Windows 10 a été infecté, message "fichier host manquant"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ChrisB

Windows 10 a été infecté, message "fichier host manquant"

par ChrisB »

Bonjour,

Lorsque j'allume j'ai un message d'erreur m'indiquant qu'un fichier host manquant
Windows 10 semble vraiment infecté par un malware, ci-joint les fichiers FRST64

http://pjjoint.malekal.com/files.php?id ... 8p6g13k6p5

http://pjjoint.malekal.com/files.php?id ... 7c13k9e8d8

http://pjjoint.malekal.com/files.php?id ... 7c8j9e9v15
Haut
Malekal_morte
Messages : 113189
Inscription : 10 sept. 2005 13:57

Re: fichier host manqaunt

par Malekal_morte »

Salut,

oui beaucoup d'adwares.

Fais déjà ces trois étapes.

1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-1368811498-3609496394-1350060416-1001\...\Run: [fastweb] => C:\Program Files (x86)\FastWeb\fastweb.exe  
 HKU\S-1-5-21-1368811498-3609496394-1350060416-1001\...\Run: [DeskBar] => C:\Users\christine\AppData\Local\DeskBar\dblaunch.exe [239104 2015-11-09] () 
 HKU\S-1-5-21-1368811498-3609496394-1350060416-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot  
 HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot  
 HKLM\...\RunOnce: [WEPRODUCT378Bg] => C:\Users\christine\AppData\Local\Temp\N9HOVT1CWM.exe [186368 2016-05-30] () <===== ATTENTION  
 HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,  
HKLM\...\Policies\Explorer: [NoControlPanel] 0 
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\...\Run: [WINCOMNIV] => C:\Program Files (x86)\sunnyday\wincom_NIV.exe 
 HKLM\...\Run: [WINCOMMOQ] => C:\Program Files (x86)\mpck\wincom_MOQ.exe [3995648 2016-05-30] ()  
  AppInit_DLLs: C:\ProgramData\Statdex\Unitrax.dll => C:\ProgramData\Statdex\Unitrax.dll [363008 2016-05-30] ()  
 AppInit_DLLs-x32: C:\ProgramData\Statdex\Ontobam.dll => C:\ProgramData\Statdex\Ontobam.dll [257536 2016-05-30] ()  
 AutoConfigURL: [S-1-5-21-1368811498-3609496394-1350060416-1001] => http://unstops.biz/wpad.dat?97bcaabf74dbc4d5942792162bc96c4d10781014 [Pays NL - 198.16.78.162] 
 BHO: Refkuabf -> {A4AB86D2-935D-45DD-9E62-7A43063B9A82} -> C:\Program Files\Refkuabf\Sisruv64.dll [2016-05-30] ()  
 BHO-x32: Rich Media View -> {7facb6a1-7832-40fe-9ed7-ec1adf0640f6} -> C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release6720\ie\RichMediaViewV1release6720.dll No File 
 BHO-x32: Refkuabf -> {A4AB86D2-935D-45DD-9E62-7A43063B9A82} -> C:\Program Files\Refkuabf\Sisruv.dll [2016-05-30] ()  
  ShellExecuteHooks: - {7AD1C0F5-07A2-40E5-8608-C6EAA0FF362F} - C:\Users\christine\AppData\Local\Microsoft\Windows\INetCookies\x64explibss.dll [418488 2016-05-27] ()  
C:\Users\christine\AppData\Local\Microsoft\Windows\INetCookies
R2 Lassub; C:\Users\christine\AppData\Roaming\FajweDolze\Omadmhc.exe [121344 2016-05-29] () [File not signed] 
 R2 F29FE1ED-0D38-4DAD-8B27-B8330980FEC7; C:\Program Files\Refkuabf\Qyneem.exe [270848 2016-05-30] () [File not signed] 
 S2 Clouder; C:\ProgramData\\Clouder\\Clouder.exe [941568 2016-05-30] () [File not signed] 
 R2 Refkuabf Updater; C:\Program Files\Refkuabf\Wucsu.exe [260608 2016-05-30] () [File not signed] 
  R2 Ryqkifq; C:\Users\christine\AppData\Roaming\Fietsa\Fietsa.exe [170496 2016-05-29] () [File not signed] 
 S2 Statdex; C:\ProgramData\\Statdex\\Statdex.exe [941568 2016-05-30] () [File not signed] 
 R2 Sucbiaus; C:\Users\christine\AppData\Roaming\Bugsoobip\Bugsoobip.exe [170496 2016-05-30] () [File not signed] 
  S2 bihudydyzbt; C:\Program Files (x86)\6CA3D0D0-1464606460-11E2-BCFA-30F9EDAC0AEE\knsuB9EE.tmpfs [X] 
 S2 dowidoly; C:\Program Files (x86)\6CA3D0D0-1464606460-11E2-BCFA-30F9EDAC0AEE\jnsu620.tmp [X] 
 S2 Ghnadpsrv; C:\Program Files (x86)\Ghaneckugick\Ghnadpsrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X] 
 S2 Jeidg; C:\Users\christine\AppData\Roaming\SaolicRijxod\Ietyjeci.exe -cms [X] 
 S2 KutoghSystemService; C:\Program Files (x86)\Kutogh\KutoghSystemService.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]  
 S2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [X]  
 S2 rijufoze; C:\Program Files (x86)\6CA3D0D0-1464606460-11E2-BCFA-30F9EDAC0AEE\hnsj450F.tmp [X]
  R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [65344 2016-05-30] (Windows (R) Win 7 DDK provider)  
  2016-06-09 21:29 - 2016-06-09 21:29 - 00000000 ____D C:\Users\christine\AppData\LocalLow006451E0 
 2016-06-09 21:29 - 2016-06-09 21:29 - 00000000 ____D C:\Users\christine\AppData\LocalLow00626E38 
 2016-06-09 21:29 - 2016-06-09 21:29 - 00000000 ____D C:\Users\christine\AppData\LocalLow0000018AE9334698 
 2016-06-09 21:29 - 2016-06-09 21:29 - 00000000 ____D C:\Users\christine\AppData\LocalLow0000018AE92FA018 
  2016-06-05 17:52 - 2016-06-05 17:52 - 00000647 _____ C:\Users\christine\Downloads\pc-session-3 (1).zip 
 2016-06-05 17:52 - 2016-06-05 17:52 - 00000647 _____ C:\Users\christine\Downloads\lecture3.zip  
 2016-06-05 17:09 - 2016-06-05 17:09 - 00000000 ____D C:\Users\christine\AppData\LocalLow00FB64F0 
 2016-06-05 17:09 - 2016-06-05 17:09 - 00000000 ____D C:\Users\christine\AppData\LocalLow00F85600 
 2016-06-05 16:33 - 2016-06-05 16:33 - 00000000 ____D C:\Users\christine\AppData\LocalLow000001B064C3EA48 
 2016-06-05 16:33 - 2016-06-05 16:33 - 00000000 ____D C:\Users\christine\AppData\LocalLow000001B064C0E508
 6-05-30 13:31 - 00000000 ____D C:\Users\christine\AppData\Local\app 
 2016-05-30 13:28 - 2016-05-30 13:28 - 00000000 ____D C:\Users\christine\AppData\LocalLow00EA3A38 
 2016-05-30 13:28 - 2016-05-30 13:28 - 00000000 ____D C:\Users\christine\AppData\LocalLow00E261F8 
 2016-05-30 13:28 - 2016-05-30 13:28 - 00000000 ____D C:\Users\christine\AppData\LocalLow000002110976E0E8 
 2016-05-30 13:28 - 2016-05-30 13:28 - 00000000 ____D C:\Users\christine\AppData\LocalLow0000021109766B38 
 2016-05-30 13:22 - 2016-05-30 13:22 - 02279413 _____ C:\Users\christine\AppData\Roaming\Greenplus.bin  
 2016-05-30 13:22 - 2016-05-30 13:22 - 01756999 _____ C:\Users\christine\AppData\Roaming\Lexitom.tst 
 2016-05-30 13:22 - 2016-05-30 13:22 - 00000000 ____D C:\ProgramData\Lamzaps 
 2016-05-30 13:22 - 2016-05-30 13:17 - 00941568 _____ C:\Users\christine\AppData\Roaming\Lexitom.exe 
 2016-05-30 13:21 - 2016-05-30 13:21 - 00072820 _____ C:\Users\christine\AppData\Roaming\Lam-Phase.tst  
 2016-05-30 13:21 - 2016-05-30 13:21 - 00000000 ____D C:\Users\christine\AppData\Roaming\Fietsa 
 2016-05-30 13:21 - 2016-05-30 13:21 - 00000000 ____D C:\Users\christine\AppData\Roaming\FajweDolze 
 2016-05-30 13:21 - 2016-05-30 13:21 - 00000000 ____D C:\ProgramData\Logic Handler 
 2016-05-30 13:21 - 2016-05-30 13:17 - 00941568 _____ C:\Users\christine\AppData\Roaming\Lam-Phase.exe  
 2016-05-30 13:20 - 2016-06-08 23:18 - 00001073 _____ C:\Users\christine\Desktop\Internet Explorer.lnk  
 2016-05-30 13:20 - 2016-05-30 13:21 - 00000000 ____D C:\Program Files\Refkuabf 
 2016-05-30 13:20 - 2016-05-30 13:20 - 02279413 _____ C:\Users\christine\AppData\Roaming\Solcore.bin  
 2016-05-30 13:20 - 2016-05-30 13:20 - 00848437 _____ C:\Users\christine\AppData\Roaming\San-Ity.bin  
 2016-05-30 13:20 - 2016-05-30 13:20 - 00001302 _____ C:\Users\christine\Desktop\Continue Last version Installation.lnk 
 2016-05-30 13:19 - 2016-06-08 23:18 - 00002401 _____ C:\WINDOWS\SysWOW64\findit.xml  
 2016-05-30 13:19 - 2016-05-30 13:19 - 00076565 _____ C:\Users\christine\AppData\Roaming\Zunron.bin  
 2016-05-30 13:19 - 2016-05-30 13:19 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys  
 2016-05-30 13:19 - 2016-05-30 13:19 - 00000000 ____D C:\ProgramData\Statdexs 
 2016-05-30 13:18 - 2016-06-08 23:18 - 00000000 ____D C:\ProgramData\Statdex 
 2016-05-30 13:18 - 2016-05-30 13:22 - 06859776 _____ C:\Users\christine\AppData\Roaming\agent.dat  
 2016-05-30 13:18 - 2016-05-30 13:22 - 00126464 _____ C:\Users\christine\AppData\Roaming\noah.dat  
 2016-05-30 13:18 - 2016-05-30 13:22 - 00067776 _____ C:\Users\christine\AppData\Roaming\Config.xml  
 2016-05-30 13:18 - 2016-05-30 13:22 - 00018432 _____ C:\Users\christine\AppData\Roaming\Main.dat  
 2016-05-30 13:18 - 2016-05-30 13:20 - 00000000 ____D C:\Program Files (x86)\mpck 
 2016-05-30 13:18 - 2016-05-30 13:18 - 01756999 _____ C:\Users\christine\AppData\Roaming\Duo-Plus.tst  
 2016-05-30 13:17 - 2016-05-30 13:17 - 00000000 ____D C:\ProgramData\Clouder 
 2016-05-30 13:17 - 2016-05-30 13:14 - 00941568 _____ C:\Users\christine\AppData\Roaming\Duo-Plus.exe  
 2016-05-30 13:16 - 2016-05-30 13:22 - 00005568 _____ C:\Users\christine\AppData\Roaming\md.xml  
 2016-05-30 13:16 - 2016-05-30 13:21 - 00126464 _____ C:\Users\christine\AppData\Roaming\lobby.dat  
 2016-05-30 13:16 - 2016-05-30 13:21 - 00054272 _____ C:\Users\christine\AppData\Roaming\ApplicationHosting.dat  
 2016-05-30 13:16 - 2016-05-30 13:16 - 00072820 _____ C:\Users\christine\AppData\Roaming\SilStrong.tst 
 2016-05-30 13:16 - 2016-05-30 13:14 - 00941568 _____ C:\Users\christine\AppData\Roaming\SilStrong.exe 
 2016-05-30 13:15 - 2016-05-30 13:15 - 00848437 _____ C:\Users\christine\AppData\Roaming\HoldNamjob.bin  
 2016-05-30 13:14 - 2016-05-30 13:17 - 00019344 _____ C:\Users\christine\AppData\Roaming\InstallationConfiguration.xml  
 2016-05-30 13:14 - 2016-05-30 13:14 - 00128512 _____ C:\Users\christine\AppData\Roaming\Installer.dat  
 2016-05-30 13:13 - 2016-05-30 13:15 - 00000000 ____D C:\Users\christine\AppData\Local\BrowserHelper  
 2016-05-30 13:11 - 2016-05-30 13:54 - 00000000 ____D C:\Users\christine\AppData\Local\TrailerWatch 
 2016-05-30 13:11 - 2016-05-30 13:48 - 00000000 ____D C:\Users\christine\AppData\Local\WikiZ 
 2016-05-30 13:10 - 2016-05-30 13:21 - 00000000 ____D C:\Users\christine\AppData\Local\Tempfolder 
 2016-05-30 13:10 - 2016-05-30 13:10 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys  
 2016-05-30 13:10 - 2016-05-30 13:10 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys  
 2016-05-30 13:10 - 2016-05-30 13:10 - 00000000 ____D C:\Users\Public\Documents\ShopperPro3 
 2016-05-30 13:10 - 2016-05-30 13:10 - 00000000 ____D C:\Users\christine\AppData\Roaming\Bugsoobip 
 2016-05-30 13:09 - 2016-05-30 13:09 - 00000000 ____D C:\Users\christine\AppData\Local\tuto_monetize_120160530 
 2016-05-30 13:09 - 2016-05-30 13:04 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak  
 2016-05-30 13:08 - 2016-05-30 13:08 - 00008926 _____ C:\WINDOWS\System32\Tasks\Kutogh System 
 2016-05-30 13:08 - 2016-05-30 13:08 - 00000000 ____D C:\Users\christine\AppData\Local\csdi_monetize_220160529 
 2016-05-30 13:07 - 2016-05-30 13:07 - 00000000 ____D C:\Users\christine\AppData\Local\DeskBar  
 2016-05-30 13:07 - 2016-05-30 13:07 - 00000000 ____D C:\ProgramData\boost_interprocess  
 2016-05-30 13:06 - 2016-05-30 13:20 - 00009012 _____ C:\WINDOWS\System32\Tasks\Ghaneckugick Adapter 
 2016-05-30 13:05 - 2016-05-30 13:07 - 00000000 ____D C:\Users\christine\AppData\Roaming\SpringFiles 
 2016-05-30 13:04 - 2016-06-20 20:47 - 00000000 ____D C:\Users\christine\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 
 2016-05-30 13:04 - 2016-05-30 13:45 - 00000000 ____D C:\ProgramData\Boxore  
 2016-05-30 13:04 - 2016-05-30 13:44 - 00010072 _____ C:\WINDOWS\SysWOW64\BoxoreServiceOff.ini  
 2016-05-30 13:04 - 2016-05-30 13:44 - 00010072 _____ C:\WINDOWS\system32\BoxoreServiceOff.ini  
 2016-05-30 13:04 - 2016-05-30 13:12 - 00000000 ____D C:\Users\christine\AppData\Local\Boxore  
 2016-05-30 13:04 - 2016-02-27 19:18 - 00304040 _____ (Boxore OU) C:\WINDOWS\SysWOW64\BoxoreService.dll  
  2016-05-30 12:19 - 2016-05-30 12:19 - 00201335 _____ C:\Users\christine\Downloads\1111531048_371956.zip  
 2016-05-30 12:19 - 2016-05-30 12:19 - 00201335 _____ C:\Users\christine\Downloads\1111531048_371956 (2).zip 
 2016-05-30 12:19 - 2016-05-30 12:19 - 00201335 _____ C:\Users\christine\Downloads\1111531048_371956 (1).zip 
 2016-05-30 11:03 - 2016-05-30 13:10 - 00065344 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

2/
Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer


3/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis [http://forum.malekal.com/reinitialiser- ... 48312.html le paragraphe "manuellement" du tutoriel pour réintialiser les DNS] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »