Windows 10 est infecté, il y a des pages "palikan.com"

[PieRRe2006]

Bonsoir

j'ai réalisé des rapports avec FRST et je me pose plusieurs questions sur ces rapports.

http://pjjoint.malekal.com/files.php?id ... 39u11e10d8

http://pjjoint.malekal.com/files.php?id ... 2y8q8u15g6

http://pjjoint.malekal.com/files.php?id ... 212l12o515

Je souhaite d'abord me débarrasser de Palican.

Est ce que les lignes à faire figurer dans fixlist.txt sont correctes?

Code : Tout sélectionner

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=
SearchScopes: HKLM -> DefaultScope {47FD1168-9533-4625-9783-1AD2EF756BA5} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=&q={searchTerms}
SearchScopes: HKLM -> {47FD1168-9533-4625-9783-1AD2EF756BA5} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3207417339-2066091275-4214744846-1001 -> DefaultScope {47FD1168-9533-4625-9783-1AD2EF756BA5} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3207417339-2066091275-4214744846-1001 -> {47FD1168-9533-4625-9783-1AD2EF756BA5} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=&q={searchTerms}
FF SearchPlugin: C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\9ZcrkTAh.default\searchplugins\Palikan.xml [2016-01-16]

Qu'en pensez-vous?

Merci

[angelique]

Tu as antivir comme antivirus mais y'a aussi du McAfee qui n’apparaît pas dans la liste des programmes et fonctionnalités.
c'est quoi autoit.exe à cette emplacement ?
HKU\S-1-5-21-3207417339-2066091275-4214744846-1001\...\Run: [Samsung Appstore] => C:\Users\antoine\AppData\Roaming\Mozila\autoit.exe [737190 2016-01-17] ()

[PieRRe2006]

Bonsoir,

McAfee était installé lors de l'achat de l'ordinateur, cela je l'avais vu et je comptais m'en occuper lors d'une prochaine étape.

c'est quoi autoit.exe à cette emplacement ?
HKU\S-1-5-21-3207417339-2066091275-4214744846-1001\...\Run: [Samsung Appstore] => C:\Users\antoine\AppData\Roaming\Mozila\autoit.exe [737190 2016-01-17] ()

Ca je l'avais pas vu et c'est peut être l'explication au non fonctionnement de firefox.

Et pour mon code pour palikan, qu'en penses tu? est-ce correct?

Sur la stratégie à suivre, j'ai pris le premier problème qui me semblait se poser mais peut être est il plus utile de se concentrer sur le problème le plus important...

[angelique]

Pour Mcaffe tu as cet utilitaire pour le désinstaller, passe le avant de continuer .:: tu as mcpr https://service.mcafee.com/webcenter/po ... 1szmbn5n_4

Pour le fixlist.txt, ça serait bien ça .::

Code : Tout sélectionner

HKU\S-1-5-21-3207417339-2066091275-4214744846-1001\...\Run: [Samsung Appstore] => C:\Users\antoine\AppData\Roaming\Mozila\autoit.exe [737190 2016-01-17] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=
SearchScopes: HKLM -> DefaultScope {47FD1168-9533-4625-9783-1AD2EF756BA5} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=&q={searchTerms}
SearchScopes: HKLM -> {47FD1168-9533-4625-9783-1AD2EF756BA5} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3207417339-2066091275-4214744846-1001 -> DefaultScope {47FD1168-9533-4625-9783-1AD2EF756BA5} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3207417339-2066091275-4214744846-1001 -> {47FD1168-9533-4625-9783-1AD2EF756BA5} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_tchfld_16_02&cd=2XzuyEtN2Y1L1Qzu0B0CtAtDyB0D0D0DyEzzzzyDtC0DtAtBtN0D0Tzu0StCyEyByCtN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StDtDtAzyzytBtDyDtGtC0F0DtCtG0DyEtCyEtGyE0E0A0EtG0F0A0FyByD0EzyyBtDzz0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CyC0BzzyCtAtAtCtGtDyE0C0CtGyE0D0F0CtGzz0ByCyEtGyCyBzz0F0Fzy0EyB0D0C0FtD2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAzyzy&cr=1299850904&ir=&q={searchTerms}
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\9ZcrkTAh.default -> Palikan
FF SearchPlugin: C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\9ZcrkTAh.default\searchplugins\Palikan.xml [2016-01-16]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
CHR Extension: (McAfee® WebAdvisor) - C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-09-24]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
S2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2015-11-10] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-29] (McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe [1694152 2015-12-02] (McAfee, Inc.)
S4 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [679120 2015-10-20] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
S3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [415976 2015-09-23] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109480 2015-10-06] (McAfee, Inc.)
Task: {39C40655-A75C-4EE3-9412-31DABF71D4FB} - \WPD\SqmUpload_S-1-5-21-3207417339-2066091275-4214744846-1001 -> Pas de fichier <==== ATTENTION
Task: {D1B7BDAA-3DB1-4690-8F3E-A0E388FBB8F6} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION
Task: {D6C25A2A-8DF5-469B-9C8F-ACE1B1BACC08} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent