navigateur pris en otage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Berly
newbie
newbie
Messages : 19
Inscription : 11 mars 2018 13:27

navigateur pris en otage

Message par Berly » 28 févr. 2019 20:31

bonjour, je viens auprès de vous solliciter votre aide. depuis cet après-midi j'ai remarqué quelque chose d'anormale avec tous mes naviteurs à savoir opéra,chromium et Microsoft edge. chaque fois que j'actualise une page web, une nouvelle page s'affiche et ça m’empêche de bien travailler. je compte sur votre aide merci

https://pjjoint.malekal.com/files.php?i ... 6d9t5h7z14
https://pjjoint.malekal.com/files.php?i ... 13u11d15o9
https://pjjoint.malekal.com/files.php?i ... 6g6f6w8w14




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: navigateur pris en otage

Message par Malekal_morte » 28 févr. 2019 21:09

Salut,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


A désinstaller :

Code : Tout sélectionner

ByteFence Anti-Malware
Chromium
Java
McAfee WebAdvisor
Multitimer 
Si tu as installé Avast! pour régler ces problèmes, tu peux le désinstaller.
Windows Defender est plus léger et moins pénible.


~~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
 Task: {38414212-A01E-4A69-AD52-72BF1ED8E7D5} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://destyy.com/wU78f8" <==== ATTENTION
Task: {3AD9CC17-91EC-48EA-9854-9233B8848517} - System32\Tasks\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD} => C:\Users\slg\AppData\Local\0E8B2A~1\kekubog.exe <==== ATTENTION
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () [Fichier non signé] <==== ATTENTION 
 C:\Program Files (x86)\Multitimer
  HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [Chromium] => c:\users\slg\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non signé] 
 c:\users\slg\appdata\local\chromium
  HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
2019-02-04 22:36 - 2019-02-04 22:36 - 000621928 _____ (VxDriver) C:\Windows\412CA337B22D.sys
2019-02-04 22:36 - 2019-02-04 22:36 - 000000000 ____D C:\Users\slg\AppData\Local\Google
2019-02-04 22:35 - 2019-02-04 22:35 - 000015602 _____ C:\Windows\SysWOW64\findit.xml
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\Users\slg\AppData\Roaming\Mozilla
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\ProgramData\Polygens
2019-02-04 22:34 - 2019-02-28 20:11 - 000003516 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-04 22:34 - 2019-02-28 20:11 - 000003292 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-04 22:34 - 2019-02-17 02:31 - 000000000 ____D C:\ProgramData\{0ACD9CE1-DCA6-6C25-DEC1-A6E0DE26FFB1}
2019-02-04 22:34 - 2019-02-17 02:28 - 000000000 ____D C:\ProgramData\{86AE9448-D40F-E046-77C9-C56C772E9C3D}
2019-02-04 22:34 - 2019-02-14 14:18 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-02-04 22:34 - 2019-02-05 16:23 - 000000000 ____D C:\Program Files\RDGNFC7J6M
2019-02-04 22:34 - 2019-02-05 01:03 - 000000000 ____D C:\Users\slg\AppData\Roaming\ywl20trzafr
2019-02-04 22:34 - 2019-02-04 22:47 - 000000000 ____D C:\Program Files (x86)\Luckey
2019-02-04 22:34 - 2019-02-04 22:36 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-04 22:34 - 2019-02-04 22:34 - 007878144 _____ C:\Users\slg\AppData\Local\agent.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 002039048 _____ C:\Users\slg\AppData\Local\Transbam.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 001895382 _____ C:\Users\slg\AppData\Local\Newron.bin
2019-02-04 22:34 - 2019-02-04 22:34 - 001136176 _____ (Google Inc.) C:\Users\slg\AppData\Local\ChromeSetup.exe
2019-02-04 22:34 - 2019-02-04 22:34 - 000278509 _____ C:\Users\slg\AppData\Local\Hatex.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 000126464 _____ C:\Users\slg\AppData\Local\noah.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000070896 _____ C:\Users\slg\AppData\Local\Config.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000018432 _____ C:\Users\slg\AppData\Local\Main.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000005568 _____ C:\Users\slg\AppData\Local\md.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\Multitimer
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Transbam.exe
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Hatex.exe
2019-02-04 22:33 - 2019-02-04 22:53 - 000722944 _____ C:\Users\slg\AppData\Local\sham.db
2019-02-04 22:33 - 2019-02-04 22:33 - 000140800 _____ C:\Users\slg\AppData\Local\installer.dat
2019-02-04 22:33 - 2019-02-04 22:33 - 000016368 _____ C:\Users\slg\AppData\Local\InstallationConfiguration.xml
2019-02-04 22:27 - 2019-02-23 17:09 - 000000000 ____D C:\Users\slg\AppData\Roaming\Chaos Group
2019-02-04 22:26 - 2019-02-04 22:53 - 000000000 ____D C:\Program Files\Common Files\ChaosGroup
2019-02-04 16:23 - 2019-02-17 04:41 - 000000000 ____D C:\Users\slg\Documents\lyz
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign5e76f530628522bc
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign4755ab2d889493e1
  HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [68920 2019-01-15] (Apple Inc. -> Apple Inc.) 
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Berly
newbie
newbie
Messages : 19
Inscription : 11 mars 2018 13:27

Re: navigateur pris en otage

Message par Berly » 28 févr. 2019 21:52

je voudrai savoir, comment se débarrasser de ce truc là Shutdown time. dois-je désinstaller opéra aussi?



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.02.2019
Exécuté par slg (28-02-2019 21:31:51) Run:1
Exécuté depuis C:\Users\slg\Desktop
Profils chargés: slg (Profils disponibles: slg)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
tart
CloseProcesses:
CreateRestorePoint:
Task: {38414212-A01E-4A69-AD52-72BF1ED8E7D5} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://destyy.com/wU78f8" <==== ATTENTION
Task: {3AD9CC17-91EC-48EA-9854-9233B8848517} - System32\Tasks\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD} => C:\Users\slg\AppData\Local\0E8B2A~1\kekubog.exe <==== ATTENTION
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () [Fichier non sign�] <==== ATTENTION
C:\Program Files (x86)\Multitimer
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [Chromium] => c:\users\slg\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non sign�]
c:\users\slg\appdata\local\chromium
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
2019-02-04 22:36 - 2019-02-04 22:36 - 000621928 _____ (VxDriver) C:\Windows\412CA337B22D.sys
2019-02-04 22:36 - 2019-02-04 22:36 - 000000000 ____D C:\Users\slg\AppData\Local\Google
2019-02-04 22:35 - 2019-02-04 22:35 - 000015602 _____ C:\Windows\SysWOW64\findit.xml
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\Users\slg\AppData\Roaming\Mozilla
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\ProgramData\Polygens
2019-02-04 22:34 - 2019-02-28 20:11 - 000003516 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-04 22:34 - 2019-02-28 20:11 - 000003292 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-04 22:34 - 2019-02-17 02:31 - 000000000 ____D C:\ProgramData\{0ACD9CE1-DCA6-6C25-DEC1-A6E0DE26FFB1}
2019-02-04 22:34 - 2019-02-17 02:28 - 000000000 ____D C:\ProgramData\{86AE9448-D40F-E046-77C9-C56C772E9C3D}
2019-02-04 22:34 - 2019-02-14 14:18 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-02-04 22:34 - 2019-02-05 16:23 - 000000000 ____D C:\Program Files\RDGNFC7J6M
2019-02-04 22:34 - 2019-02-05 01:03 - 000000000 ____D C:\Users\slg\AppData\Roaming\ywl20trzafr
2019-02-04 22:34 - 2019-02-04 22:47 - 000000000 ____D C:\Program Files (x86)\Luckey
2019-02-04 22:34 - 2019-02-04 22:36 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-04 22:34 - 2019-02-04 22:34 - 007878144 _____ C:\Users\slg\AppData\Local\agent.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 002039048 _____ C:\Users\slg\AppData\Local\Transbam.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 001895382 _____ C:\Users\slg\AppData\Local\Newron.bin
2019-02-04 22:34 - 2019-02-04 22:34 - 001136176 _____ (Google Inc.) C:\Users\slg\AppData\Local\ChromeSetup.exe
2019-02-04 22:34 - 2019-02-04 22:34 - 000278509 _____ C:\Users\slg\AppData\Local\Hatex.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 000126464 _____ C:\Users\slg\AppData\Local\noah.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000070896 _____ C:\Users\slg\AppData\Local\Config.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000018432 _____ C:\Users\slg\AppData\Local\Main.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000005568 _____ C:\Users\slg\AppData\Local\md.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\Multitimer
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Transbam.exe
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Hatex.exe
2019-02-04 22:33 - 2019-02-04 22:53 - 000722944 _____ C:\Users\slg\AppData\Local\sham.db
2019-02-04 22:33 - 2019-02-04 22:33 - 000140800 _____ C:\Users\slg\AppData\Local\installer.dat
2019-02-04 22:33 - 2019-02-04 22:33 - 000016368 _____ C:\Users\slg\AppData\Local\InstallationConfiguration.xml
2019-02-04 22:27 - 2019-02-23 17:09 - 000000000 ____D C:\Users\slg\AppData\Roaming\Chaos Group
2019-02-04 22:26 - 2019-02-04 22:53 - 000000000 ____D C:\Program Files\Common Files\ChaosGroup
2019-02-04 16:23 - 2019-02-17 04:41 - 000000000 ____D C:\Users\slg\Documents\lyz
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign5e76f530628522bc
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign4755ab2d889493e1
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [68920 2019-01-15] (Apple Inc. -> Apple Inc.)
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
*****************

tart => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38414212-A01E-4A69-AD52-72BF1ED8E7D5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38414212-A01E-4A69-AD52-72BF1ED8E7D5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\SVC Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SVC Update" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3AD9CC17-91EC-48EA-9854-9233B8848517}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AD9CC17-91EC-48EA-9854-9233B8848517}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD}" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Multitimer" => non trouvé(e)
"C:\Program Files (x86)\Multitimer" => non trouvé(e)
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\Software\Microsoft\Windows\CurrentVersion\Run\\iCloudServices" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
c:\users\slg\appdata\local\chromium => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\412CA337B22D.sys" => Planifié pour déplacement au redémarrage.
C:\Users\slg\AppData\Local\Google => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\ProgramData\Polygens => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\ProgramData\{0ACD9CE1-DCA6-6C25-DEC1-A6E0DE26FFB1} => déplacé(es) avec succès
C:\ProgramData\{86AE9448-D40F-E046-77C9-C56C772E9C3D} => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Program Files\RDGNFC7J6M => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\ywl20trzafr => déplacé(es) avec succès
C:\Program Files (x86)\Luckey => déplacé(es) avec succès
C:\Program Files (x86)\Google => déplacé(es) avec succès
C:\Users\slg\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Transbam.tst => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Newron.bin => déplacé(es) avec succès
C:\Users\slg\AppData\Local\ChromeSetup.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Hatex.tst => déplacé(es) avec succès
C:\Users\slg\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\md.xml => déplacé(es) avec succès
"C:\Program Files (x86)\Multitimer" => non trouvé(e)
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Transbam.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Hatex.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\slg\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\Chaos Group => déplacé(es) avec succès
C:\Program Files\Common Files\ChaosGroup => déplacé(es) avec succès
C:\Users\slg\Documents\lyz => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Tempzxpsign5e76f530628522bc => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Tempzxpsign4755ab2d889493e1 => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\APSDaemon" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12607488 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 546980650 B
Java, Flash, Steam htmlcache => 15904259 B
Windows/system/drivers => 7703777 B
Edge => 204698375 B
Chrome => 0 B
Firefox => 0 B
Opera => 517307660 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 88490 B
systemprofile32 => 0 B
LocalService => 23108 B
LocalService => 0 B
NetworkService => 3172 B
NetworkService => 0 B
slg => 1715505650 B

RecycleBin => 1915281164 B
EmptyTemp: => 4.6 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-02-2019 21:35:49)

C:\Windows\412CA337B22D.sys => Impossible de déplacer

==== Fin de Fixlog 21:35:50 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: navigateur pris en otage

Message par Malekal_morte » 28 févr. 2019 22:43

Essaye de désinstaller Shutdown Timer normalement sinon :



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\ShutdownTime
 HKLM-x32\...\Run: [ShutdownTime] => C:\Program Files (x86)\ShutdownTime\ShutdownTime.exe [91648 2017-06-14] () [Fichier non signé]
2019-02-13 14:47 - 2019-02-17 21:44 - 000000000 ____D C:\Program Files (x86)\ShutdownTime 
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »