virus détectés

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Biotron1
newbie
newbie
Messages : 9
Inscription : 15 févr. 2018 11:49

virus détectés

Message par Biotron1 » 26 juin 2018 14:44

Bonjour

J'ai été un peu trop audacieux dans mes téléchargements et j'ai choppé un truc pas terrible.
ZHPDiag a l'air de dire que ce n'est moyen sympa en tous cas.
Je me permets de vous coller son analyse:
HFAmDyfFm4n_ZHPDiag.txt
Analyse ZHPDiag
(306.04 Kio) Téléchargé 9 fois
Si une âme charitable pouvait m'aider, je lui en serais reconnaissant

Ps: J'ai trouvé les trucs suivants dans les programmes au démarrage:

orbital\inveigh.exe
berard\hamblen.exe
zapping\lakatos.exe

+ un truc chelou dans les programmes actifs du gestionnaire: imaia. A priori un logiciel vidéo dont je ne trouve pas mention sur la toile.

Merci d'avance




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: virus détectés

Message par angelique » 26 juin 2018 15:04

Bonjour/Bonsoir,

supprime zhp truc, ça sert à rien.
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Biotron1
newbie
newbie
Messages : 9
Inscription : 15 févr. 2018 11:49

Re: virus détectés

Message par Biotron1 » 26 juin 2018 15:23

Bonjour Angelique, merci pour ta réponse.

ZHP inutile? On m'aurait menti depuis tout ce temps et sur ce forum?

Bref, moi je n'y connais rien. Voici donc les rapports FRST:

https://pjjoint.malekal.com/files.php?i ... 11i11x14h5
https://pjjoint.malekal.com/files.php?r ... 7v15b15f13
https://pjjoint.malekal.com/files.php?r ... 5v13q10v10

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: virus détectés

Message par angelique » 26 juin 2018 15:42

Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.


PS: On ne t'a pas menti sur ce forum mais sur les outils utilisés ;)
Pièces jointes
fixlist.txt
(4.07 Kio) Téléchargé 13 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Biotron1
newbie
newbie
Messages : 9
Inscription : 15 févr. 2018 11:49

Re: virus détectés

Message par Biotron1 » 26 juin 2018 16:04

Ok, voici:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par Gwenn (26-06-2018 15:36:02) Run:1
Exécuté depuis C:\Users\Gwenn\Desktop
Profils chargés: Gwenn (Profils disponibles: Gwenn & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {0111F7E7-02F5-4C72-83ED-86C42C6DAA11} - \DropboxUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {08288BD8-7925-4434-A8A5-99C7B207E3C1} - System32\Tasks\haggarthaggart => C:\Program Files (x86)\remorseless\remorseless.exe
Task: {38D0A275-934C-46DF-8B0B-364F964AB976} - System32\Tasks\conniving gemsbok mouradconniving gemsbok mourad => C:\Users\Gwenn\AppData\Local\Lakatos.exe [2018-06-25] ()
Task: {3904D3EC-E7D6-4895-862B-0B3B26DD2F04} - System32\Tasks\mismanaged-restorationsmismanaged-restorations => C:\Program Files (x86)\berard\Hamblen.exe
Task: {47F7DC8C-8B3C-40A5-A438-D3DB38AD4D9F} - System32\Tasks\sannasanna => C:\Program Files (x86)\Wheelbarrow\pru.exe [2018-06-25] ()
Task: {857E7B13-A08E-4BEE-9193-1B92167BF87A} - System32\Tasks\cair_flukecair_fluke => C:\Program Files (x86)\Dated\Lakatos.exe
Task: {CAB60889-1C33-4CF5-8235-836D8B6CC659} - System32\Tasks\marsal lorainmarsal lorain => C:\Program Files (x86)\Dated\Hamblen.exe
Task: {D45CFF2E-2F95-40D7-9653-8EC11FDCAFAB} - System32\Tasks\dentaldental => C:\Program Files (x86)\Zapping\Lakatos.exe
Task: {D8D55628-74AE-4FAC-92B0-8E5998EC8BCF} - \DropboxUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {EC2B9CC2-1413-4A15-A998-F31BE8618723} - System32\Tasks\hannigan_extrusionshannigan_extrusions => C:\Users\Gwenn\AppData\Local\Hamblen.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKU\S-1-5-21-2896251786-894016935-3358398391-1000\...\Run: [inveigh] => C:\Program Files (x86)\orbital\inveigh.exe [134930 2018-06-25] ()
HKU\S-1-5-21-2896251786-894016935-3358398391-1000\...\Run: [armbands] => "C:\Program Files (x86)\Zapping\Lakatos.exe" mai
Startup: C:\Users\Gwenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tylenol.lnk [2018-06-25]
ShortcutTarget: tylenol.lnk -> C:\Program Files (x86)\Zapping\Lakatos.exe (Pas de fichier)
Startup: C:\Users\Gwenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tylenoltylenol.lnk [2018-06-25]
ShortcutTarget: tylenoltylenol.lnk -> C:\Program Files (x86)\berard\Hamblen.exe (Pas de fichier)
R1 MzExZDc0; C:\WINDOWS\System32\drivers\MzExZDc0.sys [213168 2018-06-24] ()
2018-06-25 20:55 - 2018-06-25 17:14 - 000248832 _____ C:\Users\Gwenn\AppData\Local\Lakatos.exe
2018-06-25 17:20 - 2018-06-25 17:20 - 000003730 _____ C:\WINDOWS\System32\Tasks\conniving gemsbok mouradconniving gemsbok mourad
2018-06-25 17:20 - 2018-06-25 17:20 - 000003728 _____ C:\WINDOWS\System32\Tasks\mismanaged-restorationsmismanaged-restorations
2018-06-25 17:20 - 2018-06-25 17:20 - 000003710 _____ C:\WINDOWS\System32\Tasks\hannigan_extrusionshannigan_extrusions
2018-06-25 17:20 - 2018-06-25 17:20 - 000003686 _____ C:\WINDOWS\System32\Tasks\marsal lorainmarsal lorain
2018-06-25 17:20 - 2018-06-25 17:20 - 000003682 _____ C:\WINDOWS\System32\Tasks\haggarthaggart
2018-06-25 17:20 - 2018-06-25 17:20 - 000003674 _____ C:\WINDOWS\System32\Tasks\cair_flukecair_fluke
2018-06-25 17:20 - 2018-06-25 17:20 - 000003662 _____ C:\WINDOWS\System32\Tasks\dentaldental
2018-06-25 17:20 - 2018-06-25 17:20 - 000003658 _____ C:\WINDOWS\System32\Tasks\sannasanna
2018-06-25 17:20 - 2018-06-25 17:20 - 000000000 ___HD C:\Program Files (x86)\orbital
2018-06-25 17:20 - 2018-06-25 17:20 - 000000000 ____D C:\Program Files (x86)\Wheelbarrow
2018-06-25 17:19 - 2018-06-25 18:07 - 000000000 ____D C:\Program Files\MjZkNGR
2018-06-25 17:14 - 2018-06-25 17:14 - 000248832 _____ C:\WINDOWS\conspicuously.exe
2018-06-26 14:21 - 2018-02-10 20:43 - 000000000 ____D C:\Users\Gwenn\AppData\Roaming\ZHP
C:\Program Files (x86)\Dated
C:\Program Files (x86)\Zapping
C:\Program Files (x86)\berard
C:\Program Files (x86)\remorseless
Reg: reg delete HKU\S-1-5-21-2896251786-894016935-3358398391-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "inveigh" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "tylenoltylenol.lnk" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "Stylenol.lnk" /f
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0111F7E7-02F5-4C72-83ED-86C42C6DAA11}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0111F7E7-02F5-4C72-83ED-86C42C6DAA11}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DropboxUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{08288BD8-7925-4434-A8A5-99C7B207E3C1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08288BD8-7925-4434-A8A5-99C7B207E3C1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\haggarthaggart => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\haggarthaggart" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38D0A275-934C-46DF-8B0B-364F964AB976}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38D0A275-934C-46DF-8B0B-364F964AB976}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\conniving gemsbok mouradconniving gemsbok mourad => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\conniving gemsbok mouradconniving gemsbok mourad" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3904D3EC-E7D6-4895-862B-0B3B26DD2F04}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3904D3EC-E7D6-4895-862B-0B3B26DD2F04}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\mismanaged-restorationsmismanaged-restorations => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mismanaged-restorationsmismanaged-restorations" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47F7DC8C-8B3C-40A5-A438-D3DB38AD4D9F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47F7DC8C-8B3C-40A5-A438-D3DB38AD4D9F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\sannasanna => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sannasanna" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{857E7B13-A08E-4BEE-9193-1B92167BF87A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{857E7B13-A08E-4BEE-9193-1B92167BF87A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cair_flukecair_fluke => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cair_flukecair_fluke" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CAB60889-1C33-4CF5-8235-836D8B6CC659}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CAB60889-1C33-4CF5-8235-836D8B6CC659}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\marsal lorainmarsal lorain => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\marsal lorainmarsal lorain" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D45CFF2E-2F95-40D7-9653-8EC11FDCAFAB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D45CFF2E-2F95-40D7-9653-8EC11FDCAFAB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dentaldental => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dentaldental" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D8D55628-74AE-4FAC-92B0-8E5998EC8BCF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8D55628-74AE-4FAC-92B0-8E5998EC8BCF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DropboxUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC2B9CC2-1413-4A15-A998-F31BE8618723}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC2B9CC2-1413-4A15-A998-F31BE8618723}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hannigan_extrusionshannigan_extrusions => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hannigan_extrusionshannigan_extrusions" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
"HKU\S-1-5-21-2896251786-894016935-3358398391-1000\Software\Microsoft\Windows\CurrentVersion\Run\\inveigh" => supprimé(es) avec succès
"HKU\S-1-5-21-2896251786-894016935-3358398391-1000\Software\Microsoft\Windows\CurrentVersion\Run\\armbands" => supprimé(es) avec succès
C:\Users\Gwenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tylenol.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Zapping\Lakatos.exe" => non trouvé(e)
C:\Users\Gwenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tylenoltylenol.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\berard\Hamblen.exe" => non trouvé(e)
MzExZDc0 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\MzExZDc0" => supprimé(es) avec succès
MzExZDc0 => service supprimé(es) avec succès
C:\Users\Gwenn\AppData\Local\Lakatos.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\conniving gemsbok mouradconniving gemsbok mourad" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\mismanaged-restorationsmismanaged-restorations" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\hannigan_extrusionshannigan_extrusions" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\marsal lorainmarsal lorain" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\haggarthaggart" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\cair_flukecair_fluke" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\dentaldental" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\sannasanna" => non trouvé(e)

"C:\Program Files (x86)\orbital" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\orbital" => Planifié pour déplacement au redémarrage.


"C:\Program Files (x86)\Wheelbarrow" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Wheelbarrow" => Planifié pour déplacement au redémarrage.

C:\Program Files\MjZkNGR => déplacé(es) avec succès
C:\WINDOWS\conspicuously.exe => déplacé(es) avec succès
C:\Users\Gwenn\AppData\Roaming\ZHP => déplacé(es) avec succès
"C:\Program Files (x86)\Dated" => non trouvé(e)
"C:\Program Files (x86)\Zapping" => non trouvé(e)
"C:\Program Files (x86)\berard" => non trouvé(e)
C:\Program Files (x86)\remorseless => déplacé(es) avec succès

========= reg delete HKU\S-1-5-21-2896251786-894016935-3358398391-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "inveigh" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "tylenoltylenol.lnk" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========


========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "Stylenol.lnk" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27658862 B
Java, Flash, Steam htmlcache => 610367748 B
Windows/system/drivers => 2661651 B
Edge => 3584 B
Chrome => 154294019 B
Firefox => 23432024 B
Opera => 2095770 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Gwenn => 267825589 B
DefaultAppPool => 0 B

RecycleBin => 3145901 B
EmptyTemp: => 1 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-06-2018 15:46:55)

C:\Program Files (x86)\orbital => a été déplacé(e) avec succès
C:\Program Files (x86)\Wheelbarrow => a été déplacé(e) avec succès

==== Fin de Fixlog 15:46:55 ====


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: virus détectés

Message par angelique » 26 juin 2018 16:10

Tu dois voir que c'est mieux n'est ce pas ?

Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(346 octets) Téléchargé 12 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Biotron1
newbie
newbie
Messages : 9
Inscription : 15 févr. 2018 11:49

Re: virus détectés

Message par Biotron1 » 26 juin 2018 16:23

Alors oui, ça a l'air mieux, merci.
Cependant j'ai essayé de lancer Ccleaner, pas pour la pertinence de l'objet, mais parce que depuis l'attaque il bloque à 14% de l'analyse sur l'historique de IE (que je n'utilise pas).
Et... C'est toujours le cas.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par Gwenn (26-06-2018 16:00:43) Run:2
Exécuté depuis C:\Users\Gwenn\Desktop
Profils chargés: Gwenn (Profils disponibles: Gwenn & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Reg: reg delete HKU\S-1-5-21-2896251786-894016935-3358398391-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "tylenoltylenol.lnk" /f
Reg: reg delete HKU\S-1-5-21-2896251786-894016935-3358398391-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "Stylenol.lnk" /f


*****************


========= reg delete HKU\S-1-5-21-2896251786-894016935-3358398391-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "tylenoltylenol.lnk" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= reg delete HKU\S-1-5-21-2896251786-894016935-3358398391-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "Stylenol.lnk" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========


==== Fin de Fixlog 16:00:43 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91992
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus détectés

Message par Malekal_morte » 26 juin 2018 18:16

Désinstaller CCleaner pour ce qu'il est utile...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: virus détectés

Message par angelique » 26 juin 2018 19:25

Ton ccleaner plante, donc vire le comme a bien dit Malekal.

Sinon c'est OK, tu peux supprimer frst, ses rapports et C:\FRST

Pour nettoyer Windows, utilise leur outils intégré de nettoyage de disk (exécuter➯cleanmgr)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Biotron1
newbie
newbie
Messages : 9
Inscription : 15 févr. 2018 11:49

Re: virus détectés

Message par Biotron1 » 27 juin 2018 10:26

Super. Merci à vous

edit: juste un retour sur ccleaner: les résidus d'installation dans le registre qu'il semblait traiter n'ont aucun impact sur Windows?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: virus détectés

Message par angelique » 27 juin 2018 11:06

Non
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Biotron1
newbie
newbie
Messages : 9
Inscription : 15 févr. 2018 11:49

Re: virus détectés

Message par Biotron1 » 27 juin 2018 16:24

Clair, concis, efficace.
Merci


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »