Bonjour,
voila le rapport après avoir suivi vos instructions.
Merci
Mon Windows 10 infecté, besoins d'aide pour nettoyer svp
Modérateurs : Mods Windows, Helper
Mon Windows 10 infecté, besoins d'aide pour nettoyer svp
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113166
- Inscription : 10 sept. 2005 13:57
Re: Adwcleaner: rapport FRST, Addition, Shortcut
Salut,
Ton Windows est infecté,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
et ensuite :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Ton Windows est infecté,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
2016-01-21 18:56 - 2016-02-04 19:50 - 00000000 ___HD C:\WINDOWS\psmpuwp
2016-01-21 17:12 - 2016-01-21 17:13 - 00000000 ___HD C:\Users\Ursule Jutcheu\AppData\Local\psmpuwp
2016-01-21 11:59 - 2016-02-05 00:59 - 00000000 ___HD C:\gtyoabyyuxghczi
HKU\S-1-5-21-768729189-785849265-3786302391-1001\...\Run: [Trap Web Performance Name] => C:\gtyoabyyuxghczi\laxygtksea.exe
HKU\S-1-5-21-768729189-785849265-3786302391-1001\...\Run: [Driver Alerts KtmRm Key SNMP] => C:\Users\Ursule Jutcheu\AppData\Local\lvqodlsfdkvm.exe
ProxyServer: [S-1-5-21-768729189-785849265-3786302391-1001] => http=127.0.0.1:8888;https=127.0.0.1:8888
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\3udFoVt80jla
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\po0E3jJm
2015-05-02 21:02 - 2016-02-12 15:37 - 0000074 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\sp_data.sys
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\Vv6bj2PWDZ7d3l2lGxuP7pt
2015-08-07 03:23 - 2016-02-04 00:20 - 0000176 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\WB.CFG
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\ZyqIOLNVadthvAgW5FRLVb01
Task: {01ADA124-9EFA-44A1-BCDF-D0C33F9DA1A2} - System32\Tasks\SPBIW_UpdateTask_Time_323435333632323937382d34784145552a2a3423326c57 => C:\WINDOWS\system32\wscript.exe [2015-10-30] (Microsoft Corporation)
Task: {02E814F0-58E8-4248-8A43-C418561E3DA7} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Pending Update => C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe <==== ATTENTION
Task: {3E640AFD-234D-4587-8FF6-FFC36A4973D3} - \Vv6bj2PWDZ7d3l2lGxuP7pt -> Pas de fichier <==== ATTENTION
Task: {920DD6E8-3992-4A65-B6B6-5DC14374E6CD} - \po0E3jJm -> Pas de fichier <==== ATTENTION
Task: {AF14D0BF-CD2B-4D2D-9DCB-346F1FC52A2D} - \ZyqIOLNVadthvAgW5FRLVb01 -> Pas de fichier <==== ATTENTION
Task: {FB6B6A14-12B3-4146-AF5B-3464BAA38425} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core => C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe <==== ATTENTION
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
et ensuite :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Adwcleaner: rapport FRST, Addition, Shortcut
Code : Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par Ursule Jutcheu (2016-02-13 16:06:03) Run:1
Exécuté depuis C:\Users\Ursule Jutcheu\Desktop
Profils chargés: Ursule Jutcheu (Profils disponibles: Ursule Jutcheu & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
2016-01-21 18:56 - 2016-02-04 19:50 - 00000000 ___HD C:\WINDOWS\psmpuwp
2016-01-21 17:12 - 2016-01-21 17:13 - 00000000 ___HD C:\Users\Ursule Jutcheu\AppData\Local\psmpuwp
2016-01-21 11:59 - 2016-02-05 00:59 - 00000000 ___HD C:\gtyoabyyuxghczi
HKU\S-1-5-21-768729189-785849265-3786302391-1001\...\Run: [Trap Web Performance Name] => C:\gtyoabyyuxghczi\laxygtksea.exe
HKU\S-1-5-21-768729189-785849265-3786302391-1001\...\Run: [Driver Alerts KtmRm Key SNMP] => C:\Users\Ursule Jutcheu\AppData\Local\lvqodlsfdkvm.exe
ProxyServer: [S-1-5-21-768729189-785849265-3786302391-1001] => http=127.0.0.1:8888;https=127.0.0.1:8888
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\3udFoVt80jla
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\po0E3jJm
2015-05-02 21:02 - 2016-02-12 15:37 - 0000074 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\sp_data.sys
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\Vv6bj2PWDZ7d3l2lGxuP7pt
2015-08-07 03:23 - 2016-02-04 00:20 - 0000176 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\WB.CFG
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Ursule Jutcheu\AppData\Roaming\ZyqIOLNVadthvAgW5FRLVb01
*****************
C:\WINDOWS\psmpuwp => déplacé(es) avec succès
C:\Users\Ursule Jutcheu\AppData\Local\psmpuwp => déplacé(es) avec succès
C:\gtyoabyyuxghczi => déplacé(es) avec succès
HKU\S-1-5-21-768729189-785849265-3786302391-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Trap Web Performance Name => valeur supprimé(es) avec succès
HKU\S-1-5-21-768729189-785849265-3786302391-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Driver Alerts KtmRm Key SNMP => valeur supprimé(es) avec succès
HKU\S-1-5-21-768729189-785849265-3786302391-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
C:\Users\Ursule Jutcheu\AppData\Roaming\3udFoVt80jla => déplacé(es) avec succès
C:\Users\Ursule Jutcheu\AppData\Roaming\po0E3jJm => déplacé(es) avec succès
C:\Users\Ursule Jutcheu\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\Users\Ursule Jutcheu\AppData\Roaming\Vv6bj2PWDZ7d3l2lGxuP7pt => déplacé(es) avec succès
C:\Users\Ursule Jutcheu\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\Ursule Jutcheu\AppData\Roaming\ZyqIOLNVadthvAgW5FRLVb01 => déplacé(es) avec succès
==== Fin de Fixlog 16:06:04 ====- Messages : 113166
- Inscription : 10 sept. 2005 13:57
Re: Mon Windows 10 infecté, besoins d'aide pour nettoyer svp
Voici la suite :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite
* Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite
* Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113166
- Inscription : 10 sept. 2005 13:57
Re: Mon Windows 10 infecté, besoins d'aide pour nettoyer svp
ok,
ça doit être bon, change tous tes mots de passe au cas où.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
ça doit être bon, change tous tes mots de passe au cas où.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Mon Windows 10 infecté, besoins d'aide pour nettoyer svp
Merci c'est vraiment gentil.
- Messages : 113166
- Inscription : 10 sept. 2005 13:57
Re: Mon Windows 10 infecté, besoins d'aide pour nettoyer svp
Pas de soucis 
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 110 Vues
-
Dernier message par Parisien_entraide
-
-
Besoin d'aide avec mon projet de créer un windows ALL-IN-ONE iso
par Mathis1445 » » dans Windows : Résoudre les problèmes - 0 Réponses
- 39 Vues
-
Dernier message par Mathis1445
-
-
- 5 Réponses
- 60 Vues
-
Dernier message par kono87
-
- 3 Réponses
- 167 Vues
-
Dernier message par Malekal_morte
-
- 22 Réponses
- 650 Vues
-
Dernier message par Caka