virus Checks.vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

anais1396
newbie
newbie
Messages : 8
Inscription : 12 sept. 2018 19:51

virus Checks.vbs

Message par anais1396 » 12 sept. 2018 19:56

Bonjour,

J'ai lancé le programme FRST64 pour anayser mon pc car j'ai un problème avec un message qui s'affiche tout le temps :
"Impossible de trouver le fichier script "C:\Users\Public\Librairies\Checks.vbs"


J'ai donc les 3 liens pour les 3 rapports FRST, Addition, Shortcut:

FRST : https://pjjoint.malekal.com/files.php?i ... 9d14r512v9

Addition : https://pjjoint.malekal.com/files.php?i ... 2j12n7n5s5

Shortcut : https://pjjoint.malekal.com/files.php?i ... d6q6s9x7d6

Pouvez-vous les analyser et me dire comment désinfecter mon pc ?
Merci d'avance.
Cordialement




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus Checks.vbs

Message par Malekal_morte » 12 sept. 2018 20:20

Salut,

C'est une infection par clé USB.
Tu aussi des installés des adwares et PUPs liés surement au téléchargement d'un crack.
Bref y a du boulot.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {305D561A-2C0B-4EA9-BA5E-F9248A3B1C96} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {63EFFDD2-0167-4524-A020-40F6A4D8096B} - System32\Tasks\exorcistsexorcists => C:\Program Files (x86)\Uprising\stirrer.exe [2018-09-03] ()
Task: {1CABFFF6-34FB-4BE6-AE37-EABA3627F46A} - System32\Tasks\psv_Stocklab => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Zotapflex.reg" & del "C:\ProgramData\Quoteex\Zotapflex.reg" & SCHTASKS /Delete /TN "psv_Stocklab" /F <==== ATTENTION
 S2 ZmM1NTBiODYyNzg5YWFl; C:\Program Files\ZmM1NTBiODYyNzg5YWFl\ZjdmNjI1NDM0OGEwNzdm.exe [1258592 2018-09-02] ()
 R2 Update Service; C:\Program Files\fik Hookerton Updater\Hookerton.exe [788480 2018-09-03] () [Fichier non signé] 
 C:\ProgramData\Quoteex
 Task: {7E85A54B-9469-49BE-8174-D72680301F4A} - System32\Tasks\kalamazoo-disgustskalamazoo-disgusts => C:\Program Files (x86)\neatest\Phuong.exe
 Task: {9ED6AE87-F92B-4D9B-B919-C3C8416DC616} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
 C:\Users\Public\Libraries\Checks.vbs
  2018-09-04 11:28 - 2018-09-04 11:28 - 000000724 _____ C:\Users\Anaïs\AppData\Local\LMIR09BC0001.tmp.bat
2018-09-04 11:28 - 2018-09-04 11:28 - 000000528 _____ C:\Users\Anaïs\AppData\Local\LMIR09BC0001.tmp_r.bat
2018-09-04 11:02 - 2018-09-04 11:02 - 000000724 _____ C:\Users\Anaïs\AppData\Local\LMIR09B36001.tmp.bat
2018-09-04 11:02 - 2018-09-04 11:02 - 000000724 _____ C:\Users\Anaïs\AppData\Local\LMIR098E2001.tmp.bat
2018-09-04 11:02 - 2018-09-04 11:02 - 000000528 _____ C:\Users\Anaïs\AppData\Local\LMIR09B36001.tmp_r.bat
2018-09-04 11:02 - 2018-09-04 11:02 - 000000528 _____ C:\Users\Anaïs\AppData\Local\LMIR098E2001.tmp_r.bat
2018-09-04 10:52 - 2018-09-04 11:04 - 000000000 ____D C:\Users\Anaïs\AppData\Local\LogMeIn Rescue Applet
2018-09-03 17:51 - 2018-09-03 17:51 - 000000000 ____D C:\Wondershare Video Converter Ultimate
2018-09-03 17:50 - 2018-09-12 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-09-03 17:50 - 2018-09-03 17:50 - 000001308 _____ C:\Users\Public\Desktop\Wondershare Video Converter Ultimate.lnk
2018-09-03 17:49 - 2018-09-03 17:49 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\TransferSupport
2018-09-03 17:49 - 2018-09-03 17:49 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-09-03 17:31 - 2018-09-04 10:35 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-09-03 17:31 - 2018-09-03 17:32 - 000000000 ____D C:\ProgramData\ebf70588-3387-0
2018-09-03 17:31 - 2018-09-03 17:31 - 000000000 ____D C:\ProgramData\ebf70588-59e1-1
2018-09-03 17:30 - 2018-09-03 17:33 - 000000000 ____D C:\Program Files (x86)\Accelerer PC
2018-09-03 17:29 - 2018-09-12 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-09-03 17:28 - 2018-09-03 17:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-09-03 17:27 - 2018-09-05 16:30 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\UpProVerified
2018-09-03 17:27 - 2018-09-03 17:41 - 000000406 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-09-03 17:27 - 2018-09-03 17:27 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\Python
2018-09-03 17:27 - 2018-09-03 17:27 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\Microleaves
2018-09-03 17:27 - 2018-09-03 17:27 - 000000000 ____D C:\Users\Anaïs\AppData\Local\AdvinstAnalytics
2018-09-03 17:27 - 2018-09-03 17:27 - 000000000 ____D C:\Program Files (x86)\Microleaves 
 AppInit_DLLs: C:\ProgramData\Quoteex\Lightdox.dll => C:\ProgramData\Quoteex\Lightdox.dll [342528 2018-09-03] () 
 Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\Anaïs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\Anaïs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> %SNP% --disable-quic
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4) Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).


Salut,

C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

anais1396
newbie
newbie
Messages : 8
Inscription : 12 sept. 2018 19:51

Re: virus Checks.vbs

Message par anais1396 » 18 sept. 2018 12:56

Merci pour votre réponse. J'ai exécuter FRST et le message check.vbs n'apparait plus. Je vais effectuer un nettoyage complet de mon pc avec mon antivirus.

Cependant j'ai tout de même un problème avec Google chrome : dès que je clique sur un lien ou quelque part dans une page internet, il m'ouvre en même temps un nouvel onglet avec une page indésirable.
Comment réparer cela ?



Voici le contenu du fichier fixlog :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Anaïs (18-09-2018 12:19:56) Run:1
Exécuté depuis C:\Users\Anaïs\Desktop
Profils chargés: Anaïs (Profils disponibles: Anaïs)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {305D561A-2C0B-4EA9-BA5E-F9248A3B1C96} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {63EFFDD2-0167-4524-A020-40F6A4D8096B} - System32\Tasks\exorcistsexorcists => C:\Program Files (x86)\Uprising\stirrer.exe [2018-09-03] ()
Task: {1CABFFF6-34FB-4BE6-AE37-EABA3627F46A} - System32\Tasks\psv_Stocklab => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Zotapflex.reg" & del "C:\ProgramData\Quoteex\Zotapflex.reg" & SCHTASKS /Delete /TN "psv_Stocklab" /F <==== ATTENTION
S2 ZmM1NTBiODYyNzg5YWFl; C:\Program Files\ZmM1NTBiODYyNzg5YWFl\ZjdmNjI1NDM0OGEwNzdm.exe [1258592 2018-09-02] ()
R2 Update Service; C:\Program Files\fik Hookerton Updater\Hookerton.exe [788480 2018-09-03] () [Fichier non signé]
C:\ProgramData\Quoteex
Task: {7E85A54B-9469-49BE-8174-D72680301F4A} - System32\Tasks\kalamazoo-disgustskalamazoo-disgusts => C:\Program Files (x86)\neatest\Phuong.exe
Task: {9ED6AE87-F92B-4D9B-B919-C3C8416DC616} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
C:\Users\Public\Libraries\Checks.vbs
2018-09-04 11:28 - 2018-09-04 11:28 - 000000724 _____ C:\Users\Anaïs\AppData\Local\LMIR09BC0001.tmp.bat
2018-09-04 11:28 - 2018-09-04 11:28 - 000000528 _____ C:\Users\Anaïs\AppData\Local\LMIR09BC0001.tmp_r.bat
2018-09-04 11:02 - 2018-09-04 11:02 - 000000724 _____ C:\Users\Anaïs\AppData\Local\LMIR09B36001.tmp.bat
2018-09-04 11:02 - 2018-09-04 11:02 - 000000724 _____ C:\Users\Anaïs\AppData\Local\LMIR098E2001.tmp.bat
2018-09-04 11:02 - 2018-09-04 11:02 - 000000528 _____ C:\Users\Anaïs\AppData\Local\LMIR09B36001.tmp_r.bat
2018-09-04 11:02 - 2018-09-04 11:02 - 000000528 _____ C:\Users\Anaïs\AppData\Local\LMIR098E2001.tmp_r.bat
2018-09-04 10:52 - 2018-09-04 11:04 - 000000000 ____D C:\Users\Anaïs\AppData\Local\LogMeIn Rescue Applet
2018-09-03 17:51 - 2018-09-03 17:51 - 000000000 ____D C:\Wondershare Video Converter Ultimate
2018-09-03 17:50 - 2018-09-12 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-09-03 17:50 - 2018-09-03 17:50 - 000001308 _____ C:\Users\Public\Desktop\Wondershare Video Converter Ultimate.lnk
2018-09-03 17:49 - 2018-09-03 17:49 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\TransferSupport
2018-09-03 17:49 - 2018-09-03 17:49 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-09-03 17:31 - 2018-09-04 10:35 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-09-03 17:31 - 2018-09-03 17:32 - 000000000 ____D C:\ProgramData\ebf70588-3387-0
2018-09-03 17:31 - 2018-09-03 17:31 - 000000000 ____D C:\ProgramData\ebf70588-59e1-1
2018-09-03 17:30 - 2018-09-03 17:33 - 000000000 ____D C:\Program Files (x86)\Accelerer PC
2018-09-03 17:29 - 2018-09-12 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-09-03 17:28 - 2018-09-03 17:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-09-03 17:27 - 2018-09-05 16:30 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\UpProVerified
2018-09-03 17:27 - 2018-09-03 17:41 - 000000406 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-09-03 17:27 - 2018-09-03 17:41 - 000000374 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-09-03 17:27 - 2018-09-03 17:27 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\Python
2018-09-03 17:27 - 2018-09-03 17:27 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\Microleaves
2018-09-03 17:27 - 2018-09-03 17:27 - 000000000 ____D C:\Users\Anaïs\AppData\Local\AdvinstAnalytics
2018-09-03 17:27 - 2018-09-03 17:27 - 000000000 ____D C:\Program Files (x86)\Microleaves
AppInit_DLLs: C:\ProgramData\Quoteex\Lightdox.dll => C:\ProgramData\Quoteex\Lightdox.dll [342528 2018-09-03] ()
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\Anaïs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\Anaïs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> %SNP% --disable-quic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{305D561A-2C0B-4EA9-BA5E-F9248A3B1C96}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{305D561A-2C0B-4EA9-BA5E-F9248A3B1C96}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\FastDataX Task => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63EFFDD2-0167-4524-A020-40F6A4D8096B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63EFFDD2-0167-4524-A020-40F6A4D8096B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\exorcistsexorcists => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\exorcistsexorcists" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CABFFF6-34FB-4BE6-AE37-EABA3627F46A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CABFFF6-34FB-4BE6-AE37-EABA3627F46A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Stocklab => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Stocklab" => supprimé(es) avec succès
ZmM1NTBiODYyNzg5YWFl => service non trouvé(e).
"HKLM\System\CurrentControlSet\Services\Update Service" => supprimé(es) avec succès
Update Service => service supprimé(es) avec succès
C:\ProgramData\Quoteex => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E85A54B-9469-49BE-8174-D72680301F4A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E85A54B-9469-49BE-8174-D72680301F4A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\kalamazoo-disgustskalamazoo-disgusts => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kalamazoo-disgustskalamazoo-disgusts" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9ED6AE87-F92B-4D9B-B919-C3C8416DC616}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9ED6AE87-F92B-4D9B-B919-C3C8416DC616}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System\SystemChecks => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemChecks" => supprimé(es) avec succès
"C:\Users\Public\Libraries\Checks.vbs" => non trouvé(e)
C:\Users\Anaïs\AppData\Local\LMIR09BC0001.tmp.bat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\LMIR09BC0001.tmp_r.bat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\LMIR09B36001.tmp.bat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\LMIR098E2001.tmp.bat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\LMIR09B36001.tmp_r.bat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\LMIR098E2001.tmp_r.bat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\LogMeIn Rescue Applet => déplacé(es) avec succès
C:\Wondershare Video Converter Ultimate => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare => déplacé(es) avec succès
C:\Users\Public\Desktop\Wondershare Video Converter Ultimate.lnk => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Roaming\TransferSupport => déplacé(es) avec succès
C:\Program Files (x86)\Wondershare => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\ProgramData\ebf70588-3387-0 => déplacé(es) avec succès
C:\ProgramData\ebf70588-59e1-1 => déplacé(es) avec succès
C:\Program Files (x86)\Accelerer PC => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight => déplacé(es) avec succès
C:\Program Files (x86)\Microsoft Silverlight => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Roaming\UpProVerified => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
"C:\ProgramData\Quoteex\Lightdox.dll" => Données de la valeur supprimé(es) avec succès
"C:\WINDOWS\Tasks\Online Application V2G1.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Updater_Online_Application.job" => non trouvé(e)
C:\Users\Anaïs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Anaïs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3420363912-1079286644-1750835640-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3420363912-1079286644-1750835640-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28903854 B
Java, Flash, Steam htmlcache => 1412 B
Windows/system/drivers => 1697111 B
Edge => 37088788 B
Chrome => 42825985 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2756 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Anaïs => 225526092 B

RecycleBin => 666360 B
EmptyTemp: => 327.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:25:02 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus Checks.vbs

Message par Malekal_morte » 18 sept. 2018 14:00

ok suis bien toute la procédure et redonne un scan FRST à l'issue de celle-ci.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

anais1396
newbie
newbie
Messages : 8
Inscription : 12 sept. 2018 19:51

Re: virus Checks.vbs

Message par anais1396 » 18 sept. 2018 16:54

J'ai suivi la procédure : le message vbs ne s'affiche plus, j'ai lancé une analyse de mon pc avec mon antivirus et il a trouvé des fichiers infectés que j'ai nettoyé.

J'ai désinstallé et réinstallé mes navigateurs internet (google chrome et internet explorer) mais le problème persiste toujours sur chacun des navigateurs, ils ouvrent des pages indésirables sans arrêt dès que je clique quelque part...

J'ai relancé un scan avec FRST et voici les 3 rapports :

- FRST : https://pjjoint.malekal.com/files.php?i ... i8e9f511n6

- Addition : https://pjjoint.malekal.com/files.php?i ... 1d7b7g9t11

- Shortcut : https://pjjoint.malekal.com/files.php?i ... q9p10l6c15

Merci d'avance pour votre aide ;-)


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus Checks.vbs

Message par Malekal_morte » 18 sept. 2018 17:34

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
S1 ZmFhZDUwMjkzNThkNzE4; system32\drivers\ZmFhZDUwMjkzNThkNzE4.sys [X]
GroupPolicy: Restriction ? <==== ATTENTION
Task: {5D906AFE-D3BE-4475-9D3E-676938C8EFA9} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {603A0858-CB2A-4674-B8DE-55970BFAD4ED} - System32\Tasks\feedingsfeedings => C:\Program Files (x86)\Harnessed\Nonpolluting.exe
Task: {6249D357-662A-4D1D-8253-8F3BF410AD07} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {71D0202D-9CAF-472B-B258-8EB9564F3C1D} - System32\Tasks\touted_mellontouted_mellon => C:\Program Files (x86)\Muschamp\Nonpolluting.exe
Task: {755053BD-FB24-4DFD-A319-1D54C3D2297F} - System32\Tasks\Chameleon Folder-Anaïs => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe" 
Task: {7926C027-73C0-498F-966F-392FB7A02E80} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {7E7D6600-45D6-479E-A971-28F60F074192} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {7E92D82D-C0A6-454C-A6D9-C2E5C4F4983A} - System32\Tasks\armaniarmani => C:\Program Files (x86)\brittenham\brittenham.exe
Task: {A1F5924D-3567-47F6-B9A6-BCC461B4DA97} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {A90141FB-0F4F-4DE0-B52E-3C11058763F5} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {D1AF4D0D-6A97-4DD1-93A6-5C240F63031C} - System32\Tasks\slavs_excitesslavs_excites => C:\Users\Anaïs\AppData\Local\Phuong.exe
Task: {D7493004-F538-4982-8A31-B2058EAD3F96} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
 2018-09-03 16:14 - 2018-09-03 17:22 - 000000000 __SHD C:\ProgramData\hcptpspmnhqvngkl
 2018-09-03 17:26 - 2018-09-05 16:28 - 000000000 ____D C:\Program Files\fik Hookerton Updater
2018-09-03 17:26 - 2018-09-04 11:11 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-09-03 17:26 - 2018-09-04 10:52 - 000000000 ____D C:\Program Files (x86)\neatest
2018-09-03 17:26 - 2018-09-04 10:42 - 000000000 ____D C:\Program Files (x86)\Harnessed
2018-09-03 17:26 - 2018-09-03 17:48 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\Interstatnogui
2018-09-03 17:26 - 2018-09-03 17:46 - 000000000 ___HD C:\Program Files (x86)\absolutely
2018-09-03 17:26 - 2018-09-03 17:45 - 000000000 ___HD C:\Program Files (x86)\Muschamp
2018-09-03 17:26 - 2018-09-03 17:45 - 000000000 ____D C:\Program Files (x86)\brittenham
2018-09-03 17:26 - 2018-09-03 17:26 - 000000012 _____ C:\WINDOWS\b31914612
2018-09-03 17:26 - 2018-09-03 17:26 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\Mozilla
2018-09-03 17:26 - 2018-09-03 17:26 - 000000000 ____D C:\Program Files (x86)\Uprising
2018-09-03 17:25 - 2018-09-03 17:48 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-09-03 17:25 - 2018-09-03 17:26 - 000015602 _____ C:\WINDOWS\SysWOW64\findit.xml
2018-09-03 17:25 - 2018-09-03 17:26 - 000000000 ____D C:\ProgramData\Quoteexs
2018-09-03 17:25 - 2018-09-03 17:25 - 007770624 _____ C:\Users\Anaïs\AppData\Local\agent.dat
2018-09-03 17:25 - 2018-09-03 17:25 - 002019155 _____ C:\Users\Anaïs\AppData\Local\Faseity.tst
2018-09-03 17:25 - 2018-09-03 17:25 - 000126464 _____ C:\Users\Anaïs\AppData\Local\noah.dat
2018-09-03 17:25 - 2018-09-03 17:25 - 000070896 _____ C:\Users\Anaïs\AppData\Local\Config.xml
2018-09-03 17:25 - 2018-09-03 17:25 - 000018432 _____ C:\Users\Anaïs\AppData\Local\Main.dat
2018-09-03 17:25 - 2018-09-03 17:25 - 000005568 _____ C:\Users\Anaïs\AppData\Local\md.xml
2018-09-03 17:24 - 2018-09-03 17:40 - 000000000 ____D C:\Users\Anaïs\AppData\Local\XService
2018-09-03 17:24 - 2018-09-03 17:24 - 001413120 _____ C:\Users\Anaïs\AppData\Local\sham.db
2018-09-03 17:24 - 2018-09-03 17:24 - 000140800 _____ C:\Users\Anaïs\AppData\Local\installer.dat
2018-09-03 17:24 - 2018-09-03 17:24 - 000016416 _____ C:\Users\Anaïs\AppData\Local\InstallationConfiguration.xml
2018-09-03 17:23 - 2018-09-03 17:40 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer 
 2018-09-03 16:11 - 2018-09-18 13:10 - 000000000 ____D C:\Program Files\ZmM1NTBiODYyNzg5YWFl 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

anais1396
newbie
newbie
Messages : 8
Inscription : 12 sept. 2018 19:51

Re: virus Checks.vbs

Message par anais1396 » 18 sept. 2018 18:00

Si j'effectue l'étape 2 (nettoyage) avec mon propre antivirus (eset nod32) est-ce que ça va fonctionner aussi ? Car si j'installe MBAM, il ne va pas y avoir un conflit d'antivirus sur mon pc ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus Checks.vbs

Message par Malekal_morte » 18 sept. 2018 18:09

Non plutôt avec MBAM au pire tu le désinstalles ensuite.
N'active pas la version Premium.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

anais1396
newbie
newbie
Messages : 8
Inscription : 12 sept. 2018 19:51

Re: virus Checks.vbs

Message par anais1396 » 18 sept. 2018 18:11

Voici le contenu du fichier fixlog avec ce nouveau scan :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Anaïs (18-09-2018 17:38:26) Run:2
Exécuté depuis C:\Users\Anaïs\Desktop
Profils chargés: Anaïs (Profils disponibles: Anaïs)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
S1 ZmFhZDUwMjkzNThkNzE4; system32\drivers\ZmFhZDUwMjkzNThkNzE4.sys [X]
GroupPolicy: Restriction ? <==== ATTENTION
Task: {5D906AFE-D3BE-4475-9D3E-676938C8EFA9} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {603A0858-CB2A-4674-B8DE-55970BFAD4ED} - System32\Tasks\feedingsfeedings => C:\Program Files (x86)\Harnessed\Nonpolluting.exe
Task: {6249D357-662A-4D1D-8253-8F3BF410AD07} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {71D0202D-9CAF-472B-B258-8EB9564F3C1D} - System32\Tasks\touted_mellontouted_mellon => C:\Program Files (x86)\Muschamp\Nonpolluting.exe
Task: {755053BD-FB24-4DFD-A319-1D54C3D2297F} - System32\Tasks\Chameleon Folder-Anaïs => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {7926C027-73C0-498F-966F-392FB7A02E80} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {7E7D6600-45D6-479E-A971-28F60F074192} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {7E92D82D-C0A6-454C-A6D9-C2E5C4F4983A} - System32\Tasks\armaniarmani => C:\Program Files (x86)\brittenham\brittenham.exe
Task: {A1F5924D-3567-47F6-B9A6-BCC461B4DA97} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {A90141FB-0F4F-4DE0-B52E-3C11058763F5} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {D1AF4D0D-6A97-4DD1-93A6-5C240F63031C} - System32\Tasks\slavs_excitesslavs_excites => C:\Users\Anaïs\AppData\Local\Phuong.exe
Task: {D7493004-F538-4982-8A31-B2058EAD3F96} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
2018-09-03 16:14 - 2018-09-03 17:22 - 000000000 __SHD C:\ProgramData\hcptpspmnhqvngkl
2018-09-03 17:26 - 2018-09-05 16:28 - 000000000 ____D C:\Program Files\fik Hookerton Updater
2018-09-03 17:26 - 2018-09-04 11:11 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-09-03 17:26 - 2018-09-04 10:52 - 000000000 ____D C:\Program Files (x86)\neatest
2018-09-03 17:26 - 2018-09-04 10:42 - 000000000 ____D C:\Program Files (x86)\Harnessed
2018-09-03 17:26 - 2018-09-03 17:48 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\Interstatnogui
2018-09-03 17:26 - 2018-09-03 17:46 - 000000000 ___HD C:\Program Files (x86)\absolutely
2018-09-03 17:26 - 2018-09-03 17:45 - 000000000 ___HD C:\Program Files (x86)\Muschamp
2018-09-03 17:26 - 2018-09-03 17:45 - 000000000 ____D C:\Program Files (x86)\brittenham
2018-09-03 17:26 - 2018-09-03 17:26 - 000000012 _____ C:\WINDOWS\b31914612
2018-09-03 17:26 - 2018-09-03 17:26 - 000000000 ____D C:\Users\Anaïs\AppData\Roaming\Mozilla
2018-09-03 17:26 - 2018-09-03 17:26 - 000000000 ____D C:\Program Files (x86)\Uprising
2018-09-03 17:25 - 2018-09-03 17:48 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-09-03 17:25 - 2018-09-03 17:26 - 000015602 _____ C:\WINDOWS\SysWOW64\findit.xml
2018-09-03 17:25 - 2018-09-03 17:26 - 000000000 ____D C:\ProgramData\Quoteexs
2018-09-03 17:25 - 2018-09-03 17:25 - 007770624 _____ C:\Users\Anaïs\AppData\Local\agent.dat
2018-09-03 17:25 - 2018-09-03 17:25 - 002019155 _____ C:\Users\Anaïs\AppData\Local\Faseity.tst
2018-09-03 17:25 - 2018-09-03 17:25 - 000126464 _____ C:\Users\Anaïs\AppData\Local\noah.dat
2018-09-03 17:25 - 2018-09-03 17:25 - 000070896 _____ C:\Users\Anaïs\AppData\Local\Config.xml
2018-09-03 17:25 - 2018-09-03 17:25 - 000018432 _____ C:\Users\Anaïs\AppData\Local\Main.dat
2018-09-03 17:25 - 2018-09-03 17:25 - 000005568 _____ C:\Users\Anaïs\AppData\Local\md.xml
2018-09-03 17:24 - 2018-09-03 17:40 - 000000000 ____D C:\Users\Anaïs\AppData\Local\XService
2018-09-03 17:24 - 2018-09-03 17:24 - 001413120 _____ C:\Users\Anaïs\AppData\Local\sham.db
2018-09-03 17:24 - 2018-09-03 17:24 - 000140800 _____ C:\Users\Anaïs\AppData\Local\installer.dat
2018-09-03 17:24 - 2018-09-03 17:24 - 000016416 _____ C:\Users\Anaïs\AppData\Local\InstallationConfiguration.xml
2018-09-03 17:23 - 2018-09-03 17:40 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2018-09-03 16:11 - 2018-09-18 13:10 - 000000000 ____D C:\Program Files\ZmM1NTBiODYyNzg5YWFl
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\ZmFhZDUwMjkzNThkNzE4" => supprimé(es) avec succès
ZmFhZDUwMjkzNThkNzE4 => service supprimé(es) avec succès
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D906AFE-D3BE-4475-9D3E-676938C8EFA9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D906AFE-D3BE-4475-9D3E-676938C8EFA9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{603A0858-CB2A-4674-B8DE-55970BFAD4ED}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{603A0858-CB2A-4674-B8DE-55970BFAD4ED}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\feedingsfeedings => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\feedingsfeedings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6249D357-662A-4D1D-8253-8F3BF410AD07}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6249D357-662A-4D1D-8253-8F3BF410AD07}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71D0202D-9CAF-472B-B258-8EB9564F3C1D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71D0202D-9CAF-472B-B258-8EB9564F3C1D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\touted_mellontouted_mellon => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\touted_mellontouted_mellon" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{755053BD-FB24-4DFD-A319-1D54C3D2297F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{755053BD-FB24-4DFD-A319-1D54C3D2297F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Chameleon Folder-Anaïs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-Anaïs" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7926C027-73C0-498F-966F-392FB7A02E80}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7926C027-73C0-498F-966F-392FB7A02E80}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E7D6600-45D6-479E-A971-28F60F074192}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E7D6600-45D6-479E-A971-28F60F074192}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E92D82D-C0A6-454C-A6D9-C2E5C4F4983A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E92D82D-C0A6-454C-A6D9-C2E5C4F4983A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\armaniarmani => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\armaniarmani" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1F5924D-3567-47F6-B9A6-BCC461B4DA97}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1F5924D-3567-47F6-B9A6-BCC461B4DA97}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A90141FB-0F4F-4DE0-B52E-3C11058763F5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A90141FB-0F4F-4DE0-B52E-3C11058763F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1AF4D0D-6A97-4DD1-93A6-5C240F63031C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1AF4D0D-6A97-4DD1-93A6-5C240F63031C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\slavs_excitesslavs_excites => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\slavs_excitesslavs_excites" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7493004-F538-4982-8A31-B2058EAD3F96}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7493004-F538-4982-8A31-B2058EAD3F96}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
C:\ProgramData\hcptpspmnhqvngkl => déplacé(es) avec succès
C:\Program Files\fik Hookerton Updater => déplacé(es) avec succès
C:\Program Files (x86)\SoftUpgrade => déplacé(es) avec succès
C:\Program Files (x86)\neatest => déplacé(es) avec succès
C:\Program Files (x86)\Harnessed => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Roaming\Interstatnogui => déplacé(es) avec succès
C:\Program Files (x86)\absolutely => déplacé(es) avec succès
C:\Program Files (x86)\Muschamp => déplacé(es) avec succès
C:\Program Files (x86)\brittenham => déplacé(es) avec succès
C:\WINDOWS\b31914612 => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Program Files (x86)\Uprising => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\Quoteexs => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\Faseity.tst => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\XService => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Anaïs\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Program Files (x86)\Chameleon Explorer => déplacé(es) avec succès
C:\Program Files\ZmM1NTBiODYyNzg5YWFl => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3420363912-1079286644-1750835640-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3420363912-1079286644-1750835640-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12023669 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 6723366 B
Edge => 1049068 B
Chrome => 63190330 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1838 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Anaïs => 12478584 B

RecycleBin => 0 B
EmptyTemp: => 98.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:42:49 ====

anais1396
newbie
newbie
Messages : 8
Inscription : 12 sept. 2018 19:51

Re: virus Checks.vbs

Message par anais1396 » 18 sept. 2018 19:14

Voila les 3 nouveaux rapports :
- FRST : https://pjjoint.malekal.com/files.php?i ... x9l12x6i13

-Addition : https://pjjoint.malekal.com/files.php?i ... y8g10x7z13

- Shortcut : https://pjjoint.malekal.com/files.php?i ... 7c15u13l13

J'ai exécuté MBAM et il semble que cela a réglé mon problème avec les navigateurs internet, tous les fichiers infectés ont été nettoyés et mon pc a l'air comme neuf !

Si vous voyez d'autres choses dans les rapports qui doivent être nettoyés, merci de m'en informer.

Merci encore de m'avoir aidé !

Cordialement

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus Checks.vbs

Message par Malekal_morte » 18 sept. 2018 23:01

ouaip et il a corrigé DNS (serveurs de noms).
Du coup, je pense que l'on est au bout.

Tu peux supprimer le dossier C:\FRST =)


Autre chose :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

anais1396
newbie
newbie
Messages : 8
Inscription : 12 sept. 2018 19:51

Re: virus Checks.vbs

Message par anais1396 » 19 sept. 2018 14:37

Super, merci beaucoup pour votre aide !!

Pour CCleaner, je l'ai complètement désinstallé finalement.
Vous auriez des recommandations en cas de lenteur du pc ?

Encore merci en tout cas !! ;-)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus Checks.vbs

Message par Malekal_morte » 19 sept. 2018 15:07

C'est dans le cas où l'ordinateur est lent ou il est lent ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

anais1396
newbie
newbie
Messages : 8
Inscription : 12 sept. 2018 19:51

Re: virus Checks.vbs

Message par anais1396 » 19 sept. 2018 15:14

Parfois il est vraiment lent, par exemple quand il ouvre une page internet ou un dossier... ou même quand il démarre... c'est pour cela que j'avais installé ccleaner, pour le nettoyer un peu. Que faut-il faire dans ce cas-là ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91998
Inscription : 10 sept. 2005 13:57
Contact :

Re: virus Checks.vbs

Message par Malekal_morte » 19 sept. 2018 16:19

Processeur: AMD A8-6410 APU with AMD Radeon R5 Graphics
Pourcentage de mémoire utilisée: 77%
Mémoire physique - RAM - totale: 3519.49 MB

Tu peux désinstaller ces applications :
DAEMON Tools Lite
Java
Wondershare

2) Désactive/Supprime du démarrage :
iTunesHelper
HPMessageService
StartCCC
Wondershare
iCloudServices
ApplePhotoStreams
iCloudDrive
Voir : comment supprimer un programme au démarrage de Windows


3)

Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender


Après il est fort probable que ce soit ESET qui ralentisse l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »