désinfecter mon PC

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

falahoussama
Messages : 2
Inscription : 06 avr. 2018 16:26

désinfecter mon PC

Message par falahoussama » 06 avr. 2018 16:30

Bonjour

Merci de m'aider à désinfecter mon PC ci-dessous les liens des rapport merci les amis
https://pjjoint.malekal.com/files.php?i ... p10s13f7q9
https://pjjoint.malekal.com/files.php?i ... 13k14r5f12

j'ai besoin du fix list

cordialement




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90501
Inscription : 10 sept. 2005 13:57
Contact :

Re: désinfecter mon PC

Message par Malekal_morte » 07 avr. 2018 11:44

Salut,

ouaip bien infecté, avec tous les cracks que tu télécharges, ce n'est pas étonnant.
En plus, tu te fais avoir par des installeurs de parasites.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
DriverIdentifier

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 2018-04-06 14:40 - 2018-04-06 14:40 - 000000292 _____ C:\Windows\Tasks\XblfzlrMwbeaKro.job  
 2018-04-06 14:40 - 2018-04-06 14:40 - 000000000 ____D C:\Program Files\XB7LE8O1LB 
 2018-04-06 14:40 - 2018-04-06 14:40 - 000000000 ____D C:\Program Files\fBAefcjbU 
 2018-04-06 14:39 - 2018-04-06 14:39 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\hmzgt4cxp50 
 2018-04-06 14:39 - 2018-04-06 14:39 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\5ufpeyxejn1 
 2018-04-06 14:39 - 2018-04-06 14:39 - 000000000 ____D C:\Program Files\L3XJAZ5M2K 
 2018-04-06 09:21 - 2018-04-06 09:21 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\Mozilla  
 2018-04-06 09:20 - 2018-04-06 09:20 - 000015603 _____ C:\Windows\system32\findit.xml  
 2018-04-06 09:20 - 2018-04-06 09:20 - 000000000 ____D C:\ProgramData\AppmalopiKs 
 2018-04-06 09:19 - 2018-04-06 14:31 - 000000000 ____D C:\ProgramData\AppmalopiK 
 2018-04-06 09:09 - 2018-04-06 14:39 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Local\CrashDumps  
 2018-04-06 09:09 - 2018-04-06 09:09 - 000750080 ___SH (Hesselberg Consulting) C:\ProgramData\winhost.exe  
 2018-04-06 09:08 - 2018-04-06 14:41 - 000000000 ___HD C:\Dapp 
 2018-04-06 09:08 - 2018-04-06 14:28 - 000000000 ____D C:\Program Files\K6FY8N07NN 
 2018-04-06 09:08 - 2018-04-06 14:28 - 000000000 ____D C:\Program Files\2F5RGH60QY 
 2018-04-06 09:08 - 2018-04-06 09:08 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\fmre0di0irl 
 2018-04-06 09:08 - 2018-04-06 09:08 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\cddwieijadh 
 2018-04-06 09:07 - 2018-04-06 09:07 - 000150064 _____ C:\Windows\Minidump\040618-16442-01.dmp  
 2018-04-05 00:42 - 2018-04-05 00:42 - 000000122 _____ C:\Users\FAMILLE FALAH\AppData\Roaming\WB.CFG  
 2018-04-05 00:24 - 2018-04-05 00:24 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\xwbubem3thh 
 2018-04-05 00:23 - 2018-04-05 00:23 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\22xft21bg5u 
 2018-04-05 00:23 - 2018-04-05 00:23 - 000000000 ____D C:\Program Files\RSWXO1TOF0 
 2018-04-05 00:23 - 2018-04-05 00:23 - 000000000 ____D C:\Program Files\JBJZNQ2JL0 
 2018-04-05 00:04 - 2018-04-05 00:04 - 000000290 __RSH C:\Users\FAMILLE FALAH\ntuser.pol  
 2018-04-04 23:23 - 2018-04-04 23:47 - 000000000 ____D C:\Program Files\G5NH8S6OHU 
 2018-04-04 23:23 - 2018-04-04 23:47 - 000000000 ____D C:\Program Files\CRAS998M8D 
 2018-04-04 23:23 - 2018-04-04 23:23 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\szfhkavxgbx 
 2018-04-04 23:23 - 2018-04-04 23:23 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\1z5zmtuahjm 
 2018-04-04 22:29 - 2018-04-04 22:40 - 036501736 _____ (Adlice Software ) C:\Users\FAMILLE FALAH\Downloads\setup.exe  
 2018-04-04 22:27 - 2018-04-04 22:27 - 000004484 __RSH C:\ProgramData\ntuser.pol  
 2018-04-04 22:24 - 2018-04-05 00:51 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\WidModule 
 2018-04-04 22:23 - 2018-04-04 22:23 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\z1qx5z0jvry 
 2018-04-04 22:22 - 2018-04-04 22:22 - 000108936 _____ C:\Windows\system32\Drivers\knwfd.sys  
 2018-04-01 23:41 - 2018-04-01 23:41 - 000317952 ___SH C:\ProgramData\URL3.exe  
 2018-04-01 23:41 - 2018-04-01 23:41 - 000317952 ___SH C:\ProgramData\URL2.exe  
 2018-04-01 01:50 - 2018-04-01 12:55 - 000000000 ____D C:\ProgramData\AppmallosayoV 
 2018-04-01 01:50 - 2018-04-01 01:50 - 000000000 ____D C:\Users\Public\Documents\XMUpdate 
 2018-04-01 01:49 - 2018-04-04 22:49 - 000000000 ____D C:\Program Files\6GN34EY4DQ 
2018-03-31 18:13 - 2018-03-31 18:13 - 000000000 ___HD C:\.system_0DDHF-DFJGK-DHFHX 
 2018-03-31 18:13 - 2018-03-31 18:13 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\vdgpjcipwd 
 2018-03-31 18:13 - 2018-03-31 18:13 - 000000000 ____D C:\Program Files\4Q5SVC8RO7 
 2018-03-31 18:11 - 2018-03-31 18:11 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\SystemHealer 
 2018-03-31 18:10 - 2018-04-06 11:43 - 000002219 _____ C:\Users\FAMILLE FALAH\Desktop\Google Chrome.lnk  
 2018-03-31 18:10 - 2018-03-31 18:11 - 000317952 ___SH C:\ProgramData\URL1.exe  
 2018-03-31 18:10 - 2018-03-31 18:10 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\zdfhfykmn3i 
 2018-03-31 18:09 - 2018-04-06 14:31 - 000000000 ____D C:\ProgramData\PrefsSecure 
 2018-03-31 18:09 - 2018-04-01 01:49 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\hmu1lmeld5y 
 2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\vry5g2jfcbb 
 2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\gnfkuaanzrs 
 2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\c113tcmky4i 
 2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 ____D C:\Program Files\My Program 
 2018-03-31 18:09 - 2018-03-31 18:09 - 000000000 ____D C:\Program Files\GIPI5NY9UR 
 2018-03-31 18:08 - 2018-04-06 14:40 - 000929792 _____ C:\Users\FAMILLE FALAH\AppData\Local\sham.db 
 2018-03-31 18:08 - 2018-04-06 09:08 - 000017664 _____ C:\Users\FAMILLE FALAH\AppData\Local\InstallationConfiguration.xml  
 2018-03-31 18:08 - 2018-04-04 22:50 - 000000000 ____D C:\Program Files\Z6W0N4IEL0 
 2018-03-31 18:08 - 2018-03-31 18:08 - 000140800 _____ C:\Users\FAMILLE FALAH\AppData\Local\installer.dat  
 2018-03-31 18:08 - 2018-03-31 18:08 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\FastDataX 
 2018-03-31 18:07 - 2018-04-06 09:13 - 000000000 _RSHD C:\Users\FAMILLE FALAH\AppData\Roaming\DE25E01C-A553-C0F0-1FF2-A9F4C346ED68 
 2018-03-31 18:07 - 2018-04-06 09:08 - 000000000 ____D C:\ProgramData\yahoochrome_D 
 2018-03-31 18:07 - 2018-04-04 22:50 - 000000000 ____D C:\Program Files\S639C2HLIK 
 2018-03-31 18:07 - 2018-04-04 22:49 - 000000000 ____D C:\Program Files\7UQQYHIH24 
 2018-03-31 18:07 - 2018-03-31 18:07 - 000000003 _____ C:\Users\FAMILLE FALAH\AppData\Local\wbem.ini  
 2018-03-31 18:07 - 2018-03-31 18:07 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\nczxmpbfrvu 
 2018-03-31 18:07 - 2018-03-31 18:07 - 000000000 ____D C:\Users\FAMILLE FALAH\AppData\Roaming\mx2qp5mmia1 
 2018-03-31 18:06 - 2018-03-31 18:08 - 000000000 ____D C:\Program Files\Sikimi 
 2018-03-31 18:06 - 2018-03-31 18:06 - 000015872 ___SH (Microsoft) C:\ProgramData\BOT.exe 
 2018-03-31 18:06 - 2018-03-31 18:06 - 000000116 _____ C:\Users\FAMILLE FALAH\AppData\Roaming\check.txt  
 2018-03-31 18:06 - 2018-03-31 18:06 - 000000000 ____D C:\Windows\system32\wqdsgomo 
 2018-03-31 17:55 - 2018-03-31 17:55 - 000000616 _____ C:\Users\FAMILLE FALAH\Downloads\PhoneRescue_3.torrent 
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [150936 2018-02-25] (Byte Technologies LLC)  
 R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2018-03-09] ()  
C:\Users\FAMILLE FALAH\AppData\Roaming\vdgpjcipwd
 S2 wqdsgomo; C:\Windows\system32\wqdsgomo\pflefndm.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier) 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize   
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [Microsoft Windows BOT] => C:\ProgramData\BOT.exe [15872 2018-03-31] (Microsoft) <==== ATTENTION 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [2227329] => C:\Users\FAMILLE FALAH\AppData\Roaming\mx2qp5mmia1\ykrycg35btz.exe [746667 2018-03-31] ( ) 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [4715246] => C:\Users\FAMILLE FALAH\AppData\Roaming\nczxmpbfrvu\u0rzbkemica.exe [746667 2018-03-31] ( ) 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [9071237] => C:\Users\FAMILLE FALAH\AppData\Roaming\vry5g2jfcbb\tag4njkxbrm.exe [746667 2018-03-31] ( ) 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [4881491] => C:\Users\FAMILLE FALAH\AppData\Roaming\zdfhfykmn3i\ntjrrrygwqr.exe [746667 2018-03-31] ( ) 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [2214027] => C:\Users\FAMILLE FALAH\AppData\Roaming\z1qx5z0jvry\yejd43134nw.exe [666605 2018-04-04] ( ) 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [5990104] => C:\Users\FAMILLE FALAH\AppData\Roaming\cddwieijadh\n4r2km1iz45.exe [921835 2018-04-06] (Fless ) 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [3945556] => C:\Users\FAMILLE FALAH\AppData\Roaming\fmre0di0irl\qq13kcrpqci.exe [921835 2018-04-06] (Fless ) 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\Run: [lansys32] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617711\lansys32.exe [162304 2018-04-06] () 
 HKU\S-1-5-21-4144611220-3247578389-2754280540-1000\...\RunOnce: [lansys32] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338- ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - -> Pas de fichier 
 Startup: C:\Users\FAMILLE FALAH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jbcfthia.lnk [2018-04-06]  
GroupPolicy: Restriction - Chrome <==== ATTENTION 
HKLM\...\RunOnce: [s04clue0wy4] => C:\Program Files\Sikimi\8558.exe [663552 2018-03-31] ()  
 HKLM\...\RunOnce: [w4jlgrgv03d] => C:\Program Files\Sikimi\582.exe [663552 2018-03-31] ()  
Task: {4463749A-16A1-43EF-B5F1-AC5F13D53CBC} - System32\Tasks\Dapp => C:\Dapp\Dapp.exe [2018-04-05] (Website)
Task: {4F040A0A-39C4-433B-8228-CAB10A24BF2D} - System32\Tasks\Microsoft\Windows\Root\BOT => C:\ProgramData\BOT.exe [2018-03-31] (Microsoft) <==== ATTENTION
Task: {73398D3A-2CFC-4419-897D-1BB5A8195B5B} - System32\Tasks\cmdsvr => C:\Dapp\cmdsvr.exe [2018-03-12] (TODO: <Company name>)
Task: {A0418C35-3C09-4EB3-868A-CAC27015B294} - System32\Tasks\XblfzlrMwbeaKro => rundll32 "C:\Program Files\fBAefcjbU\TGXahV.dll",#1
Task: {A0E5D522-476F-4F36-AB32-AECD0DEBB7C3} - System32\Tasks\Opera scheduled Autoupdate 4086469641 => C:\Windows\system32\cmd.exe /c start "" "C:\Users\FAMILLE FALAH\AppData\Roaming\Microsoft\Windows\jbcfthia\tahesgcf.exe"
Task: {D72E0CF5-4EFA-4B58-B8F1-C7B5DB84DB53} - System32\Tasks\WinHostStartForMachine => C:\ProgramData\winhost.exe [2018-04-06] (Hesselberg Consulting) <==== ATTENTION
Task: {FBC21400-849C-466E-80DA-82CD05F3283A} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2018-02-25] (Byte Technologies LLC) <==== ATTENTION
Hosts:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

falahoussama
Messages : 2
Inscription : 06 avr. 2018 16:26

Re: désinfecter mon PC

Message par falahoussama » 07 avr. 2018 23:37

Merci bc c’était efficace

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90501
Inscription : 10 sept. 2005 13:57
Contact :

Re: désinfecter mon PC

Message par Malekal_morte » 08 avr. 2018 12:27

de rien,

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »