Virus qtipr.com

cow974 · par **cow974** » 31 mars 2017 10:09

Bonjour,

Comme repris en sujet je subis le problème du virus qtipr, pourriez-vous m'aider à m'en débarrasser?

Voici les 2 rapports de FRST:

FRST.txt http://pjjoint.malekal.com/files.php?id ... w13e8b6i10
Addition.txt http://pjjoint.malekal.com/files.php?id ... t9d14v12q6
Il ne pas généré de shortcut.txt

D'avance un grand merci pour votre aide!

par **angelique** » 31 mars 2017 11:23

Bonjour,

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :

Code : Tout sélectionner

Task: {388D1C83-34BA-4810-8847-9A579DB92048} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files\UCBrowser\Security\uclauncher.exe [2017-03-13] (UC Web Inc.) <==== ATTENTION
Task: {3E182AF4-97BA-4E89-A591-95DFACF9AB21} - System32\Tasks\7857O2397O4458p3268 => Rundll32.exe "C:\ProgramData\7857O2397O4458p3268\7857O2397O4458p3268.dll",OppfkmdgxlDs <==== ATTENTION
Task: {94D48B2A-17D6-400C-9A8A-478342159ABB} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files\UCBrowser\Application\update_task.exe  <==== ATTENTION
Task: {A5BB0F50-D511-4440-80E9-C616E07BE7E2} - System32\Tasks\Bevupy Client => C:\Program Files\Qejisyfank\aroqis.exe 
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Nicolas\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Nicolas\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShellExecuteHooks: Pas de nom - {E5B0040C-038F-11E7-9862-64006A5CFC23} -  -> Pas de fichier
ShellExecuteHooks: Pas de nom - {B63F12F4-0597-11E7-BC03-64006A5CFC35} - C:\Users\Nicolas\AppData\Roaming\Kuvingldetion\Luwosydgcult.dll [124416 2017-03-13] ()
ShellExecuteHooks: Pas de nom - {FBC811E6-0597-11E7-9793-64006A5CFC35} - C:\Users\Nicolas\AppData\Roaming\Rokryogither\Phefdom.dll [124928 2017-03-13] ()
ShellExecuteHooks: Pas de nom - {410CD570-0598-11E7-B97F-64006A5CFC35} -  -> Pas de fichier
FF HKLM\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => non trouvé(e)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Pas de fichier]
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-3242386996-4040573840-1126825602-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Nicolas\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-3242386996-4040573840-1126825602-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Nicolas\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [Pas de fichier]
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3317919&octid=EB_ORIGINAL_CTID&ISID=M287F090D-D750-4974-B850-3F52BBF9539C&SearchSource=55&CUI=&UM=6&UP=SP2D302689-B0E5-4B7F-804C-B05425D9D299&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3317919&octid=EB_ORIGINAL_CTID&ISID=M7AE1DDC3-71A1-49DA-B07D-F2022C631A8E&SearchSource=55&CUI=&UM=6&UP=SP446B22C2-F186-46E3-953D-D70E049A1B15&SSPV=","hxxp://www.searchqu.com/410","hxxp://search.babylon.com/home?affID=110645&tl=gcn21446&tt=120912_pcp_3812_3","hxxp://search.babylon.com/?affID=115284&tl=gcn21446&tt=120912_pcp_3812_7&babsrc=HP_ss&mntrId=605f4eae00000000000000241d221d35","hxxp://search.imesh.net/","hxxp://mystart.incredibar.com/mb201?a=18z7xOtInfr&i=26","hxxp://www.google.com/","hxxp://www.google.com/","hxxp://search.softonic.com/INF00212/tb_v1?SearchSource=48&cc=&mi=d207253900000000000000241d221d35","hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://en.eazel.com/?id=350E8EFC9D0A4A13BAAC4EEB82095412&oid=1","hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=D20700241D221D35&affID=119357&tsp=5021","hxxp://en.eazel.com/?id=AAAc6e219e599b2ea4a93a15af3c0ac5aa0&oid=1","hxxp://www.default-search.net/?sid=476&aid=113&itype=n&ver=11471&tm=273&src=hmp","hxxp://www.default-search.net/?sid=476&aid=113&itype=a&ver=12521&tm=273&src=hmp","hxxp://www.default-search.net/?sid=476&aid=113&itype=a&ver=12692&tm=273&src=hmp","hxxp://istart.webssearches.com/?type=hp&ts=1400471249&from=amt&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://istart.webssearches.com/?type=hppp&ts=1400497160&from=amt&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://start.qone8.com/?type=hp&ts=1401525191&from=adks&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://start.qone8.com/?type=hppp&ts=1401526000&from=adks&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://start.qone8.com/?type=hppp&ts=1401538679&from=adks&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://speedial.com/?f=1&a=spd_dsites03_14_23_ch&cd=2XzuyEtN2Y1L1QzutDtDtByEtC0DtBtBtC0DtAyDtByDtAzytN0D0Tzu0SzzzzzztN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0DzyyBtByDyDyDtG0BtA0B0EtGtC0C0A0FtGtD0E0A0CtGyE0Ezy0ByE0AtD0Azz0FtByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtCyEzy0CzytBtBtG0B0EyByEtGzytDzzyDtGyBtCyCzztGtCzz0AtD0CtCzzzzyD0EyCtA2Q&cr=1551038211&ir=","hxxp://www.sweet-page.com/?type=hp&ts=1402402659&from=cor&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M8F26EAC3-B8E2-4610-BF9A-22785FB9E3BB&SearchSource=55&CUI=&UM=5&UP=SP70D5ABBB-49B0-4D8C-ABEF-B751C81CB3BB&SSPV=SP2151_sp_ch","hxxp://www.default-search.net/?sid=476&aid=113&itype=n&ver=13001&tm=385&src=hmp","hxxp://www.default-search.net/?sid=503&aid=101&itype=n&ver=13001&tm=411&src=hmp","hxxp://istart.webssearches.com/?type=hp&ts=1409025120&from=slbnew&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://www.trovi.com/?gd=&ctid=CT3317919&octid=EB_ORIGINAL_CTID&ISID=M7AE1DDC3-71A1-49DA-B07D-F2022C631A8E&SearchSource=55&CUI=&UM=6&UP=SP446B22C2-F186-46E3-953D-D70E049A1B15&SSPV=","hxxp://istart.webssearches.com/?type=hp&ts=1410317247&from=ill&uid=WDCXWD1200BEVS-26UST0_WD-WXE508NPA137PA137","hxxp://www.sweet-page.com/?type=hp&ts=1416211951&from=cor&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://www.mystartsearch.com/?type=hp&ts=1413443491&from=sky&uid=ST3250310AS_6RY6TTKAXXXX6RY6TTKA","hxxp://isearch.omiga-plus.com/?type=hp&ts=1422196529&from=ill&uid=WDCXWD10EAVS-32D7B1_WD-WCAU4770626306263","hxxp://isearch.omiga-plus.com/?type=hp&ts=1422199290&from=ill&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://isearch.omiga-plus.com/?type=hp&ts=1422208617&from=ill&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX","hxxp://isearch.\u003C?xml version=\"1.0\" encoding=\"UTF-8\"?>","hxxp://www.istartsurf.com/?type=hp&ts=1423817718&from=ill&uid=HitachiXHDP725032GLA360_GEA410RF19GKPA19GKPAX"
R2 UCBrowserSvc; C:\Program Files\UCBrowser\Application\UCService.exe [599440 2017-03-07] ()
R1 ucdrv; C:\Program Files\UCBrowser\Security:ucdrv-x86.sys [84370 ] (UC Web Inc.) <==== ATTENTION
2017-03-31 10:11 - 2017-03-31 10:11 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\Nicolas\Downloads\SpyHunter-Installer (1).exe
2017-03-30 13:35 - 2017-03-31 10:34 - 00000312 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2017-03-21 10:05 - 2017-03-21 10:05 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\Administrateur\Downloads\SpyHunter-Installer.exe
2017-03-21 10:03 - 2017-03-21 10:03 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Administrateur\Downloads\sh-cleaner.exe
2017-03-16 13:27 - 2017-03-16 13:27 - 00000000 ____D C:\Users\Nicolas\Downloads\Spyhunter-4.5.7.3531-Serial-Key-Generator (1)
2017-03-16 13:22 - 2017-03-16 13:22 - 00000000 ____D C:\Users\Nicolas\Downloads\Spyhunter-4.5.7.3531-Serial-Key-Generator
2017-03-13 14:52 - 2017-03-13 14:53 - 00000000 ____D C:\Program Files\UCBrowser
2017-03-13 14:51 - 2017-03-14 17:39 - 00000000 ____D C:\Users\Nicolas\AppData\Local\Windows Live
2017-03-13 14:51 - 2017-03-14 13:32 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Prowaiedghohodom
2017-03-13 14:51 - 2017-03-13 14:51 - 00000000 ____D C:\Program Files\Common Files\Windows Live
2017-03-13 14:51 - 2017-03-13 14:51 - 00000000 ____D C:\Program Files\Bevupy Client
2017-03-13 11:33 - 2017-03-17 08:13 - 00000000 ____D C:\Program Files\fff
2017-03-13 11:00 - 2017-03-17 08:13 - 00000000 ____D C:\Program Files\ab9782b3-5705-49ff-ae17-4a3cb5b071011489388441
2017-03-13 10:59 - 2017-03-13 10:59 - 00000000 ____D C:\Program Files\Anobert
2017-03-13 10:37 - 2017-03-13 10:37 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Rokryogither
2017-03-13 10:37 - 2017-03-13 10:37 - 00000000 ____D C:\Program Files\Clcerward Builder
2017-03-13 10:37 - 2017-03-13 10:37 - 00000000 ____D C:\Program Files\Cewegeqoerght
2017-03-13 10:28 - 2017-03-13 10:37 - 00000000 ____D C:\Users\Nicolas\AppData\Local\Nekitysuwatain
2017-03-13 10:28 - 2017-03-13 10:28 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Kuvingldetion
2017-03-13 10:28 - 2017-03-13 10:28 - 00000000 ____D C:\Program Files\Cerqerchferdole Engine
2017-03-13 10:22 - 2017-03-13 10:23 - 00000000 ____D C:\Program Files\Common Files\Konkair
2017-03-13 10:18 - 2017-03-13 10:18 - 00136827 _____ () C:\Users\Nicolas\AppData\Roaming\Vaia-Lux.bin
2017-03-13 10:16 - 2017-03-13 10:16 - 01891383 _____ C:\Users\Nicolas\AppData\Roaming\Zon-Lam.tst
2017-03-13 10:16 - 2017-03-13 10:16 - 00278511 _____ C:\Users\Nicolas\AppData\Roaming\Y-cof.bin
2017-03-10 14:36 - 2017-03-13 14:25 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Fighters
2017-03-10 14:36 - 2017-03-13 14:25 - 00000000 ____D C:\Program Files\Fighters
2017-03-10 14:36 - 2017-03-10 14:39 - 00000000 ____D C:\Program Files\Common Files\Common Toolkit Suite
2017-03-10 14:24 - 2017-03-13 14:25 - 00000000 ____D C:\ProgramData\Fighters
2017-03-10 09:16 - 2017-03-10 09:16 - 00000000 ____D C:\WINDOWS\IObit
2017-03-10 09:15 - 2017-03-14 18:56 - 00000000 ___HD C:\ProgramData\7857O2397O4458p3268
2017-03-10 09:15 - 2017-03-10 09:51 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Lamkpruzi
2017-03-10 09:15 - 2017-03-10 09:17 - 00000000 ____D C:\Users\Nicolas\AppData\Local\Gerzsy
2017-03-10 09:15 - 2017-03-10 09:15 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-03-10 09:14 - 2017-03-10 09:14 - 00001054 _____ C:\Users\Nicolas\Desktop\Play Warframe.lnk
2017-03-23 10:53 - 2016-02-10 18:53 - 00000000 ____D C:\Program Files\Common Files\IObit
2017-03-23 10:53 - 2016-02-10 18:52 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\IObit
2017-03-23 10:53 - 2016-02-10 18:52 - 00000000 ____D C:\ProgramData\IObit
2017-03-23 10:53 - 2016-02-10 18:52 - 00000000 ____D C:\Program Files\IObit
C:\Program Files\Qejisyfank
EmptyTemp:

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

cow974 · par **cow974** » 31 mars 2017 12:34

Bonjour Angelique,

Encore Merci pour ta réponse ULTRA rapide

Voici le résultat du fixlog: http://pjjoint.malekal.com/files.php?id ... 4k9k8u6h14

Avant cela j'avais exécuté le fixe dans ce sujet en remplaçant "Chibani" par "Nicolas" dans les paths, qui a fonctionné j'ai l'impression.
Ceci pourrait expliquer les "fichiers manquant" dans le fixlog!

Encore une fois, merci pour ta réponse rapide.

par **Malekal_morte** » 31 mars 2017 14:30

Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Histoire de =)

par **angelique** » 31 mars 2017 14:57

Fait le nettoyage Malwarebytes et dit s'il a réussi à virer ce dossier "C:\Program Files\UCBrowser" => Impossible de déplacer

sinon c'est mieux ?

cow974 · par **cow974** » 02 avr. 2017 11:39

Bonjour et désolé pour la réponse tardif,

J'ai fait un nettoyage avec malwarebytes "histoire de" comme vous me l'avez conseillé et effectivement, il m'a identifié + de 1100 menaces dont 900+ fichiers infecté par UCBrowser...

J'ai bien mis en quarantaine et supprimé avec malwarebytes toutes les menaces, le dossier "C:\Program Files\UCBrowser avec.

Merci énormément pour votre aide

Le pc de mon père à l'air propre maintenant

par **angelique** » 02 avr. 2017 11:45

tu pourras supprimer les rapports frst, sa quarantaine c:\FRST et vider la quarantaine de Malwarebytes.

torreip · par **torreip** » 16 avr. 2017 00:41

Bonjour

Si sous pouvez m'aider également avec ce pb qtipr qui revient sans cesse ......

http://pjjoint.malekal.com/files.php?id ... w14r8o9j11

http://pjjoint.malekal.com/files.php?id ... 2m11r15e14

http://pjjoint.malekal.com/files.php?id ... 1b14h8o6y6

Merci de votre attention et de votre aide :-)

par **angelique** » 16 avr. 2017 11:00

Bonjour,

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :

Code : Tout sélectionner

Task: {5ADF4C2B-0328-447F-BF5B-FFFE19CE6B41} - \AdobeFlashPlayerUpdate 2 -> Pas de fichier <==== ATTENTION
Task: {91023B48-EDAD-43FE-B57D-ABE50898CFD6} - \AdobeFlashPlayerUpdate -> Pas de fichier <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Cuisinella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Cuisinella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Cuisinella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Cuisinella\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
Toolbar: HKU\S-1-5-21-362767086-3123281281-792925017-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
2017-04-15 20:10 - 2017-04-15 20:10 - 00000000 ____D C:\rsit
2017-04-15 19:58 - 2017-04-15 20:04 - 00000874 _____ C:\cleannavi.txt
2017-04-15 19:57 - 2017-04-15 20:04 - 00000000 ____D C:\Navilog1
2017-04-15 19:55 - 2017-04-15 19:57 - 01107968 _____ C:\Users\Cuisinella\Downloads\RSIT.exe
2017-04-15 19:54 - 2017-04-15 19:55 - 00260562 _____ C:\Users\Cuisinella\Downloads\Navilog1.exe
2017-04-14 17:24 - 2017-04-14 17:24 - 00003104 _____ C:\Windows\System32\Tasks\{7560BEDB-69BB-4E6A-B367-0E850828D503}
2017-04-14 17:06 - 2017-04-14 16:46 - 12974912 _____ (Connectify) C:\Users\Cuisinella\Documents\Connectify2017Installer.exe
2017-04-14 16:26 - 2017-04-14 19:51 - 00624640 _____ C:\Windows\system32\NetUtils2016.dll
2017-04-14 16:26 - 2017-04-14 17:12 - 00000000 ____D C:\Program Files (x86)\51b97339-9eeb-4773-b821-67c4be35c5091492179978
2017-04-14 16:26 - 2017-04-14 16:26 - 00000000 ____D C:\Windows\system32\sstmp
2017-04-14 16:25 - 2017-04-15 10:10 - 00000000 ____D C:\Program Files (x86)\Kcoledruvient
2017-04-14 16:25 - 2017-04-14 16:25 - 00000000 ____D C:\Users\Cuisinella\AppData\Local\Aterbugh
2017-04-14 16:19 - 2017-04-15 10:10 - 00000000 ____D C:\Users\Cuisinella\AppData\Roaming\Ricuystukesh
2017-04-14 16:19 - 2017-04-14 16:20 - 00000000 ____D C:\Users\Cuisinella\AppData\Local\Phodakclojoent
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\1J91PN9SYFZIV2R"
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\5ABHMLK134MEYRN"
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\F5683VYOQ8CD3EI"
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FLANGOEGA7Z3C1N"
C:\Program Files\LX19W5IZS9
C:\Program Files\G3Q0WK5Q4L
C:\Program Files\NRD6MOWQG9
C:\Program Files\8C0PNIT0HK
EmptyTemp:

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

Malekal.com forum

Virus qtipr.com

Virus qtipr.com

Re: Virus qtipr.com

Re: Virus qtipr.com

Re: Virus qtipr.com

Re: Virus qtipr.com

Re: Virus qtipr.com

Re: Virus qtipr.com

: Virus qtipr.com

Re: Virus qtipr.com