Page 1 sur 1

Infections sur Windows 10

Publié : 08 juil. 2017 22:47
par Fil2106
Bonjour à tous,

Novice, je ne sais pas si je suis sur le bon post, mais pouvez vous m'aider à éliminer weevah2 svp?

voici les liens suite à FRST 64!

https://pjjoint.malekal.com/files.php?i ... v5i11s13o8
https://pjjoint.malekal.com/files.php?i ... 9s7t129h10

Si l'un d'entre vous pourrait m'aider ce serait top! sinon je sens que je vais envoyer mon pc par la fenêtre!

Merci à tous et bonne soirée!

Fil

Re: Infections sur Windows 10

Publié : 09 juil. 2017 10:56
par angelique
Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyBtB0DtA0C0AyCtB0CtN0D0Tzu0SzztAtAtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtD0D0A0F0DyEyEtG0AtBtD0CtG0EtByCyEtGtBtA0EzytGtDyDzy0FzytC0CtBtCtB0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0DyE0E0FyCtD0DtGzytA0BtAtGzzyDyCyEtGyE0EtAyEtGtBtC0A0EyEyEyB0BtD0FtB0E2Q&cr=1632742941&ir=
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyBtB0DtA0C0AyCtB0CtN0D0Tzu0SzztAtAtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtD0D0A0F0DyEyEtG0AtBtD0CtG0EtByCyEtGtBtA0EzytGtDyDzy0FzytC0CtBtCtB0B0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0DyE0E0FyCtD0DtGzytA0BtAtGzzyDyCyEtGyE0EtAyEtGtBtC0A0EyEyEyB0BtD0FtB0E2Q&cr=1632742941&ir=
    SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
    FF Extension: (Search and New Tab by Yahoo) - C:\Users\filipe\AppData\Roaming\Mozilla\Firefox\Profiles\bcxt1xfn.default\Extensions\[email protected] [2017-06-01]
    2017-07-08 22:23 - 2017-07-08 22:23 - 00003260 _____ C:\WINDOWS\System32\Tasks\{676EC81E-F2D4-437A-8A35-82DCC42C7E7C}
    2017-07-04 15:27 - 2017-07-04 15:27 - 00003266 _____ C:\WINDOWS\System32\Tasks\{C94456D0-C8B6-4865-ADF4-BD3A84AED25B}
    2017-07-04 14:05 - 2017-07-04 14:05 - 00000290 __RSH C:\ProgramData\ntuser.pol
    2017-07-04 14:04 - 2017-07-04 14:05 - 00500362 _____ ( ) C:\Users\filipe\Downloads\WinThruster_Serial_Key (1).exe
    2017-07-04 14:04 - 2017-07-04 14:04 - 00500362 _____ ( ) C:\Users\filipe\Downloads\WinThruster_Serial_Key.exe
    2017-07-04 14:03 - 2017-07-04 14:03 - 00001195 _____ C:\Users\filipe\Downloads\WinThruster_Activator_(2017).xht
    2017-07-04 13:54 - 2017-07-04 13:54 - 00000000 ____D C:\Users\filipe\AppData\Local\WinSweeper
    2017-07-04 13:53 - 2017-07-04 14:08 - 00000392 _____ C:\WINDOWS\Tasks\WinThruster64-filipe-Notification.job
    2017-07-04 13:53 - 2017-07-04 14:08 - 00000384 _____ C:\WINDOWS\Tasks\WinThruster64-filipe-Startup.job
    2017-07-04 13:53 - 2017-07-04 13:53 - 00003528 _____ C:\WINDOWS\System32\Tasks\WinThruster64-filipe-Notification
    2017-07-04 13:53 - 2017-07-04 13:53 - 00002834 _____ C:\WINDOWS\System32\Tasks\WinThruster64-filipe-Startup
    2017-07-04 13:51 - 2017-07-04 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
    2017-07-04 13:49 - 2017-07-04 13:53 - 00000000 ___HD C:\ProgramData\{B96EB44A-7860-4F13-BC9A-0A73CA5F11C2}
    2017-07-04 13:48 - 2017-07-04 13:48 - 00000000 ____D C:\Users\filipe\AppData\Local\IIIQF
    2017-07-04 13:47 - 2017-07-04 13:54 - 01331064 _____ (Solvusoft Corporation ) C:\Users\filipe\Downloads\Setup_WinSweeper_2015.exe
    2017-07-04 13:47 - 2017-07-04 13:48 - 08932000 _____ (Solvusoft Corporation ) C:\Users\filipe\Downloads\Setup_WinThruster_2016.exe
    HKLM\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe
    HKU\S-1-5-21-46886741-3657704543-1697290236-1002\...\Run: [WinSweep] => C:\Program Files (x86)\WinSweeper\WinSweeper.exe
    Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
    Task: C:\WINDOWS\Tasks\WinThruster64-filipe-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\WinThruster64-filipe-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTION
    Task: {F47946C2-DABB-489E-B13C-42A3B7FFCA54} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
    Task: {F70308F9-355A-47D9-B643-325450717746} - \LyricsParty-1-codedownloader -> Pas de fichier <==== ATTENTION
    Task: {FB08EF36-4C41-4F1C-8FCD-B1739D87523F} - System32\Tasks\WinThruster64-filipe-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
    Task: {1D448BB9-BC85-4196-AD0D-F8EEC3DA1090} - \LyricsParty-1-enabler -> Pas de fichier <==== ATTENTION
    Task: {4954C9D4-13FF-48B4-8909-647425D23FFD} - \LyricsParty-1-updater -> Pas de fichier <==== ATTENTION
    Task: {8B4E861D-0C78-416A-AEA9-64BF8A48E716} - System32\Tasks\WinThruster64-filipe-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTION
    Task: {8BDB8EE0-1B98-44B8-8982-6E9B47B9B4BA} - \WPD\SqmUpload_S-1-5-21-46886741-3657704543-1697290236-1002 -> Pas de fichier <==== ATTENTION
    Task: {BCD405A7-3B0E-4037-B907-BBA26996FB1B} - System32\Tasks\{FA31FFF8-DA4E-4BE6-9D29-0A1A8C30D7EB} => pcalua.exe -a "C:\Users\filipe\Documents\Vuze Downloads\Warcraft III + extension + crack + keygen\Crack + Keygen\Warcraft III - The Frozen Throne Crack\SetupReg.exe" -d "C:\Users\filipe\Documents\Vuze Downloads\Warcraft III + extension + crack + keygen\Crack + Keygen\Warcraft III - The Frozen Throne Crack"
    ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
    ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Pas de fichier
    REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster" /f
    REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster" /f
    Reg: reg delete HKU\S-1-5-21-46886741-3657704543-1697290236-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "WinSweep" /f
    Hosts:
    RemoveProxy:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

Re: Infections sur Windows 10

Publié : 09 juil. 2017 22:11
par Fil2106
Hello Angélique,

Je te remercie pour ton aide! j'ai fait tous ce que tu m'as dit mais je continue à avoir des pages qui s'ouvrent.

JE te joints le rapport FIXLOG.

Si tu as une autre idée, je suis preneur!

En tout cas je te remercie pour ton aide!
A+

Re: Infections sur Windows 10

Publié : 10 juil. 2017 11:52
par angelique
---------

Réinitialiser ses navigateurs WEB:
---------------------------------

Dans le cas où vous avez installé des programmes parasites.
Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

❃ Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-i ... 41399.html
❃ Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
❃ Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html


puis refait de nouveau 2 rapports frst.txt et addition.txt