Bonjour
Depuis quelques temps, au démarrage de mon PC, j'ai un message de Windows qui indique : "can not find script file C:\MON-NOM\VLC.rar" et un second indiquant "can not find script file D:\MON-NOM\vlce.rar"
En regardant sur le forum j'ai pu voir que c'était un virus et je viens donc ici avec mes rapports FRST pour voir si quelqu'un peut m'aider : MERCI par avance
- Fichier FRST.txt https://pjjoint.malekal.com/files.php?i ... 3j13f15b14
- Fichier Addition.txt https://pjjoint.malekal.com/files.php?i ... 7b7e6e11g6
- Fichier Shortcut.txt https://pjjoint.malekal.com/files.php?i ... 15p10w14h9
Infection PC avec VLC.rar [résolu]
Modérateur : Mods Windows
- Messages : 114134
- Inscription : 10 sept. 2005 13:57
Re: Infection PC avec VLC.rar
Bonjour,
Pour le moment n'insère pas de clés USB dans le PC
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
et :
2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Pour le moment n'insère pas de clés USB dans le PC
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [SysOmbelinetem] => D:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManOmbelineual] => C:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysMarcelintem] => D:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManMarcelinual] => C:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysBarthélemytem] => D:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManBarthélemyual] => C:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysRosaméetem] => D:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManRosaméeual] => C:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysLorettetem] => D:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManLoretteual] => C:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [295512 2018-01-16] (RealNetworks, Inc. -> RealNetworks, Inc.)
HKLM-x32\...\Run: [SysMarcelintem] => D:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManMarcelinual] => C:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysOmbelinetem] => D:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManOmbelineual] => C:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysBarthélemytem] => D:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManBarthélemyual] => C:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysRosaméetem] => D:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManRosaméeual] => C:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysLorettetem] => D:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManLoretteual] => C:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
Startup: C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpBarthélemy.lnk [2021-08-27]
ShortcutTarget: HelpBarthélemy.lnk -> C:\Barthélemy\Barthélemyhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualBarthélemy.lnk [2021-08-27]
ShortcutTarget: ManualBarthélemy.lnk -> D:\Barthélemy\Barthélemyhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpLorette.lnk [2021-09-14]
ShortcutTarget: HelpLorette.lnk -> C:\Lorette\Lorettehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualLorette.lnk [2021-09-14]
ShortcutTarget: ManualLorette.lnk -> D:\Lorette\Lorettehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpMarcelin.lnk [2021-09-17]
ShortcutTarget: HelpMarcelin.lnk -> C:\Marcelin\Marcelinhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualMarcelin.lnk [2021-09-17]
ShortcutTarget: ManualMarcelin.lnk -> D:\Marcelin\Marcelinhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpOmbeline.lnk [2021-08-30]
ShortcutTarget: HelpOmbeline.lnk -> C:\Ombeline\Ombelinehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualOmbeline.lnk [2021-08-30]
ShortcutTarget: ManualOmbeline.lnk -> D:\Ombeline\Ombelinehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpRosamée.lnk [2021-09-14]
ShortcutTarget: HelpRosamée.lnk -> C:\Rosamée\Rosaméehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualRosamée.lnk [2021-09-14]
ShortcutTarget: ManualRosamée.lnk -> D:\Rosamée\Rosaméehost.exe (Microsoft Corporation) [Fichier non signé]
Task: {0657BA77-AC89-4400-A093-8ABB42148BF7} - System32\Tasks\{424E6544-F8C1-4891-8EE6-0827ED11D479} => C:\users\ombeline\appdata\local\{D9B3E~1\synctask.exe /Check (Pas de fichier) <==== ATTENTION
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
et :
2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 09 nov. 2021 21:08
Re: Infection PC avec VLC.rar
Bonjour,
MERCI et BRAVO pour la réactivité !
Voici le contenu du fichier Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2021
Exécuté par Papa (11-11-2021 09:04:58) Run:2
Exécuté depuis C:\Users\Papa\Desktop
Profils chargés: Papa
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
*****************
==== Fin de Fixlog 09:04:58 ====
MERCI et BRAVO pour la réactivité !
Voici le contenu du fichier Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2021
Exécuté par Papa (11-11-2021 09:04:58) Run:2
Exécuté depuis C:\Users\Papa\Desktop
Profils chargés: Papa
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
*****************
==== Fin de Fixlog 09:04:58 ====
- Messages : 114134
- Inscription : 10 sept. 2005 13:57
Re: Infection PC avec VLC.rar
La correction est vide, rien n'a été fait, essaye comme ça :
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 09 nov. 2021 21:08
Re: Infection PC avec VLC.rar
Oui, il ne s'est rien passé : j'ai dû rater un truc.
J'ai fait comme indiqué. Le PC a été redémarré.
Voici le résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2021
Exécuté par Papa (11-11-2021 10:30:01) Run:3
Exécuté depuis C:\Users\Papa\Desktop
Profils chargés: Papa
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [SysOmbelinetem] => D:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManOmbelineual] => C:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysMarcelintem] => D:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManMarcelinual] => C:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysBarthélemytem] => D:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManBarthélemyual] => C:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysRosaméetem] => D:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManRosaméeual] => C:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysLorettetem] => D:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManLoretteual] => C:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [295512 2018-01-16] (RealNetworks, Inc. -> RealNetworks, Inc.)
HKLM-x32\...\Run: [SysMarcelintem] => D:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManMarcelinual] => C:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysOmbelinetem] => D:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManOmbelineual] => C:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysBarthélemytem] => D:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManBarthélemyual] => C:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysRosaméetem] => D:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManRosaméeual] => C:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysLorettetem] => D:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManLoretteual] => C:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
Startup: C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpBarthélemy.lnk [2021-08-27]
ShortcutTarget: HelpBarthélemy.lnk -> C:\Barthélemy\Barthélemyhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualBarthélemy.lnk [2021-08-27]
ShortcutTarget: ManualBarthélemy.lnk -> D:\Barthélemy\Barthélemyhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpLorette.lnk [2021-09-14]
ShortcutTarget: HelpLorette.lnk -> C:\Lorette\Lorettehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualLorette.lnk [2021-09-14]
ShortcutTarget: ManualLorette.lnk -> D:\Lorette\Lorettehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpMarcelin.lnk [2021-09-17]
ShortcutTarget: HelpMarcelin.lnk -> C:\Marcelin\Marcelinhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualMarcelin.lnk [2021-09-17]
ShortcutTarget: ManualMarcelin.lnk -> D:\Marcelin\Marcelinhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpOmbeline.lnk [2021-08-30]
ShortcutTarget: HelpOmbeline.lnk -> C:\Ombeline\Ombelinehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualOmbeline.lnk [2021-08-30]
ShortcutTarget: ManualOmbeline.lnk -> D:\Ombeline\Ombelinehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpRosamée.lnk [2021-09-14]
ShortcutTarget: HelpRosamée.lnk -> C:\Rosamée\Rosaméehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualRosamée.lnk [2021-09-14]
ShortcutTarget: ManualRosamée.lnk -> D:\Rosamée\Rosaméehost.exe (Microsoft Corporation) [Fichier non signé]
Task: {0657BA77-AC89-4400-A093-8ABB42148BF7} - System32\Tasks\{424E6544-F8C1-4891-8EE6-0827ED11D479} => C:\users\ombeline\appdata\local\{D9B3E~1\synctask.exe /Check (Pas de fichier) <==== ATTENTION
Hosts:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysOmbelinetem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManOmbelineual" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysMarcelintem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManMarcelinual" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysBarthélemytem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManBarthélemyual" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysRosaméetem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManRosaméeual" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysLorettetem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManLoretteual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TkBellExe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysMarcelintem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManMarcelinual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysOmbelinetem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManOmbelineual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysBarthélemytem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManBarthélemyual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysRosaméetem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManRosaméeual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysLorettetem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManLoretteual" => supprimé(es) avec succès
C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpBarthélemy.lnk => déplacé(es) avec succès
C:\Barthélemy\Barthélemyhost.exe => déplacé(es) avec succès
C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualBarthélemy.lnk => déplacé(es) avec succès
D:\Barthélemy\Barthélemyhost.exe => déplacé(es) avec succès
C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpLorette.lnk => déplacé(es) avec succès
C:\Lorette\Lorettehost.exe => déplacé(es) avec succès
C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualLorette.lnk => déplacé(es) avec succès
D:\Lorette\Lorettehost.exe => déplacé(es) avec succès
C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpMarcelin.lnk => déplacé(es) avec succès
C:\Marcelin\Marcelinhost.exe => déplacé(es) avec succès
C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualMarcelin.lnk => déplacé(es) avec succès
D:\Marcelin\Marcelinhost.exe => déplacé(es) avec succès
C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpOmbeline.lnk => déplacé(es) avec succès
C:\Ombeline\Ombelinehost.exe => déplacé(es) avec succès
C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualOmbeline.lnk => déplacé(es) avec succès
D:\Ombeline\Ombelinehost.exe => déplacé(es) avec succès
C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpRosamée.lnk => déplacé(es) avec succès
C:\Rosamée\Rosaméehost.exe => déplacé(es) avec succès
C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualRosamée.lnk => déplacé(es) avec succès
D:\Rosamée\Rosaméehost.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0657BA77-AC89-4400-A093-8ABB42148BF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0657BA77-AC89-4400-A093-8ABB42148BF7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{424E6544-F8C1-4891-8EE6-0827ED11D479} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{424E6544-F8C1-4891-8EE6-0827ED11D479}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
==== Fin de Fixlog 10:30:27 ====
J'ai fait comme indiqué. Le PC a été redémarré.
Voici le résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-11-2021
Exécuté par Papa (11-11-2021 10:30:01) Run:3
Exécuté depuis C:\Users\Papa\Desktop
Profils chargés: Papa
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [SysOmbelinetem] => D:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManOmbelineual] => C:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysMarcelintem] => D:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManMarcelinual] => C:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysBarthélemytem] => D:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManBarthélemyual] => C:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysRosaméetem] => D:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManRosaméeual] => C:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [SysLorettetem] => D:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [ManLoretteual] => C:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [295512 2018-01-16] (RealNetworks, Inc. -> RealNetworks, Inc.)
HKLM-x32\...\Run: [SysMarcelintem] => D:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManMarcelinual] => C:\Marcelin\Marcelinhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysOmbelinetem] => D:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManOmbelineual] => C:\Ombeline\Ombelinehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysBarthélemytem] => D:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManBarthélemyual] => C:\Barthélemy\Barthélemyhost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysRosaméetem] => D:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManRosaméeual] => C:\Rosamée\Rosaméehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [SysLorettetem] => D:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM-x32\...\Run: [ManLoretteual] => C:\Lorette\Lorettehost.exe [126976 2004-08-19] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
Startup: C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpBarthélemy.lnk [2021-08-27]
ShortcutTarget: HelpBarthélemy.lnk -> C:\Barthélemy\Barthélemyhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualBarthélemy.lnk [2021-08-27]
ShortcutTarget: ManualBarthélemy.lnk -> D:\Barthélemy\Barthélemyhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpLorette.lnk [2021-09-14]
ShortcutTarget: HelpLorette.lnk -> C:\Lorette\Lorettehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualLorette.lnk [2021-09-14]
ShortcutTarget: ManualLorette.lnk -> D:\Lorette\Lorettehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpMarcelin.lnk [2021-09-17]
ShortcutTarget: HelpMarcelin.lnk -> C:\Marcelin\Marcelinhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualMarcelin.lnk [2021-09-17]
ShortcutTarget: ManualMarcelin.lnk -> D:\Marcelin\Marcelinhost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpOmbeline.lnk [2021-08-30]
ShortcutTarget: HelpOmbeline.lnk -> C:\Ombeline\Ombelinehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualOmbeline.lnk [2021-08-30]
ShortcutTarget: ManualOmbeline.lnk -> D:\Ombeline\Ombelinehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpRosamée.lnk [2021-09-14]
ShortcutTarget: HelpRosamée.lnk -> C:\Rosamée\Rosaméehost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualRosamée.lnk [2021-09-14]
ShortcutTarget: ManualRosamée.lnk -> D:\Rosamée\Rosaméehost.exe (Microsoft Corporation) [Fichier non signé]
Task: {0657BA77-AC89-4400-A093-8ABB42148BF7} - System32\Tasks\{424E6544-F8C1-4891-8EE6-0827ED11D479} => C:\users\ombeline\appdata\local\{D9B3E~1\synctask.exe /Check (Pas de fichier) <==== ATTENTION
Hosts:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysOmbelinetem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManOmbelineual" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysMarcelintem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManMarcelinual" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysBarthélemytem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManBarthélemyual" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysRosaméetem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManRosaméeual" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SysLorettetem" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ManLoretteual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TkBellExe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysMarcelintem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManMarcelinual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysOmbelinetem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManOmbelineual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysBarthélemytem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManBarthélemyual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysRosaméetem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManRosaméeual" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SysLorettetem" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ManLoretteual" => supprimé(es) avec succès
C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpBarthélemy.lnk => déplacé(es) avec succès
C:\Barthélemy\Barthélemyhost.exe => déplacé(es) avec succès
C:\Users\Barthélemy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualBarthélemy.lnk => déplacé(es) avec succès
D:\Barthélemy\Barthélemyhost.exe => déplacé(es) avec succès
C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpLorette.lnk => déplacé(es) avec succès
C:\Lorette\Lorettehost.exe => déplacé(es) avec succès
C:\Users\Lorette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualLorette.lnk => déplacé(es) avec succès
D:\Lorette\Lorettehost.exe => déplacé(es) avec succès
C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpMarcelin.lnk => déplacé(es) avec succès
C:\Marcelin\Marcelinhost.exe => déplacé(es) avec succès
C:\Users\Marcelin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualMarcelin.lnk => déplacé(es) avec succès
D:\Marcelin\Marcelinhost.exe => déplacé(es) avec succès
C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpOmbeline.lnk => déplacé(es) avec succès
C:\Ombeline\Ombelinehost.exe => déplacé(es) avec succès
C:\Users\Ombeline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualOmbeline.lnk => déplacé(es) avec succès
D:\Ombeline\Ombelinehost.exe => déplacé(es) avec succès
C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HelpRosamée.lnk => déplacé(es) avec succès
C:\Rosamée\Rosaméehost.exe => déplacé(es) avec succès
C:\Users\Rosamée\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ManualRosamée.lnk => déplacé(es) avec succès
D:\Rosamée\Rosaméehost.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0657BA77-AC89-4400-A093-8ABB42148BF7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0657BA77-AC89-4400-A093-8ABB42148BF7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{424E6544-F8C1-4891-8EE6-0827ED11D479} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{424E6544-F8C1-4891-8EE6-0827ED11D479}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
==== Fin de Fixlog 10:30:27 ====
- Messages : 114134
- Inscription : 10 sept. 2005 13:57
Re: Infection PC avec VLC.rar
C'est mieux, passe au point 2) et 3)
Donne bien les rapports demandés.
Donne bien les rapports demandés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 09 nov. 2021 21:08
Re: Infection PC avec VLC.rar
Bonsoir,
Visiblement j'ai réussi à supprimer ce virus. Ou plutôt, NOUS avons réussi : MERCI pour ce beau travail d'équipe !!!
Visiblement j'ai réussi à supprimer ce virus. Ou plutôt, NOUS avons réussi : MERCI pour ce beau travail d'équipe !!!
- Messages : 114134
- Inscription : 10 sept. 2005 13:57
Re: Infection PC avec VLC.rar [résolu]
Super =)
J'ai passé le sujet en résolu,
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
J'ai passé le sujet en résolu,
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 75 Vues
-
Dernier message par Malekal_morte
-
-
VIDEOLAN - VLC - Pour télécharger la dernière version avant tout le monde
par Parisien_entraide » » dans Programmes utiles - 1 Réponses
- 189 Vues
-
Dernier message par Parisien_entraide
-
-
- 13 Réponses
- 157 Vues
-
Dernier message par gwenagan
-
- 14 Réponses
- 522 Vues
-
Dernier message par Malekal_morte
-
-
Infection Flexif [résolu]
par jeclaude33260 » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 5 Réponses
- 105 Vues
-
Dernier message par Malekal_morte
-