathering
Get-a-Clip
omniboxes
RocketTab
SMADAV
UpdateAdmin
wardmain


ainsi que ces versions obsolètes et vulnérables
Adobe Flash Player 10 ActiveX
Adobe Reader XI (11.0.12)
Java 7 Update 60


et Agent d'administration de Kaspersky Security Center (inutile)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [mflstart] => C:\Program Files (x86)\Get-a-Clip\mflstart.exe [117240 2016-08-24] ()
    HKLM-x32\...\Run: [SM?RT-Protection] => C:\Program Files (x86)\Smadav\SM?RTP.exe [1785856 2016-07-28] (Smadsoft)
    HKU\S-1-5-21-445795851-3399329851-2884720881-1000\...\Run: [UpdateAdmin] => C:\Users\LYves\AppData\Local\UpdateAdmin\UpdateAdmin.exe [225552 2014-10-16] (DownloadAdmin)
    HKU\S-1-5-21-445795851-3399329851-2884720881-1000\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
    AppInit_DLLs-x32: mfllib.dll => Pas de fichier
    Tcpip\..\Interfaces\{7AF525F9-F369-422A-A633-383AF6685452}: [NameServer] 188.120.239.115,8.8.8.8
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436344662&z=2842c8fedc2269ee63caebbg0z9ccq5cfzfz4qew0e&from=tti&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436344662&z=2842c8fedc2269ee63caebbg0z9ccq5cfzfz4qew0e&from=tti&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1436344662&z=2842c8fedc2269ee63caebbg0z9ccq5cfzfz4qew0e&from=tti&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1436344662&z=2842c8fedc2269ee63caebbg0z9ccq5cfzfz4qew0e&from=tti&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436344662&z=2842c8fedc2269ee63caebbg0z9ccq5cfzfz4qew0e&from=tti&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436344662&z=2842c8fedc2269ee63caebbg0z9ccq5cfzfz4qew0e&from=tti&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX&q={searchTerms}
    HKU\S-1-5-21-445795851-3399329851-2884720881-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1436344662&z=2842c8fedc2269ee63caebbg0z9ccq5cfzfz4qew0e&from=tti&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX
    SearchScopes: HKU\S-1-5-21-445795851-3399329851-2884720881-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=3219913727_67194_042D3BB7&ts=1436344979&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-445795851-3399329851-2884720881-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=3219913727_67194_042D3BB7&ts=1436344979&type=default&q={searchTerms}
    BHO-x32: MFLHelper Class -> {B0932222-51E2-47D1-A4EF-CB10AE7DF086} -> C:\Program Files (x86)\Get-a-Clip\MFLPluginIE.dll [2016-08-24] (Get-a-Clip)
    FF DefaultSearchEngine: trotux
    FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=trotux
    FF SelectedSearchEngine: omniboxes
    FF Homepage: hxxp://www.trotux.com/?z=4b12a4339d9fbb7f656e8a5gez3m8obe0c2c3b5qcg&from=clc&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX&type=hp
    FF Keyword.URL: hxxp://www.trotux.com/search/?z=4b12a4339d9fbb7f656e8a5gez3m8obe0c2c3b5qcg&from=clc&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX&type=sp&q=
    FF user.js: detected! => C:\Users\LYves\AppData\Roaming\Mozilla\Firefox\Profiles\fjn92kae.default\user.js [2016-09-21]
    FF user.js: detected! => C:\Users\LYves\AppData\Roaming\Profiles\sh7sjmv5.default\user.js [2016-08-24]
    FF SearchPlugin: C:\Users\LYves\AppData\Roaming\Mozilla\Firefox\Profiles\fjn92kae.default\searchplugins\omniboxes.xml [2016-08-23]
    FF SearchPlugin: C:\Users\LYves\AppData\Roaming\Profiles\sh7sjmv5.default\searchplugins\omniboxes.xml [2016-09-15]
    FF SearchPlugin: C:\Users\LYves\AppData\Roaming\Profiles\sh7sjmv5.default\searchplugins\rutlj3xo.xml [2016-08-24]
    FF Extension: (YahooToolsProtected ) - C:\Users\LYves\AppData\Roaming\Profiles\sh7sjmv5.default\extensions\yahooprotected@gmail.com.xpi [2015-11-30] [non signé]
    FF Extension: (FirefixTab) - C:\Users\LYves\AppData\Roaming\Profiles\sh7sjmv5.default\extensions\deskCutv2@gmail.com [2016-08-24] [non signé]
    FF Extension: (Get-a-Clip Extension) - C:\Users\LYves\AppData\Roaming\Profiles\sh7sjmv5.default\extensions\FireFoxPlugin@get-a-clip.com.xpi [2016-08-24]
    FF Extension: (FirefixTab) - C:\Users\LYves\AppData\Roaming\Mozilla\Firefox\Profiles\fjn92kae.default\Extensions\deskCutv2@gmail.com [2015-12-31] [non signé]
    FF Extension: (Get-a-Clip Extension) - C:\Users\LYves\AppData\Roaming\Mozilla\Firefox\Profiles\fjn92kae.default\Extensions\FireFoxPlugin@get-a-clip.com.xpi [2016-08-24]
    FF Extension: (YahooToolsProtected ) - C:\Users\LYves\AppData\Roaming\Mozilla\Firefox\Profiles\fjn92kae.default\Extensions\yahooprotected@gmail.com.xpi [2015-11-30] [non signé]
    FF Extension: (GsearchFinder) - C:\Users\LYves\AppData\Roaming\Profiles\sh7sjmv5.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-08-24]
    FF Extension: (Get-a-Clip Extension) - C:\Program Files (x86)\Mozilla Firefox\extensions\FireFoxPlugin@get-a-clip.com.xpi [2016-08-24]
    FF HKLM-x32\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Users\LYves\AppData\Roaming\Mozilla\Firefox\Profiles\fjn92kae.default\extensions\searchffv2@gmail.com => non trouvé(e)
    FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\LYves\AppData\Roaming\Mozilla\Firefox\Profiles\fjn92kae.default\extensions\sweetsearch@gmail.com => non trouvé(e)
    FF HKLM-x32\...\Firefox\Extensions: [FireFoxPlugin@get-a-clip.com] - C:\Program Files (x86)\Mozilla Firefox\extensions\FireFoxPlugin@get-a-clip.com => non trouvé(e)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\!mercury-autoenable.js [2016-08-24]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\!mercury-csp.js [2016-08-24]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mercury-autoenable.cfg [2016-08-24]
    CHR HomePage: arriculthesghplowerght -> hxxp://www.trotux.com/?z=4b12a4339d9fbb7f656e8a5gez3m8obe0c2c3b5qcg&from=clc&uid=HitachiXHDT721032SLA380_STA2L7MT1Z643B1Z643BX&type=hp
    CHR StartupUrls: arriculthesghplowerght -> "hxxps://www.google.com/"
    S4 MFLService2; C:\Program Files (x86)\Get-a-Clip\MFLService2.exe [2009392 2016-08-24] ()
    R2 Qfqlegjg; C:\Program Files (x86)\WebShield\WebShield.exe [360448 2016-09-22] () [Fichier non signé]
    R2 rikojure; C:\Program Files (x86)\AEFFD800-1472033606-1015-99DF-BAFD5081857F\kns4C01.tmp [453632 2016-09-21] () [Fichier non signé]
    R2 suhyryko; C:\Program Files (x86)\AEFFD800-1472033606-1015-99DF-BAFD5081857F\kns7607.tmp [400384 2016-09-21] () [Fichier non signé]
    R2 vyjyqedo; C:\Program Files (x86)\AEFFD800-1472033606-1015-99DF-BAFD5081857F\knsA91.tmp [399872 2016-09-21] () [Fichier non signé]
    R2 W3PCC; C:\ProgramData\Sun\Java\extension.dll [335360 2016-09-12] () [Fichier non signé]
    R2 wexezyho; C:\Program Files (x86)\AEFFD800-1472033606-1015-99DF-BAFD5081857F\knsACF7.tmp [445440 2016-09-22] () [Fichier non signé]
    S2 dowidoly; C:\Program Files (x86)\AEFFD800-1472033606-1015-99DF-BAFD5081857F\jnsu3B21.tmp [X]
    S2 rijufoze; C:\Program Files (x86)\AEFFD800-1472033606-1015-99DF-BAFD5081857F\hnsz5305.tmp [X]
    2016-09-22 08:41 - 2016-09-22 08:48 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1474533713-1015-99DF-BAFD5081857F
    2016-09-16 08:34 - 2016-09-16 08:38 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1474014850-1015-99DF-BAFD5081857F
    2016-09-15 15:52 - 2016-09-15 16:01 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473954734-1015-99DF-BAFD5081857F
    2016-09-15 09:35 - 2016-09-15 09:35 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473932108-1015-99DF-BAFD5081857F
    2016-09-15 08:27 - 2016-09-15 08:42 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473928076-1015-99DF-BAFD5081857F
    2016-09-14 16:32 - 2016-09-15 07:50 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473870727-1015-99DF-BAFD5081857F
    2016-09-14 16:32 - 2016-09-15 07:50 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473870718-1015-99DF-BAFD5081857F
    2016-09-14 08:32 - 2016-09-14 08:52 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473841971-1015-99DF-BAFD5081857F
    2016-09-14 08:32 - 2016-09-14 08:52 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473841963-1015-99DF-BAFD5081857F
    2016-09-13 13:07 - 2016-09-19 07:23 - 00000000 ____D C:\ProgramData\Eastmy
    2016-09-13 12:57 - 2016-09-13 12:57 - 00000007 _____ C:\Windows\SysWOW64\3EBB.tmp
    2016-09-13 12:57 - 2016-09-13 12:57 - 00000000 ____D C:\Users\Public\Documents\chrome
    2016-09-13 12:57 - 2016-09-13 12:57 - 00000000 ____D C:\Users\LYves\AppData\Local\Eastmy
    2016-09-13 12:54 - 2016-09-13 12:55 - 00000000 ____D C:\Program Files (x86)\Eastmy
    2016-09-13 12:49 - 2016-09-13 12:49 - 00000000 ____D C:\Windows\system32\log
    2016-09-13 12:43 - 2016-09-22 08:11 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2016-09-13 12:43 - 2016-09-13 12:43 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2016-09-13 09:27 - 2016-09-13 09:27 - 00003150 _____ C:\Windows\System32\Tasks\smadav
    2016-09-13 09:26 - 2016-09-13 09:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
    2016-09-13 08:12 - 2016-09-13 16:39 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473754355-1015-99DF-BAFD5081857F
    2016-09-09 16:12 - 2016-09-13 16:39 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473437558-1015-99DF-BAFD5081857F
    2016-09-09 08:29 - 2016-09-09 08:49 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473409739-1015-99DF-BAFD5081857F
    2016-09-09 08:29 - 2016-09-09 08:49 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473409690-1015-99DF-BAFD5081857F
    2016-09-08 08:34 - 2016-09-08 08:54 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473323631-1015-99DF-BAFD5081857F
    2016-09-08 08:34 - 2016-09-08 08:54 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1473323624-1015-99DF-BAFD5081857F
    2016-09-05 10:21 - 2016-09-05 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
    2016-09-05 10:21 - 2016-09-05 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
    2016-09-05 10:19 - 2016-09-05 10:20 - 00000000 ____D C:\Program Files (x86)\gwjjsyqg
    2016-09-02 08:35 - 2016-09-13 16:39 - 00000000 ____D C:\Users\LYves\AppData\Local\AEFFD800-1472805309-1015-99DF-BAFD5081857F
    2016-09-01 08:32 - 2016-09-01 08:32 - 00000000 ____H C:\Users\LYves\AppData\Local\BIT3D37.tmp
    2016-08-24 13:37 - 2016-08-24 13:37 - 00003018 _____ C:\Windows\System32\Tasks\ttwifi
    2016-08-24 13:37 - 2016-08-24 13:37 - 00000000 ____D C:\Users\LYves\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
    2016-08-24 10:31 - 2016-08-24 10:31 - 00000000 ____H C:\Users\LYves\AppData\Local\BIT904D.tmp
    2016-08-24 10:31 - 2016-08-24 10:31 - 00000000 _____ C:\Users\LYves\AppData\Local\{A620B99E-7921-49EA-8646-F1407D997C50}
    2016-08-24 10:25 - 2016-08-24 11:01 - 00000000 ____D C:\Users\LYves\AppData\Local\app
    2016-08-24 10:23 - 2016-08-24 10:23 - 00000000 ____D C:\Users\LYves\AppData\Local\UCBrowser
    2016-08-24 10:20 - 2016-08-24 10:20 - 00001142 _____ C:\Users\LYves\Desktop\Continue Last version Installation.lnk
    2016-08-24 10:19 - 2016-08-24 10:19 - 00000000 ___HD C:\Program Files (x86)\hpiCBE9
    2016-08-24 10:19 - 2016-08-24 10:19 - 00000000 ____D C:\ProgramData\AVAST Software
    2016-08-24 10:18 - 2016-08-24 10:24 - 00000000 ____D C:\Users\LYves\AppData\Local\anotergeckekaphanelet
    2016-08-24 10:17 - 2016-09-15 08:42 - 00000000 ____D C:\Program Files (x86)\Atilecobutain
    2016-08-24 10:17 - 2016-08-24 10:22 - 00000000 ____D C:\Users\LYves\AppData\Roaming\UPUpdata
    2016-08-24 10:17 - 2016-08-24 10:18 - 00000000 ____D C:\Program Files (x86)\sbqh
    2016-08-24 10:15 - 2016-09-13 07:42 - 00000000 ____D C:\ProgramData\57d964c5-22a3-1
    2016-08-24 10:15 - 2016-09-13 07:42 - 00000000 ____D C:\ProgramData\57d964c5-18a1-0
    2016-08-24 10:14 - 2016-09-22 14:11 - 00000000 ____D C:\Program Files (x86)\WebShield
    2016-08-24 10:14 - 2016-08-24 11:03 - 00000000 ____D C:\Program Files (x86)\Get-a-Clip
    2016-08-24 10:14 - 2016-08-24 10:14 - 00120360 _____ C:\Windows\SysWOW64\mfllib.dll
    2016-08-24 10:13 - 2016-09-22 14:11 - 00000000 ____D C:\Program Files (x86)\AEFFD800-1472033606-1015-99DF-BAFD5081857F
    2016-08-24 10:13 - 2016-08-24 10:13 - 00000000 ____D C:\Users\LYves\AppData\Roaming\wardmain
    2016-08-24 10:13 - 2016-08-24 10:11 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-08-24 10:11 - 2016-08-24 10:56 - 00000000 ____D C:\Users\LYves\AppData\Roaming\InterStat
    2016-08-24 10:11 - 2016-08-24 10:11 - 00000000 ____D C:\Users\LYves\AppData\Local\CrashRpt
    2016-07-19 17:24 - 2016-07-19 17:24 - 0000000 ____H () C:\Users\LYves\AppData\Local\BIT37C0.tmp
    2016-09-01 08:32 - 2016-09-01 08:32 - 0000000 ____H () C:\Users\LYves\AppData\Local\BIT3D37.tmp
    2016-08-24 10:31 - 2016-08-24 10:31 - 0000000 ____H () C:\Users\LYves\AppData\Local\BIT904D.tmp
    C:\Program Files (x86)\UCBrowser
    C:\Program Files (x86)\Smadav
    C:\Program Files (x86)\Search Extensions
    C:\Program Files (x86)\ttwifi
    C:\Users\LYves\AppData\Roaming\wardmain
    C:\Users\LYves\AppData\Local\UpdateAdmin
    CustomCLSID: HKU\S-1-5-21-445795851-3399329851-2884720881-1000_Classes\CLSID\{56FDF344-FD6D-11d0-958A-006097C9A090}\InprocServer32 -> C:\Users\LYves\AppData\Roaming\wardmain\ryseas.dll ()
    Task: {29C76551-09E2-47FD-ACF9-BCAE794F0529} - \ChelfNotify Task -> Pas de fichier
    Task: {7E28386F-9FBB-4A2C-ACB7-1361A164DEB6} - \Kelerlyreataing Helper -> Pas de fichier
    Task: {8507F6EB-7E11-4635-9A2A-E4D8F2BC7576} - \EastmyUpdateTaskMachineUA -> Pas de fichier
    Task: {BCAC60EB-7A47-458C-89A0-7CB7C6BF9CBF} - System32\Tasks\ttwifi => C:\Program Files (x86)\ttwifi\tiantianwifi.exe
    Task: {BEEC654B-E226-4572-B932-CAEEBC98F05C} - System32\Tasks\UpdateAdmin => C:\Users\LYves\AppData\Local\UpdateAdmin\UpdateAdmin.exe [2014-10-16] (DownloadAdmin)
    Task: {BF221755-0103-45FC-B205-BE9D41F1FB55} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true
    Task: {E62C52C9-BF76-4F53-BC99-F8973C6F541F} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe
    Task: {E9F4F891-5812-4341-9029-1CB5CA164DD2} - System32\Tasks\smadav => C:\Program Files (x86)\Smadav\SM?RTP.exe [2016-07-28] (Smadsoft)
    Task: {FBE62494-F832-4A32-8A88-8FD982D006C0} - \EastmyUpdateTaskMachineCore -> Pas de fichier
    WMI_ActiveScriptEventConsumer_ASEC:
    ShortcutWithArgument: C:\Users\LYves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navsmart.info
    ShortcutWithArgument: C:\Users\LYves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navsmart.info
    ShortcutWithArgument: C:\Users\LYves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navsmart.info
    ShortcutWithArgument: C:\Users\LYves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navsmart.info
    ShortcutWithArgument: C:\Users\LYves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://navsmart.info
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://navsmart.info
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://navsmart.info
    Hosts:
    cmd: ipconfig /flushdns
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Analyser :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Analyser


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    23 Septembre 2016 11:50:39

    Bonjour,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS