bonjour, je viens auprès de vous solliciter votre aide. depuis cet après-midi j'ai remarqué quelque chose d'anormale avec tous mes naviteurs à savoir opéra,chromium et Microsoft edge. chaque fois que j'actualise une page web, une nouvelle page s'affiche et ça m’empêche de bien travailler. je compte sur votre aide merci
https://pjjoint.malekal.com/files.php?i ... 6d9t5h7z14
https://pjjoint.malekal.com/files.php?i ... 13u11d15o9
https://pjjoint.malekal.com/files.php?i ... 6g6f6w8w14
navigateur pris en otage
Modérateurs : Mods Windows, Helper
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: navigateur pris en otage
Salut,
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
A désinstaller :
Si tu as installé Avast! pour régler ces problèmes, tu peux le désinstaller.
Windows Defender est plus léger et moins pénible.
~~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
A désinstaller :
Code : Tout sélectionner
ByteFence Anti-Malware
Chromium
Java
McAfee WebAdvisor
Multitimer Windows Defender est plus léger et moins pénible.
~~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start
CloseProcesses:
CreateRestorePoint:
Task: {38414212-A01E-4A69-AD52-72BF1ED8E7D5} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://destyy.com/wU78f8" <==== ATTENTION
Task: {3AD9CC17-91EC-48EA-9854-9233B8848517} - System32\Tasks\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD} => C:\Users\slg\AppData\Local\0E8B2A~1\kekubog.exe <==== ATTENTION
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () [Fichier non signé] <==== ATTENTION
C:\Program Files (x86)\Multitimer
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [Chromium] => c:\users\slg\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non signé]
c:\users\slg\appdata\local\chromium
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
2019-02-04 22:36 - 2019-02-04 22:36 - 000621928 _____ (VxDriver) C:\Windows\412CA337B22D.sys
2019-02-04 22:36 - 2019-02-04 22:36 - 000000000 ____D C:\Users\slg\AppData\Local\Google
2019-02-04 22:35 - 2019-02-04 22:35 - 000015602 _____ C:\Windows\SysWOW64\findit.xml
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\Users\slg\AppData\Roaming\Mozilla
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\ProgramData\Polygens
2019-02-04 22:34 - 2019-02-28 20:11 - 000003516 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-04 22:34 - 2019-02-28 20:11 - 000003292 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-04 22:34 - 2019-02-17 02:31 - 000000000 ____D C:\ProgramData\{0ACD9CE1-DCA6-6C25-DEC1-A6E0DE26FFB1}
2019-02-04 22:34 - 2019-02-17 02:28 - 000000000 ____D C:\ProgramData\{86AE9448-D40F-E046-77C9-C56C772E9C3D}
2019-02-04 22:34 - 2019-02-14 14:18 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-02-04 22:34 - 2019-02-05 16:23 - 000000000 ____D C:\Program Files\RDGNFC7J6M
2019-02-04 22:34 - 2019-02-05 01:03 - 000000000 ____D C:\Users\slg\AppData\Roaming\ywl20trzafr
2019-02-04 22:34 - 2019-02-04 22:47 - 000000000 ____D C:\Program Files (x86)\Luckey
2019-02-04 22:34 - 2019-02-04 22:36 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-04 22:34 - 2019-02-04 22:34 - 007878144 _____ C:\Users\slg\AppData\Local\agent.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 002039048 _____ C:\Users\slg\AppData\Local\Transbam.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 001895382 _____ C:\Users\slg\AppData\Local\Newron.bin
2019-02-04 22:34 - 2019-02-04 22:34 - 001136176 _____ (Google Inc.) C:\Users\slg\AppData\Local\ChromeSetup.exe
2019-02-04 22:34 - 2019-02-04 22:34 - 000278509 _____ C:\Users\slg\AppData\Local\Hatex.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 000126464 _____ C:\Users\slg\AppData\Local\noah.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000070896 _____ C:\Users\slg\AppData\Local\Config.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000018432 _____ C:\Users\slg\AppData\Local\Main.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000005568 _____ C:\Users\slg\AppData\Local\md.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\Multitimer
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Transbam.exe
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Hatex.exe
2019-02-04 22:33 - 2019-02-04 22:53 - 000722944 _____ C:\Users\slg\AppData\Local\sham.db
2019-02-04 22:33 - 2019-02-04 22:33 - 000140800 _____ C:\Users\slg\AppData\Local\installer.dat
2019-02-04 22:33 - 2019-02-04 22:33 - 000016368 _____ C:\Users\slg\AppData\Local\InstallationConfiguration.xml
2019-02-04 22:27 - 2019-02-23 17:09 - 000000000 ____D C:\Users\slg\AppData\Roaming\Chaos Group
2019-02-04 22:26 - 2019-02-04 22:53 - 000000000 ____D C:\Program Files\Common Files\ChaosGroup
2019-02-04 16:23 - 2019-02-17 04:41 - 000000000 ____D C:\Users\slg\Documents\lyz
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign5e76f530628522bc
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign4755ab2d889493e1
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [68920 2019-01-15] (Apple Inc. -> Apple Inc.)
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
EndUn redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: navigateur pris en otage
je voudrai savoir, comment se débarrasser de ce truc là Shutdown time. dois-je désinstaller opéra aussi?
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.02.2019
Exécuté par slg (28-02-2019 21:31:51) Run:1
Exécuté depuis C:\Users\slg\Desktop
Profils chargés: slg (Profils disponibles: slg)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
tart
CloseProcesses:
CreateRestorePoint:
Task: {38414212-A01E-4A69-AD52-72BF1ED8E7D5} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://destyy.com/wU78f8" <==== ATTENTION
Task: {3AD9CC17-91EC-48EA-9854-9233B8848517} - System32\Tasks\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD} => C:\Users\slg\AppData\Local\0E8B2A~1\kekubog.exe <==== ATTENTION
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () [Fichier non sign�] <==== ATTENTION
C:\Program Files (x86)\Multitimer
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [Chromium] => c:\users\slg\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non sign�]
c:\users\slg\appdata\local\chromium
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
2019-02-04 22:36 - 2019-02-04 22:36 - 000621928 _____ (VxDriver) C:\Windows\412CA337B22D.sys
2019-02-04 22:36 - 2019-02-04 22:36 - 000000000 ____D C:\Users\slg\AppData\Local\Google
2019-02-04 22:35 - 2019-02-04 22:35 - 000015602 _____ C:\Windows\SysWOW64\findit.xml
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\Users\slg\AppData\Roaming\Mozilla
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\ProgramData\Polygens
2019-02-04 22:34 - 2019-02-28 20:11 - 000003516 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-04 22:34 - 2019-02-28 20:11 - 000003292 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-04 22:34 - 2019-02-17 02:31 - 000000000 ____D C:\ProgramData\{0ACD9CE1-DCA6-6C25-DEC1-A6E0DE26FFB1}
2019-02-04 22:34 - 2019-02-17 02:28 - 000000000 ____D C:\ProgramData\{86AE9448-D40F-E046-77C9-C56C772E9C3D}
2019-02-04 22:34 - 2019-02-14 14:18 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-02-04 22:34 - 2019-02-05 16:23 - 000000000 ____D C:\Program Files\RDGNFC7J6M
2019-02-04 22:34 - 2019-02-05 01:03 - 000000000 ____D C:\Users\slg\AppData\Roaming\ywl20trzafr
2019-02-04 22:34 - 2019-02-04 22:47 - 000000000 ____D C:\Program Files (x86)\Luckey
2019-02-04 22:34 - 2019-02-04 22:36 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-04 22:34 - 2019-02-04 22:34 - 007878144 _____ C:\Users\slg\AppData\Local\agent.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 002039048 _____ C:\Users\slg\AppData\Local\Transbam.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 001895382 _____ C:\Users\slg\AppData\Local\Newron.bin
2019-02-04 22:34 - 2019-02-04 22:34 - 001136176 _____ (Google Inc.) C:\Users\slg\AppData\Local\ChromeSetup.exe
2019-02-04 22:34 - 2019-02-04 22:34 - 000278509 _____ C:\Users\slg\AppData\Local\Hatex.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 000126464 _____ C:\Users\slg\AppData\Local\noah.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000070896 _____ C:\Users\slg\AppData\Local\Config.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000018432 _____ C:\Users\slg\AppData\Local\Main.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000005568 _____ C:\Users\slg\AppData\Local\md.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\Multitimer
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Transbam.exe
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Hatex.exe
2019-02-04 22:33 - 2019-02-04 22:53 - 000722944 _____ C:\Users\slg\AppData\Local\sham.db
2019-02-04 22:33 - 2019-02-04 22:33 - 000140800 _____ C:\Users\slg\AppData\Local\installer.dat
2019-02-04 22:33 - 2019-02-04 22:33 - 000016368 _____ C:\Users\slg\AppData\Local\InstallationConfiguration.xml
2019-02-04 22:27 - 2019-02-23 17:09 - 000000000 ____D C:\Users\slg\AppData\Roaming\Chaos Group
2019-02-04 22:26 - 2019-02-04 22:53 - 000000000 ____D C:\Program Files\Common Files\ChaosGroup
2019-02-04 16:23 - 2019-02-17 04:41 - 000000000 ____D C:\Users\slg\Documents\lyz
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign5e76f530628522bc
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign4755ab2d889493e1
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [68920 2019-01-15] (Apple Inc. -> Apple Inc.)
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
*****************
tart => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38414212-A01E-4A69-AD52-72BF1ED8E7D5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38414212-A01E-4A69-AD52-72BF1ED8E7D5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\SVC Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SVC Update" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3AD9CC17-91EC-48EA-9854-9233B8848517}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AD9CC17-91EC-48EA-9854-9233B8848517}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD}" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Multitimer" => non trouvé(e)
"C:\Program Files (x86)\Multitimer" => non trouvé(e)
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\Software\Microsoft\Windows\CurrentVersion\Run\\iCloudServices" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
c:\users\slg\appdata\local\chromium => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\412CA337B22D.sys" => Planifié pour déplacement au redémarrage.
C:\Users\slg\AppData\Local\Google => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\ProgramData\Polygens => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\ProgramData\{0ACD9CE1-DCA6-6C25-DEC1-A6E0DE26FFB1} => déplacé(es) avec succès
C:\ProgramData\{86AE9448-D40F-E046-77C9-C56C772E9C3D} => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Program Files\RDGNFC7J6M => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\ywl20trzafr => déplacé(es) avec succès
C:\Program Files (x86)\Luckey => déplacé(es) avec succès
C:\Program Files (x86)\Google => déplacé(es) avec succès
C:\Users\slg\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Transbam.tst => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Newron.bin => déplacé(es) avec succès
C:\Users\slg\AppData\Local\ChromeSetup.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Hatex.tst => déplacé(es) avec succès
C:\Users\slg\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\md.xml => déplacé(es) avec succès
"C:\Program Files (x86)\Multitimer" => non trouvé(e)
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Transbam.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Hatex.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\slg\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\Chaos Group => déplacé(es) avec succès
C:\Program Files\Common Files\ChaosGroup => déplacé(es) avec succès
C:\Users\slg\Documents\lyz => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Tempzxpsign5e76f530628522bc => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Tempzxpsign4755ab2d889493e1 => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\APSDaemon" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12607488 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 546980650 B
Java, Flash, Steam htmlcache => 15904259 B
Windows/system/drivers => 7703777 B
Edge => 204698375 B
Chrome => 0 B
Firefox => 0 B
Opera => 517307660 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 88490 B
systemprofile32 => 0 B
LocalService => 23108 B
LocalService => 0 B
NetworkService => 3172 B
NetworkService => 0 B
slg => 1715505650 B
RecycleBin => 1915281164 B
EmptyTemp: => 4.6 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-02-2019 21:35:49)
C:\Windows\412CA337B22D.sys => Impossible de déplacer
==== Fin de Fixlog 21:35:50 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28.02.2019
Exécuté par slg (28-02-2019 21:31:51) Run:1
Exécuté depuis C:\Users\slg\Desktop
Profils chargés: slg (Profils disponibles: slg)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
tart
CloseProcesses:
CreateRestorePoint:
Task: {38414212-A01E-4A69-AD52-72BF1ED8E7D5} - System32\Tasks\SVC Update => C:\Windows\explorer.exe "hxxp://destyy.com/wU78f8" <==== ATTENTION
Task: {3AD9CC17-91EC-48EA-9854-9233B8848517} - System32\Tasks\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD} => C:\Users\slg\AppData\Local\0E8B2A~1\kekubog.exe <==== ATTENTION
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () [Fichier non sign�] <==== ATTENTION
C:\Program Files (x86)\Multitimer
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-01-15] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3075194493-392567043-3903936372-1001\...\Run: [Chromium] => c:\users\slg\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non sign�]
c:\users\slg\appdata\local\chromium
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-01-18] (Apple Inc. -> Apple Inc.)
2019-02-04 22:36 - 2019-02-04 22:36 - 000621928 _____ (VxDriver) C:\Windows\412CA337B22D.sys
2019-02-04 22:36 - 2019-02-04 22:36 - 000000000 ____D C:\Users\slg\AppData\Local\Google
2019-02-04 22:35 - 2019-02-04 22:35 - 000015602 _____ C:\Windows\SysWOW64\findit.xml
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\Users\slg\AppData\Roaming\Mozilla
2019-02-04 22:35 - 2019-02-04 22:35 - 000000000 ____D C:\ProgramData\Polygens
2019-02-04 22:34 - 2019-02-28 20:11 - 000003516 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-04 22:34 - 2019-02-28 20:11 - 000003292 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-04 22:34 - 2019-02-17 02:31 - 000000000 ____D C:\ProgramData\{0ACD9CE1-DCA6-6C25-DEC1-A6E0DE26FFB1}
2019-02-04 22:34 - 2019-02-17 02:28 - 000000000 ____D C:\ProgramData\{86AE9448-D40F-E046-77C9-C56C772E9C3D}
2019-02-04 22:34 - 2019-02-14 14:18 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-02-04 22:34 - 2019-02-05 16:23 - 000000000 ____D C:\Program Files\RDGNFC7J6M
2019-02-04 22:34 - 2019-02-05 01:03 - 000000000 ____D C:\Users\slg\AppData\Roaming\ywl20trzafr
2019-02-04 22:34 - 2019-02-04 22:47 - 000000000 ____D C:\Program Files (x86)\Luckey
2019-02-04 22:34 - 2019-02-04 22:36 - 000000000 ____D C:\Program Files (x86)\Google
2019-02-04 22:34 - 2019-02-04 22:34 - 007878144 _____ C:\Users\slg\AppData\Local\agent.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 002039048 _____ C:\Users\slg\AppData\Local\Transbam.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 001895382 _____ C:\Users\slg\AppData\Local\Newron.bin
2019-02-04 22:34 - 2019-02-04 22:34 - 001136176 _____ (Google Inc.) C:\Users\slg\AppData\Local\ChromeSetup.exe
2019-02-04 22:34 - 2019-02-04 22:34 - 000278509 _____ C:\Users\slg\AppData\Local\Hatex.tst
2019-02-04 22:34 - 2019-02-04 22:34 - 000126464 _____ C:\Users\slg\AppData\Local\noah.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000070896 _____ C:\Users\slg\AppData\Local\Config.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000018432 _____ C:\Users\slg\AppData\Local\Main.dat
2019-02-04 22:34 - 2019-02-04 22:34 - 000005568 _____ C:\Users\slg\AppData\Local\md.xml
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\Multitimer
2019-02-04 22:34 - 2019-02-04 22:34 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Transbam.exe
2019-02-04 22:34 - 2019-02-04 22:33 - 001632256 _____ (TODO: <Company name>) C:\Users\slg\AppData\Local\Hatex.exe
2019-02-04 22:33 - 2019-02-04 22:53 - 000722944 _____ C:\Users\slg\AppData\Local\sham.db
2019-02-04 22:33 - 2019-02-04 22:33 - 000140800 _____ C:\Users\slg\AppData\Local\installer.dat
2019-02-04 22:33 - 2019-02-04 22:33 - 000016368 _____ C:\Users\slg\AppData\Local\InstallationConfiguration.xml
2019-02-04 22:27 - 2019-02-23 17:09 - 000000000 ____D C:\Users\slg\AppData\Roaming\Chaos Group
2019-02-04 22:26 - 2019-02-04 22:53 - 000000000 ____D C:\Program Files\Common Files\ChaosGroup
2019-02-04 16:23 - 2019-02-17 04:41 - 000000000 ____D C:\Users\slg\Documents\lyz
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign5e76f530628522bc
2019-02-04 02:09 - 2019-02-04 02:09 - 000000000 ____D C:\Users\slg\AppData\Local\Tempzxpsign4755ab2d889493e1
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [68920 2019-01-15] (Apple Inc. -> Apple Inc.)
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
*****************
tart => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38414212-A01E-4A69-AD52-72BF1ED8E7D5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38414212-A01E-4A69-AD52-72BF1ED8E7D5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\SVC Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SVC Update" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3AD9CC17-91EC-48EA-9854-9233B8848517}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AD9CC17-91EC-48EA-9854-9233B8848517}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\kekubog\{0E8B2A5C-82E6-FD6F-57BE-59784021AAFD}" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Multitimer" => non trouvé(e)
"C:\Program Files (x86)\Multitimer" => non trouvé(e)
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\Software\Microsoft\Windows\CurrentVersion\Run\\iCloudServices" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
c:\users\slg\appdata\local\chromium => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\412CA337B22D.sys" => Planifié pour déplacement au redémarrage.
C:\Users\slg\AppData\Local\Google => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\ProgramData\Polygens => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\ProgramData\{0ACD9CE1-DCA6-6C25-DEC1-A6E0DE26FFB1} => déplacé(es) avec succès
C:\ProgramData\{86AE9448-D40F-E046-77C9-C56C772E9C3D} => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Program Files\RDGNFC7J6M => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\ywl20trzafr => déplacé(es) avec succès
C:\Program Files (x86)\Luckey => déplacé(es) avec succès
C:\Program Files (x86)\Google => déplacé(es) avec succès
C:\Users\slg\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Transbam.tst => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Newron.bin => déplacé(es) avec succès
C:\Users\slg\AppData\Local\ChromeSetup.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Hatex.tst => déplacé(es) avec succès
C:\Users\slg\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\md.xml => déplacé(es) avec succès
"C:\Program Files (x86)\Multitimer" => non trouvé(e)
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Transbam.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Hatex.exe => déplacé(es) avec succès
C:\Users\slg\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\slg\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\slg\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\slg\AppData\Roaming\Chaos Group => déplacé(es) avec succès
C:\Program Files\Common Files\ChaosGroup => déplacé(es) avec succès
C:\Users\slg\Documents\lyz => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Tempzxpsign5e76f530628522bc => déplacé(es) avec succès
C:\Users\slg\AppData\Local\Tempzxpsign4755ab2d889493e1 => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\APSDaemon" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3075194493-392567043-3903936372-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12607488 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 546980650 B
Java, Flash, Steam htmlcache => 15904259 B
Windows/system/drivers => 7703777 B
Edge => 204698375 B
Chrome => 0 B
Firefox => 0 B
Opera => 517307660 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 88490 B
systemprofile32 => 0 B
LocalService => 23108 B
LocalService => 0 B
NetworkService => 3172 B
NetworkService => 0 B
slg => 1715505650 B
RecycleBin => 1915281164 B
EmptyTemp: => 4.6 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-02-2019 21:35:49)
C:\Windows\412CA337B22D.sys => Impossible de déplacer
==== Fin de Fixlog 21:35:50 ====
- Messages : 113190
- Inscription : 10 sept. 2005 13:57
Re: navigateur pris en otage
Essaye de désinstaller Shutdown Timer normalement sinon :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\ShutdownTime
HKLM-x32\...\Run: [ShutdownTime] => C:\Program Files (x86)\ShutdownTime\ShutdownTime.exe [91648 2017-06-14] () [Fichier non signé]
2019-02-13 14:47 - 2019-02-17 21:44 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
EndUn redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
DUCKDUCKGO le navigateur pas si clean que cela
par Parisien_entraide » » dans Actualité & News Informatique - 8 Réponses
- 790 Vues
-
Dernier message par Parisien_entraide
-
-
-
Firefox "navigateur géré par organisation" sur Linux Mint
par Sabine » » dans Utilisation de GNU/Linux - 2 Réponses
- 190 Vues
-
Dernier message par Sabine
-
-
- 22 Réponses
- 470 Vues
-
Dernier message par Parisien_entraide
-
-
Les meilleures extensions pour FIREFOX ; OUTILS navigateur
par Parisien_entraide » » dans Programmes utiles - 5 Réponses
- 345 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 77 Vues
-
Dernier message par Malekal_morte