Sujet Précédent Sujet Suivant

Probleme de virus

Résolu/Fermé
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016 - 26 juin 2016 à 13:29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 28 juin 2016 à 19:00
bonjours.J'ai des virus qui ce mettent en route tous le temps et ma page internet change tout temps.comment faire pour désinfecter mon pc s'il vous plait merci

9 réponses

Réponse 1 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 juin 2016 à 13:30
Bonjour,
  • Télécharge : AdwCleaner (merci à Xplode)
  • Lance AdwCleaner
  • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
  • Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

@+
0
Réponse 2 / 9
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
26 juin 2016 à 13:39
# AdwCleaner v5.200 - Rapport créé le 26/06/2016 à 13:35:35
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-25.3 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : campouse - CAMPOUSE-PC
# Exécuté depuis : C:\Users\campouse\Downloads\adwcleaner_5.200 (1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : iSafeService
[-] Service supprimé : MPCProtectService
[-] Service supprimé : MPCKpt
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[#] Dossier supprimé : C:\Program Files (x86)\MPC Cleaner
[-] Dossier supprimé : C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\YourGSearchFinder_br
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Users\Public\Desktop\MPC Cleaner.lnk
[#] Fichier supprimé : C:\WINDOWS\SysNative\drivers\MPCKpt.sys
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\e79611dbbfb968b67757ed7f9e1d2f8a.sys
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\MPC
[-] Clé supprimée : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Clé supprimée : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
          • [ Navigateurs ] *****


[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=trotux");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("browser.search.selectedEngine", "trotux");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.trotux.com/?z=4bc69b64e567b465c5c40cdgbz5qdq0b9b6qcz4b9q&from=opt&uid=ST2000DM001-1CH164_Z240GCKCXXXXZ240GCKC&type=hp");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "47.0");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782aac3a");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016062522");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1466886901139");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"e[...]
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.trotux.com/search/?&z=4bc69b64e567b465c5c40cdgbz5qdq0b9b6qcz4b9q&from=opt&uid=ST2000DM001-1CH164_Z240GCKCXXXXZ240GCKC&type=[...]
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\campouse\\\\AppData\[...]
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\campouse\AppData\Roaming\Profiles\dwlptmn3.default\prefs.js] supprimée : user_pref("keyword.URL", "hxxp://www.trotux.com/search/?z=4bc69b64e567b465c5c40cdgbz5qdq0b9b6qcz4b9q&from=opt&uid=ST2000DM001-1CH164_Z240GCKCXXXXZ240GCKC&type=sp&q=");


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [14819 octets] - [25/06/2016 22:35:27]
C:\AdwCleaner\AdwCleaner[C2].txt - [7211 octets] - [26/06/2016 13:35:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [16924 octets] - [25/06/2016 22:29:50]
C:\AdwCleaner\AdwCleaner[S2].txt - [7171 octets] - [26/06/2016 13:33:15]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [7434 octets] ##########
0
Réponse 3 / 9
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
26 juin 2016 à 13:48
je vient de m’apercevoir que Mozilla fox a été échanger par google chrome alors que je le voie pas instalé
0
Réponse 4 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 juin 2016 à 13:56 
je vient de m’apercevoir que Mozilla fox a été échanger par google chrome alors que je le voie pas instalé

Adwcleaner a pour rôle de supprimer les adwares et toolbar, il ne change pas de navigateur! ;)
---------
Pour continuer, suivant l'ordre fais ceci stp :
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse




[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

Bonne journée ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
26 juin 2016 à 14:56
~ ZHPCleaner v2016.6.25.77 by Nicolas Coolman (2016/06/25)
~ Run by campouse (Administrator) (26/06/2016 14:34:59)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\campouse\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\campouse\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10586)


---\\ Service. (1)
ARRETÉ : MPCProtectService =>.Superfluous.MPCCleaner


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (32)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (3)
DEPLACÉ fichier^: C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [DotC United Inc - MPC Protect Service] =>.Superfluous.MPCCleaner
DEPLACÉ fichier^: C:\Windows\System32\drivers\MPCKpt.sys [DotC United Inc - MPC Driver] =>.Superfluous.MPCCleaner
DEPLACÉ dossier^: C:\Program Files (x86)\MPC Cleaner =>.Superfluous.MPCCleaner


---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\MPCProtectService [C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe] =>.Superfluous.MPCCleaner
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\MPCKpt [C:\Windows\System32\drivers\MPCKpt.sys] =>.Superfluous.MPCCleaner


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu =>.Superfluous.MPCCleaner


---\\ Nettoyage Additionnel. (5)
~ Suppression des Clés de registre Tracing. (4)
~ Suppression des anciens rapports ZHPCleaner. (1)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 510
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 6


~ End of clean in 00h00mn11s
~====================
ZHPCleaner-[R]-16062016-20_35_34.txt
ZHPCleaner-[R]-26062016-14_26_40.txt
ZHPCleaner-[R]-26062016-14_31_04.txt
ZHPCleaner-[R]-26062016-14_35_10.txt
ZHPCleaner-[S]-26062016-14_24_57.txt
ZHPCleaner-[S]-26062016-14_30_47.txt
ZHPCleaner-[S]-26062016-14_34_51.txt
0
Réponse 6 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 juin 2016 à 00:04
Bonsoir,
Héberge les rapports FRST et addition sur : http://pjjoint.malekal.com/
Ils se trouvent sur le bureau de ton PC.
Bonne nuit... ;)
0
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
27 juin 2016 à 06:47
bonjours, voila rapport poster après faut attendre quoi.merci pour votre aide
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 juin 2016 à 18:23
Bonjour,
Les rapports (FRST et addition) sont longs, pour cela tu vas les héberger (un par un)
comme suit :
  • Rends toi sur pjjoint.malekal.com
  • Clique sur le bouton Parcourir
  • Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
  • Clique sur le bouton Envoyer
  • Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
  • Copie le lien dans ta prochaine réponse.

------------
Deux adresses correspondants aux rapports FRST et addition à me faire parvenir
0
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
27 juin 2016 à 18:36
https://pjjoint.malekal.com/files.php?id=FRST_20160627_j9g14l10i7v8
0
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
27 juin 2016 à 18:40
https://pjjoint.malekal.com/files.php?id=20160627_c6o511q7i15
0
Réponse 7 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 juin 2016 à 00:56
Bonsoir,
Bien ! ;)
----
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=8kDvof2Vblf5
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

2/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen “Menaces”.
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet “Historique”.
  • Clic à gauche sur l’onglet Journaux de l’application.
  • Double-clic sur le journal d’examen pour l’afficher.
  • En bas à gauche choisis “Copier dans le presse papier”
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

A demain et bonne nuit ;)

0
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
28 juin 2016 à 10:05
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-06-2016 02
Exécuté par campouse (2016-06-28 10:01:32) Run:2
Exécuté depuis C:\Users\campouse\Desktop
Profils chargés: campouse (Profils disponibles: campouse & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-25] (DotC United Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-25] (DotC United Inc)
RemoveDirectory: C:\Program Files (x86)\MPC Cleaner
C:\Windows\System32\DRIVERS\MPCKpt.sys
2016-06-26 17:14 - 2016-06-26 17:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-06-25 22:07 - 2016-06-25 22:06 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-06-25 22:06 - 2016-06-26 14:36 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-17 14:02 - 2016-06-17 14:02 - 00000000 ____D C:\Program Files (x86)\u2d6k8va
2016-05-28 11:56 - 2016-06-26 11:15 - 00000000 ____D C:\Users\campouse\AppData\Roaming\Browsers
2016-05-28 11:56 - 2016-05-28 22:10 - 00000000 ____D C:\Users\campouse\AppData\Local\Apps\2.0
U3 idsvc; pas de ImagePath
Task: {06CAC23A-CEBC-4C19-BDFF-F0CA882F1BC2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {0B331A74-5848-40E2-A191-610DA6ADB136} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {0B728CF3-5B04-48CF-AF53-B1DC3DE6B0E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {17469D60-1981-4D59-ABF8-16FB4255F9A4} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {1DA63EAB-00B9-474F-B822-D36683F7E859} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {3808D300-EB1C-4A24-9042-BEDD8B2091D2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {6DD582E3-7BE1-4183-AAA1-3406D1E037B8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {6F5F1144-6179-41A8-8B57-50E0A2F8372B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {9E436D9D-8F83-4CB5-B129-3BFF00B631D8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {A2E62516-8DE0-42AA-976C-73C3A09C6B8A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {CC165B70-3DF0-4B0F-A8BA-1A57DF3F1F26} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
end


Le Point de restauration a été créé avec succès.
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
impossible à supprimer "C:\Program Files (x86)\MPC Cleaner\LpcManager.dll" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files (x86)\MPC Cleaner\Report.dll" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files (x86)\MPC Cleaner\Support.dll" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files (x86)\MPC Cleaner\Utility.dll" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files (x86)\MPC Cleaner\WinService.dll" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour suppression au redémarrage.
Impossible de déplacer "C:\Windows\System32\DRIVERS\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.

"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner\LpcManager.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner\Report.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner\Support.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner\Utility.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner\WinService.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\u2d6k8va => déplacé(es) avec succès
C:\Users\campouse\AppData\Roaming\Browsers => déplacé(es) avec succès
C:\Users\campouse\AppData\Local\Apps\2.0 => déplacé(es) avec succès
idsvc => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06CAC23A-CEBC-4C19-BDFF-F0CA882F1BC2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06CAC23A-CEBC-4C19-BDFF-F0CA882F1BC2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B331A74-5848-40E2-A191-610DA6ADB136}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B331A74-5848-40E2-A191-610DA6ADB136}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B728CF3-5B04-48CF-AF53-B1DC3DE6B0E5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B728CF3-5B04-48CF-AF53-B1DC3DE6B0E5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17469D60-1981-4D59-ABF8-16FB4255F9A4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17469D60-1981-4D59-ABF8-16FB4255F9A4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1DA63EAB-00B9-474F-B822-D36683F7E859}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DA63EAB-00B9-474F-B822-D36683F7E859}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3808D300-EB1C-4A24-9042-BEDD8B2091D2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3808D300-EB1C-4A24-9042-BEDD8B2091D2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DD582E3-7BE1-4183-AAA1-3406D1E037B8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DD582E3-7BE1-4183-AAA1-3406D1E037B8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F5F1144-6179-41A8-8B57-50E0A2F8372B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F5F1144-6179-41A8-8B57-50E0A2F8372B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E436D9D-8F83-4CB5-B129-3BFF00B631D8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E436D9D-8F83-4CB5-B129-3BFF00B631D8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2E62516-8DE0-42AA-976C-73C3A09C6B8A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2E62516-8DE0-42AA-976C-73C3A09C6B8A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CC165B70-3DF0-4B0F-A8BA-1A57DF3F1F26}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC165B70-3DF0-4B0F-A8BA-1A57DF3F1F26}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 49706 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17914215 B
Java, Flash, Steam htmlcache => 33695117 B
Windows/system/drivers => 12150 B
Edge => 52783927 B
Chrome => 0 B
Firefox => 400150311 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 30554 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 794890 B
NetworkService => 1300 B
campouse => 265612729 B
Administrateur.campouse-PC => 1281778 B
DefaultAppPool => 30554 B

RecycleBin => 13184253 B
EmptyTemp: => 749.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-06-28 10:04:20)

"C:\Windows\System32\DRIVERS\MPCKpt.sys" => Impossible de déplacer
"C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\LpcManager.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\Report.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\Support.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\Utility.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\WinService.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\LpcManager.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\Report.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\Support.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\Utility.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\WinService.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer

Fin de Fixlog 10:04:22

0
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
28 juin 2016 à 10:49
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 28/06/2016 10:07, SYSTEM, CAMPOUSE-PC, Protection, Malware Protection, Starting,
Protection, 28/06/2016 10:07, SYSTEM, CAMPOUSE-PC, Protection, Malware Protection, Started,
Protection, 28/06/2016 10:07, SYSTEM, CAMPOUSE-PC, Protection, Malicious Website Protection, Starting,
Protection, 28/06/2016 10:07, SYSTEM, CAMPOUSE-PC, Protection, Malicious Website Protection, Started,
Update, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1,
Update, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Manual, IP Database, 2016.2.8.1, 2016.6.27.1,
Update, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Manual, Malware Database, 2016.2.16.6, 2016.6.28.2,
Update, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Manual, Domain Database, 2016.2.16.8, 2016.6.27.4,
Update, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Manual, Remediation Database, 2016.2.12.1, 2016.6.21.1,
Protection, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Protection, Refresh, Starting,
Protection, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Protection, Malicious Website Protection, Stopping,
Protection, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Protection, Malicious Website Protection, Stopped,
Protection, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Protection, Refresh, Success,
Error, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Update, Bad md5 or size: domains, 11,
Error, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Update, Bad md5 or size: ips, 11,
Update, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Manual, IP Database, 2016.2.8.1, 2016.6.27.1,
Update, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Manual, Domain Database, 2016.2.16.8, 2016.6.27.4,
Update, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Manual, Malware Database, 2016.2.16.6, 2016.6.28.2,
Protection, 28/06/2016 10:08, SYSTEM, CAMPOUSE-PC, Protection, Refresh, Starting,
Protection, 28/06/2016 10:09, SYSTEM, CAMPOUSE-PC, Protection, Refresh, Success,
Protection, 28/06/2016 10:09, SYSTEM, CAMPOUSE-PC, Protection, Malicious Website Protection, Starting,
Protection, 28/06/2016 10:09, SYSTEM, CAMPOUSE-PC, Protection, Malicious Website Protection, Started,
Detection, 28/06/2016 10:27, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.Elex, C:\Program Files (x86)\Reogich\ReogichLaunchertask.exe, Quarantaine, [6ce6da28d7c391a52429774c6f9226da]
Detection, 28/06/2016 10:27, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.HohoSearch, C:\Program Files (x86)\Shociph\fisusyscheduleCherbsy.exe, Quarantaine, [54fe946efe9cc86e2a3fe2041ce56799]
Detection, 28/06/2016 10:33, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.Elex, c:\program files (x86)\reogich\reogichlaunchertask.exe, Quarantine Failed, 2, Le fichier spécifié est introuvable. , [6ce6da28d7c391a52429774c6f9226da]
Detection, 28/06/2016 10:33, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.HohoSearch, c:\program files (x86)\shociph\fisusyschedulecherbsy.exe, Quarantine Failed, 2, Le fichier spécifié est introuvable. , [54fe946efe9cc86e2a3fe2041ce56799]
Detection, 28/06/2016 10:33, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.Elex, C:\Users\campouse\AppData\Local\Microsoft\Windows\INetCookies\x64explibss.dll, Quarantaine, [9ab87a883367b185d875efd4827f5fa1]
Detection, 28/06/2016 10:33, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.Elex, C:\Users\campouse\AppData\Roaming\TSv\TSvr.exe, Quarantine Failed, 5, Accès refusé. , [d87afe04c2d863d37de0ba234db49070]
Detection, 28/06/2016 10:33, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.Elex, c:\program files (x86)\reogich\reogichlaunchertask.exe, Quarantine Failed, 2, Le fichier spécifié est introuvable. , [6ce6da28d7c391a52429774c6f9226da]
Detection, 28/06/2016 10:33, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.HohoSearch, c:\program files (x86)\shociph\fisusyschedulecherbsy.exe, Quarantine Failed, 2, Le fichier spécifié est introuvable. , [54fe946efe9cc86e2a3fe2041ce56799]
Detection, 28/06/2016 10:33, SYSTEM, CAMPOUSE-PC, Protection, Protection contre les programmes malveillants, Fichier, PUP.Optional.Elex, C:\Program Files (x86)\qksee\qkdup.exe, Quarantaine, [6fe32ad88515d66005fd3097877b42be]
Protection, 28/06/2016 10:43, SYSTEM, CAMPOUSE-PC, Protection, Malware Protection, Starting,
Protection, 28/06/2016 10:43, SYSTEM, CAMPOUSE-PC, Protection, Malware Protection, Started,
Protection, 28/06/2016 10:43, SYSTEM, CAMPOUSE-PC, Protection, Malicious Website Protection, Starting,
Protection, 28/06/2016 10:43, SYSTEM, CAMPOUSE-PC, Protection, Malicious Website Protection, Started,

(end)
0
Réponse 8 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 juin 2016 à 11:58
Bonjour,
Il manque le rapport d'analyse de Malwarebytes, pour le retrouver :
[*] Relance Malwarebytes
[*] clique en haut sur Historique puis à gauche sur Jouraux de l'application
[*] Clique sur Journal d’analyse (Scan log) ayant la date la plus récente
[*] Clique ensuite sur Afficher
[*] Clique après sur Exporter choisis Fichier texte (.txt)donne un nom à ce fichier clique pour terminer sur Enregistrer
[*]Héberge le rapport mbam.txt sur Ci-joint puis donne le lien obtenu.

0
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
28 juin 2016 à 13:01
https://www.cjoint.com/c/FFClaQpiJ76
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 juin 2016 à 13:18
Comment fonctionne ton PC maintenant ?
0
campouse47 Messages postés 13 Date d'inscription dimanche 26 juin 2016 Statut Membre Dernière intervention 28 juin 2016
28 juin 2016 à 13:21
beaucoup mieu merci je vous en remercie du temps passé pour m'aider merci
0
Réponse 9 / 9
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 juin 2016 à 19:00
Bien! ;)
Pour finir :
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou



Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses