pc plus controlable hors mode sans echec

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

Répondre
mizoucat
newbie expert
newbie expert
Messages : 53
Inscription : 23 sept. 2006 10:51

pc plus controlable hors mode sans echec

Message par mizoucat » 05 oct. 2018 21:15

Bonjour
Je pense avoir choppé des cochonneries suite au telechargement d'un soft pour des drivers.
Voici les rapports FIRST:
FRST.txt
(168.18 Kio) Téléchargé 6 fois
Addition.txt
(114.08 Kio) Téléchargé 4 fois
Shortcut.txt
(62.15 Kio) Téléchargé 3 fois




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc plus controlable hors mode sans echec

Message par Malekal_morte » 05 oct. 2018 21:51

Bonsoir,

Je confirme, complètement vérolé,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKLM\...\RunOnce: [OMEWPRODUCT_GU6D0] => C:\Program Files\3fni2go5g5l\Y0POFIK1ZGJNPQY.exe [216064 2018-10-04] (%EI82W9E@) <==== ATTENTION
HKLM\...\RunOnce: [rmo1ewtxrxa] => C:\Program Files\Boundries\308415.exe [823296 2018-10-04] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [GLPWFVGME2F8ZTZ] => C:\Program Files\6YFRGVCSXF\6YFRGVCSX.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [6931812] => C:\Users\Administrator\AppData\Roaming\wukwurom5yw\2xk3zzxzzp1.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [K3J46ZQ1AQ9E0JP] => C:\Program Files\3fni2go5g5l\9G13U.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [CJ4IVLAQ92S2OQ8] => C:\Program Files\SHI14RJ289\GV34SZPTO.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [SCQX032ZKJ9QGV5] => C:\Program Files\42PGV8B3X9\42PGV8B3X.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [6119374] => C:\Users\Administrator\AppData\Roaming\mi3u102dimr\23npassjiva.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [274413] => C:\Users\Administrator\AppData\Roaming\rw4bvoqupn2\nk4oz2ewi2i.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [8646919] => C:\Users\Administrator\AppData\Roaming\mkpk5yv3vzn\pzajpdrcqhc.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [UX4LNSY7JEIFPHP] => C:\Program Files\CBSYUC8TI5\CBSYUC8TI.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [5B54Q5UHMWXS8LO] => C:\Program Files\7FW6WDOXPN\7FW6WDOXP.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [9924904] => C:\Users\Administrator\AppData\Roaming\51yz45v2jb4\jq0chyvpprb.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [K9O5OCH2DU7MHYF] => C:\Program Files\ZLH6SJKT85\ZLH6SJKT8.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [8JRIB7DZ47T2FRU] => C:\Program Files\BZLX4A6YPV\BZLX4A6YP.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [3545787] => C:\Users\Administrator\AppData\Roaming\5m00pccujdz\cgquhfmwdbs.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [8768096] => C:\Users\Administrator\AppData\Roaming\1kiyhshsa4q\0rgn5zu5oft.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [RUA6582AWCFZ77U] => C:\Program Files\WJBE94DP56\WJBE94DP5.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [450213] => C:\Users\Administrator\AppData\Roaming\jpmtfxecvpq\q0i15x1btql.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [4637969] => C:\Users\Administrator\AppData\Roaming\tgb0oyjkbri\ooqdyic35q2.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [NNE1GLDOYLRQR49] => C:\Program Files\3RLOUF24LJ\CY97CKP15.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [5432644] => C:\Users\Administrator\AppData\Roaming\tekjamhr5um\3r35fblj3x3.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [J3305RPPI1U4Q1R] => C:\Program Files\OE9HECHUKK\2LMPDJ9Y9.exe [830464 2018-10-04] (%EI82W9E@)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [WCYIGO7URICFX1W] => C:\Program Files\EF41V29NUF\X7Z235B8N.exe [932864 2018-10-04] (DUJ07@R)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [6868601] => C:\Users\Administrator\AppData\Roaming\eqaxdjw4zq5\euyzofdvy5i.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [W8JEFPM3B1458LK] => C:\Program Files\L18QKHDDTC\AG18UKXPK.exe [932864 2018-10-04] (DUJ07@R)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [6134053] => C:\Users\Administrator\AppData\Roaming\z4d1h0bzpyw\zlmh2kjquph.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [4923848] => C:\Users\Administrator\AppData\Roaming\045unjma3gr\djx3iz00zi1.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [5147016] => C:\Users\Administrator\AppData\Roaming\nbiszgfgikr\12imdktq5nu.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [8468728] => C:\Users\Administrator\AppData\Roaming\uz03nsjfzyq\2p4xp2zy0xy.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [QBGKLVUBHGXCUXC] => C:\Program Files\M9BWNVFBBD\KSLRQS2JF.exe [932864 2018-10-04] (DUJ07@R)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [Z4899BBB9HLM1BB] => C:\Program Files\IGK8HRTU5Y\IGK8HRTU5.exe [932864 2018-10-04] (DUJ07@R)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [E6AAHB4DY1BS801] => C:\Program Files\OSIV5O6OS1\2ZU35VYSG.exe [932864 2018-10-04] (DUJ07@R)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [5465345] => C:\Users\Administrator\AppData\Roaming\nwvngnyfopp\p2e4ddhrizq.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [6994998] => C:\Users\Administrator\AppData\Roaming\5mpbsbzkgxm\0i11vza454m.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [RTTXXQ9D6UDDX99] => C:\Program Files\C4XCD8TWNL\F6ZHTUETG.exe [932864 2018-10-04] (DUJ07@R)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [9998551] => C:\Users\Administrator\AppData\Roaming\liwycv5lzei\20nxxbp0q22.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [9496462] => C:\Users\Administrator\AppData\Roaming\rk2wos2q5jy\scuylewlglv.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [5B5335P1A0VG5GG] => C:\Program Files\SRW7UVNS7K\CJR82YPD1.exe [932864 2018-10-04] (DUJ07@R)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [1039156] => C:\Users\Administrator\AppData\Roaming\dewcluosfvj\eoyzff2rjay.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [LJ7R0279TRWDQTE] => C:\Program Files\LXP22AWREG\5PK4ACYB7.exe [932864 2018-10-04] (DUJ07@R)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [3OTBNL2H3YMY7B8] => C:\Program Files\9RIR0W407U\9RIR0W407.exe [877056 2018-10-04] (XOK8TJBKP)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [1152800] => C:\Users\Administrator\AppData\Roaming\cprw1jcyqxd\5ymqaerqvqm.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [EWFH5QXBFHCRI4Z] => C:\Program Files\ZVNBALVC3N\ZVNBALVC3.exe [877056 2018-10-04] (XOK8TJBKP)
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [7723995] => C:\Users\Administrator\AppData\Roaming\zz44vao3rgj\l2a0udx2kwk.exe [875637 2018-10-04] ( )
HKU\S-1-5-21-2016196461-614711997-1300871719-500\...\Run: [4481439] => C:\Users\Administrator\AppData\Roaming\3al1ggc2qn3\ktltyvjowzr.exe [875637 2018-10-04] ( )
AppInit_DLLs: C:\ProgramData\Kolnixo\Tranit.dll => C:\ProgramData\Kolnixo\Tranit.dll [460800 2018-10-04] ()
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S2 MicroService; C:\Users\Administrator\AppData\Local\XService\XService.dll [585728 2018-10-04] () [File not signed] <==== ATTENTION
S2 Nettrans; C:\ProgramData\PrefsSecure\Nettrans.exe [43520 2018-10-04] () [File not signed] <==== ATTENTION
S2 NGY5ZGRjY; C:\Program Files\NGY5ZGRjY\N2UwOWI2Nzkz.exe [1918816 2018-10-03] ()
S2 pgt_svc; C:\Program Files\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION
S2 CRMSvc; C:\Users\Administrator\AppData\Roaming\CRMSvc\CRMSvc.exe [1419776 2018-10-04] () [File not signed] <==== ATTENTION
S2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-10-04] () [File not signed] <==== ATTENTION
2018-10-05 17:24 - 2018-10-05 17:24 - 000000133 _____ C:\Windows\tempbat.bat
2018-10-04 21:45 - 2018-10-04 21:51 - 000000000 ____D C:\Program Files\VI6CG3H369
2018-10-04 21:45 - 2018-10-04 21:50 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\fyzxvm1sgnr
2018-10-04 21:44 - 2018-10-04 21:51 - 000000000 ____D C:\Program Files\2A3XMRM16K
2018-10-04 21:44 - 2018-10-04 21:44 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\3al1ggc2qn3
2018-10-04 21:40 - 2018-10-04 21:40 - 000000000 ____D C:\ProgramData\e45a5cae-7671-1
2018-10-04 21:21 - 2018-10-04 21:21 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\uuoenwsl0kf
2018-10-04 21:21 - 2018-10-04 21:21 - 000000000 ____D C:\Program Files\WMIN01JMB3
2018-10-04 21:21 - 2018-10-04 21:21 - 000000000 ____D C:\Program Files\3HY8F3A5D1
2018-10-04 21:20 - 2018-10-04 21:20 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\prcycjjk1pp
2018-10-04 21:20 - 2018-10-04 21:20 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\l52uhjq1op1
2018-10-04 21:18 - 2018-10-04 21:19 - 000000000 ____D C:\Program Files\ZVNBALVC3N
2018-10-04 21:18 - 2018-10-04 21:18 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\zz44vao3rgj
2018-10-04 21:18 - 2018-10-04 21:18 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\cprw1jcyqxd
2018-10-04 21:18 - 2018-10-04 21:18 - 000000000 ____D C:\Program Files\9RIR0W407U
2018-10-03 18:12 - 2018-10-03 18:12 - 000437332 __RSH C:\TCLGU
2018-10-03 06:26 - 2018-10-03 06:26 - 001943552 _____ C:\Windows\OWY3NjJjMzRlOT.exe
2018-10-03 06:26 - 2018-10-03 06:26 - 000098234 _____ C:\Windows\uninstaller.dat
2018-10-03 06:26 - 2018-10-03 06:26 - 000086976 _____ (Disqbas) C:\Windows\system32\Drivers\NzQ0OGQ1ZTU2
Task: C:\Windows\Tasks\bkufJItkMEvWeAMZWPV.job => C:\Users\Administrator\AppData\Local\Temp\52d1bocuvoz\nuwpqicunde.exe <==== ATTENTION
Task: C:\Windows\Tasks\VdNegLFoTkCBQYv.job => C:\Users\Administrator\AppData\Local\Temp\cKxVVZQFbdCvEkyJn\qtLORGIModDsOhQM\USWLlzx.dll <==== ATTENTION
Task: {16953E17-8AFA-411A-8989-38007C6C4716} - System32\Tasks\VdNegLFoTkCBQYv => rundll32 "C:\Users\Administrator\AppData\Local\Temp\cKxVVZQFbdCvEkyJn\qtLORGIModDsOhQM\USWLlzx.dll",#1 /adp PUEQ6XTEQ5NVEQ8WTEQ3YTEQ9LVEQ2FVEQ0GUEQ4NUEQ2CUEQ0AVEQ3BVEQ8IUEQ3QUEQ6JTEQ4 /site_id 756 <==== ATTENTION
Task: {7A1FC4B1-901C-4E30-99F8-F0DC5A6C0079} - System32\Tasks\bkufJItkMEvWeAMZWPV => C:\Users\Administrator\AppData\Local\Temp\52d1bocuvoz\nuwpqicunde.exe [2018-10-04] () <==== ATTENTION
Task: {80492101-BD7B-4570-B4B1-2CE8DC658610} - System32\Tasks\2318eb85-8cd9-4be4-b23b-770dd6be44e0 => C:\Program Files\OneSystemCare\OneSystemCare.exe
Task: {82E06BF2-F729-401E-BB70-B4AC5C153519} - System32\Tasks\FastDataX Task => C:\PROGRA~1\FASTDA~1\FASTDA~1.EXE
Task: {9CB79344-23FD-41BD-A6BB-21B91002B4BA} - System32\Tasks\OneSystemCare Task => C:\ProgramData\6ecccae4-a958-4a16-ae8c-a4e528f90937\SystemConsole.exe [2018-09-18] () <==== ATTENTION
Task: {B1169DBC-537E-4ECF-A382-5561D64D22B7} - System32\Tasks\psv_Zimtop => cmd.exe /c regedit.exe /s "C:\ProgramData\Kolnixo\Laair.reg" & del "C:\ProgramData\Kolnixo\Laair.reg" & SCHTASKS /Delete /TN "psv_Zimtop" /F <==== ATTENTION
Task: {C2FBDD62-DA2E-4FAF-B190-AACF1CD209A1} - System32\Tasks\a9a8e7dc-ea7a-44b9-bfc5-667d578b9e8a => C:\Program Files\OneSystemCare\CleanupConsole.exe
2018-10-01 15:46 - 2015-02-03 19:54 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2018-10-01 13:05 - 2018-10-01 13:09 - 000000000 ____D C:\Program Files\WinZip Driver Updater
2018-10-04 20:33 - 2018-10-04 20:33 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\dewcluosfvj
2018-10-04 20:33 - 2018-10-04 20:33 - 000000000 ____D C:\Program Files\SRW7UVNS7K
2018-10-04 20:33 - 2018-10-04 20:33 - 000000000 ____D C:\Program Files\LXP22AWREG
2018-10-04 20:32 - 2018-10-04 20:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\rk2wos2q5jy
2018-10-04 20:32 - 2018-10-04 20:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\liwycv5lzei
2018-10-04 20:32 - 2018-10-04 20:32 - 000000000 ____D C:\Program Files\C4XCD8TWNL
2018-10-04 20:31 - 2018-10-04 20:31 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\nwvngnyfopp
2018-10-04 20:31 - 2018-10-04 20:31 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\5mpbsbzkgxm
2018-10-04 20:31 - 2018-10-04 20:31 - 000000000 ____D C:\Program Files\OSIV5O6OS1
2018-10-04 20:26 - 2018-10-04 20:26 - 000000000 ____D C:\Users\Administrator\Documents\Chameleon files
2018-10-04 20:11 - 2018-10-04 20:11 - 000000000 ____D C:\Program Files\IGK8HRTU5Y
2018-10-04 20:10 - 2018-10-04 20:11 - 000000000 ____D C:\Program Files\M9BWNVFBBD
2018-10-04 20:10 - 2018-10-04 20:10 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\uz03nsjfzyq
2018-10-04 20:10 - 2018-10-04 20:10 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\nbiszgfgikr
2018-10-04 20:10 - 2018-10-04 20:10 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\045unjma3gr
2018-10-04 20:08 - 2018-10-04 20:09 - 000000000 ____D C:\Program Files\L18QKHDDTC
2018-10-04 20:08 - 2018-10-04 20:08 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\z4d1h0bzpyw
2018-10-04 20:08 - 2018-10-04 20:08 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\eqaxdjw4zq5
2018-10-04 20:08 - 2018-10-04 20:08 - 000000000 ____D C:\Program Files\EF41V29NUF
2018-10-04 20:05 - 2018-10-04 20:38 - 000003156 __RSH C:\ProgramData\ntuser.pol
2018-10-04 20:02 - 2018-10-04 20:02 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Python
2018-10-04 19:59 - 2018-10-04 21:42 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\LookupPro
2018-10-04 19:59 - 2018-10-04 20:15 - 000000000 ____D C:\Users\Administrator\AppData\Local\Package Cache
2018-10-04 19:59 - 2018-10-04 19:59 - 000000582 _____ C:\Windows\Tasks\VdNegLFoTkCBQYv.job
2018-10-04 19:59 - 2018-10-04 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lookup Pro
2018-10-04 19:59 - 2018-10-04 19:59 - 000000000 ____D C:\Program Files\Lookup Pro
2018-10-04 19:58 - 2018-10-04 19:59 - 000000000 ____D C:\Program Files\OE9HECHUKK
2018-10-04 19:58 - 2018-10-04 19:58 - 006860752 _____ (NeoSoft Tools ) C:\Users\Administrator\AppData\Roaming\cexplorer.exe
2018-10-04 19:58 - 2018-10-04 19:58 - 000727040 _____ (Ray Hinchliffe) C:\Users\Administrator\AppData\Roaming\update.exe
2018-10-04 19:57 - 2018-10-04 19:57 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\tekjamhr5um
2018-10-04 19:57 - 2018-10-04 19:57 - 000000000 ____D C:\Program Files\3RLOUF24LJ
2018-10-04 19:56 - 2018-10-04 19:58 - 000000618 _____ C:\Windows\Tasks\bkufJItkMEvWeAMZWPV.job
2018-10-04 19:56 - 2018-10-04 19:56 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\tgb0oyjkbri
2018-10-04 19:56 - 2018-10-04 19:56 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\jpmtfxecvpq
2018-10-04 19:54 - 2018-10-04 19:54 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\1kiyhshsa4q
2018-10-04 19:53 - 2018-10-04 19:55 - 000000000 ____D C:\Program Files\WJBE94DP56
2018-10-04 19:53 - 2018-10-04 19:53 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\5m00pccujdz
2018-10-04 19:53 - 2018-10-04 19:53 - 000000000 ____D C:\Program Files\BZLX4A6YPV
2018-10-04 19:48 - 2018-10-04 19:49 - 000000000 ____D C:\Program Files\A0AH53AQUP
2018-10-04 19:48 - 2018-10-04 19:48 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\xdbhmcdhgje
2018-10-04 19:48 - 2018-10-04 19:48 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ng4w3ilap3v
2018-10-04 19:48 - 2018-10-04 19:48 - 000000000 ____D C:\Program Files\YVQXX122RU
2018-10-04 19:17 - 2018-10-04 21:25 - 000000000 ____D C:\Program Files\ProxyGate
2018-10-04 19:16 - 2018-10-04 19:16 - 000000000 ____D C:\ProgramData\e45a5cae-1703-0
2018-10-04 19:16 - 2018-10-04 19:16 - 000000000 ____D C:\ProgramData\e45a5cae-0943-1
2018-10-04 19:15 - 2018-10-04 19:15 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\CRMSvc
2018-10-04 19:14 - 2018-10-04 19:14 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\One System Care
2018-10-04 19:14 - 2018-10-04 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wundersoft
2018-10-04 19:14 - 2018-10-04 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2018-10-04 19:14 - 2018-10-04 19:14 - 000000000 ____D C:\ProgramData\9cef5483-c732-4290-b976-34d26bfef365
2018-10-04 19:14 - 2018-10-04 19:14 - 000000000 ____D C:\ProgramData\6ecccae4-a958-4a16-ae8c-a4e528f90937
2018-10-04 19:14 - 2018-10-04 19:14 - 000000000 ____D C:\ProgramData\149c0b0b-6651-0
2018-10-04 19:14 - 2018-10-04 19:14 - 000000000 ____D C:\ProgramData\149c0b0b-19d3-1
2018-10-04 19:13 - 2018-10-04 19:14 - 000000000 ____D C:\Program Files\ZLH6SJKT85
2018-10-04 19:13 - 2018-10-04 19:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2018-10-04 19:13 - 2018-10-04 19:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\51yz45v2jb4
2018-10-04 19:13 - 2018-10-04 19:13 - 000000000 ____D C:\Program Files\Wundersoft
2018-10-04 19:12 - 2018-10-04 21:25 - 000000000 ____D C:\Windows\system32\SSL
2018-10-04 19:12 - 2018-10-04 19:12 - 000719872 _____ C:\Windows\nfkxtrlcd.nfkxt
2018-10-04 19:12 - 2018-10-04 19:12 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\mkpk5yv3vzn
2018-10-04 19:12 - 2018-10-04 19:12 - 000000000 ____D C:\Users\Administrator\AppData\Local\XService
2018-10-04 19:12 - 2018-10-04 19:12 - 000000000 ____D C:\Program Files\NGY5ZGRjY
2018-10-04 19:12 - 2018-10-04 19:12 - 000000000 ____D C:\Program Files\CBSYUC8TI5
2018-10-04 19:12 - 2018-10-04 19:12 - 000000000 ____D C:\Program Files\Boundries
2018-10-04 19:12 - 2018-10-04 19:12 - 000000000 ____D C:\Program Files\7FW6WDOXPN
2018-10-04 19:11 - 2018-10-04 22:02 - 000000000 ____D C:\ProgramData\Kolnixo
2018-10-04 19:11 - 2018-10-04 19:12 - 000015614 _____ C:\Windows\system32\findit.xml
2018-10-04 19:11 - 2018-10-04 19:12 - 000000000 ____D C:\ProgramData\Kolnixos
2018-10-04 19:11 - 2018-10-04 19:11 - 007787008 _____ C:\Users\Administrator\AppData\Local\agent.dat
2018-10-04 19:11 - 2018-10-04 19:11 - 002018467 _____ C:\Users\Administrator\AppData\Local\Medotcore.tst
2018-10-04 19:11 - 2018-10-04 19:11 - 001895381 _____ C:\Users\Administrator\AppData\Local\Fix-Sing.bin
2018-10-04 19:11 - 2018-10-04 19:11 - 000126464 _____ C:\Users\Administrator\AppData\Local\noah.dat
2018-10-04 19:11 - 2018-10-04 19:11 - 000070896 _____ C:\Users\Administrator\AppData\Local\Config.xml
2018-10-04 19:11 - 2018-10-04 19:11 - 000018432 _____ C:\Users\Administrator\AppData\Local\Main.dat
2018-10-04 19:11 - 2018-10-04 19:11 - 000005568 _____ C:\Users\Administrator\AppData\Local\md.xml
2018-10-04 19:11 - 2018-10-04 19:11 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\rw4bvoqupn2
2018-10-04 19:11 - 2018-10-04 19:11 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\mi3u102dimr
2018-10-04 19:11 - 2018-10-04 19:11 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-10-04 19:11 - 2018-10-04 19:11 - 000000000 ____D C:\Program Files\SHI14RJ289
2018-10-04 19:11 - 2018-10-04 19:11 - 000000000 ____D C:\Program Files\Common Files\Yearla
2018-10-04 19:11 - 2018-10-04 19:11 - 000000000 ____D C:\Program Files\42PGV8B3X9
2018-10-04 19:10 - 2018-10-04 19:08 - 002296832 _____ (TODO: <Company name>) C:\Users\Administrator\AppData\Local\Medotcore.exe
2018-10-04 19:09 - 2018-10-04 19:11 - 000000000 ____D C:\Program Files\publicHotsp
2018-10-04 19:09 - 2018-10-04 19:11 - 000000000 ____D C:\Program Files\3fni2go5g5l
2018-10-04 19:09 - 2018-10-04 19:10 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-10-04 19:09 - 2018-10-04 19:10 - 000000000 ____D C:\Program Files\6YFRGVCSXF
2018-10-04 19:09 - 2018-10-04 19:09 - 000278510 _____ C:\Users\Administrator\AppData\Local\JobTone.bin
2018-10-04 19:09 - 2018-10-04 19:09 - 000003072 _____ C:\Users\Administrator\AppData\Local\vfVirtualFishnet.exe
2018-10-04 19:09 - 2018-10-04 19:09 - 000001106 _____ C:\Users\XDOS\Desktop\Adult Dating.lnk
2018-10-04 19:09 - 2018-10-04 19:09 - 000001098 _____ C:\Users\XDOS\Desktop\Win iPhone X.lnk
2018-10-04 19:09 - 2018-10-04 19:09 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\wukwurom5yw
2018-10-04 19:08 - 2018-10-04 21:41 - 001413120 _____ C:\Users\Administrator\AppData\Local\sham.db
2018-10-04 19:08 - 2018-10-04 19:12 - 000016080 _____ C:\Users\Administrator\AppData\Local\InstallationConfiguration.xml
2018-10-04 19:08 - 2018-10-04 19:08 - 000140800 _____ C:\Users\Administrator\AppData\Local\installer.dat
2018-10-04 18:59 - 2018-10-04 18:59 - 000000000 ____D C:\ProgramData\Driver-Soft
2018-10-04 18:57 - 2018-10-04 18:58 - 012370288 _____ (Driver-Soft Inc. ) C:\Users\Administrator\Downloa
S2 OGY5OWM5MTVlZ; rundll32.exe C:\Windows\nfkxtrlcd.nfkxt MwRxP [X]
S2 rpcld; C:\ProgramData\Rpcnet\Bin\rpcld.exe [X]

EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mizoucat
newbie expert
newbie expert
Messages : 53
Inscription : 23 sept. 2006 10:51

Re: pc plus controlable hors mode sans echec

Message par mizoucat » 07 oct. 2018 06:22

Bonjour
Apres avoir suivi vos infos dont je vous remercie effectivement plus de pages qui bloquent toute possibilité de travailler.
Mais maintenant le pc redemarre automatiquement apres environ deix minutes sur le bureau.
Donc impossible de faire la suite des nettoyages prevus.
Que dois je faire ?
Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc plus controlable hors mode sans echec

Message par Malekal_morte » 07 oct. 2018 08:03

Il redémarre quand ?
Tu peux tenter le nettoyage en mode sans échec avec prise en charge du réseau.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mizoucat
newbie expert
newbie expert
Messages : 53
Inscription : 23 sept. 2006 10:51

Re: pc plus controlable hors mode sans echec

Message par mizoucat » 07 oct. 2018 08:13

Bjr
En fait il redemarre 2 mns apres le bureau.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc plus controlable hors mode sans echec

Message par Malekal_morte » 07 oct. 2018 08:32

Tu peux terminer la désinfection en mode sans échec et fournir un nouveau scan FRST ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mizoucat
newbie expert
newbie expert
Messages : 53
Inscription : 23 sept. 2006 10:51

Re: pc plus controlable hors mode sans echec

Message par mizoucat » 07 oct. 2018 18:37

Bonjour,
Je vous joints les rapports demandés.
Mon pc redémarre systématiquement environ deux minutes après l'affichage du bureau.
Merci
Addition.txt
(112.24 Kio) Téléchargé 5 fois
FRST.txt
(111.05 Kio) Téléchargé 6 fois
Shortcut.txt
(61.67 Kio) Téléchargé 3 fois

mizoucat
newbie expert
newbie expert
Messages : 53
Inscription : 23 sept. 2006 10:51

Re: pc plus controlable hors mode sans echec

Message par mizoucat » 07 oct. 2018 18:39

ZHPCleaner.txt
(1.75 Kio) Téléchargé 5 fois
zoek-results.txt
(25.22 Kio) Téléchargé 4 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc plus controlable hors mode sans echec

Message par Malekal_morte » 07 oct. 2018 18:52

C'est un ordinateur pour un garage de voiture ?

Apparemment l'ordinateur a été infecté, il y a deux jours.
Mais il ne reste pas grand chose.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 2018-10-05 22:50 - 2018-10-05 22:50 - 000000000 ____D C:\Program Files\6USRGOAIHP
2018-10-05 20:37 - 2018-10-05 20:37 - 000000000 ____D C:\Program Files\NP4T358KXL
S1 NzQ0OGQ1ZTU2; \??\C:\Windows\system32\drivers\NzQ0OGQ1ZTU2 [X]
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mizoucat
newbie expert
newbie expert
Messages : 53
Inscription : 23 sept. 2006 10:51

Re: pc plus controlable hors mode sans echec

Message par mizoucat » 07 oct. 2018 21:20

Re,
Voila j'ai effectué la manip préconisée voici le rapport first.
Mais toujours le problème de redémarrage en mode normal.
Le pc ne fonctionne correctement qu'en mode sans échec.
Addition.txt
(112.25 Kio) Téléchargé 5 fois
FRST.txt
(110.68 Kio) Téléchargé 4 fois
Shortcut.txt
(61.67 Kio) Téléchargé 3 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc plus controlable hors mode sans echec

Message par Malekal_morte » 07 oct. 2018 21:53

Désinstalle Avast!

Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.

Et si c'est correct, je pense que tu vas devoir restaurer d'usine : La restauration du système
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mizoucat
newbie expert
newbie expert
Messages : 53
Inscription : 23 sept. 2006 10:51

Re: pc plus controlable hors mode sans echec

Message par mizoucat » 08 oct. 2018 19:38

Bonsoir
Voila j'ai suivi scrupuleusement vos infos mais lorsque le bureau s'affiche meme apres quelques minutes sans sue j'y touche dès que je veux ouvrir un programme le pc reboot automatiquement.
Grrrr

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc plus controlable hors mode sans echec

Message par Malekal_morte » 08 oct. 2018 19:41

Tu as fait la restauration d'usine ?
Si oui, je pense qu'il doit y avoir un problème matériel.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Windows Général »