Bonjour ,
J'ai depuis un bout de temps un virus sur mon pc suite a l'installation d'un logiciel ,
le virus m'installe des programmes autres et modifie mon navigateur .
J'ai essayer de me débrouiller par moi même mais je n'y suis pas parvenu , j'ai juste vue les mots Trojan , Winsap et Winsnare qui seraient la cause de mon problème .
Je suis à court d'idée pour me débarrasser de ce/ces virus .
Voici un rapport FRST :
http://pjjoint.malekal.com/files.php?id ... 87c11k12d9
Merci beaucoup de votre aide !
[Trojan] Infection d'un PC fixe (Résolu)
Modérateurs : Mods Windows, Helper
[Trojan] Infection d'un PC fixe (Résolu)
Dernière modification par LordChicken le 28 avr. 2017 19:47, modifié 2 fois.
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: [Trojan] Infection d'un PC fixe (Non résolu)
Il faut aussi le rapport addition.txt
Bonjour,
Bonjour,
- Télécharge sur ton Bureau pas ailleurs FRST.EXE:
La page de téléchargement : le tutoriel FRST
!! Placez le programme sur le bureau et pas ailleurs!! - Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut. - Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: [Trojan] Infection d'un PC fixe (Non résolu)
Bonjour ,
J'ai effectué ce qui est demandée à la lettre et voici les trois liens :
FRST :
http://pjjoint.malekal.com/files.php?id ... 5m12y12y13
Addition :
http://pjjoint.malekal.com/files.php?id ... f9b12c10s6
Shortcut :
http://pjjoint.malekal.com/files.php?id ... _f8j9q6106
Merci de votre aide !
J'ai effectué ce qui est demandée à la lettre et voici les trois liens :
FRST :
http://pjjoint.malekal.com/files.php?id ... 5m12y12y13
Addition :
http://pjjoint.malekal.com/files.php?id ... f9b12c10s6
Shortcut :
http://pjjoint.malekal.com/files.php?id ... _f8j9q6106
Merci de votre aide !
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: [Trojan] Infection d'un PC fixe (En cours)
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
<gras>2°)</gras>
Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
<gras>3°)</gras>
fais un un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
<gras>4°)</gras>
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {49CA6BDA-ECD2-11E6-B70F-64006A5CFC23} - C:\Program Files (x86)\Ateliiedarebiry\Chuvet.dll -> Pas de fichier
CHR Extension: (Sea Waves) - C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\okohpbbifimhchcjmagjblbhhmgfbokm [2017-02-15]
HKLM\...\Providers\yks9i9i9: C:\Program Files (x86)\Sterberph Controls\local64spl.dll [315904 2017-02-11] ()
R2 3DM; C:\Users\Alain\AppData\Local\3DM\Kitty.dll [754688 2017-04-19] (kitty.exe) [Fichier non signé]
R2 AMD; C:\Users\Alain\AppData\Local\AMD\amd.exe [246272 2017-04-12] () [Fichier non signé]
R2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [55992 2017-03-01] ()
S4 SNARE; C:\Users\Alain\AppData\Local\SNARE\Snare.dll [802816 2017-04-24] (InterSect Alliance Pty Ltd) [Fichier non signé]
S4 WinSAPSvc; C:\Users\Alain\AppData\Roaming\WinSAPSvc\WinSAP.dll [508928 2017-04-26] (winsap) [Fichier non signé] <==== ATTENTION
S4 GoldassSU; C:\Windows\TEMP\wea1911.tmp\BaofengUpdate_U.exe /i [X]
2017-04-26 00:47 - 2017-04-26 00:47 - 00000000 ____D C:\Program Files (x86)\{44ADF0F9-6796-4A89-BD32-92287AA22188}
2017-04-25 20:46 - 2017-04-25 20:46 - 00000000 ____D C:\Program Files (x86)\{09BEB062-5B09-4A1F-A409-1213373D1FEF}
2017-04-25 16:45 - 2017-04-25 16:45 - 00000000 ____D C:\Program Files (x86)\{8C327952-4FAA-4B16-B965-26E61FA969A5}
2017-04-25 14:32 - 2017-04-25 14:32 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-25 12:46 - 2017-04-26 00:47 - 00000000 ____D C:\Users\Alain\AppData\Roaming\WinSAPSvc
2017-04-25 12:33 - 2017-04-25 12:33 - 00000000 ____D C:\Windows\psgo
2017-04-24 22:38 - 2017-04-24 22:38 - 00000000 ____D C:\Users\Alain\AppData\LocalLow\Smartly Dressed Games
2017-04-24 19:15 - 2017-04-24 19:15 - 00000222 _____ C:\Users\Alain\Desktop\Unturned.url
2017-04-24 13:05 - 2017-04-26 12:34 - 00000000 ____D C:\Users\Alain\AppData\Local\background_fault
2017-04-23 12:39 - 2017-04-23 12:39 - 00000000 ____D C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome
2017-04-20 13:11 - 2017-04-25 14:32 - 00000000 _____ C:\Windows\SysWOW64\22
2017-04-20 13:10 - 2017-04-20 13:10 - 00000000 _____ C:\Windows\SysWOW64\33
2017-04-20 13:09 - 2017-04-25 14:32 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-19 10:53 - 2017-04-19 10:53 - 00000000 ____D C:\Users\Alain\AppData\Local\3DM
2017-04-17 15:33 - 2017-04-17 15:33 - 00000000 ____D C:\Windows\Update
2017-04-14 16:50 - 2017-04-26 00:47 - 00000000 ____D C:\Users\Alain\AppData\Local\SNARE
2017-04-14 16:49 - 2017-04-16 17:39 - 00000000 ____D C:\Windows\Minidump
2017-04-13 19:05 - 2017-04-21 13:05 - 00000000 ____D C:\Users\Alain\AppData\Local\Kitty
2017-04-06 18:38 - 2017-04-06 18:42 - 00000000 ____D C:\Users\Alain\AppData\Roaming\SNARER
2017-04-05 14:47 - 2017-04-11 18:39 - 00000000 ____D C:\Users\Alain\AppData\Local\clean
2017-04-10 17:15 - 2017-04-10 21:16 - 00000000 ____D C:\Users\Alain\AppData\Local\SNARER
017-03-05 21:44 - 2017-03-05 21:44 - 00002972 _____ C:\Windows\System32\Tasks\{7EDC58B6-ECF8-4AC9-8DB1-A5EFAD288A9D}
2017-03-03 14:11 - 2017-03-03 14:11 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2017-03-03 14:11 - 2017-03-03 14:11 - 00000000 ____D C:\Users\Default\AppData\Local\Apple
2017-03-03 14:11 - 2017-03-03 14:11 - 00000000 ____D C:\Users\Default User\AppData\Local\Apple
2017-03-03 14:11 - 2017-03-03 14:11 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2017-03-02 13:30 - 2017-04-25 12:42 - 00040196 _____ C:\Program Files (x86)\metadata
2017-03-02 13:30 - 2017-04-25 12:42 - 00000000 ____D C:\Program Files (x86)\reports
2017-03-02 13:30 - 2017-04-25 12:38 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-03-02 02:03 - 2017-03-03 13:22 - 00000000 _____ C:\Windows\SysWOW64\4
2017-03-02 02:03 - 2017-03-03 13:22 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-02 02:03 - 2017-03-02 02:03 - 00000000 ____D C:\Program Files (x86)\Explorer
2017-03-02 00:03 - 2017-04-11 18:39 - 00000000 ____D C:\Users\Alain\AppData\Roaming\Kyubey
2017-02-27 13:55 - 2017-02-27 13:55 - 00000000 ____D C:\Users\Alain\AppData\Local\Bangcar
2017-02-27 13:54 - 2017-04-25 14:32 - 00002004 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-02-27 13:54 - 2017-04-25 14:32 - 00000000 ____D C:\Users\Alain\AppData\LocalLow\Mozilla
2017-02-27 13:54 - 2017-02-27 13:54 - 00000000 ____D C:\Users\Alain\AppData\Roaming\Firefox
2017-02-27 13:54 - 2017-02-27 13:54 - 00000000 ____D C:\Users\Alain\AppData\Local\Firefox
2017-02-27 13:54 - 2017-02-27 13:54 - 00000000 ____D C:\Program Files (x86)\Bangcar
2017-02-26 14:24 - 2017-02-26 14:24 - 00000000 ____D C:\Users\Alain\AppData\Roaming\QTTabBar
2017-02-25 21:45 - 2017-02-25 21:45 - 00000000 ____D C:\Program Files (x86)\QTTabBar
2017-02-21 18:24 - 2017-02-21 18:24 - 00000000 ____D C:\Users\Alain\AppData\Roaming\Skype
2017-02-21 17:57 - 2017-02-21 17:57 - 00003108 _____ C:\Windows\System32\Tasks\{0E9E1573-9ACC-4D58-9A34-19BDAEA8EF46}
2017-02-21 17:56 - 2017-02-21 17:56 - 00003166 _____ C:\Windows\System32\Tasks\{2A68205A-B6C2-43DC-994A-92ED0DF67BA9}
2017-02-20 22:10 - 2017-04-26 00:47 - 00000000 ____D C:\Program Files\f09er35s
2017-02-19 23:43 - 2017-04-20 00:31 - 00001158 _____ C:\Users\Alain\Desktop\nativelog.txt
2017-02-18 14:37 - 2017-03-07 20:08 - 00925498 _____ C:\spyhunter.fix
2017-02-17 20:37 - 2017-02-17 20:37 - 00262144 _____ C:\Windows\system32\config\elam
2017-02-17 20:36 - 2017-04-03 20:38 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-15 20:17 - 2017-02-15 20:17 - 00000000 ____D C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2017-02-15 20:17 - 2017-02-15 20:17 - 00000000 ____D C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2017-02-15 20:17 - 2017-02-15 20:17 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
2017-02-13 12:05 - 2017-03-13 18:22 - 00000000 ____D C:\ProgramData\wintools
2017-02-13 12:05 - 2017-02-13 12:05 - 00000000 ____D C:\Windows\system32\log
2017-02-13 12:04 - 2017-04-26 19:17 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-13 12:04 - 2017-04-26 18:04 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-12 22:55 - 2017-02-12 22:55 - 00000000 ____D C:\Program Files (x86)\Hercules
2017-02-12 13:05 - 2017-03-24 17:54 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-12 13:05 - 2017-02-15 21:30 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-12 13:02 - 2017-03-02 02:38 - 00000000 ____D C:\Program Files (x86)\yks9i9i9
2017-02-12 12:54 - 2017-04-25 12:44 - 00000000 ____D C:\Program Files\yks9i9i9
2017-02-12 12:54 - 2017-04-05 12:47 - 00000000 ____D C:\Program Files (x86)\Ateliiedarebiry
2017-02-11 19:46 - 2017-02-11 19:53 - 00000000 ____D C:\Users\Alain\AppData\Roaming\ZHP
2017-02-11 15:21 - 2017-04-05 14:47 - 00002254 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-11 15:20 - 2017-04-13 19:03 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-11 15:20 - 2017-04-13 19:03 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-11 15:10 - 2017-02-11 15:10 - 00001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-11 15:10 - 2017-02-11 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-11 15:10 - 2017-02-11 15:10 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-11 15:02 - 2017-02-11 15:02 - 00003582 _____ C:\Windows\System32\Tasks\{B093AED9-B966-44FA-B62E-E08F68F18AEE}
2017-02-11 14:43 - 2017-02-27 13:54 - 00000000 ____D C:\Users\Alain\AppData\Roaming\Mozilla
2017-02-11 14:43 - 2017-02-11 14:43 - 00000000 _____ C:\Windows\system32\__000000014178611D__C0000005.dmp
2017-02-11 14:39 - 2017-02-11 14:43 - 00000000 ____D C:\Windows\system32\SSL
2017-02-11 14:39 - 2017-02-11 14:43 - 00000000 ____D C:\Users\Alain\AppData\Local\Statther
2017-02-11 14:39 - 2017-02-11 14:39 - 00003682 _____ C:\Windows\System32\Tasks\Cocather
2017-02-11 14:38 - 2017-03-07 19:49 - 00000000 ___HD C:\ProgramData\6817l56A39c546
2017-02-11 14:38 - 2017-03-03 14:07 - 00000000 ____D C:\Program Files (x86)\Ghmalyanacoing
2017-02-11 14:38 - 2017-02-11 14:39 - 00000000 ____D C:\Users\Alain\AppData\Local\Gherfoied
2017-02-11 14:38 - 2017-02-11 14:38 - 00006056 _____ C:\Windows\System32\Tasks\Sterberph Controls
2017-02-11 14:38 - 2017-02-11 14:38 - 00000000 ____D C:\Program Files (x86)\Sterberph Controls
Task: {166E5F12-37D9-427C-9946-909D8EFF05A4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-04-26] () <==== ATTENTION
Task: {3FCBB28B-81DB-4E1C-AF25-98B7F79BFAFD} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
Task: {C4FEDAF8-54F2-4B5A-BCC7-736556EBBFF2} - System32\Tasks\Cocather => msiexec.exe /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=KINGSTONXSV300S37A120G_50026B773B025A9E&v=2017211 /q <==== ATTENTION
ShortcutWithArgument: C:\Users\Alain\AppData\Local\Statther\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Alain\AppData\Local\Gherfoied\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Alain\AppData\Local\Bangcar\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Bangcar\Application\chrome.exe (Google Inc.) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493116689&z=b158497debfdcbdce4ba166gaz3t9cbgcg3q1q2teg&from=che0812&uid=KINGSTONXSV300S37A120G_50026B773B025A9E
ShortcutWithArgument: C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1491929124&z=70478524f47466f0a8a13dag5zct9gbt2o8t9g2obm&from=che0812&uid=KINGSTONXSV300S37A120G_50026B773B025A9E
ShortcutWithArgument: C:\Users\Alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1491929124&z=70478524f47466f0a8a13dag5zct9gbt2o8t9g2obm&from=che0812&uid=KINGSTONXSV300S37A120G_50026B773B025A9E
Hosts:
EmptyTemp:
RemoveProxy:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
<gras>2°)</gras>
Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
<gras>3°)</gras>
fais un un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
<gras>4°)</gras>
Vois s'il y a des améliorations
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: [Trojan] Infection d'un PC fixe (En cours)
Salut ,
Tous c'est bien dérouler et voici les différents rapports :
Malwarebyte (si jamais):
http://pjjoint.malekal.com/files.php?id ... v15d12p9i9
FRST :
http://pjjoint.malekal.com/files.php?id ... 10m8k6d5j7
Addition :
http://pjjoint.malekal.com/files.php?id ... 14r5n6x7z8
Shortcut :
http://pjjoint.malekal.com/files.php?id ... 3n12q15f14
Normalement tout y est , je tiens a préciser que Malwarebyte a quand même enlever quelques "Parasites" et bloque le site
istatic.eshop.com (qui vient de nul part).
Merci encore !
Tous c'est bien dérouler et voici les différents rapports :
Malwarebyte (si jamais):
http://pjjoint.malekal.com/files.php?id ... v15d12p9i9
FRST :
http://pjjoint.malekal.com/files.php?id ... 10m8k6d5j7
Addition :
http://pjjoint.malekal.com/files.php?id ... 14r5n6x7z8
Shortcut :
http://pjjoint.malekal.com/files.php?id ... 3n12q15f14
Normalement tout y est , je tiens a préciser que Malwarebyte a quand même enlever quelques "Parasites" et bloque le site
istatic.eshop.com (qui vient de nul part).
Merci encore !
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: [Trojan] Infection d'un PC fixe (En cours)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3194221119-4058084317-1458604468-1000\...\Run: [background_fault] => C:\Users\Alain\AppData\Local\background_fault\aswRD.exe C:\Users\Alain\AppData\Local\background_fault\bf.dll,background_fault_collector <===== ATTENTION
C:\Users\Alain\AppData\Local\background_fault
S1 hcuupmtw; \??\C:\Windows\system32\drivers\hcuupmtw.sys [X]
S1 jymqdtsp; \??\C:\Windows\system32\drivers\jymqdtsp.sys [X]
S1 nqgbuuxr; \??\C:\Windows\system32\drivers\nqgbuuxr.sys [X]
S1 p1487847607am; \??\C:\Users\Alain\AppData\Local\Temp\bk3A13.tmp\p1487847607am.sys [X] <==== ATTENTION
S1 p1487849610am; \??\C:\Users\Alain\AppData\Local\Temp\bkC1D9.tmp\p1487849610am.sys [X] <==== ATTENTION
S1 p1487849660am; \??\C:\Users\Alain\AppData\Local\Temp\bk8805.tmp\p1487849660am.sys [X] <==== ATTENTION
S1 p1487849857am; \??\C:\Users\Alain\AppData\Local\Temp\bk868E.tmp\p1487849857am.sys [X] <==== ATTENTION
S1 p1487849908am; \??\C:\Users\Alain\AppData\Local\Temp\bk4D65.tmp\p1487849908am.sys [X] <==== ATTENTION
S1 p1487849951am; \??\C:\Users\Alain\AppData\Local\Temp\bkF6ED.tmp\p1487849951am.sys [X] <==== ATTENTION
S1 p1487850002am; \??\C:\Users\Alain\AppData\Local\Temp\bkBDA5.tmp\p1487850002am.sys [X] <==== ATTENTION
S1 p1487850045am; \??\C:\Users\Alain\AppData\Local\Temp\bk675B.tmp\p1487850045am.sys [X] <==== ATTENTION
S1 p1487850096am; \??\C:\Users\Alain\AppData\Local\Temp\bk2E71.tmp\p1487850096am.sys [X] <==== ATTENTION
S1 p1487881127am; \??\C:\Users\Alain\AppData\Local\Temp\bkDA7.tmp\p1487881127am.sys [X] <==== ATTENTION
S1 p1487881340am; \??\C:\Users\Alain\AppData\Local\Temp\bk4CE8.tmp\p1487881340am.sys [X] <==== ATTENTION
S1 p1487881391am; \??\C:\Users\Alain\AppData\Local\Temp\bk1304.tmp\p1487881391am.sys [X] <==== ATTENTION
S1 p1487881434am; \??\C:\Users\Alain\AppData\Local\Temp\bkBBA1.tmp\p1487881434am.sys [X] <==== ATTENTION
S1 p1487881485am; \??\C:\Users\Alain\AppData\Local\Temp\bk819E.tmp\p1487881485am.sys [X] <==== ATTENTION
S1 p1487881528am; \??\C:\Users\Alain\AppData\Local\Temp\bk2A4B.tmp\p1487881528am.sys [X] <==== ATTENTION
S1 p1487881579am; \??\C:\Users\Alain\AppData\Local\Temp\bkF077.tmp\p1487881579am.sys [X] <==== ATTENTION
S1 p1487881622am; \??\C:\Users\Alain\AppData\Local\Temp\bk9933.tmp\p1487881622am.sys [X] <==== ATTENTION
S1 p1487881673am; \??\C:\Users\Alain\AppData\Local\Temp\bk5F5F.tmp\p1487881673am.sys [X] <==== ATTENTION
S1 p1487881716am; \??\C:\Users\Alain\AppData\Local\Temp\bk81C.tmp\p1487881716am.sys [X] <==== ATTENTION
S1 p1487881767am; \??\C:\Users\Alain\AppData\Local\Temp\bkCE85.tmp\p1487881767am.sys [X] <==== ATTENTION
S1 p1487881849am; \??\C:\Users\Alain\AppData\Local\Temp\bkEA1.tmp\p1487881849am.sys [X] <==== ATTENTION
S1 p1487881943am; \??\C:\Users\Alain\AppData\Local\Temp\bk7E92.tmp\p1487881943am.sys [X] <==== ATTENTION
S1 p1487881993am; \??\C:\Users\Alain\AppData\Local\Temp\bk44AE.tmp\p1487881993am.sys [X] <==== ATTENTION
S1 p1487882037am; \??\C:\Users\Alain\AppData\Local\Temp\bkED9A.tmp\p1487882037am.sys [X] <==== ATTENTION
S1 p1487882087am; \??\C:\Users\Alain\AppData\Local\Temp\bkB3A6.tmp\p1487882087am.sys [X] <==== ATTENTION
S1 p1487882130am; \??\C:\Users\Alain\AppData\Local\Temp\bk5C43.tmp\p1487882130am.sys [X] <==== ATTENTION
S1 p1487882181am; \??\C:\Users\Alain\AppData\Local\Temp\bk226F.tmp\p1487882181am.sys [X] <==== ATTENTION
S1 p1487882224am; \??\C:\Users\Alain\AppData\Local\Temp\bkCB3B.tmp\p1487882224am.sys [X] <==== ATTENTION
S1 p1487882275am; \??\C:\Users\Alain\AppData\Local\Temp\bk9176.tmp\p1487882275am.sys [X] <==== ATTENTION
S1 p1487882318am; \??\C:\Users\Alain\AppData\Local\Temp\bk3A43.tmp\p1487882318am.sys [X] <==== ATTENTION
S1 p1487882369am; \??\C:\Users\Alain\AppData\Local\Temp\bk4F.tmp\p1487882369am.sys [X] <==== ATTENTION
S1 p1487882412am; \??\C:\Users\Alain\AppData\Local\Temp\bkA8FC.tmp\p1487882412am.sys [X] <==== ATTENTION
S1 p1487882463am; \??\C:\Users\Alain\AppData\Local\Temp\bk6F37.tmp\p1487882463am.sys [X] <==== ATTENTION
S1 p1487882506am; \??\C:\Users\Alain\AppData\Local\Temp\bk1832.tmp\p1487882506am.sys [X] <==== ATTENTION
S1 p1487882557am; \??\C:\Users\Alain\AppData\Local\Temp\bkDE2F.tmp\p1487882557am.sys [X] <==== ATTENTION
S1 p1487882600am; \??\C:\Users\Alain\AppData\Local\Temp\bk871A.tmp\p1487882600am.sys [X] <==== ATTENTION
S1 p1487882651am; \??\C:\Users\Alain\AppData\Local\Temp\bk4D75.tmp\p1487882651am.sys [X] <==== ATTENTION
S1 p1487882694am; \??\C:\Users\Alain\AppData\Local\Temp\bkF660.tmp\p1487882694am.sys [X] <==== ATTENTION
S1 p1487882745am; \??\C:\Users\Alain\AppData\Local\Temp\bkBCAB.tmp\p1487882745am.sys [X] <==== ATTENTION
S1 p1487882788am; \??\C:\Users\Alain\AppData\Local\Temp\bk6568.tmp\p1487882788am.sys [X] <==== ATTENTION
S1 p1487882839am; \??\C:\Users\Alain\AppData\Local\Temp\bk2B84.tmp\p1487882839am.sys [X] <==== ATTENTION
S1 p1487882882am; \??\C:\Users\Alain\AppData\Local\Temp\bkD421.tmp\p1487882882am.sys [X] <==== ATTENTION
S1 p1487882933am; \??\C:\Users\Alain\AppData\Local\Temp\bk9A4D.tmp\p1487882933am.sys [X] <==== ATTENTION
S1 p1487882976am; \??\C:\Users\Alain\AppData\Local\Temp\bk4357.tmp\p1487882976am.sys [X] <==== ATTENTION
S1 p1487883027am; \??\C:\Users\Alain\AppData\Local\Temp\bk954.tmp\p1487883027am.sys [X] <==== ATTENTION
S1 p1487883070am; \??\C:\Users\Alain\AppData\Local\Temp\bkB23F.tmp\p1487883070am.sys [X] <==== ATTENTION
S1 p1487883121am; \??\C:\Users\Alain\AppData\Local\Temp\bk785B.tmp\p1487883121am.sys [X] <==== ATTENTION
S1 p1487883164am; \??\C:\Users\Alain\AppData\Local\Temp\bk2137.tmp\p1487883164am.sys [X] <==== ATTENTION
S1 p1487883215am; \??\C:\Users\Alain\AppData\Local\Temp\bkE744.tmp\p1487883215am.sys [X] <==== ATTENTION
S1 p1487883258am; \??\C:\Users\Alain\AppData\Local\Temp\bk904E.tmp\p1487883258am.sys [X] <==== ATTENTION
S1 p1487883309am; \??\C:\Users\Alain\AppData\Local\Temp\bk567A.tmp\p1487883309am.sys [X] <==== ATTENTION
S1 p1487883352am; \??\C:\Users\Alain\AppData\Local\Temp\bkFF46.tmp\p1487883352am.sys [X] <==== ATTENTION
S1 p1487883403am; \??\C:\Users\Alain\AppData\Local\Temp\bkC581.tmp\p1487883403am.sys [X] <==== ATTENTION
S1 p1487883446am; \??\C:\Users\Alain\AppData\Local\Temp\bk6E3E.tmp\p1487883446am.sys [X] <==== ATTENTION
S1 p1487883497am; \??\C:\Users\Alain\AppData\Local\Temp\bk344A.tmp\p1487883497am.sys [X] <==== ATTENTION
S1 p1487883540am; \??\C:\Users\Alain\AppData\Local\Temp\bkDD45.tmp\p1487883540am.sys [X] <==== ATTENTION
S1 p1487883590am; \??\C:\Users\Alain\AppData\Local\Temp\bkA371.tmp\p1487883590am.sys [X] <==== ATTENTION
S1 p1487883634am; \??\C:\Users\Alain\AppData\Local\Temp\bk4C2D.tmp\p1487883634am.sys [X] <==== ATTENTION
S1 p1487883684am; \??\C:\Users\Alain\AppData\Local\Temp\bk123A.tmp\p1487883684am.sys [X] <==== ATTENTION
S1 p1487883728am; \??\C:\Users\Alain\AppData\Local\Temp\bkBB35.tmp\p1487883728am.sys [X] <==== ATTENTION
S1 p1487883778am; \??\C:\Users\Alain\AppData\Local\Temp\bk8160.tmp\p1487883778am.sys [X] <==== ATTENTION
S1 p1487883822am; \??\C:\Users\Alain\AppData\Local\Temp\bk2A0D.tmp\p1487883822am.sys [X] <==== ATTENTION
S1 p1487883872am; \??\C:\Users\Alain\AppData\Local\Temp\bkF029.tmp\p1487883872am.sys [X] <==== ATTENTION
S1 p1487883916am; \??\C:\Users\Alain\AppData\Local\Temp\bk98F6.tmp\p1487883916am.sys [X] <==== ATTENTION
S1 p1487883966am; \??\C:\Users\Alain\AppData\Local\Temp\bk5F21.tmp\p1487883966am.sys [X] <==== ATTENTION
S1 p1487884009am; \??\C:\Users\Alain\AppData\Local\Temp\bk7FD.tmp\p1487884009am.sys [X] <==== ATTENTION
S1 p1487884060am; \??\C:\Users\Alain\AppData\Local\Temp\bkCE09.tmp\p1487884060am.sys [X] <==== ATTENTION
S1 p1487884103am; \??\C:\Users\Alain\AppData\Local\Temp\bk76C6.tmp\p1487884103am.sys [X] <==== ATTENTION
S1 p1487884154am; \??\C:\Users\Alain\AppData\Local\Temp\bk3CE2.tmp\p1487884154am.sys [X] <==== ATTENTION
S1 p1487884197am; \??\C:\Users\Alain\AppData\Local\Temp\bkE59F.tmp\p1487884197am.sys [X] <==== ATTENTION
S1 p1487884248am; \??\C:\Users\Alain\AppData\Local\Temp\bkABAB.tmp\p1487884248am.sys [X] <==== ATTENTION
S1 p1487884291am; \??\C:\Users\Alain\AppData\Local\Temp\bk5458.tmp\p1487884291am.sys [X] <==== ATTENTION
S1 p1487884342am; \??\C:\Users\Alain\AppData\Local\Temp\bk1A55.tmp\p1487884342am.sys [X] <==== ATTENTION
S1 p1487884385am; \??\C:\Users\Alain\AppData\Local\Temp\bkC321.tmp\p1487884385am.sys [X] <==== ATTENTION
S1 p1487884436am; \??\C:\Users\Alain\AppData\Local\Temp\bk890E.tmp\p1487884436am.sys [X] <==== ATTENTION
S1 p1487884479am; \??\C:\Users\Alain\AppData\Local\Temp\bk31DA.tmp\p1487884479am.sys [X] <==== ATTENTION
S1 p1487884530am; \??\C:\Users\Alain\AppData\Local\Temp\bkF844.tmp\p1487884530am.sys [X] <==== ATTENTION
S1 p1487884573am; \??\C:\Users\Alain\AppData\Local\Temp\bkA130.tmp\p1487884573am.sys [X] <==== ATTENTION
S1 p1487884624am; \??\C:\Users\Alain\AppData\Local\Temp\bk674C.tmp\p1487884624am.sys [X] <==== ATTENTION
S1 p1487884667am; \??\C:\Users\Alain\AppData\Local\Temp\bk1018.tmp\p1487884667am.sys [X] <==== ATTENTION
S1 p1487884718am; \??\C:\Users\Alain\AppData\Local\Temp\bkD653.tmp\p1487884718am.sys [X] <==== ATTENTION
S1 p1487884761am; \??\C:\Users\Alain\AppData\Local\Temp\bk7F1F.tmp\p1487884761am.sys [X] <==== ATTENTION
S1 p1487884812am; \??\C:\Users\Alain\AppData\Local\Temp\bk453B.tmp\p1487884812am.sys [X] <==== ATTENTION
S1 p1487884855am; \??\C:\Users\Alain\AppData\Local\Temp\bkEDF8.tmp\p1487884855am.sys [X] <==== ATTENTION
S1 p1487884905am; \??\C:\Users\Alain\AppData\Local\Temp\bkB424.tmp\p1487884905am.sys [X] <==== ATTENTION
S1 p1487884949am; \??\C:\Users\Alain\AppData\Local\Temp\bk5CE0.tmp\p1487884949am.sys [X] <==== ATTENTION
S1 p1487884999am; \??\C:\Users\Alain\AppData\Local\Temp\bk22FC.tmp\p1487884999am.sys [X] <==== ATTENTION
S1 p1487885043am; \??\C:\Users\Alain\AppData\Local\Temp\bkCBE8.tmp\p1487885043am.sys [X] <==== ATTENTION
S1 p1487885093am; \??\C:\Users\Alain\AppData\Local\Temp\bk9213.tmp\p1487885093am.sys [X] <==== ATTENTION
S1 p1487885137am; \??\C:\Users\Alain\AppData\Local\Temp\bk3AEF.tmp\p1487885137am.sys [X] <==== ATTENTION
S1 p1487885187am; \??\C:\Users\Alain\AppData\Local\Temp\bk13A.tmp\p1487885187am.sys [X] <==== ATTENTION
S1 p1487885231am; \??\C:\Users\Alain\AppData\Local\Temp\bkAA44.tmp\p1487885231am.sys [X] <==== ATTENTION
S1 p1487885281am; \??\C:\Users\Alain\AppData\Local\Temp\bk7060.tmp\p1487885281am.sys [X] <==== ATTENTION
S1 p1487885325am; \??\C:\Users\Alain\AppData\Local\Temp\bk18FE.tmp\p1487885325am.sys [X] <==== ATTENTION
S1 p1487885375am; \??\C:\Users\Alain\AppData\Local\Temp\bkDF39.tmp\p1487885375am.sys [X] <==== ATTENTION
S1 p1487885419am; \??\C:\Users\Alain\AppData\Local\Temp\bk8824.tmp\p1487885419am.sys [X] <==== ATTENTION
S1 p1487885469am; \??\C:\Users\Alain\AppData\Local\Temp\bk4E60.tmp\p1487885469am.sys [X] <==== ATTENTION
S1 p1487885512am; \??\C:\Users\Alain\AppData\Local\Temp\bkF72C.tmp\p1487885512am.sys [X] <==== ATTENTION
S1 p1487885563am; \??\C:\Users\Alain\AppData\Local\Temp\bkBD48.tmp\p1487885563am.sys [X] <==== ATTENTION
S1 p1487885607am; \??\C:\Users\Alain\AppData\Local\Temp\bk6672.tmp\p1487885607am.sys [X] <==== ATTENTION
S1 p1487885657am; \??\C:\Users\Alain\AppData\Local\Temp\bk2C8E.tmp\p1487885657am.sys [X] <==== ATTENTION
S1 p1487885700am; \??\C:\Users\Alain\AppData\Local\Temp\bkD589.tmp\p1487885700am.sys [X] <==== ATTENTION
S1 p1487885751am; \??\C:\Users\Alain\AppData\Local\Temp\bk9BA5.tmp\p1487885751am.sys [X] <==== ATTENTION
S1 p1487885794am; \??\C:\Users\Alain\AppData\Local\Temp\bk44AF.tmp\p1487885794am.sys [X] <==== ATTENTION
S1 p1487938254am; \??\C:\Users\Alain\AppData\Local\Temp\bkB37.tmp\p1487938254am.sys [X] <==== ATTENTION
S1 p1487938509am; \??\C:\Users\Alain\AppData\Local\Temp\bkE9F1.tmp\p1487938509am.sys [X] <==== ATTENTION
S1 p1487938560am; \??\C:\Users\Alain\AppData\Local\Temp\bkB0B9.tmp\p1487938560am.sys [X] <==== ATTENTION
S1 p1487938603am; \??\C:\Users\Alain\AppData\Local\Temp\bk59C4.tmp\p1487938603am.sys [X] <==== ATTENTION
S1 p1487938654am; \??\C:\Users\Alain\AppData\Local\Temp\bk204D.tmp\p1487938654am.sys [X] <==== ATTENTION
S1 p1487938698am; \??\C:\Users\Alain\AppData\Local\Temp\bkCA9F.tmp\p1487938698am.sys [X] <==== ATTENTION
S1 p1487938749am; \??\C:\Users\Alain\AppData\Local\Temp\bk929F.tmp\p1487938749am.sys [X] <==== ATTENTION
S1 p1487938792am; \??\C:\Users\Alain\AppData\Local\Temp\bk3CA3.tmp\p1487938792am.sys [X] <==== ATTENTION
S1 p1487938843am; \??\C:\Users\Alain\AppData\Local\Temp\bk3F7.tmp\p1487938843am.sys [X] <==== ATTENTION
S1 p1487938887am; \??\C:\Users\Alain\AppData\Local\Temp\bkAE39.tmp\p1487938887am.sys [X] <==== ATTENTION
S1 p1487938938am; \??\C:\Users\Alain\AppData\Local\Temp\bk7658.tmp\p1487938938am.sys [X] <==== ATTENTION
S1 p1487938982am; \??\C:\Users\Alain\AppData\Local\Temp\bk21D3.tmp\p1487938982am.sys [X] <==== ATTENTION
S1 p1487939033am; \??\C:\Users\Alain\AppData\Local\Temp\bkE8BA.tmp\p1487939033am.sys [X] <==== ATTENTION
S1 p1487939076am; \??\C:\Users\Alain\AppData\Local\Temp\bk927F.tmp\p1487939076am.sys [X] <==== ATTENTION
S1 p1487939127am; \??\C:\Users\Alain\AppData\Local\Temp\bk59B4.tmp\p1487939127am.sys [X] <==== ATTENTION
S1 p1487939171am; \??\C:\Users\Alain\AppData\Local\Temp\bk34B.tmp\p1487939171am.sys [X] <==== ATTENTION
S1 p1487939222am; \??\C:\Users\Alain\AppData\Local\Temp\bkCC73.tmp\p1487939222am.sys [X] <==== ATTENTION
S1 p1487939266am; \??\C:\Users\Alain\AppData\Local\Temp\bk7649.tmp\p1487939266am.sys [X] <==== ATTENTION
S1 p1487939317am; \??\C:\Users\Alain\AppData\Local\Temp\bk3D2F.tmp\p1487939317am.sys [X] <==== ATTENTION
S1 p1487939360am; \??\C:\Users\Alain\AppData\Local\Temp\bkE724.tmp\p1487939360am.sys [X] <==== ATTENTION
S1 p1487939411am; \??\C:\Users\Alain\AppData\Local\Temp\bkAE0B.tmp\p1487939411am.sys [X] <==== ATTENTION
S1 p1487939455am; \??\C:\Users\Alain\AppData\Local\Temp\bk57E0.tmp\p1487939455am.sys [X] <==== ATTENTION
S1 p1487939505am; \??\C:\Users\Alain\AppData\Local\Temp\bk1ED7.tmp\p1487939505am.sys [X] <==== ATTENTION
S1 p1487939549am; \??\C:\Users\Alain\AppData\Local\Temp\bkC89C.tmp\p1487939549am.sys [X] <==== ATTENTION
S1 p1488024657am; \??\C:\Users\Alain\AppData\Local\Temp\bk32D3.tmp\p1488024657am.sys [X] <==== ATTENTION
S1 p1488024687am; \??\C:\Users\Alain\AppData\Local\Temp\bkA959.tmp\p1488024687am.sys [X] <==== ATTENTION
S1 p1488024783am; \??\C:\Users\Alain\AppData\Local\Temp\bk1EF5.tmp\p1488024783am.sys [X] <==== ATTENTION
S1 p1488024835am; \??\C:\Users\Alain\AppData\Local\Temp\bkE6B7.tmp\p1488024835am.sys [X] <==== ATTENTION
S1 p1488024880am; \??\C:\Users\Alain\AppData\Local\Temp\bk98B6.tmp\p1488024880am.sys [X] <==== ATTENTION
S1 p1488024931am; \??\C:\Users\Alain\AppData\Local\Temp\bk60F4.tmp\p1488024931am.sys [X] <==== ATTENTION
S1 p1488024974am; \??\C:\Users\Alain\AppData\Local\Temp\bkAE9.tmp\p1488024974am.sys [X] <==== ATTENTION
S1 p1488025025am; \??\C:\Users\Alain\AppData\Local\Temp\bkD191.tmp\p1488025025am.sys [X] <==== ATTENTION
S1 p1488025069am; \??\C:\Users\Alain\AppData\Local\Temp\bk7B67.tmp\p1488025069am.sys [X] <==== ATTENTION
S1 p1488025120am; \??\C:\Users\Alain\AppData\Local\Temp\bk427C.tmp\p1488025120am.sys [X] <==== ATTENTION
S1 p1488025163am; \??\C:\Users\Alain\AppData\Local\Temp\bkEC33.tmp\p1488025163am.sys [X] <==== ATTENTION
S1 p1488025214am; \??\C:\Users\Alain\AppData\Local\Temp\bkB396.tmp\p1488025214am.sys [X] <==== ATTENTION
S1 p1488025258am; \??\C:\Users\Alain\AppData\Local\Temp\bk5E17.tmp\p1488025258am.sys [X] <==== ATTENTION
S1 p1488025394am; \??\C:\Users\Alain\AppData\Local\Temp\bk6FC3.tmp\p1488025394am.sys [X] <==== ATTENTION
S1 p1488025444am; \??\C:\Users\Alain\AppData\Local\Temp\bk36C9.tmp\p1488025444am.sys [X] <==== ATTENTION
S1 p1488025488am; \??\C:\Users\Alain\AppData\Local\Temp\bkE08F.tmp\p1488025488am.sys [X] <==== ATTENTION
S1 p1488025677am; \??\C:\Users\Alain\AppData\Local\Temp\bkC18B.tmp\p1488025677am.sys [X] <==== ATTENTION
S1 p1488025822am; \??\C:\Users\Alain\AppData\Local\Temp\bkF93D.tmp\p1488025822am.sys [X] <==== ATTENTION
S1 p1488025865am; \??\C:\Users\Alain\AppData\Local\Temp\bkA313.tmp\p1488025865am.sys [X] <==== ATTENTION
S1 p1488026054am; \??\C:\Users\Alain\AppData\Local\Temp\bk842E.tmp\p1488026054am.sys [X] <==== ATTENTION
S1 p1488026105am; \??\C:\Users\Alain\AppData\Local\Temp\bk4A97.tmp\p1488026105am.sys [X] <==== ATTENTION
S1 p1488026148am; \??\C:\Users\Alain\AppData\Local\Temp\bkF3A2.tmp\p1488026148am.sys [X] <==== ATTENTION
S1 p1488026199am; \??\C:\Users\Alain\AppData\Local\Temp\bkB9FC.tmp\p1488026199am.sys [X] <==== ATTENTION
S1 p1488026242am; \??\C:\Users\Alain\AppData\Local\Temp\bk6326.tmp\p1488026242am.sys [X] <==== ATTENTION
S1 p1488026293am; \??\C:\Users\Alain\AppData\Local\Temp\bk2A4B.tmp\p1488026293am.sys [X] <==== ATTENTION
S1 p1488026337am; \??\C:\Users\Alain\AppData\Local\Temp\bkD3B4.tmp\p1488026337am.sys [X] <==== ATTENTION
S1 p1488026387am; \??\C:\Users\Alain\AppData\Local\Temp\bk9A8B.tmp\p1488026387am.sys [X] <==== ATTENTION
S1 p1488026431am; \??\C:\Users\Alain\AppData\Local\Temp\bk4422.tmp\p1488026431am.sys [X] <==== ATTENTION
S1 p1488026482am; \??\C:\Users\Alain\AppData\Local\Temp\bkB09.tmp\p1488026482am.sys [X] <==== ATTENTION
S1 p1488026525am; \??\C:\Users\Alain\AppData\Local\Temp\bkB490.tmp\p1488026525am.sys [X] <==== ATTENTION
S1 p1488026576am; \??\C:\Users\Alain\AppData\Local\Temp\bk7B58.tmp\p1488026576am.sys [X] <==== ATTENTION
S1 p1488026620am; \??\C:\Users\Alain\AppData\Local\Temp\bk250E.tmp\p1488026620am.sys [X] <==== ATTENTION
S1 p1488026670am; \??\C:\Users\Alain\AppData\Local\Temp\bkEBD6.tmp\p1488026670am.sys [X] <==== ATTENTION
S1 p1488026714am; \??\C:\Users\Alain\AppData\Local\Temp\bk955D.tmp\p1488026714am.sys [X] <==== ATTENTION
S1 p1488026765am; \??\C:\Users\Alain\AppData\Local\Temp\bk5C73.tmp\p1488026765am.sys [X] <==== ATTENTION
S1 p1488026808am; \??\C:\Users\Alain\AppData\Local\Temp\bk5FA.tmp\p1488026808am.sys [X] <==== ATTENTION
S1 p1488026859am; \??\C:\Users\Alain\AppData\Local\Temp\bkCCF0.tmp\p1488026859am.sys [X] <==== ATTENTION
S1 p1488026954am; \??\C:\Users\Alain\AppData\Local\Temp\bk3D7E.tmp\p1488026954am.sys [X] <==== ATTENTION
S1 p1488026997am; \??\C:\Users\Alain\AppData\Local\Temp\bkE753.tmp\p1488026997am.sys [X] <==== ATTENTION
S1 p1488027048am; \??\C:\Users\Alain\AppData\Local\Temp\bkAE4A.tmp\p1488027048am.sys [X] <==== ATTENTION
S1 p1488027091am; \??\C:\Users\Alain\AppData\Local\Temp\bk5800.tmp\p1488027091am.sys [X] <==== ATTENTION
S1 p1488027142am; \??\C:\Users\Alain\AppData\Local\Temp\bk1EE7.tmp\p1488027142am.sys [X] <==== ATTENTION
S1 p1488027186am; \??\C:\Users\Alain\AppData\Local\Temp\bkC85E.tmp\p1488027186am.sys [X] <==== ATTENTION
S1 p1488027280am; \??\C:\Users\Alain\AppData\Local\Temp\bk38AD.tmp\p1488027280am.sys [X] <==== ATTENTION
S1 p1488027331am; \??\C:\Users\Alain\AppData\Local\Temp\bkFF85.tmp\p1488027331am.sys [X] <==== ATTENTION
S1 p1488027374am; \??\C:\Users\Alain\AppData\Local\Temp\bkA92B.tmp\p1488027374am.sys [X] <==== ATTENTION
S1 p1488027425am; \??\C:\Users\Alain\AppData\Local\Temp\bk7031.tmp\p1488027425am.sys [X] <==== ATTENTION
S1 p1488027469am; \??\C:\Users\Alain\AppData\Local\Temp\bk19C8.tmp\p1488027469am.sys [X] <==== ATTENTION
S1 p1488027520am; \??\C:\Users\Alain\AppData\Local\Temp\bkE0DE.tmp\p1488027520am.sys [X] <==== ATTENTION
S1 p1488027563am; \??\C:\Users\Alain\AppData\Local\Temp\bk8A56.tmp\p1488027563am.sys [X] <==== ATTENTION
S1 p1488027846am; \??\C:\Users\Alain\AppData\Local\Temp\bkDC1D.tmp\p1488027846am.sys [X] <==== ATTENTION
S1 p1488027897am; \??\C:\Users\Alain\AppData\Local\Temp\bkA277.tmp\p1488027897am.sys [X] <==== ATTENTION
S1 p1488027940am; \??\C:\Users\Alain\AppData\Local\Temp\bk4BD0.tmp\p1488027940am.sys [X] <==== ATTENTION
S1 p1488027991am; \??\C:\Users\Alain\AppData\Local\Temp\bk12D6.tmp\p1488027991am.sys [X] <==== ATTENTION
S1 p1488028035am; \??\C:\Users\Alain\AppData\Local\Temp\bkBC8C.tmp\p1488028035am.sys [X] <==== ATTENTION
S1 p1488028086am; \??\C:\Users\Alain\AppData\Local\Temp\bk83A2.tmp\p1488028086am.sys [X] <==== ATTENTION
S1 p1488028129am; \??\C:\Users\Alain\AppData\Local\Temp\bk2D77.tmp\p1488028129am.sys [X] <==== ATTENTION
S1 p1488028180am; \??\C:\Users\Alain\AppData\Local\Temp\bkF48D.tmp\p1488028180am.sys [X] <==== ATTENTION
S1 p1488028223am; \??\C:\Users\Alain\AppData\Local\Temp\bk9E62.tmp\p1488028223am.sys [X] <==== ATTENTION
S1 p1488028274am; \??\C:\Users\Alain\AppData\Local\Temp\bk6568.tmp\p1488028274am.sys [X] <==== ATTENTION
S1 p1488028318am; \??\C:\Users\Alain\AppData\Local\Temp\bkF2E.tmp\p1488028318am.sys [X] <==== ATTENTION
S1 p1488028369am; \??\C:\Users\Alain\AppData\Local\Temp\bkD5F6.tmp\p1488028369am.sys [X] <==== ATTENTION
S1 p1488028412am; \??\C:\Users\Alain\AppData\Local\Temp\bk7FEA.tmp\p1488028412am.sys [X] <==== ATTENTION
S1 p1488028463am; \??\C:\Users\Alain\AppData\Local\Temp\bk4700.tmp\p1488028463am.sys [X] <==== ATTENTION
S1 p1488028507am; \??\C:\Users\Alain\AppData\Local\Temp\bkF087.tmp\p1488028507am.sys [X] <==== ATTENTION
S1 p1488028558am; \??\C:\Users\Alain\AppData\Local\Temp\bkB78D.tmp\p1488028558am.sys [X] <==== ATTENTION
S1 p1488028601am; \??\C:\Users\Alain\AppData\Local\Temp\bk6153.tmp\p1488028601am.sys [X] <==== ATTENTION
S1 p1488028652am; \??\C:\Users\Alain\AppData\Local\Temp\bk283A.tmp\p1488028652am.sys [X] <==== ATTENTION
S1 p1488028695am; \??\C:\Users\Alain\AppData\Local\Temp\bkD1D1.tmp\p1488028695am.sys [X] <==== ATTENTION
S1 p1488028746am; \??\C:\Users\Alain\AppData\Local\Temp\bk98B8.tmp\p1488028746am.sys [X] <==== ATTENTION
S1 p1488028790am; \??\C:\Users\Alain\AppData\Local\Temp\bk427D.tmp\p1488028790am.sys [X] <==== ATTENTION
S1 p1488028841am; \??\C:\Users\Alain\AppData\Local\Temp\bk9B2.tmp\p1488028841am.sys [X] <==== ATTENTION
S1 p1488028884am; \??\C:\Users\Alain\AppData\Local\Temp\bkB397.tmp\p1488028884am.sys [X] <==== ATTENTION
S1 p1488028935am; \??\C:\Users\Alain\AppData\Local\Temp\bk7A7E.tmp\p1488028935am.sys [X] <==== ATTENTION
S1 p1488028979am; \??\C:\Users\Alain\AppData\Local\Temp\bk2482.tmp\p1488028979am.sys [X] <==== ATTENTION
S1 p1488029030am; \??\C:\Users\Alain\AppData\Local\Temp\bkEB88.tmp\p1488029030am.sys [X] <==== ATTENTION
S1 p1488029073am; \??\C:\Users\Alain\AppData\Local\Temp\bk957D.tmp\p1488029073am.sys [X] <==== ATTENTION
S1 p1488029124am; \??\C:\Users\Alain\AppData\Local\Temp\bk5C92.tmp\p1488029124am.sys [X] <==== ATTENTION
S1 p1488029168am; \??\C:\Users\Alain\AppData\Local\Temp\bk61A.tmp\p1488029168am.sys [X] <==== ATTENTION
S1 p1488290523am; \??\C:\Users\Alain\AppData\Local\Temp\bk370C.tmp\p1488290523am.sys [X] <==== ATTENTION
S1 p1488319439am; \??\C:\Users\Alain\AppData\Local\Temp\bk70BA.tmp\p1488319439am.sys [X] <==== ATTENTION
S1 p1488405360am; \??\C:\Users\Alain\AppData\Local\Temp\bk731.tmp\p1488405360am.sys [X] <==== ATTENTION
S1 p1488405461am; \??\C:\Users\Alain\AppData\Local\Temp\bk93D6.tmp\p1488405461am.sys [X] <==== ATTENTION
S1 p1488405767am; \??\C:\Users\Alain\AppData\Local\Temp\bk3C64.tmp\p1488405767am.sys [X] <==== ATTENTION
S1 p1488405818am; \??\C:\Users\Alain\AppData\Local\Temp\bk2FD.tmp\p1488405818am.sys [X] <==== ATTENTION
S1 p1488405940am; \??\C:\Users\Alain\AppData\Local\Temp\bkE273.tmp\p1488405940am.sys [X] <==== ATTENTION
S1 p1488405991am; \??\C:\Users\Alain\AppData\Local\Temp\bkA95A.tmp\p1488405991am.sys [X] <==== ATTENTION
S1 p1488406042am; \??\C:\Users\Alain\AppData\Local\Temp\bk705F.tmp\p1488406042am.sys [X] <==== ATTENTION
S1 p1488406093am; \??\C:\Users\Alain\AppData\Local\Temp\bk3736.tmp\p1488406093am.sys [X] <==== ATTENTION
S1 p1488406144am; \??\C:\Users\Alain\AppData\Local\Temp\bkFE8A.tmp\p1488406144am.sys [X] <==== ATTENTION
S1 p1488406195am; \??\C:\Users\Alain\AppData\Local\Temp\bkC581.tmp\p1488406195am.sys [X] <==== ATTENTION
S1 p1488406246am; \??\C:\Users\Alain\AppData\Local\Temp\bk8C77.tmp\p1488406246am.sys [X] <==== ATTENTION
S1 p1488406297am; \??\C:\Users\Alain\AppData\Local\Temp\bk534E.tmp\p1488406297am.sys [X] <==== ATTENTION
S1 p1488406348am; \??\C:\Users\Alain\AppData\Local\Temp\bk1A16.tmp\p1488406348am.sys [X] <==== ATTENTION
S1 p1488406501am; \??\C:\Users\Alain\AppData\Local\Temp\bk70BD.tmp\p1488406501am.sys [X] <==== ATTENTION
S1 p1488406552am; \??\C:\Users\Alain\AppData\Local\Temp\bk3775.tmp\p1488406552am.sys [X] <==== ATTENTION
S1 p1488406755am; \??\C:\Users\Alain\AppData\Local\Temp\bk5255.tmp\p1488406755am.sys [X] <==== ATTENTION
S1 p1488406806am; \??\C:\Users\Alain\AppData\Local\Temp\bk194B.tmp\p1488406806am.sys [X] <==== ATTENTION
S1 p1488406908am; \??\C:\Users\Alain\AppData\Local\Temp\bkA7D4.tmp\p1488406908am.sys [X] <==== ATTENTION
S1 p1488407061am; \??\C:\Users\Alain\AppData\Local\Temp\bkFC3A.tmp\p1488407061am.sys [X] <==== ATTENTION
S1 p1488407113am; \??\C:\Users\Alain\AppData\Local\Temp\bkC39D.tmp\p1488407113am.sys [X] <==== ATTENTION
S1 p1488407165am; \??\C:\Users\Alain\AppData\Local\Temp\bk8FF1.tmp\p1488407165am.sys [X] <==== ATTENTION
S1 p1488407216am; \??\C:\Users\Alain\AppData\Local\Temp\bk58BB.tmp\p1488407216am.sys [X] <==== ATTENTION
S1 p1488407268am; \??\C:\Users\Alain\AppData\Local\Temp\bk21B4.tmp\p1488407268am.sys [X] <==== ATTENTION
S1 p1488407319am; \??\C:\Users\Alain\AppData\Local\Temp\bkEACC.tmp\p1488407319am.sys [X] <==== ATTENTION
S1 p1488407370am; \??\C:\Users\Alain\AppData\Local\Temp\bkB2CC.tmp\p1488407370am.sys [X] <==== ATTENTION
S1 p1488407421am; \??\C:\Users\Alain\AppData\Local\Temp\bk7B0A.tmp\p1488407421am.sys [X] <==== ATTENTION
S1 p1488407473am; \??\C:\Users\Alain\AppData\Local\Temp\bk4329.tmp\p1488407473am.sys [X] <==== ATTENTION
S1 p1488407524am; \??\C:\Users\Alain\AppData\Local\Temp\bkB47.tmp\p1488407524am.sys [X] <==== ATTENTION
S1 p1488407575am; \??\C:\Users\Alain\AppData\Local\Temp\bkD337.tmp\p1488407575am.sys [X] <==== ATTENTION
S1 p1488407626am; \??\C:\Users\Alain\AppData\Local\Temp\bk9B46.tmp\p1488407626am.sys [X] <==== ATTENTION
S1 p1488407677am; \??\C:\Users\Alain\AppData\Local\Temp\bk6346.tmp\p1488407677am.sys [X] <==== ATTENTION
S1 p1488407729am; \??\C:\Users\Alain\AppData\Local\Temp\bk2B26.tmp\p1488407729am.sys [X] <==== ATTENTION
S1 p1488407780am; \??\C:\Users\Alain\AppData\Local\Temp\bkF345.tmp\p1488407780am.sys [X] <==== ATTENTION
S1 p1488407831am; \??\C:\Users\Alain\AppData\Local\Temp\bkBB25.tmp\p1488407831am.sys [X] <==== ATTENTION
S1 p1488407882am; \??\C:\Users\Alain\AppData\Local\Temp\bk8334.tmp\p1488407882am.sys [X] <==== ATTENTION
S1 p1488412452am; \??\C:\Users\Alain\AppData\Local\Temp\bk3E0C.tmp\p1488412452am.sys [X] <==== ATTENTION
S1 p1488412554am; \??\C:\Users\Alain\AppData\Local\Temp\bkCBC9.tmp\p1488412554am.sys [X] <==== ATTENTION
S1 p1488412604am; \??\C:\Users\Alain\AppData\Local\Temp\bk9253.tmp\p1488412604am.sys [X] <==== ATTENTION
S1 p1488412808am; \??\C:\Users\Alain\AppData\Local\Temp\bkAD42.tmp\p1488412808am.sys [X] <==== ATTENTION
S1 p1488412961am; \??\C:\Users\Alain\AppData\Local\Temp\bk2B1.tmp\p1488412961am.sys [X] <==== ATTENTION
S1 p1488413114am; \??\C:\Users\Alain\AppData\Local\Temp\bk5746.tmp\p1488413114am.sys [X] <==== ATTENTION
S1 p1488413166am; \??\C:\Users\Alain\AppData\Local\Temp\bk206E.tmp\p1488413166am.sys [X] <==== ATTENTION
S1 p1488413217am; \??\C:\Users\Alain\AppData\Local\Temp\bkEAAF.tmp\p1488413217am.sys [X] <==== ATTENTION
S1 p1488413269am; \??\C:\Users\Alain\AppData\Local\Temp\bkB434.tmp\p1488413269am.sys [X] <==== ATTENTION
S1 p1488413320am; \??\C:\Users\Alain\AppData\Local\Temp\bk7C82.tmp\p1488413320am.sys [X] <==== ATTENTION
S1 p1488413371am; \??\C:\Users\Alain\AppData\Local\Temp\bk44B0.tmp\p1488413371am.sys [X] <==== ATTENTION
S1 p1488413423am; \??\C:\Users\Alain\AppData\Local\Temp\bkD9A.tmp\p1488413423am.sys [X] <==== ATTENTION
S1 p1488413474am; \??\C:\Users\Alain\AppData\Local\Temp\bkD626.tmp\p1488413474am.sys [X] <==== ATTENTION
S1 p1488413525am; \??\C:\Users\Alain\AppData\Local\Temp\bk9F00.tmp\p1488413525am.sys [X] <==== ATTENTION
S1 p1488413577am; \??\C:\Users\Alain\AppData\Local\Temp\bk677C.tmp\p1488413577am.sys [X] <==== ATTENTION
S1 p1488413628am; \??\C:\Users\Alain\AppData\Local\Temp\bk3075.tmp\p1488413628am.sys [X] <==== ATTENTION
S1 p1488413680am; \??\C:\Users\Alain\AppData\Local\Temp\bkF98D.tmp\p1488413680am.sys [X] <==== ATTENTION
S1 p1488413731am; \??\C:\Users\Alain\AppData\Local\Temp\bkC239.tmp\p1488413731am.sys [X] <==== ATTENTION
S1 p1488413783am; \??\C:\Users\Alain\AppData\Local\Temp\bk8B03.tmp\p1488413783am.sys [X] <==== ATTENTION
S1 p1488413834am; \??\C:\Users\Alain\AppData\Local\Temp\bk5370.tmp\p1488413834am.sys [X] <==== ATTENTION
S1 p1488413885am; \??\C:\Users\Alain\AppData\Local\Temp\bk1BEC.tmp\p1488413885am.sys [X] <==== ATTENTION
S1 p1488413937am; \??\C:\Users\Alain\AppData\Local\Temp\bkE478.tmp\p1488413937am.sys [X] <==== ATTENTION
S1 p1488413988am; \??\C:\Users\Alain\AppData\Local\Temp\bkAD23.tmp\p1488413988am.sys [X] <==== ATTENTION
S1 p1488414039am; \??\C:\Users\Alain\AppData\Local\Temp\bk74E4.tmp\p1488414039am.sys [X] <==== ATTENTION
S1 p1488414091am; \??\C:\Users\Alain\AppData\Local\Temp\bk3DED.tmp\p1488414091am.sys [X] <==== ATTENTION
S1 p1488414142am; \??\C:\Users\Alain\AppData\Local\Temp\bk6D6.tmp\p1488414142am.sys [X] <==== ATTENTION
S1 p1488414193am; \??\C:\Users\Alain\AppData\Local\Temp\bkCFB0.tmp\p1488414193am.sys [X] <==== ATTENTION
S1 p1488414244am; \??\C:\Users\Alain\AppData\Local\Temp\bk9791.tmp\p1488414244am.sys [X] <==== ATTENTION
S1 p1488414296am; \??\C:\Users\Alain\AppData\Local\Temp\bk602C.tmp\p1488414296am.sys [X] <==== ATTENTION
S1 p1488414347am; \??\C:\Users\Alain\AppData\Local\Temp\bk2906.tmp\p1488414347am.sys [X] <==== ATTENTION
S1 p1488414398am; \??\C:\Users\Alain\AppData\Local\Temp\bkF125.tmp\p1488414398am.sys [X] <==== ATTENTION
S1 p1488414450am; \??\C:\Users\Alain\AppData\Local\Temp\bkB9E0.tmp\p1488414450am.sys [X] <==== ATTENTION
S1 p1488414501am; \??\C:\Users\Alain\AppData\Local\Temp\bk8308.tmp\p1488414501am.sys [X] <==== ATTENTION
S1 p1488414553am; \??\C:\Users\Alain\AppData\Local\Temp\bk4BB3.tmp\p1488414553am.sys [X] <==== ATTENTION
S1 p1488414655am; \??\C:\Users\Alain\AppData\Local\Temp\bkDB06.tmp\p1488414655am.sys [X] <==== ATTENTION
S1 p1488414706am; \??\C:\Users\Alain\AppData\Local\Temp\bkA392.tmp\p1488414706am.sys [X] <==== ATTENTION
S1 p1488414758am; \??\C:\Users\Alain\AppData\Local\Temp\bk6C1E.tmp\p1488414758am.sys [X] <==== ATTENTION
S1 p1488414809am; \??\C:\Users\Alain\AppData\Local\Temp\bk345C.tmp\p1488414809am.sys [X] <==== ATTENTION
S1 p1488414860am; \??\C:\Users\Alain\AppData\Local\Temp\bkFD65.tmp\p1488414860am.sys [X] <==== ATTENTION
S1 p1488414912am; \??\C:\Users\Alain\AppData\Local\Temp\bkC5A3.tmp\p1488414912am.sys [X] <==== ATTENTION
S1 p1488414963am; \??\C:\Users\Alain\AppData\Local\Temp\bk8E1F.tmp\p1488414963am.sys [X] <==== ATTENTION
S1 p1488415159am; \??\C:\Users\Alain\AppData\Local\Temp\bk8D73.tmp\p1488415159am.sys [X] <==== ATTENTION
S1 p1488415177am; \??\C:\Users\Alain\AppData\Local\Temp\bkD194.tmp\p1488415177am.sys [X] <==== ATTENTION
S1 p1488415229am; \??\C:\Users\Alain\AppData\Local\Temp\bk9D7A.tmp\p1488415229am.sys [X] <==== ATTENTION
S1 p1488415280am; \??\C:\Users\Alain\AppData\Local\Temp\bk6673.tmp\p1488415280am.sys [X] <==== ATTENTION
S1 vlffkbva; \??\C:\Windows\system32\drivers\vlffkbva.sys [X]
S1 vyaiydos; \??\C:\Windows\system32\drivers\vyaiydos.sys [X]
Hosts:
EmptyTemp:
RemoveProxy:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: [Trojan] Infection d'un PC fixe (En cours)
Salut ,
La fichier étant long je l'ai envoyer via pjjoint
Le voici :
http://pjjoint.malekal.com/files.php?id ... 2d10u5d129
La fichier étant long je l'ai envoyer via pjjoint
Le voici :
http://pjjoint.malekal.com/files.php?id ... 2d10u5d129
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: [Trojan] Infection d'un PC fixe (En cours)
Y a du mieux ?
Il reste quel problème ?
Il reste quel problème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: [Trojan] Infection d'un PC fixe (En cours)
Mon navigateur à tendance a se remettre à 0 pour rien , je sais pas ci ça c'est améliorer ou pas .
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: [Trojan] Infection d'un PC fixe (En cours)
Ca ne manifeste comment, tu perds tous les favoris et configuration ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: [Trojan] Infection d'un PC fixe (En cours)
Oui et aussi mes extensions mais ça a l'air d'être fixée , je vous donne des nouvelles demain voir si tout est rentrée dans l'ordre ou non !
Re: [Trojan] Infection d'un PC fixe (En cours)
En faite une fois sur deux , il m'ouvre le mauvais google chrome . Un avec tout les favoris et un autre sans rien .
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: [Trojan] Infection d'un PC fixe (En cours)
refait de nouveau 2 rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: [Trojan] Infection d'un PC fixe (En cours)
Les voici :
frst :
http://pjjoint.malekal.com/files.php?id ... 10m12s15d8
Addition :
http://pjjoint.malekal.com/files.php?id ... 9r8x6w6p14
Merci de votre aide ^^
frst :
http://pjjoint.malekal.com/files.php?id ... 10m12s15d8
Addition :
http://pjjoint.malekal.com/files.php?id ... 9r8x6w6p14
Merci de votre aide ^^
- Messages : 31842
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: [Trojan] Infection d'un PC fixe (En cours)
Exporte tes favoris Chrome : https://support.google.com/chrome/answer/96816?hl=fr
- Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :
Code : Tout sélectionner
Task: {28EC4FB9-9370-43CE-88DC-9BCB6F8FADA2} - \{0E9E1573-9ACC-4D58-9A34-19BDAEA8EF46} -> Pas de fichier <==== ATTENTION Task: {29B89642-F8C3-4ADA-B810-F08ADBF07F40} - \{B093AED9-B966-44FA-B62E-E08F68F18AEE} -> Pas de fichier <==== ATTENTION Task: {38F5EC33-3771-40C1-8B56-A868B923C1B1} - System32\Tasks\{7EDC58B6-ECF8-4AC9-8DB1-A5EFAD288A9D} => Chrome.exe Task: {5EBF2B72-06B8-44DC-8DC9-39D0B7FDA6C1} - \Apple\AppleSoftwareUpdate -> Pas de fichier <==== ATTENTION Task: {C555B419-468F-45D4-BF19-000470EB75E8} - \GoogleUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION Task: {D50FED52-6F49-4EDA-904F-ED136899131A} - \{2A68205A-B6C2-43DC-994A-92ED0DF67BA9} -> Pas de fichier <==== ATTENTION Task: {FDEBA405-9A3A-422C-9A0A-D87F717DADA9} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION Shortcut: C:\Users\Alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Bangcar\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7fe4dc00ceb3105b\Google Chrome.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Bangcar\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\Alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\4334bf670911b8a5\Google Chrome.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Bangcar\Application\chrome.exe (Google Inc.) ShortcutWithArgument: C:\Users\Alain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\dae9b143eeb7fc65\Google Chrome.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Bangcar\Application\chrome.exe (Google Inc.) -> --profile-directory=Default CHR HomePage: Profile 2 -> hxxp://www.ourluckysites.com/?type=hp&ts=1491060082&z=3def1dc03138ee179ec7f8dg0z1tag9e1qbefecbaq&from=gggn1&uid=KINGSTONXSV300S37A120G_50026B773B025A9E CHR StartupUrls: Profile 2 -> "hxxp://www.ourluckysites.com/?type=hp&ts=1491060082&z=3def1dc03138ee179ec7f8dg0z1tag9e1qbefecbaq&from=gggn1&uid=KINGSTONXSV300S37A120G_50026B773B025A9E" CHR NewTab: Profile 2 -> Active:"chrome-extension://ocggccaacacpienfcgmgcihoombokbbj/pages/newtab/newtab.html" CHR Extension: (AdBlock) - C:\Users\Alain\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-01-24] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION CHR Extension: (Google Wallet) - C:\Users\Alain\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-24] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION 2017-04-27 00:29 - 2017-04-27 00:29 - 00000000 ____D C:\Users\Alain\AppData\Local\Bangcar 2017-04-27 00:27 - 2017-04-27 00:27 - 00000000 ____D C:\Users\Alain\AppData\Roaming\QTTabBar 2017-04-07 17:31 - 2017-04-27 01:09 - 00000000 ____D C:\Users\Alain\AppData\Local\AMD 2017-04-05 12:52 - 2017-04-05 12:52 - 00000000 ____D C:\Update 2017-03-23 19:56 - 2017-04-20 13:11 - 00000000 ____D C:\Program Files (x86)\n1 C:\Users\Alain\AppData\Local\Google C:\Users\Alain\AppData\Roaming\Google C:\Program Files (x86)\Bangcar EmptyTemp: - Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. - Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux après avoir relancé Chrome et réimporté tes favoris.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 113 Vues
-
Dernier message par angelique
-
- 4 Réponses
- 136 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 383 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 518 Vues
-
Dernier message par Malekal_morte
-
- 14 Réponses
- 394 Vues
-
Dernier message par Malekal_morte