rapport OTL.Txt que faire avec ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

0105khhamama
Messages : 4
Inscription : 14 janv. 2018 16:39

rapport OTL.Txt que faire avec ?

Message par 0105khhamama » 14 janv. 2018 16:41

Bonjour,
mes deux fichiers sont là
https://www.cjoint.com/c/HAopAa7UQT2
https://www.cjoint.com/efface?fic=kbRu0E8rPLT4

qlq un peut me dire ce que je doit faire ???

Merci




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28863
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: rapport OTL.Txt que faire avec ?

Message par angelique » 14 janv. 2018 16:51

Bonjour/Bonsoir

OTL est obsolète, quel est le problème ?

  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

0105khhamama
Messages : 4
Inscription : 14 janv. 2018 16:39

Re: rapport OTL.Txt que faire avec ?

Message par 0105khhamama » 14 janv. 2018 17:32

Voilà les fichiers angelique,
mais y'as un fichier en plus Shortcut.txt
FRST.txt
https://pjjoint.malekal.com/files.php?i ... 4y15e11k12
Addition.txt
https://pjjoint.malekal.com/files.php?i ... 4m7c8k6o15
Shortcut.txt
https://pjjoint.malekal.com/files.php?i ... 6m7h7w13o5

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28863
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: rapport OTL.Txt que faire avec ?

Message par angelique » 14 janv. 2018 17:44

Bonjour/Bonsoir


Tu devrais désinstaller via programmes et fonctionnalités:

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.149 - McAfee, Inc.)
WinZip 21.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410D}) (Version: 21.0.12288 - WinZip Computing, S.L. )
WinZip Driver Updater (HKLM\...\WinZip Driver Updater) (Version: 5.12.0.10 - WinZip International LLC)
WinZip Registry Optimizer (HKLM\...\WinZip Registry Optimizer) (Version: 4.6.2.14 - WinZip International LLC)
WinZip System Utilities Suite (HKLM\...\WinZip System Utilities Suite) (Version: 2.16.1.8 - Corel Corporation)
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    Task: {4DE329D0-F35C-420C-A141-4377BB619186} - System32\Tasks\BYAIAMUF => C:\Users\khadija\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
    Task: {ABCD18AD-21C7-4521-8524-7197152BAEEA} - \WPD\SqmUpload_S-1-5-21-1844932845-1827104739-2192140539-1001 -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\BYAIAMUF.job => C:\Users\khadija\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
    HKU\S-1-5-21-1844932845-1827104739-2192140539-1001\...\Run: [Chromium] => c:\users\khadija\appdata\local\chromium\application\chrome.exe [1419776 2017-08-04] (The Chromium Authors)
    HKU\S-1-5-21-1844932845-1827104739-2192140539-1001\...\Run: [GoogleChromeAutoLaunch_536146F45F34A59B4B4E25B85F929F21] => C:\Users\khadija\AppData\Local\Chromium\Application\chrome.exe [1419776 2017-08-04] (The Chromium Authors)
    GroupPolicy: Restriction <==== ATTENTION
    2018-01-14 16:24 - 2018-01-14 16:24 - 000249838 _____ C:\Users\khadija\Desktop\OTL.Txt
    2018-01-14 16:24 - 2018-01-14 16:24 - 000174770 _____ C:\Users\khadija\Desktop\Extras.Txt
    2018-01-14 16:18 - 2018-01-14 16:18 - 000174770 _____ C:\Users\khadija\Downloads\Extras.Txt
    2018-01-14 16:17 - 2018-01-14 16:17 - 000249838 _____ C:\Users\khadija\Downloads\OTL.Txt
    2018-01-14 15:56 - 2018-01-14 15:57 - 000602112 _____ (OldTimer Tools) C:\Users\khadija\Downloads\OTL.com
    2018-01-14 15:02 - 2018-01-14 15:02 - 000602112 _____ (OldTimer Tools) C:\Users\khadija\Downloads\OTL.exe
    2018-01-14 14:48 - 2018-01-14 15:28 - 000362815 _____ C:\Users\khadija\ZHPDiag3.exe
    2018-01-14 14:47 - 2018-01-14 15:28 - 000000000 ____D C:\Users\khadija\AppData\Roaming\ZHP
    2018-01-14 14:47 - 2018-01-14 14:47 - 002105344 _____ C:\Users\khadija\Downloads\ZHPDiag3.exe
    2017-12-21 01:01 - 2017-12-21 01:01 - 000316416 _____ C:\Users\khadija\AppData\Roaming\Pigabili.exe
    2017-12-20 00:56 - 2017-12-20 00:56 - 000000068 _____ C:\Users\khadija\AppData\Local\eb82wtqnkh
    2015-03-09 22:30 - 2015-03-09 22:30 - 000005487 _____ () C:\Users\khadija\AppData\Roaming\BYAIAMUF
    2017-11-25 00:59 - 2017-11-25 00:59 - 000454656 _____ () C:\Users\khadija\AppData\Roaming\Folage.exe
    2017-12-04 00:59 - 2017-12-04 00:59 - 000481280 _____ () C:\Users\khadija\AppData\Roaming\Gatinoc.exe
    2017-12-29 01:00 - 2017-12-29 01:00 - 000390656 _____ () C:\Users\khadija\AppData\Roaming\Labico.exe
    2017-12-21 01:01 - 2017-12-21 01:01 - 000316416 _____ () C:\Users\khadija\AppData\Roaming\Pigabili.exe
    2017-12-12 19:37 - 2017-12-14 19:37 - 000000068 _____ () C:\Users\khadija\AppData\Local\YdozKPUZep
    Hosts:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

0105khhamama
Messages : 4
Inscription : 14 janv. 2018 16:39

Re: rapport OTL.Txt que faire avec ?

Message par 0105khhamama » 14 janv. 2018 18:20

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.01.2018 01
Exécuté par khadija (14-01-2018 17:58:37) Run:1
Exécuté depuis C:\Users\khadija\Desktop
Profils chargés: khadija (Profils disponibles: khadija)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {4DE329D0-F35C-420C-A141-4377BB619186} - System32\Tasks\BYAIAMUF => C:\Users\khadija\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
Task: {ABCD18AD-21C7-4521-8524-7197152BAEEA} - \WPD\SqmUpload_S-1-5-21-1844932845-1827104739-2192140539-1001 -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\BYAIAMUF.job => C:\Users\khadija\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
HKU\S-1-5-21-1844932845-1827104739-2192140539-1001\...\Run: [Chromium] => c:\users\khadija\appdata\local\chromium\application\chrome.exe [1419776 2017-08-04] (The Chromium Authors)
HKU\S-1-5-21-1844932845-1827104739-2192140539-1001\...\Run: [GoogleChromeAutoLaunch_536146F45F34A59B4B4E25B85F929F21] => C:\Users\khadija\AppData\Local\Chromium\Application\chrome.exe [1419776 2017-08-04] (The Chromium Authors)
GroupPolicy: Restriction <==== ATTENTION
2018-01-14 16:24 - 2018-01-14 16:24 - 000249838 _____ C:\Users\khadija\Desktop\OTL.Txt
2018-01-14 16:24 - 2018-01-14 16:24 - 000174770 _____ C:\Users\khadija\Desktop\Extras.Txt
2018-01-14 16:18 - 2018-01-14 16:18 - 000174770 _____ C:\Users\khadija\Downloads\Extras.Txt
2018-01-14 16:17 - 2018-01-14 16:17 - 000249838 _____ C:\Users\khadija\Downloads\OTL.Txt
2018-01-14 15:56 - 2018-01-14 15:57 - 000602112 _____ (OldTimer Tools) C:\Users\khadija\Downloads\OTL.com
2018-01-14 15:02 - 2018-01-14 15:02 - 000602112 _____ (OldTimer Tools) C:\Users\khadija\Downloads\OTL.exe
2018-01-14 14:48 - 2018-01-14 15:28 - 000362815 _____ C:\Users\khadija\ZHPDiag3.exe
2018-01-14 14:47 - 2018-01-14 15:28 - 000000000 ____D C:\Users\khadija\AppData\Roaming\ZHP
2018-01-14 14:47 - 2018-01-14 14:47 - 002105344 _____ C:\Users\khadija\Downloads\ZHPDiag3.exe
2017-12-21 01:01 - 2017-12-21 01:01 - 000316416 _____ C:\Users\khadija\AppData\Roaming\Pigabili.exe
2017-12-20 00:56 - 2017-12-20 00:56 - 000000068 _____ C:\Users\khadija\AppData\Local\eb82wtqnkh
2015-03-09 22:30 - 2015-03-09 22:30 - 000005487 _____ () C:\Users\khadija\AppData\Roaming\BYAIAMUF
2017-11-25 00:59 - 2017-11-25 00:59 - 000454656 _____ () C:\Users\khadija\AppData\Roaming\Folage.exe
2017-12-04 00:59 - 2017-12-04 00:59 - 000481280 _____ () C:\Users\khadija\AppData\Roaming\Gatinoc.exe
2017-12-29 01:00 - 2017-12-29 01:00 - 000390656 _____ () C:\Users\khadija\AppData\Roaming\Labico.exe
2017-12-21 01:01 - 2017-12-21 01:01 - 000316416 _____ () C:\Users\khadija\AppData\Roaming\Pigabili.exe
2017-12-12 19:37 - 2017-12-14 19:37 - 000000068 _____ () C:\Users\khadija\AppData\Local\YdozKPUZep
Hosts:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4DE329D0-F35C-420C-A141-4377BB619186} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DE329D0-F35C-420C-A141-4377BB619186}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BYAIAMUF => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BYAIAMUF" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABCD18AD-21C7-4521-8524-7197152BAEEA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABCD18AD-21C7-4521-8524-7197152BAEEA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1844932845-1827104739-2192140539-1001" => supprimé(es) avec succès
C:\WINDOWS\Tasks\BYAIAMUF.job => déplacé(es) avec succès
"HKU\S-1-5-21-1844932845-1827104739-2192140539-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-1844932845-1827104739-2192140539-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_536146F45F34A59B4B4E25B85F929F21" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Users\khadija\Desktop\OTL.Txt => déplacé(es) avec succès
C:\Users\khadija\Desktop\Extras.Txt => déplacé(es) avec succès
C:\Users\khadija\Downloads\Extras.Txt => déplacé(es) avec succès
C:\Users\khadija\Downloads\OTL.Txt => déplacé(es) avec succès
C:\Users\khadija\Downloads\OTL.com => déplacé(es) avec succès
C:\Users\khadija\Downloads\OTL.exe => déplacé(es) avec succès
C:\Users\khadija\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\khadija\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\khadija\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\khadija\AppData\Roaming\Pigabili.exe => déplacé(es) avec succès
C:\Users\khadija\AppData\Local\eb82wtqnkh => déplacé(es) avec succès
C:\Users\khadija\AppData\Roaming\BYAIAMUF => déplacé(es) avec succès
C:\Users\khadija\AppData\Roaming\Folage.exe => déplacé(es) avec succès
C:\Users\khadija\AppData\Roaming\Gatinoc.exe => déplacé(es) avec succès
C:\Users\khadija\AppData\Roaming\Labico.exe => déplacé(es) avec succès
"C:\Users\khadija\AppData\Roaming\Pigabili.exe" => non trouvé(e)
C:\Users\khadija\AppData\Local\YdozKPUZep => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4368285 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 820250 B
Edge => 7820194 B
Chrome => 848819331 B
Firefox => 73949315 B
Opera => 107520 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 55670841 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
khadija => 121501207 B

RecycleBin => 6987194 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-01-2018 18:04:50)

C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Hosts restauré(es) avec succès.

==== Fin de Fixlog 18:04:50 ====


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28863
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: rapport OTL.Txt que faire avec ?

Message par angelique » 14 janv. 2018 19:35

On a viré , je soupçonne un Trojan RAT donc change tous tes mots de passe (bank, mail, etc....)

sinon c'est OK tu peux supprimer frst, ses rapports et quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

0105khhamama
Messages : 4
Inscription : 14 janv. 2018 16:39

Re: rapport OTL.Txt que faire avec ?

Message par 0105khhamama » 14 janv. 2018 21:14

merci bcp pour ton aide .


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »