Il y a encore des malwares actifs
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette
#fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche
CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [AxiomAxiom] => "C:\Program Files (x86)\Pless\rumbles.exe" (Pas de fichier)
HKLM\...\Run: [WerenWeren] => "C:\Program Files (x86)\Pless\rumbles.exe" (Pas de fichier)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\WSVCUUpdateHelper.exe [28896 2017-08-10] (Wondershare Technology Co.,Ltd -> )
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\Wep\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe () [Fichier non signé]
C:\Users\Wep\AppData\Roaming\0install.net
Task: {2DFB9DB7-E2F7-4EA3-AB97-FBE923FC4F97} - System32\Tasks\0beyxl\17rri7\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41\edtbbe => %PROGRAMFILES(x86)%\Pless\Skyrocket.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
Task: {E3FCD10F-296A-4673-A8A8-12E09082773F} - System32\Tasks\44vljz\3y3yj8\9tj2xw\ym1w9e\yd7iut\gwzw10\lr01r4\9ngzox\u6uet2\lqmptk\rmthwh\90oyp7\vzmki2\6yj4f5\6tx0rk\n1wb95\ddf30l => %PROGRAMFILES(x86)%\Pless\rumbles.exe (Pas de fichier) <==== ATTENTION
Task: {5A142949-0AA3-4754-801F-3D971877289D} - System32\Tasks\61vvch\9obpgv\6xcbyc\3dexl2\xjrq9q\8q30t6\wfjajv\cfmhua\dojghf\6cchb2\g06ot2\hnfrcg\aqfe5v\xbl612\orqw9i\tdhjp0\86arl1 => %localappdata%\chick.exe (Pas de fichier) <==== ATTENTION
Task: {6C5661A1-FD6A-4D1A-A61F-2B147A56593C} - System32\Tasks\8fn7z7\7vlg0t\ndtoep\yjrhy8\yjpnpv\8vwtgo\x53m8o\0vtf24\7qjxe8\566kzf\znvm5d\fixxe6\p62t4n\taoqs3\gzjraq\oqley8\ci4l6i => %localappdata%\Dap.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
Task: {987969F0-C13B-47C2-A8E9-2BF1E46976E2} - System32\Tasks\a9f6eg\1jh7ae\jydlov\nzoqzo\24qijf\5nmpax\no7il6\5gcqkm\y9tkh3\6e33fi\btci11\h6zxyp\a0wx3q\5dppmp\3l0yak\io5dbc\4cpzxp => C:\Program Files (x86)\Pless\conceived.exe [37652 2023-11-17] () [Fichier non signé] <==== ATTENTION
Task: {BAB115F1-28B6-4AD6-8083-CD8D12D390F5} - System32\Tasks\ah251m\okab1m\tnqenz\gu6wde\3cnhb8\wyq1nd\a5qyeb\khp2x6\7y138g\5wfwm1\mxo3dp\i9gzuo\l4mldq\hlrg1s\adcaoo\durhkc\l6znou => %PROGRAMFILES(x86)%\qualitatively\Dap.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
Task: {071FC0EE-DC1E-4D30-ABD9-68158606B35C} - System32\Tasks\bbkrm8\s91foa\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw\6zhz3w => %localappdata%\Skyrocket.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
Task: {AEA9BFAC-3D12-4864-B2B6-A4DB8FC0AEB6} - System32\Tasks\dc6ity\8awzt8\7g8740\57s9va\2socn5\d9dcay\ydm4mj\gaj141\t8v7nl\2tjnx7\auokl6\87xl3z\9jmohv\r2uzp0\tybmet\xmh4v3\6hx1zo => %PROGRAMFILES(x86)%\Guido\Dap.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
Task: {0FA3C2E6-2092-44FE-B12E-A2ED0D4FE538} - System32\Tasks\DigitalCloudUpdateTask => C:\Users\Wep\AppData\Roaming\DigitalCloud\DigitalCloudUpdate.exe (Pas de fichier)
Task: {5926F296-8117-4A16-B7E2-CC9B217CC30E} - System32\Tasks\i7zs9j\zbwys0\h4hwql\qxsfxq\trdd3i\jgy211\g3io60\5do6r5\75datd\o4a5sb\rybeoc\wzo8rn\m4lwma\xoykv1\vlho0k\5gykui\acyewc => %localappdata%\postions.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
Task: {3C402051-B9C9-45C2-9B5C-FE6CF7657F82} - System32\Tasks\i8zdfp\e7idku\b2mjfy\6jajoa\iegwqa\j3s8xc\akwh3r\vezwzo\bs510a\4qf1i5\7pfltu\xq9n2p\bxn2q4\wq0l6e\jquahz\d599kg\iqo4e5 => %PROGRAMFILES(x86)%\Abrupt\broadsides.exe (Pas de fichier) <==== ATTENTION
Task: {14F55AFF-AF91-4E5D-97E2-6281206B5278} - System32\Tasks\l14v5c\yhl7j1\6sw5ms\r3s5cl\h36mc9\s6hev8\nlq4nw\la0oov\3k2xnn\t1yetr\mk0701\0kax79\pi96rf\n4tboz\jx29nk\krxyfo\93w2z1 => %PROGRAMFILES(x86)%\qualitatively\Dap.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
Task: {3F6013C5-BDF3-479D-82CA-FAB8C40CBFA4} - System32\Tasks\Mise à jour du navigateur Yandex => C:\Users\Wep\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [8825496 2024-01-19] (YANDEX LLC -> YANDEX LLC)
Task: {4EACAEE9-37CB-4820-8FDA-87674B3DC89C} - System32\Tasks\Mise à jour système du Navigateur Yandex => C:\Program Files (x86)\Yandex\YandexBrowser\24.1.0.2570\service_update.exe [3821208 2024-01-30] (YANDEX LLC -> YANDEX LLC)
sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {5D33B9B3-CECB-49C6-9CA9-D325EF0462E1} - System32\Tasks\n8txqa\fffbt9\z194sc\czhi7p\jiadhu\l6e69n\6t0xdf\osjrem\0am5af\l0j9fi\tg3t94\cwo3dh\reyo3g\hcat5z\qt7jta\zgviq7\wj9j0p => %PROGRAMFILES(x86)%\Guido\Skyrocket.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
Task: {879D3D8B-BB63-44FE-9CC9-66D11DDCB5BA} - System32\Tasks\Réparation du service de mise à jour du navigateur Yandex => C:\Program Files (x86)\Yandex\YandexBrowser\24.1.0.2570\service_update.exe [3821208 2024-01-30] (YANDEX LLC -> YANDEX LLC)
Task: {AD24E688-331F-4B4B-A5DE-0FBCB2DCF60D} - System32\Tasks\VivaldiUpdateCheck-0af580620d28f8e6 => C:\Program Files\Vivaldi\Application\update_notifier.exe [3830672 2023-06-07] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Task: {55906905-DA6C-44CF-90DE-1907E0C43265} - System32\Tasks\yb9ade\t1j7gd\rdb5dq\992l6x\gihl6v\d19y6t\3pvnid\jfhioq\822ebn\x98bod\1m1nmp\gsvah5\207yg3\i3jbzz\ytgqb7\9uux9s\pk4i5r => %localappdata%\Skyrocket.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2y0y2y3y1tgbnhyea1ea1n7nytgbnhyhtmljVm4R6tgbnhyXJGZSrqsR5tgbnhy91m0" (Pas de fichier) <==== ATTENTION
R2 YandexBrowserService; C:\Program Files (x86)\Yandex\YandexBrowser\24.1.0.2570\service_update.exe [3821208 2024-01-30] (YANDEX LLC -> YANDEX LLC)
2024-01-30 14:29 - 2023-07-12 07:52 - 000003680 _____ C:\Windows\system32\Tasks\Mise à jour système du Navigateur Yandex
2024-01-30 14:29 - 2023-07-12 07:52 - 000003586 _____ C:\Windows\system32\Tasks\Réparation du service de mise à jour du navigateur Yandex
2024-01-30 14:29 - 2023-07-12 07:52 - 000002558 _____ C:\Users\Wep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.lnk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB (
page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
3)
Faire du ménage du ménage dans les programmes installés :
Chromium + Brave + Chrome + Firefox + Vivaldi + Edge
Wondershare Filmora 12 (utile ?)
Wondershare Video Converter Ultimat
Yandex
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint