Bonjour
Voici mon problème:
Lorsque win 10 démarre, je vois une fraction de seconde une fenêtre cmd qui se ferme aussitôt, ensuite le navigateur (IE) démarre et la page metagmae.org s'affiche.
J'ai scanné avec un logiciel malware, avec l'antivirus de windows mais rien n'y fait.
Je pense que j'ai exactement le même problème que certains ici et j'ai cru comprendre plus haut dans le post que la procédure de solution ne pouvait s'appliquer qu'a la personne qui avait posté...
Donc je souhaitais prendre contact avec vous pour de l'aide.
merci d'avance !!
PS : en pièce jointe, les deux documents créés par FRST.EXE.
Supprimer metagmae.org
Modérateurs : Mods Windows, Helper
- Messages : 2
- Inscription : 22 janv. 2020 10:03
Supprimer metagmae.org
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 31931
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Supprimer metagmae.org
Bonjour/Bonsoir
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 2
- Inscription : 22 janv. 2020 10:03
Re: Supprimer metagmae.org
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-01-2020
Exécuté par lccl5 (22-01-2020 10:58:24) Run:1
Exécuté depuis C:\Users\lccl5\Downloads
Profils chargés: lccl5 (Profils disponibles: lccl5 & F52dQG4bsS & X1jOQVpH35)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-3727868482-594174870-740085673-1001\...\Run: [GoogleChromeAutoLaunch_71CD435614FC03C24DFE315455B561BA] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-3727868482-594174870-740085673-1001\...\Run: [lccl5] => cmd.exe /c start www.dinoraptzor.org
HKU\S-1-5-21-3727868482-594174870-740085673-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5 --flag-switches-begin --disable-features=OmniboxUIExperimentHideSteadyStateUrlTrivialSubdomains --flag-swit (l'élément de données a 104 caractères en plus).
Task: {FE4F3BA7-EC70-415A-B26A-B3DB1C61B8BF} - System32\Tasks\lccl5 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v lccl5 /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3727868482-594174870-740085673-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_71CD435614FC03C24DFE315455B561BA" => supprimé(es) avec succès
"HKU\S-1-5-21-3727868482-594174870-740085673-1001\Software\Microsoft\Windows\CurrentVersion\Run\\lccl5" => supprimé(es) avec succès
"HKU\S-1-5-21-3727868482-594174870-740085673-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FE4F3BA7-EC70-415A-B26A-B3DB1C61B8BF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE4F3BA7-EC70-415A-B26A-B3DB1C61B8BF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\lccl5 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lccl5" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54453684 B
Java, Flash, Steam htmlcache => 81843968 B
Windows/system/drivers => 329767101 B
Edge => 5759966 B
Chrome => 863212392 B
Firefox => 29441437 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2736 B
lccl5 => 26729142 B
F52dQG4bsS => 26729142 B
X1jOQVpH35 => 26729142 B
RecycleBin => 1357 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:00:59 ====
Merci encore ! je teste un redémarrage au cas ou !
Exécuté par lccl5 (22-01-2020 10:58:24) Run:1
Exécuté depuis C:\Users\lccl5\Downloads
Profils chargés: lccl5 (Profils disponibles: lccl5 & F52dQG4bsS & X1jOQVpH35)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-3727868482-594174870-740085673-1001\...\Run: [GoogleChromeAutoLaunch_71CD435614FC03C24DFE315455B561BA] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-3727868482-594174870-740085673-1001\...\Run: [lccl5] => cmd.exe /c start www.dinoraptzor.org
HKU\S-1-5-21-3727868482-594174870-740085673-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5 --flag-switches-begin --disable-features=OmniboxUIExperimentHideSteadyStateUrlTrivialSubdomains --flag-swit (l'élément de données a 104 caractères en plus).
Task: {FE4F3BA7-EC70-415A-B26A-B3DB1C61B8BF} - System32\Tasks\lccl5 => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v lccl5 /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3727868482-594174870-740085673-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_71CD435614FC03C24DFE315455B561BA" => supprimé(es) avec succès
"HKU\S-1-5-21-3727868482-594174870-740085673-1001\Software\Microsoft\Windows\CurrentVersion\Run\\lccl5" => supprimé(es) avec succès
"HKU\S-1-5-21-3727868482-594174870-740085673-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FE4F3BA7-EC70-415A-B26A-B3DB1C61B8BF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE4F3BA7-EC70-415A-B26A-B3DB1C61B8BF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\lccl5 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lccl5" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 11558912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54453684 B
Java, Flash, Steam htmlcache => 81843968 B
Windows/system/drivers => 329767101 B
Edge => 5759966 B
Chrome => 863212392 B
Firefox => 29441437 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2736 B
lccl5 => 26729142 B
F52dQG4bsS => 26729142 B
X1jOQVpH35 => 26729142 B
RecycleBin => 1357 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:00:59 ====
Merci encore ! je teste un redémarrage au cas ou !
- Messages : 31931
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Supprimer metagmae.org
A mon avis c'est bon.
Tu peux supprimer frst, ses rapports et C:\FRST
Tu peux supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 196 Vues
-
Dernier message par Malekal_morte
-
-
W10 Tbird 102.7 64 Accès forums par aioe.org impossible
par Jipirouge » » dans Réseau, internet et navigateurs internet - 3 Réponses
- 162 Vues
-
Dernier message par Jipirouge
-
-
- 18 Réponses
- 256 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 453 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 155 Vues
-
Dernier message par Malekal_morte