Logiciels malveillants

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Mimiko
newbie
newbie
Messages : 13
Inscription : 20 mars 2017 15:09

Logiciels malveillants

Message par Mimiko » 20 mars 2017 15:29

Bonjour,

Depuis quelques semaines, il y a des logiciels qui s'installent tous seuls sur mon pc, je ne me souviens pas exactement comment ça a commencé mais depuis je désinstalle ces logiciels et quand je rallume mon pc ils reviennent et je les re-désinstalle mais c'est tout le temps pareil, impossible de les enlever. Depuis, j'ai l'impression que mon pc est infesté de virus ou de programmes malveillants.
Si quelqu'un pourrait m'aider s'il vous plait car je ne sais plus quoi faire et je ne veux pas formater mon pc.

Merci par avance pour votre aide

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26998
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Logiciels malveillants

Message par angelique » 20 mars 2017 15:30

Bonjour,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84491
Inscription : 10 sept. 2005 13:57
Contact :

Re: Logiciels malveillants

Message par Malekal_morte » 20 mars 2017 17:21

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKLM\...\Providers\kedlb3xc: C:\Program Files (x86)\Shertesh Monitor\local64spl.dll  
 ShellExecuteHooks: Pas de nom - {E13944B4-F77B-11E6-92C0-64006A5CFC23} - C:\Program Files (x86)\Remerspwaqing\Plerfowardduied.dll [147456 2017-03-02] () 
 R2 WinSAPSvc; C:\Users\koloinaralison\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-17] (Windows) [Fichier non signé] 
 R2 WinSnare; C:\Users\koloinaralison\AppData\Roaming\WinSnare\WinSnare.dll [776704 2017-03-20] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION 
 R2 ed2kidle; C:\Program Files (x86)\amulell\ed2k.exe -downloadwhenidle [X]  
 S2 Kyubey; C:\Users\koloinaralison\AppData\Roaming\Kyubey\Kyubey.exe -s [X] 
 2017-03-18 19:52 - 2017-03-18 19:52 - 00000000 ____D C:\Program Files (x86)\58CD81EA_cacayima 
017-03-04 15:38 - 2017-03-06 14:40 - 00000000 ____D C:\Program Files\kedlb3xc 
 2017-03-03 16:11 - 2017-03-03 16:11 - 00003270 _____ C:\WINDOWS\System32\Tasks\{342E8591-247E-4586-98AC-2D5C0C8A70A7} 
 2017-03-03 16:08 - 2017-03-03 16:09 - 00000914 _____ C:\Program Files (x86)\metadata 
 2017-03-03 13:14 - 2017-03-06 18:00 - 00000000 ____D C:\WINDOWS\system32\log 
 2017-03-03 13:13 - 2017-03-03 13:13 - 00000000 ____D C:\Users\koloinaralison\AppData\Local\Legass 
 2017-03-03 13:12 - 2017-03-18 19:53 - 00000000 _____ C:\WINDOWS\SysWOW64\4 
 2017-03-03 13:12 - 2017-03-18 19:53 - 00000000 _____ C:\WINDOWS\SysWOW64\3 
 2017-03-03 13:12 - 2017-03-03 13:12 - 00000000 ____D C:\Program Files (x86)\Legass 
 2017-03-02 21:53 - 2017-03-19 01:29 - 00000000 ____D C:\Users\koloinaralison\AppData\Roaming\Kyubey 
 2017-03-02 21:53 - 2017-03-15 19:12 - 00000000 ____D C:\Program Files (x86)\BikaQRss 
 2017-03-02 21:49 - 2017-03-15 10:02 - 00000000 ____D C:\Program Files (x86)\MK 
 2017-03-02 21:19 - 2017-03-02 21:19 - 00001263 _____ C:\Users\Public\Desktop\The Sims 4.lnk 
 2017-03-02 21:15 - 2017-03-03 11:33 - 00000000 ____D C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 6.25 Build 2 + Crack - softasm.com 
 2017-03-02 21:11 - 2017-03-03 11:32 - 07996182 _____ C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 6.25 Build 2 + Crack - softasm.com.rar 
 2017-03-02 21:02 - 2017-03-02 21:02 - 00000000 ____D C:\Users\koloinaralison\AppData\Roaming\Luhiingzrety 
 2017-03-02 20:56 - 2017-03-03 11:10 - 00000352 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job 
 2017-03-02 20:56 - 2017-03-03 11:10 - 00000352 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job 
 2017-03-02 20:56 - 2017-03-03 11:10 - 00000352 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job 
 2017-03-02 20:56 - 2017-03-03 11:10 - 00000342 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job 
 2017-03-02 20:56 - 2017-03-03 11:10 - 00000342 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job 
 2017-03-02 20:56 - 2017-03-03 11:10 - 00000342 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job 
 2017-03-02 20:56 - 2017-03-02 20:56 - 00003244 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 3 
 2017-03-02 20:56 - 2017-03-02 20:56 - 00003244 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 2 
 2017-03-02 20:56 - 2017-03-02 20:56 - 00003244 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 1 
 2017-03-02 20:56 - 2017-03-02 20:56 - 00003230 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3 
 2017-03-02 20:56 - 2017-03-02 20:56 - 00003230 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2 
 2017-03-02 20:56 - 2017-03-02 20:56 - 00003230 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1 
 2017-03-02 20:55 - 2017-03-02 20:55 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics 
 2017-03-02 20:55 - 2017-03-02 20:55 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics 
 2017-03-02 20:49 - 2017-03-20 10:25 - 00000000 ____D C:\Program Files (x86)\Remerspwaqing 
 2017-03-02 20:49 - 2017-03-19 01:45 - 00000000 ____D C:\Program Files (x86)\Shertesh Monitor 
 2017-03-02 20:49 - 2017-03-02 20:54 - 00000000 ____D C:\Users\koloinaralison\AppData\Local\Qijulememeent 
 2017-03-02 20:49 - 2017-03-02 20:49 - 00006080 _____ C:\WINDOWS\System32\Tasks\Shertesh Monitor 
 2017-03-02 20:47 - 2017-03-02 21:11 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-03-02 20:34 - 2017-03-02 20:35 - 01964032 _____ C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 626 Build 12 Incl Crack - Softasm.iso 
 2017-03-02 17:05 - 2017-03-02 17:05 - 00000000 ____D C:\Users\koloinaralison\AppData\Local\Leapdroid 
 2017-03-02 17:01 - 2017-03-02 17:01 - 00000000 ____D C:\Users\koloinaralison\AppData\Roaming\yiwanzhushou 
 2017-03-02 16:59 - 2017-03-02 18:48 - 00000000 ____D C:\Users\koloinaralison\AppData\Roaming\Leapdroid 
 2017-03-02 16:59 - 2017-03-02 18:47 - 00000000 ____D C:\Program Files\Leapdroid 
HKU\S-1-5-21-1030606908-707210180-1542200483-1001\...\ChromeHTML: -> C:\Program Files (x86)\Legass\Application\chrome.exe (Google Inc.) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Mimiko
newbie
newbie
Messages : 13
Inscription : 20 mars 2017 15:09

Re: Logiciels malveillants

Message par Mimiko » 20 mars 2017 17:51

voici les résultats de la correction:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par koloinaralison (20-03-2017 16:10:12) Run:4
Exécuté depuis C:\Users\koloinaralison\Desktop
Profils chargés: koloinaralison (Profils disponibles: koloinaralison)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\kedlb3xc: C:\Program Files (x86)\Shertesh Monitor\local64spl.dll
ShellExecuteHooks: Pas de nom - {E13944B4-F77B-11E6-92C0-64006A5CFC23} - C:\Program Files (x86)\Remerspwaqing\Plerfowardduied.dll [147456 2017-03-02] ()
R2 WinSAPSvc; C:\Users\koloinaralison\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-17] (Windows) [Fichier non signé]
R2 WinSnare; C:\Users\koloinaralison\AppData\Roaming\WinSnare\WinSnare.dll [776704 2017-03-20] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 ed2kidle; C:\Program Files (x86)\amulell\ed2k.exe -downloadwhenidle [X]
S2 Kyubey; C:\Users\koloinaralison\AppData\Roaming\Kyubey\Kyubey.exe -s [X]
2017-03-18 19:52 - 2017-03-18 19:52 - 00000000 ____D C:\Program Files (x86)\58CD81EA_cacayima
017-03-04 15:38 - 2017-03-06 14:40 - 00000000 ____D C:\Program Files\kedlb3xc
2017-03-03 16:11 - 2017-03-03 16:11 - 00003270 _____ C:\WINDOWS\System32\Tasks\{342E8591-247E-4586-98AC-2D5C0C8A70A7}
2017-03-03 16:08 - 2017-03-03 16:09 - 00000914 _____ C:\Program Files (x86)\metadata
2017-03-03 13:14 - 2017-03-06 18:00 - 00000000 ____D C:\WINDOWS\system32\log
2017-03-03 13:13 - 2017-03-03 13:13 - 00000000 ____D C:\Users\koloinaralison\AppData\Local\Legass
2017-03-03 13:12 - 2017-03-18 19:53 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-03 13:12 - 2017-03-18 19:53 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-03 13:12 - 2017-03-03 13:12 - 00000000 ____D C:\Program Files (x86)\Legass
2017-03-02 21:53 - 2017-03-19 01:29 - 00000000 ____D C:\Users\koloinaralison\AppData\Roaming\Kyubey
2017-03-02 21:53 - 2017-03-15 19:12 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-03-02 21:49 - 2017-03-15 10:02 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-02 21:19 - 2017-03-02 21:19 - 00001263 _____ C:\Users\Public\Desktop\The Sims 4.lnk
2017-03-02 21:15 - 2017-03-03 11:33 - 00000000 ____D C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 6.25 Build 2 + Crack - softasm.com
2017-03-02 21:11 - 2017-03-03 11:32 - 07996182 _____ C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 6.25 Build 2 + Crack - softasm.com.rar
2017-03-02 21:02 - 2017-03-02 21:02 - 00000000 ____D C:\Users\koloinaralison\AppData\Roaming\Luhiingzrety
2017-03-02 20:56 - 2017-03-03 11:10 - 00000352 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job
2017-03-02 20:56 - 2017-03-03 11:10 - 00000352 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job
2017-03-02 20:56 - 2017-03-03 11:10 - 00000352 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job
2017-03-02 20:56 - 2017-03-03 11:10 - 00000342 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job
2017-03-02 20:56 - 2017-03-03 11:10 - 00000342 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job
2017-03-02 20:56 - 2017-03-03 11:10 - 00000342 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job
2017-03-02 20:56 - 2017-03-02 20:56 - 00003244 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 3
2017-03-02 20:56 - 2017-03-02 20:56 - 00003244 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 2
2017-03-02 20:56 - 2017-03-02 20:56 - 00003244 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 1
2017-03-02 20:56 - 2017-03-02 20:56 - 00003230 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3
2017-03-02 20:56 - 2017-03-02 20:56 - 00003230 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2
2017-03-02 20:56 - 2017-03-02 20:56 - 00003230 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1
2017-03-02 20:55 - 2017-03-02 20:55 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-02 20:55 - 2017-03-02 20:55 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-02 20:49 - 2017-03-20 10:25 - 00000000 ____D C:\Program Files (x86)\Remerspwaqing
2017-03-02 20:49 - 2017-03-19 01:45 - 00000000 ____D C:\Program Files (x86)\Shertesh Monitor
2017-03-02 20:49 - 2017-03-02 20:54 - 00000000 ____D C:\Users\koloinaralison\AppData\Local\Qijulememeent
2017-03-02 20:49 - 2017-03-02 20:49 - 00006080 _____ C:\WINDOWS\System32\Tasks\Shertesh Monitor
2017-03-02 20:47 - 2017-03-02 21:11 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-02 20:34 - 2017-03-02 20:35 - 01964032 _____ C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 626 Build 12 Incl Crack - Softasm.iso
2017-03-02 17:05 - 2017-03-02 17:05 - 00000000 ____D C:\Users\koloinaralison\AppData\Local\Leapdroid
2017-03-02 17:01 - 2017-03-02 17:01 - 00000000 ____D C:\Users\koloinaralison\AppData\Roaming\yiwanzhushou
2017-03-02 16:59 - 2017-03-02 18:48 - 00000000 ____D C:\Users\koloinaralison\AppData\Roaming\Leapdroid
2017-03-02 16:59 - 2017-03-02 18:47 - 00000000 ____D C:\Program Files\Leapdroid
HKU\S-1-5-21-1030606908-707210180-1542200483-1001\...\ChromeHTML: -> C:\Program Files (x86)\Legass\Application\chrome.exe (Google Inc.) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\kedlb3xc => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order kedlb3xc => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{E13944B4-F77B-11E6-92C0-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{E13944B4-F77B-11E6-92C0-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
WinSnare => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
ed2kidle => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\ed2kidle => clé supprimé(es) avec succès
ed2kidle => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Kyubey => clé supprimé(es) avec succès
Kyubey => service supprimé(es) avec succès
C:\Program Files (x86)\58CD81EA_cacayima => déplacé(es) avec succès
017-03-04 15:38 - 2017-03-06 14:40 - 00000000 ____D C:\Program Files\kedlb3xc => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\WINDOWS\System32\Tasks\{342E8591-247E-4586-98AC-2D5C0C8A70A7} => déplacé(es) avec succès
C:\Program Files (x86)\metadata => déplacé(es) avec succès
C:\WINDOWS\system32\log => déplacé(es) avec succès
C:\Users\koloinaralison\AppData\Local\Legass => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3 => déplacé(es) avec succès
C:\Program Files (x86)\Legass => déplacé(es) avec succès
C:\Users\koloinaralison\AppData\Roaming\Kyubey => déplacé(es) avec succès
C:\Program Files (x86)\BikaQRss => déplacé(es) avec succès
C:\Program Files (x86)\MK => déplacé(es) avec succès
C:\Users\Public\Desktop\The Sims 4.lnk => déplacé(es) avec succès
C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 6.25 Build 2 + Crack - softasm.com => déplacé(es) avec succès
C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 6.25 Build 2 + Crack - softasm.com.rar => déplacé(es) avec succès
C:\Users\koloinaralison\AppData\Roaming\Luhiingzrety => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 1 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1 => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\Program Files (x86)\Remerspwaqing => déplacé(es) avec succès
C:\Program Files (x86)\Shertesh Monitor => déplacé(es) avec succès
C:\Users\koloinaralison\AppData\Local\Qijulememeent => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Shertesh Monitor => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Users\koloinaralison\Downloads\Internet Download Manager (IDM) 626 Build 12 Incl Crack - Softasm.iso => déplacé(es) avec succès
C:\Users\koloinaralison\AppData\Local\Leapdroid => déplacé(es) avec succès
C:\Users\koloinaralison\AppData\Roaming\yiwanzhushou => déplacé(es) avec succès
C:\Users\koloinaralison\AppData\Roaming\Leapdroid => déplacé(es) avec succès
C:\Program Files\Leapdroid => déplacé(es) avec succès
HKU\S-1-5-21-1030606908-707210180-1542200483-1001_Classes\ChromeHTML => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\S-1-5-21-1030606908-707210180-1542200483-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1030606908-707210180-1542200483-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1030606908-707210180-1542200483-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 321436 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 499384923 B
Java, Flash, Steam htmlcache => 1362 B
Windows/system/drivers => 193212176 B
Edge => 2430779 B
Chrome => 0 B
Firefox => 16841325 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 6 B
systemprofile32 => 0 B
LocalService => 193066 B
NetworkService => 14400 B
koloinaralison => 1064081435 B

RecycleBin => 568367931 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:20:07 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84491
Inscription : 10 sept. 2005 13:57
Contact :

Re: Logiciels malveillants

Message par Malekal_morte » 20 mars 2017 18:08

ok réinitialise bien les navigateurs WEB (voir fin du message précédent)

puis fais un nettoyage Malwarebytes (MBAM) Tutoriel Malwarebytes Anti-Malware (MBAM)

Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Mimiko
newbie
newbie
Messages : 13
Inscription : 20 mars 2017 15:09

Re: Logiciels malveillants

Message par Mimiko » 20 mars 2017 20:02


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26998
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Logiciels malveillants

Message par angelique » 20 mars 2017 20:21

ça me parait bien.

Supprime la quarantaine de frst c:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Mimiko
newbie
newbie
Messages : 13
Inscription : 20 mars 2017 15:09

Re: Logiciels malveillants

Message par Mimiko » 20 mars 2017 20:29

ça y est, je l'ai supprimé

Mimiko
newbie
newbie
Messages : 13
Inscription : 20 mars 2017 15:09

Re: Logiciels malveillants

Message par Mimiko » 21 mars 2017 11:54

Bonjour, je vous remercie pour votre aide, je crois que tout est bon maintenant, par contre j'ai encore de pubs sur mon navigateur alors que je l'ai déjà réinitialisé

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26998
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Logiciels malveillants

Message par angelique » 21 mars 2017 13:41

quel navigateur ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Mimiko
newbie
newbie
Messages : 13
Inscription : 20 mars 2017 15:09

Re: Logiciels malveillants

Message par Mimiko » 21 mars 2017 14:39

Chrome

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 26998
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Logiciels malveillants

Message par angelique » 21 mars 2017 15:13

Assure toi que chrome ne soit pas synchronisé, sinon ça va remettre les paramètres pourris si y'en a ➯ https://www.malekal.com/synchroniser-google-chrome/

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Mimiko
newbie
newbie
Messages : 13
Inscription : 20 mars 2017 15:09

Re: Logiciels malveillants

Message par Mimiko » 21 mars 2017 15:40

Je crois que cela n'a pas marché, quand je l'ai réinstallé et ouvert, il y avait déjà google comme page d'accueil et toutes les pages que je visite fréquemment s'affichaient en bas. Avant de le désinstaller j'ai regardé dans les paramètres et mon profil n'était pas connecté donc je crois normalement qu'il ne devait pas y avoir de synchronisation, bref il y a toujours les pubs même si je viens de réinstaller chrome. j'ai fait une capture d'écran mais je ne peux pas mettre une pièce jointe avec ce message.

Mimiko
newbie
newbie
Messages : 13
Inscription : 20 mars 2017 15:09

Re: Logiciels malveillants

Message par Mimiko » 21 mars 2017 15:45

et tous les paramètres sont exactement les mêmes alors que je n'ai encore rien touché

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 32 invités