Bonjour, afin de finaliser le scan FRST, j'ai vu qu'il va fallait donner les liens afin d'être aidé :
https://pjjoint.malekal.com/files.php?i ... 11n11r5d15
https://pjjoint.malekal.com/files.php?i ... 12j9g14r11
https://pjjoint.malekal.com/files.php?i ... i13c7p6y10
Merci pour votre aide
@ +
Valérie
Popups "short.st"intempestifs
Modérateurs : Mods Windows, Helper
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Popups "short.st"intempestifs
Bonsoir,
ouaip bien infecté.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
ouaip bien infecté.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {0CB4322A-C22B-4558-98E6-AE8A86D05658} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {0CDE0C3B-09A7-4EFA-8DFE-7482061DF280} - System32\Tasks\quaidquaid => C:\Program Files (x86)\Caravanserai\watchwords.exe [2018-06-02] ()
Task: {1136F1FB-C88E-4D13-A9BD-89485973723B} - System32\Tasks\XLqsfoKFUKuTqG => rundll32 "C:\Program Files (x86)\ijcQGTqqPStU2\zjgqNevSckVUp.dll",#1
Task: {1C7EB3A9-387F-4E3B-A6A1-492207EFD722} - System32\Tasks\policyholderpolicyholder => C:\Program Files (x86)\Rehab\Persecuting.exe
Task: {1F97B008-0D54-45A1-8199-AFF7E1CC1241} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe
Task: {3189A45C-7AA0-4D78-95B7-2DAF04F4371A} - System32\Tasks\TdqeVjasHzsikvrWtEm2 => rundll32 "C:\Program Files (x86)\wCCFxMJCsZmzC\UgzekXu.dll",#1
Task: {3A68F36C-2061-4A56-8CF1-FE89A6F21205} - System32\Tasks\GoogleUpdateSecurityTaskMachine_LW => C:\Users\Administrateur\AppData\Local\Temp\a8c9b3b8ff63474798167441ceb5108c\HandlerExecution.exe <==== ATTENTION
Task: {3DC2128B-CBF9-414B-855F-FA44E62A3A22} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {46B872AE-3959-4642-8CAF-5060F48763C6} - System32\Tasks\KnPQHVchzdGfrlHaz2 => rundll32 "C:\Program Files (x86)\OxoywZINBbQwrioRGrR\WEFjYlS.dll",#1
Task: {4EB1FFFE-741C-4080-9F9B-800FAE445CBF} - System32\Tasks\gasohol-showpiecegasohol-showpiece => C:\Program Files (x86)\rainie\Gautier.exe
Task: {5087B5F2-81C0-4E78-87DD-73775889C4BD} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {54725A30-8D5B-4BF3-BE12-BD0C24816602} - System32\Tasks\rArHIXNWKfbeRtR2 => rundll32 "C:\Program Files (x86)\EgDGbQEiU\jqeSkU.dll",#1
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {683E0011-944C-4BF9-A5B5-407CE29A6867} - System32\Tasks\WobUIKhuMtTTi2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\XjOPTLXDzAynQaVB\skRNxXQ.wsf"
Task: {6A420B06-6447-44FE-AE6E-957919075171} - System32\Tasks\SystemUpdate64 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64.exe <==== ATTENTION
Task: {6AC59926-6E44-410A-B662-9601465005A0} - System32\Tasks\videotext menarche serotavideotext menarche serota => C:\Users\Administrateur\AppData\Local\Persecuting.exe
Task: {6D35016A-7DAA-473F-ABFD-49A6F7D913F9} - System32\Tasks\sidley_matricessidley_matrices => C:\Program Files (x86)\Adventurous\Persecuting.exe
Task: {866090C9-ACD5-4B00-9690-BFB7BE31B3D6} - System32\Tasks\Doom Cover Maker => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Doom Cover Maker\Doom Cover Maker.dll",HhQDAILkUW <==== ATTENTION
Task: {8C9548A3-0F1E-42EF-A9B2-2D71110494FF} - System32\Tasks\GoogleUpdateSecurityTaskMachine_TP => C:\Users\Administrateur\AppData\Roaming\88d95a173fd541d8976480aa67b6cc0e\HandlerExecution.exe <==== ATTENTION
Task: {9AE9F435-FCD6-4B94-A8B3-498722956296} - System32\Tasks\NanoPackUpdate_6.1.1 => C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe [2018-08-08] (SystemNanoPacks)
Task: {9B88AF33-B3F0-4AD8-9960-069CBA20DA42} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {A3093617-F973-4C66-88BA-7C6357741AEB} - \SVC Update -> Pas de fichier <==== ATTENTION
Task: {A88E69E3-14EE-4AC0-8A1D-519E38C06812} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {B1E35A0B-51C5-4D7A-9039-B89792AD7594} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {C216F465-B9F9-4CDF-AB51-09D7FC4581D1} - System32\Tasks\MainPMgr => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {C32B1448-10C3-4446-8804-6D490DFB2F10} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {C5C328CE-6FC6-43B5-9E27-54A186C820D3} - System32\Tasks\snodgrass pinpointingsnodgrass pinpointing => C:\Program Files (x86)\Adventurous\Gautier.exe
Task: {E5EF3139-3C79-47FC-A6E7-8A47825F6F32} - System32\Tasks\reuse_frightsreuse_frights => C:\Users\Administrateur\AppData\Local\Gautier.exe
Task: {E80A023B-8E74-4E32-9391-E28564ACBE32} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {E8DC22D7-0CD5-442E-9735-C661EA485A63} - System32\Tasks\GoogleUpdateSecurityTaskMachine_KN => C:\ProgramData\62aa178cdefe46c5a51de1643d4e38bb\HandlerExecution.exe <==== ATTENTION
Task: {E9C76ED7-A692-4D1D-A35F-36606D5DDB0A} - System32\Tasks\GoogleUpdateSecurityTaskMachine_VI => C:\Users\Administrateur\AppData\Local\859d0528c7e644f68459e1a3499ef35c\HandlerExecution.exe <==== ATTENTION
Task: {ECF14F5F-210D-4D12-B8AA-242D73CD1404} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {F13772ED-56B9-4929-BE15-2CE30950C17B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_QD => C:\ProgramData\7a9611b263b042fba86b623d16249fb4\HandlerExecution.exe <==== ATTENTION
Task: {F199F57C-27EF-4711-8B98-01D2EF3AD7BA} - System32\Tasks\RunBoosterUpdateTask => C:\Program Files\RunBooster\RunBoosterUpdateTask64.exe <==== ATTENTION
Task: {F5C16F56-181C-4292-B2C5-99A640B4B377} - System32\Tasks\natcheznatchez => C:\Program Files (x86)\jenks\jenks.exe
Task: {FB2A768C-F2C1-4245-B0B0-FAA7AE0FFBB9} - System32\Tasks\NanoPackTask => C:\Program Files\Common Files\service_pack.bat [2018-08-08] () <==== ATTENTION
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - -> Pas de fichier
S3 NanoServicePackUpdate64; C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe [594432 2018-08-08] (SystemNanoPacks) [Fichier non signé]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2018-06-02] (Basil)
2018-08-08 17:18 - 2018-08-08 17:18 - 000003960 _____ C:\WINDOWS\System32\Tasks\NanoPackUpdate_6.1.1
2018-08-04 21:00 - 2018-08-04 21:00 - 000000000 ____D C:\Program Files\SystemNanoPacks
2018-07-28 22:11 - 2018-08-11 16:41 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\ZHP
2018-07-28 22:11 - 2018-07-28 22:11 - 003261824 _____ C:\Users\Administrateur\Downloads\ZHPCleaner.exe
2018-07-28 22:09 - 2018-07-28 22:11 - 000000000 ____D C:\Users\Administrateur\AppData\Local\ZHP
2018-07-28 22:09 - 2018-07-28 22:09 - 003048320 _____ C:\Users\Administrateur\Downloads\ZHPCleaner-2018.exe
2018-07-23 00:00 - 2018-06-19 16:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers_3.xml.back
2018-07-23 00:00 - 2018-06-17 02:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask_3.xml.back
2018-07-21 18:00 - 2018-07-21 18:00 - 000000000 ____D C:\ProgramData\SystemNanoPacks
2018-07-20 18:11 - 2018-07-20 18:11 - 000171735 _____ C:\Users\Administrateur\Downloads\5b4ed4760340f.zip
2018-07-18 00:00 - 2018-06-19 16:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers_1.xml.back
2018-07-18 00:00 - 2018-06-17 02:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask_1.xml.back
2018-07-17 22:59 - 2018-07-17 22:59 - 000000164 ____H C:\Program Files\Common Files\restore_rev.bat
2018-07-20 18:37 - 2018-06-02 21:34 - 000000000 ____D C:\Program Files (x86)\Rehab
2018-07-20 18:37 - 2018-06-02 21:34 - 000000000 ____D C:\Program Files (x86)\rainie
2018-07-20 18:36 - 2018-06-04 22:56 - 000000000 ____D C:\Program Files (x86)\Driver Updater Plus
2018-07-20 18:26 - 2018-06-04 22:55 - 000000000 ____D C:\Program Files\984f5c4b0341a672a950900f5ed17139
2018-07-20 19:48 - 2018-06-02 21:36 - 000000000 ____D C:\Program Files (x86)\ProxyGate
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Popups "short.st"intempestifs
Bonjour et merci pour les explications très bien détaillées Malekal_morte
J'ai suivi toutes tes recommandations
Puis je supprimer le fixlog par la suite ainsi que le dossier dans C: contenant plusieurs dossiers dont celui de quarantaine?
Merci encore je vais tester à l'usage
Valérie
J'ai suivi toutes tes recommandations
Puis je supprimer le fixlog par la suite ainsi que le dossier dans C: contenant plusieurs dossiers dont celui de quarantaine?
Merci encore je vais tester à l'usage
Valérie
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: Popups "short.st"intempestifs
Le fixlog doit se trouver dans le même dossier que FRST.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.