Signaler

Infection Luckystarting [Résolu]

Posez votre question @ssomw@r 12Messages postés vendredi 14 avril 2017Date d'inscription 1 mai 2017 Dernière intervention - Dernière réponse le 1 mai 2017 à 12:56 par Malekal_morte-
Bonjour à tous,

je me tourne vers ce forum car je crois avoir sur mon pc une bonne infection des familles.

En effet depuis quelque semaine mon PC rencontre des problèmes notamment des pages de démarrage navigateur improbable ("searching me" pour Firefox et "Luckystarting" pour Chrome) et aussi quelque processus peut être douteux (Kytti.exe et deux processus Wmi providers).

Ce la fait plusieurs fois que j'utilise la triplette Malawarebytes/ADWcleaner/ZHP cleaner, présence et suppression d'éléments infectés à chaque fois mais retour de l'infection inlassablement.

De plus pour poster ce message j'ai du redémarrer le PC car un message audio s'est mis a résonner depuis la fenêtre du navigateur du genre "Attention Windows à détecter une infection sur votre ordinateur appeler ce numéro pour avoir une assistance etc...) la fermeture du navigateur à mis fin au message.

Donc voila ou j'en suis ^^', j’espère que vous pourrez m'apporter un peu d'aide, merci d'avance !!

Ps : à noter que le nettoyage avec ADWcleaner à tendance à me supprimer purement et simplement le répertoire Firefox ce qui m'oblige à le réinstallé à chaque fois.
Utile
+0
plus moins
Salut,

Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
Voici le Rapport ADWcleaner à savoir que j'avais déjà fait un scan une heure avant :

# AdwCleaner v6.045 - Rapport créé le 14/04/2017 à 11:26:43
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-13.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Lolo - LOLO-PC
# Exécuté depuis : C:\Users\Lolo\Desktop\adwcleaner_6.045.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
          • [ Navigateurs ] *****


[-] [C:\Users\Lolo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [favicon_url] Supprimé: hxxp://www.startpageing123.com/searchfavicon.ico


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C10].txt - [6216 octets] - [01/04/2017 09:18:43]
C:\AdwCleaner\AdwCleaner[C11].txt - [5961 octets] - [01/04/2017 09:45:49]
C:\AdwCleaner\AdwCleaner[C12].txt - [6706 octets] - [10/04/2017 11:55:26]
C:\AdwCleaner\AdwCleaner[C13].txt - [6261 octets] - [10/04/2017 12:09:27]
C:\AdwCleaner\AdwCleaner[C14].txt - [6411 octets] - [10/04/2017 12:19:22]
C:\AdwCleaner\AdwCleaner[C15].txt - [7803 octets] - [11/04/2017 19:47:32]
C:\AdwCleaner\AdwCleaner[C16].txt - [7746 octets] - [14/04/2017 10:19:27]
C:\AdwCleaner\AdwCleaner[C17].txt - [7119 octets] - [14/04/2017 10:44:27]
C:\AdwCleaner\AdwCleaner[C18].txt - [2073 octets] - [30/12/2015 21:37:16]
C:\AdwCleaner\AdwCleaner[C19].txt - [1740 octets] - [14/04/2017 11:26:43]
C:\AdwCleaner\AdwCleaner[C2].txt - [6481 octets] - [25/09/2016 16:29:57]
C:\AdwCleaner\AdwCleaner[C3].txt - [4901 octets] - [14/02/2017 16:50:39]
C:\AdwCleaner\AdwCleaner[C4].txt - [4589 octets] - [14/02/2017 17:19:21]
C:\AdwCleaner\AdwCleaner[C5].txt - [4824 octets] - [15/02/2017 14:12:08]
C:\AdwCleaner\AdwCleaner[C6].txt - [5117 octets] - [05/03/2017 12:38:48]
C:\AdwCleaner\AdwCleaner[C7].txt - [5059 octets] - [05/03/2017 13:03:21]
C:\AdwCleaner\AdwCleaner[C8].txt - [5942 octets] - [13/03/2017 11:28:21]
C:\AdwCleaner\AdwCleaner[C9].txt - [12579 octets] - [31/03/2017 21:09:01]
C:\AdwCleaner\AdwCleaner[R0].txt - [9911 octets] - [05/11/2014 12:11:53]
C:\AdwCleaner\AdwCleaner[R10].txt - [1950 octets] - [16/03/2015 11:44:43]
C:\AdwCleaner\AdwCleaner[R11].txt - [2093 octets] - [25/03/2015 17:12:03]
C:\AdwCleaner\AdwCleaner[R12].txt - [2691 octets] - [05/05/2015 14:05:52]
C:\AdwCleaner\AdwCleaner[R13].txt - [2205 octets] - [11/05/2015 14:47:54]
C:\AdwCleaner\AdwCleaner[R14].txt - [2498 octets] - [16/06/2015 09:18:45]
C:\AdwCleaner\AdwCleaner[R15].txt - [2765 octets] - [22/06/2015 12:49:49]
C:\AdwCleaner\AdwCleaner[R16].txt - [2572 octets] - [29/06/2015 14:25:29]
C:\AdwCleaner\AdwCleaner[R17].txt - [3472 octets] - [04/09/2015 23:20:18]
C:\AdwCleaner\AdwCleaner[R18].txt - [5895 octets] - [21/09/2015 17:46:39]
C:\AdwCleaner\AdwCleaner[R19].txt - [5046 octets] - [20/10/2015 15:58:29]
C:\AdwCleaner\AdwCleaner[R1].txt - [10345 octets] - [05/11/2014 12:45:47]
C:\AdwCleaner\AdwCleaner[R20].txt - [5189 octets] - [06/11/2015 13:18:08]
C:\AdwCleaner\AdwCleaner[R21].txt - [3526 octets] - [29/12/2015 22:42:49]
C:\AdwCleaner\AdwCleaner[R2].txt - [3689 octets] - [17/11/2014 17:02:35]
C:\AdwCleaner\AdwCleaner[R3].txt - [4566 octets] - [23/11/2014 21:04:07]
C:\AdwCleaner\AdwCleaner[R4].txt - [6777 octets] - [24/11/2014 14:15:39]
C:\AdwCleaner\AdwCleaner[R5].txt - [1960 octets] - [24/11/2014 15:41:23]
C:\AdwCleaner\AdwCleaner[R6].txt - [1407 octets] - [05/12/2014 17:14:55]
C:\AdwCleaner\AdwCleaner[R7].txt - [4145 octets] - [13/02/2015 13:50:22]
C:\AdwCleaner\AdwCleaner[R8].txt - [1667 octets] - [16/02/2015 13:21:16]
C:\AdwCleaner\AdwCleaner[R9].txt - [1787 octets] - [22/02/2015 20:18:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [10302 octets] - [05/11/2014 12:46:23]
C:\AdwCleaner\AdwCleaner[S10].txt - [2269 octets] - [11/05/2015 14:48:50]
C:\AdwCleaner\AdwCleaner[S11].txt - [2565 octets] - [16/06/2015 09:19:53]
C:\AdwCleaner\AdwCleaner[S12].txt - [2834 octets] - [22/06/2015 12:16:21]
C:\AdwCleaner\AdwCleaner[S13].txt - [2635 octets] - [29/06/2015 14:34:13]
C:\AdwCleaner\AdwCleaner[S14].txt - [5933 octets] - [21/09/2015 17:47:19]
C:\AdwCleaner\AdwCleaner[S15].txt - [5208 octets] - [06/11/2015 13:18:44]
C:\AdwCleaner\AdwCleaner[S16].txt - [3510 octets] - [29/12/2015 22:44:00]
C:\AdwCleaner\AdwCleaner[S19].txt - [6755 octets] - [25/09/2016 16:29:25]
C:\AdwCleaner\AdwCleaner[S1].txt - [4276 octets] - [17/11/2014 17:03:26]
C:\AdwCleaner\AdwCleaner[S20].txt - [4559 octets] - [01/12/2016 09:47:41]
C:\AdwCleaner\AdwCleaner[S21].txt - [5028 octets] - [14/02/2017 16:49:37]
C:\AdwCleaner\AdwCleaner[S22].txt - [4775 octets] - [14/02/2017 17:19:04]
C:\AdwCleaner\AdwCleaner[S23].txt - [1837 octets] - [30/12/2015 21:29:52]
C:\AdwCleaner\AdwCleaner[S24].txt - [1837 octets] - [30/12/2015 21:35:36]
C:\AdwCleaner\AdwCleaner[S25].txt - [4995 octets] - [15/02/2017 14:11:55]
C:\AdwCleaner\AdwCleaner[S26].txt - [5199 octets] - [05/03/2017 12:34:28]
C:\AdwCleaner\AdwCleaner[S27].txt - [5247 octets] - [05/03/2017 12:59:11]
C:\AdwCleaner\AdwCleaner[S28].txt - [5554 octets] - [07/03/2017 10:10:09]
C:\AdwCleaner\AdwCleaner[S29].txt - [5820 octets] - [13/03/2017 11:25:16]
C:\AdwCleaner\AdwCleaner[S2].txt - [5991 octets] - [24/11/2014 14:16:36]
C:\AdwCleaner\AdwCleaner[S30].txt - [5894 octets] - [13/03/2017 11:27:15]
C:\AdwCleaner\AdwCleaner[S31].txt - [13428 octets] - [31/03/2017 21:07:47]
C:\AdwCleaner\AdwCleaner[S32].txt - [6203 octets] - [01/04/2017 09:17:59]
C:\AdwCleaner\AdwCleaner[S33].txt - [6112 octets] - [01/04/2017 09:45:40]
C:\AdwCleaner\AdwCleaner[S34].txt - [6689 octets] - [10/04/2017 11:54:43]
C:\AdwCleaner\AdwCleaner[S35].txt - [6412 octets] - [10/04/2017 12:09:00]
C:\AdwCleaner\AdwCleaner[S36].txt - [6562 octets] - [10/04/2017 12:18:31]
C:\AdwCleaner\AdwCleaner[S37].txt - [7627 octets] - [11/04/2017 19:37:51]
C:\AdwCleaner\AdwCleaner[S38].txt - [7673 octets] - [11/04/2017 19:45:20]
C:\AdwCleaner\AdwCleaner[S39].txt - [7639 octets] - [14/04/2017 10:17:10]
C:\AdwCleaner\AdwCleaner[S3].txt - [2027 octets] - [24/11/2014 15:42:23]
C:\AdwCleaner\AdwCleaner[S40].txt - [7630 octets] - [14/04/2017 10:18:06]
C:\AdwCleaner\AdwCleaner[S41].txt - [7205 octets] - [14/04/2017 10:44:21]
C:\AdwCleaner\AdwCleaner[S42].txt - [7328 octets] - [14/04/2017 11:25:58]
C:\AdwCleaner\AdwCleaner[S4].txt - [4230 octets] - [13/02/2015 13:51:19]
C:\AdwCleaner\AdwCleaner[S5].txt - [1733 octets] - [16/02/2015 13:24:17]
C:\AdwCleaner\AdwCleaner[S6].txt - [1853 octets] - [23/02/2015 01:07:55]
C:\AdwCleaner\AdwCleaner[S7].txt - [2016 octets] - [16/03/2015 12:13:43]
C:\AdwCleaner\AdwCleaner[S8].txt - [2161 octets] - [25/03/2015 17:12:59]
C:\AdwCleaner\AdwCleaner[S9].txt - [2766 octets] - [05/05/2015 14:06:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C19].txt - [7116 octets] ##########
Malekal_morte- 139578Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 octobre 2017 Dernière intervention - 14 avril 2017 à 11:31
ok fais la suite =)
Répondre
Donnez votre avis
Utile
+0
plus moins
Petit problème de connexion après avoir répare Firefox pour aller à

https://www.malekal.com//tutorial-farbar-recovery-scan-tool-frst/



J'essaye avec Chrome ?
Donnez votre avis
Utile
+0
plus moins
Merci du suivi =) !
J'ai finalement pu me connecter avec Firefox voici les liens ( FRST - SHORTCUT - ADDITION):

http://pjjoint.malekal.com/files.php?id=FRST_20170414_f9c8n14m6v5

http://pjjoint.malekal.com/files.php?id=20170414_h12t11p9t15n5

http://pjjoint.malekal.com/files.php?id=20170414_s13u5h5e6i5
Donnez votre avis
Utile
+0
plus moins
ok,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Alltie
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
2017-04-14 09:15 - 2017-04-14 09:15 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-14 09:15 - 2017-04-14 09:15 - 00000000 ____D C:\Users\Lolo\AppData\Local\Alltie
2017-04-14 09:15 - 2017-04-14 09:15 - 00000000 ____D C:\Program Files (x86)\Alltie
2017-04-14 09:14 - 2017-04-14 09:14 - 00000000 ____D C:\Program Files (x86)\Terela
2017-04-13 18:08 - 2017-04-13 18:08 - 00000000 ____D C:\Users\Lolo\AppData\Local\SNARE
2017-04-13 18:08 - 2017-04-13 18:08 - 00000000 ____D C:\Users\Lolo\AppData\Local\Kitty
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Donnez votre avis
Utile
+0
plus moins
Voici le rapport fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Lolo (14-04-2017 12:20:30) Run:1
Exécuté depuis C:\Users\Lolo\Desktop
Profils chargés: Lolo (Profils disponibles: Lolo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Alltie
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
2017-04-14 09:15 - 2017-04-14 09:15 - 00002141 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-14 09:15 - 2017-04-14 09:15 - 00000000 ____D C:\Users\Lolo\AppData\Local\Alltie
2017-04-14 09:15 - 2017-04-14 09:15 - 00000000 ____D C:\Program Files (x86)\Alltie
2017-04-14 09:14 - 2017-04-14 09:14 - 00000000 ____D C:\Program Files (x86)\Terela
2017-04-13 18:08 - 2017-04-13 18:08 - 00000000 ____D C:\Users\Lolo\AppData\Local\SNARE
2017-04-13 18:08 - 2017-04-13 18:08 - 00000000 ____D C:\Users\Lolo\AppData\Local\Kitty
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Alltie => déplacé(es) avec succès
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
"C:\Users\Public\Desktop\Google Chrome.lnk" => non trouvé(e).
C:\Users\Lolo\AppData\Local\Alltie => déplacé(es) avec succès
"C:\Program Files (x86)\Alltie" => non trouvé(e).
C:\Program Files (x86)\Terela => déplacé(es) avec succès
C:\Users\Lolo\AppData\Local\SNARE => déplacé(es) avec succès
C:\Users\Lolo\AppData\Local\Kitty => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1685408 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159870225 B
Java, Flash, Steam htmlcache => 400246482 B
Windows/system/drivers => 80065599 B
Edge => 302 B
Chrome => 1540096 B
Firefox => 48994805 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 9 B
systemprofile32 => 8123008 B
LocalService => 0 B
NetworkService => 834870 B
Lolo => 90845210 B

RecycleBin => 0 B
EmptyTemp: => 755.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 12:20:43

@ssomw@r 12Messages postés vendredi 14 avril 2017Date d'inscription 1 mai 2017 Dernière intervention - 14 avril 2017 à 12:37
Impossible cependant de réparer Chrome car il semble avoir été supprimé. Cependant sur le système j'ai trouvé des exécutable chrome.exe mais dans le dossier quarantaine d'adw cleaner.
Répondre
Donnez votre avis
Utile
+0
plus moins
en fait il a été remplacé par une version pourrite qui charge les pubs.

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome


Donnez votre avis
Utile
+0
plus moins
Voici les nouveau rapports, le Scan malwarebytes n'a rien trouvé =)

http://pjjoint.malekal.com/files.php?id=FRST_20170414_b12k6l6k68

http://pjjoint.malekal.com/files.php?id=20170414_12y12c7r11n15

http://pjjoint.malekal.com/files.php?id=20170414_s8m5o14v13c14
Malekal_morte- 139578Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 octobre 2017 Dernière intervention - 14 avril 2017 à 13:04
Réinstalle Chrome, voir réponse précédente :)
Répondre
@ssomw@r 12Messages postés vendredi 14 avril 2017Date d'inscription 1 mai 2017 Dernière intervention - 14 avril 2017 à 14:02
Réinstallation effectuée =).

Pour l'instant plus de problème, je reviendrais si jamais je vois quelque chose qui cloche dans les jours a venir.

Merci pour tout en tous cas et bonne journée !
Répondre
Donnez votre avis
Utile
+0
plus moins
good =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis
Utile
+0
plus moins
Bonjour,

je reviens ici car il semblerais que l'infection n'ait pas disparus au final ^^'.

En effet tout a l'heure Firefox s'est subitement fermé tout seul et quand j'ai rouvert le navigateur un onglet luckystarting était ouvert donc voila voila.

Quelqu’un à une idée ?

Merci d'avance en tout cas
Malekal_morte- 139578Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 octobre 2017 Dernière intervention - 19 avril 2017 à 15:20
Refais un scan FRST et donne les rapports via pjjoint.
Répondre
@ssomw@r 12Messages postés vendredi 14 avril 2017Date d'inscription 1 mai 2017 Dernière intervention - 30 avril 2017 à 12:37
Bonjour,

désolée du temps de réponse, Voici les rapports FRST :

FSRT : http://pjjoint.malekal.com/files.php?id=FRST_20170425_u13s8d8r6z9

Addition : http://pjjoint.malekal.com/files.php?id=20170425_y10z11z13j6g6

Shortcut : http://pjjoint.malekal.com/files.php?id=20170425_q6f6e10g15q10

Fixlog : http://pjjoint.malekal.com/files.php?id=20170425_t8r14g9k11t7

Merci beaucoup !
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour,

désolée du temps de réponse, Voici les rapports FRST :

FSRT : http://pjjoint.malekal.com/files.php?id=FRST_20170425_u13s8d8r6z9

Addition : http://pjjoint.malekal.com/files.php?id=20170425_y10z11z13j6g6

Shortcut : http://pjjoint.malekal.com/files.php?id=20170425_q6f6e10g15q10

Fixlog : http://pjjoint.malekal.com/files.php?id=20170425_t8r14g9k11t7

Merci beaucoup !
Malekal_morte- 139578Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 octobre 2017 Dernière intervention - 30 avril 2017 à 12:51
Tout est revenu.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {C749A1E1-A4C6-4805-94C9-B572B9927666} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== ATTENTION
2017-04-18 16:41 - 2017-04-18 16:41 - 00000000 ____D C:\WINDOWS\Update
2017-04-18 16:41 - 2017-04-18 16:41 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-31 20:20 - 2017-03-01 22:59 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-31 20:20 - 2017-03-01 22:59 - 00000000 _____ C:\WINDOWS\SysWOW64\3
R2 SNARE; C:\Users\Lolo\AppData\Local\SNARE\Snare.dll [802816 2017-04-24] (InterSect Alliance Pty Ltd) [Fichier non signé]
R2 WindowsOfficeSrv; C:\ProgramData\Microsoft\OneDrive\Uploader.dll [108544 2017-04-21] () [Fichier non signé] <==== ATTENTION
R2 WinSAPSvc; C:\Users\Lolo\AppData\Roaming\WinSAPSvc\WinSAP.dll [508928 2017-04-25] (winsap) [Fichier non signé] <==== ATTENTION
C:\ProgramData\Microsoft\OneDrive\Uploader.dll
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Users\Lolo\AppData\Roaming\Firefox
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Users\Lolo\AppData\Local\Firefox
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Users\Lolo\AppData\Local\Boxbob
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Program Files (x86)\Boxbob
2017-04-21 20:07 - 2017-04-25 10:43 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-21 20:02 - 2017-04-21 20:07 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-04-20 21:41 - 2017-04-25 10:42 - 00003664 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-04-20 21:41 - 2017-04-25 10:42 - 00000000 ____D C:\Users\Lolo\AppData\Roaming\WinSAPSvc
2017-04-20 21:41 - 2017-04-25 10:42 - 00000000 ____D C:\Users\Lolo\AppData\Local\SNARE
2017-04-20 21:41 - 2017-04-21 20:07 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-20 21:41 - 2017-04-21 20:07 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-20 21:41 - 2017-04-20 21:41 - 00003588 _____ C:\WINDOWS\System32\Tasks\Windows-PG
2017-04-20 21:41 - 2017-04-20 21:41 - 00000000 ____D C:\Users\Lolo\AppData\Local\Kitty
2017-04-19 13:38 - 2017-04-19 13:38 - 00000000 ____D C:\Users\Lolo\AppData\Local\UNP
2017-04-19 11:40 - 2017-04-19 11:40 - 00000000 ____D C:\Users\Lolo\AppData\Local\Dohat
2017-04-19 11:39 - 2017-04-20 19:13 - 00000000 ____D C:\Users\Lolo\AppData\Roaming\Elex-tech
2017-04-19 11:39 - 2017-04-20 19:13 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-04-19 11:17 - 2017-04-19 11:18 - 00000000 ____D C:\Program Files\UNP
2017-04-19 11:17 - 2017-04-19 11:17 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-04-19 09:46 - 2017-04-19 09:46 - 00000000 ____D C:\Users\Lolo\AppData\Local\3DM
2017-04-18 18:15 - 2017-04-18 18:15 - 00000221 _____ C:\Users\Lolo\Desktop\Trine 2.url
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\...\ChromeHTML: -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) <==== ATTENTION
Shortcut: C:\Users\Lolo\Favorites\Windows Utility Software.lnk -> hxxp:
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9690809c1adfae92\user0 - Chrome.lnk -> C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9690809c1adfae92 ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


4°)
Si tu as des problèmes de pubs et autres, indique sur quel navigateur WEB.
Refais un scan FRST et donne les rapports via pjjoint.
Répondre
@ssomw@r 12Messages postés vendredi 14 avril 2017Date d'inscription 1 mai 2017 Dernière intervention - 1 mai 2017 à 12:36
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-04-2017
Exécuté par Lolo (01-05-2017 10:54:22) Run:3
Exécuté depuis C:\Users\Lolo\Desktop
Profils chargés: Lolo (Profils disponibles: Lolo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {C749A1E1-A4C6-4805-94C9-B572B9927666} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] () <==== ATTENTION
2017-04-18 16:41 - 2017-04-18 16:41 - 00000000 ____D C:\WINDOWS\Update
2017-04-18 16:41 - 2017-04-18 16:41 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-31 20:20 - 2017-03-01 22:59 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-31 20:20 - 2017-03-01 22:59 - 00000000 _____ C:\WINDOWS\SysWOW64\3
R2 SNARE; C:\Users\Lolo\AppData\Local\SNARE\Snare.dll [802816 2017-04-24] (InterSect Alliance Pty Ltd) [Fichier non signé]
R2 WindowsOfficeSrv; C:\ProgramData\Microsoft\OneDrive\Uploader.dll [108544 2017-04-21] () [Fichier non signé] <==== ATTENTION
R2 WinSAPSvc; C:\Users\Lolo\AppData\Roaming\WinSAPSvc\WinSAP.dll [508928 2017-04-25] (winsap) [Fichier non signé] <==== ATTENTION
C:\ProgramData\Microsoft\OneDrive\Uploader.dll
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Users\Lolo\AppData\Roaming\Firefox
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Users\Lolo\AppData\Local\Firefox
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Users\Lolo\AppData\Local\Boxbob
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-21 20:08 - 2017-04-21 20:08 - 00000000 ____D C:\Program Files (x86)\Boxbob
2017-04-21 20:07 - 2017-04-25 10:43 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-21 20:02 - 2017-04-21 20:07 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-04-20 21:41 - 2017-04-25 10:42 - 00003664 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-04-20 21:41 - 2017-04-25 10:42 - 00000000 ____D C:\Users\Lolo\AppData\Roaming\WinSAPSvc
2017-04-20 21:41 - 2017-04-25 10:42 - 00000000 ____D C:\Users\Lolo\AppData\Local\SNARE
2017-04-20 21:41 - 2017-04-21 20:07 - 00000000 _____ C:\WINDOWS\SysWOW64\22
2017-04-20 21:41 - 2017-04-21 20:07 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-20 21:41 - 2017-04-20 21:41 - 00003588 _____ C:\WINDOWS\System32\Tasks\Windows-PG
2017-04-20 21:41 - 2017-04-20 21:41 - 00000000 ____D C:\Users\Lolo\AppData\Local\Kitty
2017-04-19 13:38 - 2017-04-19 13:38 - 00000000 ____D C:\Users\Lolo\AppData\Local\UNP
2017-04-19 11:40 - 2017-04-19 11:40 - 00000000 ____D C:\Users\Lolo\AppData\Local\Dohat
2017-04-19 11:39 - 2017-04-20 19:13 - 00000000 ____D C:\Users\Lolo\AppData\Roaming\Elex-tech
2017-04-19 11:39 - 2017-04-20 19:13 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-04-19 11:17 - 2017-04-19 11:18 - 00000000 ____D C:\Program Files\UNP
2017-04-19 11:17 - 2017-04-19 11:17 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-04-19 09:46 - 2017-04-19 09:46 - 00000000 ____D C:\Users\Lolo\AppData\Local\3DM
2017-04-18 18:15 - 2017-04-18 18:15 - 00000221 _____ C:\Users\Lolo\Desktop\Trine 2.url
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\...\ChromeHTML: -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.) <==== ATTENTION
Shortcut: C:\Users\Lolo\Favorites\Windows Utility Software.lnk -> hxxp:
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9690809c1adfae92\user0 - Chrome.lnk -> C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9690809c1adfae92 ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Boxbob\Application\chrome.exe (Google Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C749A1E1-A4C6-4805-94C9-B572B9927666} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Milimili => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => clé non trouvé(e).
"C:\WINDOWS\Update" => non trouvé(e).
"C:\Program Files (x86)\MIO" => non trouvé(e).
"C:\WINDOWS\SysWOW64\4" => non trouvé(e).
"C:\WINDOWS\SysWOW64\3" => non trouvé(e).
SNARE => service non trouvé(e).
WindowsOfficeSrv => service non trouvé(e).
WinSAPSvc => service non trouvé(e).
"C:\ProgramData\Microsoft\OneDrive\Uploader.dll" => non trouvé(e).
"C:\Users\Lolo\AppData\Roaming\Firefox" => non trouvé(e).
"C:\Users\Lolo\AppData\Local\Firefox" => non trouvé(e).
"C:\Users\Lolo\AppData\Local\Boxbob" => non trouvé(e).
"C:\Program Files (x86)\Firefox" => non trouvé(e).
"C:\Program Files (x86)\Boxbob" => non trouvé(e).
"C:\Users\Public\Documents\report.dat" => non trouvé(e).
"C:\Program Files (x86)\AlphaGo" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Milimili" => non trouvé(e).
"C:\Users\Lolo\AppData\Roaming\WinSAPSvc" => non trouvé(e).
"C:\Users\Lolo\AppData\Local\SNARE" => non trouvé(e).
"C:\WINDOWS\SysWOW64\22" => non trouvé(e).
"C:\WINDOWS\SysWOW64\11" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Windows-PG" => non trouvé(e).
"C:\Users\Lolo\AppData\Local\Kitty" => non trouvé(e).
"C:\Users\Lolo\AppData\Local\UNP" => non trouvé(e).
"C:\Users\Lolo\AppData\Local\Dohat" => non trouvé(e).
"C:\Users\Lolo\AppData\Roaming\Elex-tech" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
"C:\Program Files\UNP" => non trouvé(e).
"C:\WINDOWS\system32\UNP" => non trouvé(e).
"C:\Users\Lolo\AppData\Local\3DM" => non trouvé(e).
"C:\Users\Lolo\Desktop\Trine 2.url" => non trouvé(e).
HKU\S-1-5-21-917574684-2507140131-1959186625-1001_Classes\ChromeHTML => clé non trouvé(e).
C:\Users\Lolo\Favorites\Windows Utility Software.lnk => non trouvé(e).
C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => non trouvé(e).
C:\Users\Lolo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9690809c1adfae92\user0 - Chrome.lnk => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => non trouvé(e).
C:\Users\Public\Desktop\Google Chrome.lnk => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-917574684-2507140131-1959186625-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7589557 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 6672 B
Edge => 1221606 B
Chrome => 0 B
Firefox => 8515015 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 2130 B
Lolo => 2523220 B

RecycleBin => 14044 B
EmptyTemp: => 19.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 10:54:24

Répondre
Malekal_morte- 139578Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 octobre 2017 Dernière intervention - 1 mai 2017 à 12:56
Beaucoup de non trouvés.
Fais le nettoyage Malwarebytes, mets le bien à jour avant.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !