Sujet Précédent Sujet Suivant

Virus/Malware bloqué par administrateur

Résolu/Fermé
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018 - 14 janv. 2018 à 12:02
 slump34 - 10 juin 2018 à 22:04
Bonjour,
Je ne peux installer tout ce qui est Antivirus (AdwCleaner, Avast, ...) Lors que je désire installer sur Windows 10 ces antivirus, j'ai ce message qui apparait "Un administrateur vous a refusé l'éxécution de cette application. Pour plus d'informations, contactez l'administrateur. Toutes les Antivirus me marque la même chose.
A ce que je vois j'ai télécharger un logiciel qui est pas net.

Quelqu'un pourrrait m'aider au plus vite?
Merci
A voir également:

11 réponses

Réponse 1 / 11
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
Modifié le 14 janv. 2018 à 13:18
Bonjour,

"A ce que je vois j'ai télécharger un logiciel qui est pas net."

Ce serrait quand meme intéressant de savoir ce que tu as téléchargé ...

Et en faisant clique droit sur ton fichier d installe avast puis choisir exécuter en tant qu administrateur , cela donne quoi ? 

Après avoir trouvé une solution, penser à mettre en RÉSOLU.        
De même que donner un retour de votre part, c'est toujours sympa vis à vis de ceux qui vous ont aidés   MERCI !!! :-)
1
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
Modifié le 14 janv. 2018 à 13:33
Bonjour,
je voulais télécharger un logiciel Microsoft toolkit et j'ai eu ce problème là.


-Et en faisant clique droit sur ton fichier d installe avast puis choisir exécuter en tant qu administrateur , cela donne quoi ?

ça me donne "Un administrateur vous a refusé l'exécution de cette application. Pour plus d'informations, contactez l'administrateur."
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
Modifié le 14 janv. 2018 à 13:38
Es tu bien en administrateur ?
Quel windows ?

Et Microsoft toolkit c etait dans l intention de pirater quoi ?
0
MPMP10 Messages postés 39632 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 17 avril 2024 15 187 > gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023
Modifié le 14 janv. 2018 à 16:20
Salut c'est pour pirater les suites offices et puis pour Windows aussi...
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610 > MPMP10 Messages postés 39632 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 17 avril 2024
Modifié le 14 janv. 2018 à 16:25
MPMP10 ça je sais :-) , c était l intention de la personne que je demandais ;-)

Pparrot, pour pas se perdre , ton pc étant infecté , suit les instruction de Malekal_morte-
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
Modifié le 14 janv. 2018 à 14:03
Pour Windows je l'ai mentionné dans la description de ma question.

C'est un logiciel illégal ?
0
Réponse 2 / 11
capthor Messages postés 1449 Date d'inscription vendredi 21 avril 2017 Statut Membre Dernière intervention 10 février 2019 281
14 janv. 2018 à 12:17
Retourne a une date antérieur à l'infection
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
Modifié le 14 janv. 2018 à 13:31
L'infection a été mise depuis hier soir et des pubs apparaît souvent.
0
Réponse 3 / 11
MPMP10 Messages postés 39632 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 17 avril 2024 15 187
14 janv. 2018 à 13:05
Bonjour ,
Il y à déjà un antivirus sur Windows 10 ...

--
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
14 janv. 2018 à 13:12
Bonjour, cet antivirus a été désactivé ! et je ne peux plus l'activé a cause de ce virus.
Un message apparait et c'est écrit "Erreur innatendue. Désolés, nous avons rencontré un problême. Réessayez".
Puis j'ai réessayez et ça ne veut pas le faire.
0
Réponse 4 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 janv. 2018 à 13:35
Salut,

Commence par FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
14 janv. 2018 à 14:34
https://pjjoint.malekal.com/files.php?id=20180114_y5q711r7v15 -> addition

https://pjjoint.malekal.com/files.php?id=FRST_20180114_14c15r15o8p8 ->FRST

https://pjjoint.malekal.com/files.php?id=20180114_p14q613i10s15 -> shortcut
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 14 janv. 2018 à 20:49
ouaip complètement infesté... je sens que ça va se terminer en réinitialisation de Windows.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 2018-01-14 16:49 - 2018-01-14 16:49 - 000003530 _____ C:\Windows\System32\Tasks\System Pdate 
 2018-01-14 16:49 - 2018-01-14 16:49 - 000000883 _____ C:\Users\LE\Desktop\ScreenRecorder.lnk  
 2018-01-14 16:48 - 2018-01-14 16:49 - 000000000 ____D C:\Users\LE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScreenRecorder 
 2018-01-14 16:48 - 2018-01-14 16:49 - 000000000 ____D C:\ProgramData\upd 
 2018-01-14 16:48 - 2018-01-14 16:49 - 000000000 ____D C:\ProgramData\ScreenRecorder 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000003784 _____ C:\Windows\System32\Tasks\updater 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000003580 _____ C:\Windows\System32\Tasks\Guard 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000003214 _____ C:\Windows\System32\Tasks\pnIxobGIUDXdNt 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000002890 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex2 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000002882 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr2 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000002864 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP2 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000002660 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000002652 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000002634 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000336 _____ C:\Windows\Tasks\saKXaLnxQURzlMgex.job  
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000324 _____ C:\Windows\Tasks\plaAVjRQXWCDePSecyr.job  
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000314 _____ C:\Windows\Tasks\BcyoMZkjXMgFaPP.job  
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\umkISPBbU 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\TwPufLOWyrxU2 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\RrHYXuUpocPTIXdsppR 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\qTTaaczyWvUn 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIE 
 2018-01-14 16:48 - 2018-01-14 16:48 - 000000000 ____D C:\Program Files (x86)\aohGTEheqdnWC 
 2018-01-14 16:45 - 2018-01-14 16:45 - 000016878 _____ C:\Windows\System32\Tasks\RecoveryFix Professional 
 2018-01-14 16:43 - 2018-01-14 16:43 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys  
 2018-01-14 16:42 - 2018-01-14 16:42 - 000000290 __RSH C:\ProgramData\ntuser.pol  
 2018-01-14 16:42 - 2018-01-14 16:42 - 000000103 _____ C:\Windows\SysWOW64\del.bat  
 2018-01-14 16:40 - 2018-01-14 16:40 - 000000000 ____D C:\Users\LE\AppData\Roaming\7321792c596c482cb1006ce5a591a7e7  
KLM\...\Run: [gplyra] => C:\Users\LE\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION 
 HKLM\...\Run: [Xt8DsKRO7z] => C:\Program Files\n0appltlpn0cZfAU\.BCxappltlpBCx.vbs [168 2018-01-14] () 
 HKLM\...\RunOnce: [Lahin_Raw_barra_al3eb_b3id_YFOQECYSEH.exe] => C:\Program Files\Windows Mail\JFPVLEOTNJ\YFOQECYSEH.exe [583680 2018-01-14] () 
 HKLM\...\RunOnce: [DESKTOP-DJRI8CH] => C:\Windows\TEMP\gDD9F.tmp.exe [209408 2018-01-14] () <==== ATTENTION 
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION 
 HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION  
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
 S2 ZSsiyCeO4dqK Updater; C:\Program Files (x86)\ZSsiyCeO4dqK Updater\ZSsiyCeO4dqK Updater.exe [X] 
 R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-01-14] () <==== ATTENTION  
2018-01-14 12:49 - 2018-01-14 12:49 - 000003784 _____ C:\Windows\System32\Tasks\updater 
 2018-01-14 12:49 - 2018-01-14 12:49 - 000003580 _____ C:\Windows\System32\Tasks\Guard 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000016774 _____ C:\Windows\System32\Tasks\AVisem 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000003214 _____ C:\Windows\System32\Tasks\pnIxobGIUDXdNt 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000002890 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex2 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000002882 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr2 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000002660 _____ C:\Windows\System32\Tasks\saKXaLnxQURzlMgex 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000002652 _____ C:\Windows\System32\Tasks\plaAVjRQXWCDePSecyr 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000000336 _____ C:\Windows\Tasks\saKXaLnxQURzlMgex.job  
 2018-01-14 12:46 - 2018-01-14 12:46 - 000000324 _____ C:\Windows\Tasks\plaAVjRQXWCDePSecyr.job  
 2018-01-14 12:46 - 2018-01-14 12:46 - 000000000 ____D C:\Program Files (x86)\TwPufLOWyrxU2 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000000000 ____D C:\Program Files (x86)\RrHYXuUpocPTIXdsppR 
 2018-01-14 12:46 - 2018-01-14 12:46 - 000000000 ____D C:\Program Files (x86)\aohGTEheqdnWC 
 2018-01-14 12:45 - 2018-01-14 12:46 - 000000000 ____D C:\Program Files (x86)\umkISPBbU 
 2018-01-14 12:45 - 2018-01-14 12:45 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys  
 2018-01-14 12:45 - 2018-01-14 12:45 - 000002864 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP2 
 2018-01-14 12:45 - 2018-01-14 12:45 - 000002634 _____ C:\Windows\System32\Tasks\BcyoMZkjXMgFaPP 
 2018-01-14 12:45 - 2018-01-14 12:45 - 000000314 _____ C:\Windows\Tasks\BcyoMZkjXMgFaPP.job  
 2018-01-14 12:45 - 2018-01-14 12:45 - 000000290 __RSH C:\ProgramData\ntuser.pol  
 2018-01-14 12:45 - 2018-01-14 12:45 - 000000000 ____D C:\Users\LE\AppData\Roaming\HDWallPaper 
 2018-01-14 12:45 - 2018-01-14 12:45 - 000000000 ____D C:\Program Files (x86)\qTTaaczyWvUn 
 2018-01-14 12:45 - 2018-01-14 12:45 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIE 
 2018-01-14 12:43 - 2018-01-14 12:43 - 000000103 _____ C:\Windows\SysWOW64\del.bat  
 2018-01-14 12:43 - 2018-01-14 12:43 - 000000000 ____D C:\Users\LE\AppData\Roaming\f2fb5f9c5f5e4cb6bfda19419c1a9da0  
 2018-01-14 12:43 - 2018-01-14 12:43 - 000000000 ____D C:\Users\LE\AppData\Local\d66850d45ef74460bbe4f58f69512e11  
 2018-01-14 12:43 - 2018-01-14 12:43 - 000000000 ____D C:\Users\LE\AppData\Local\18fa4265f61c4803ba04610648f32f12  
 2018-01-14 12:31 - 2018-01-14 12:32 - 000000000 ____D C:\Users\LE\AppData\LocalLow\gitoYRAqqleEF 
 2018-01-14 12:28 - 2018-01-14 12:28 - 000016820 _____ C:\Windows\System32\Tasks\RSIS Analyzer 
 2018-01-14 12:27 - 2018-01-14 12:27 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.00040e06  
 2018-01-14 12:25 - 2018-01-14 12:25 - 000000000 ____D C:\Users\LE\AppData\Local\cc82e498598d4df395fb9c342de18e99  
 2018-01-14 12:00 - 2018-01-14 12:00 - 000000000 ____D C:\ProgramData\System Native 
 2018-01-14 10:47 - 2018-01-14 12:45 - 000000000 ____D C:\Program Files\n0appltlpn0cZfAU 
 2018-01-14 10:47 - 2018-01-14 10:47 - 000000290 __RSH C:\Users\LE\ntuser.pol  
 2018-01-14 10:38 - 2018-01-14 10:38 - 000000000 ____D C:\Users\LE\AppData\Roaming\EpicNet Inc 
 2018-01-14 10:37 - 2018-01-14 10:37 - 001377280 ____H C:\Windows\windefender.exe  
 2018-01-14 10:37 - 2018-01-14 10:37 - 000009352 _____ C:\Windows\system32\Drivers\Winmon.sys  
 2018-01-14 10:37 - 2018-01-14 10:37 - 000000000 ____D C:\Program Files (x86)\System Native 
 2018-01-14 10:36 - 2018-01-14 12:51 - 000000000 ____D C:\Program Files (x86)\FastDataX 
 2018-01-14 10:36 - 2018-01-14 10:37 - 000000000 ____D C:\Users\LE\AppData\Roaming\gplyra 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ___HD C:\Windows\rss 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\Users\LE\AppData\Roaming\System Native 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\Users\LE\AppData\Local\SystemHealer 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\Users\LE\AppData\Local\FastDataX 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\ProgramData\c6d0308c-7275-1 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\ProgramData\c6d0308c-0355-0 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\ProgramData\78c9ea48-6481-0 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\ProgramData\78c9ea48-56c1-1 
 2018-01-14 10:36 - 2018-01-14 10:36 - 000000000 ____D C:\Program Files (x86)\ProxyGate 
 2018-01-14 10:35 - 2018-01-14 12:51 - 000000000 ____D C:\Program Files (x86)\HDWallPaper 
 2018-01-14 10:35 - 2018-01-14 12:43 - 000930816 _____ C:\Users\LE\AppData\Local\po.db 
 2018-01-14 10:35 - 2018-01-14 12:26 - 000016816 _____ C:\Windows\System32\Tasks\Huntin Studio 
 2018-01-14 10:35 - 2018-01-14 10:35 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.0003f9a3  
 2018-01-14 10:35 - 2018-01-14 10:35 - 000014848 _____ C:\Users\LE\AppData\Local\dolsaw.dll  
 2018-01-14 10:35 - 2018-01-14 10:35 - 000011568 _____ C:\Users\LE\AppData\Local\InstallationConfiguration.xml  
 2018-01-14 10:35 - 2018-01-14 10:35 - 000000000 ____D C:\Users\Public\Documents\XMUpdate 
 2018-01-14 10:35 - 2018-01-14 10:35 - 000000000 ____D C:\Users\LE\AppData\Local\3f594ea1d3ec4f30b1e07cc042fd8e58  
 2018-01-14 10:35 - 2018-01-14 10:35 - 000000000 ____D C:\ProgramData\bb3261496e1b4f1bb75ec20478fd2812  
 2018-01-14 10:35 - 2018-01-14 10:35 - 000000000 ____D C:\ProgramData\5dd190546d45417baa2813101f82549a  
 2018-01-14 01:36 - 2018-01-14 01:37 - 006654960 _____ (AVAST Software) C:\Users\LE\Downloads\avast_free_antivirus_setup_online.exe  
 2018-01-14 01:09 - 2018-01-14 01:09 - 008198432 _____ (Malwarebytes) C:\Users\LE\Downloads\adwcleaner_7.0.6.0.exe 
 2018-01-14 00:58 - 2018-01-14 12:41 - 000003300 _____ C:\Windows\System32\Tasks\05a38fe34001ce533d392f0cc1238d3f  
 2018-01-14 00:54 - 2018-01-14 00:55 - 008198432 _____ (Malwarebytes) C:\Users\LE\Downloads\adwcleaner_7-0-6-0_fr_430277.exe  
 2018-01-14 00:51 - 2018-01-14 00:51 - 005840896 _____ C:\Windows\system32\config\DRIVERS.iobit 
 2018-01-14 00:42 - 2018-01-14 00:42 - 082952192 _____ C:\Windows\system32\config\SOFTWARE.iobit 
 2018-01-14 00:42 - 2018-01-14 00:42 - 000495616 _____ C:\Windows\system32\config\DEFAULT.iobit 
 2018-01-14 00:42 - 2018-01-14 00:42 - 000045056 _____ C:\Windows\system32\config\SECURITY.iobit 
 2018-01-14 00:42 - 2018-01-14 00:42 - 000028672 _____ C:\Windows\system32\config\SAM.iobit 
 2018-01-14 00:39 - 2018-01-14 00:39 - 000003122 _____ C:\Windows\System32\Tasks\ASC_ASCTray_Auto 
 2018-01-14 00:38 - 2018-01-14 00:38 - 000002890 _____ C:\Windows\System32\Tasks\ASC11_SkipUac_LE 
 2018-01-14 00:35 - 2018-01-14 00:37 - 028409664 _____ (IObit ) C:\Users\LE\Downloads\advanced-systemcare-free_11-1-0-196_fr_403234.exe 
 2018-01-14 00:26 - 2018-01-14 12:41 - 000624664 _____ C:\Windows\system32\NetUtils2016.dll  
 2018-01-14 00:26 - 2018-01-14 12:24 - 000016820 _____ C:\Windows\System32\Tasks\SmartSoft Ezee 
 2018-01-14 00:26 - 2018-01-14 00:26 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.01cb51f0  
 2018-01-14 00:26 - 2018-01-14 00:26 - 000000000 ____D C:\Windows\system32\sstmp 
 2018-01-14 00:25 - 2018-01-14 00:25 - 000004080 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_YY 
 2018-01-14 00:25 - 2018-01-14 00:25 - 000004080 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_WZ 
 2018-01-14 00:25 - 2018-01-14 00:25 - 000004080 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_AX 
 2018-01-14 00:25 - 2018-01-14 00:25 - 000004016 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_XQ 
 2018-01-14 00:25 - 2018-01-14 00:25 - 000004016 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NU 
 2018-01-14 00:25 - 2018-01-14 00:25 - 000000000 ____D C:\ProgramData\eee69fc55e744676a6e2563347718780  
 2018-01-14 00:25 - 2018-01-14 00:25 - 000000000 ____D C:\ProgramData\577f024c3ad64a878249d67846a75ba6  
 2018-01-14 00:12 - 2018-01-14 00:12 - 000002122 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk 
 2018-01-14 00:12 - 2018-01-14 00:12 - 000002105 _____ C:\Users\Public\Desktop\Paladins.lnk  
 2018-01-14 00:12 - 2018-01-14 00:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 
 2018-01-13 23:56 - 2018-01-14 10:35 - 000003072 _____ C:\Users\LE\AppData\Local\uninstallBR.exe  
 2018-01-13 23:56 - 2018-01-13 23:56 - 000014848 _____ C:\Users\LE\AppData\Local\oldsep.dll  
 2018-01-13 23:56 - 2018-01-13 23:56 - 000000000 ____D C:\Program Files (x86)\ZSsiyCeO4dqK 
 2018-01-13 23:53 - 2018-01-13 23:53 - 000764928 _____ C:\Windows\94cde9afd59917f03530607049b4bdf5.dll  
 2018-01-13 23:53 - 2018-01-13 23:53 - 000003184 _____ C:\Windows\System32\Tasks\GEN 
 2018-01-13 23:52 - 2018-01-14 00:59 - 000000000 ____D C:\Windows\SysWOW64\SSL 
 2018-01-13 23:52 - 2018-01-14 00:59 - 000000000 ____D C:\Program Files\05a38fe34001ce533d392f0cc1238d3f  
 2018-01-13 23:51 - 2018-01-13 23:51 - 000000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final 
 2018-01-12 22:50 - 2018-01-12 22:50 - 002673152 _____ C:\Windows\c5bd299ce380ed1b5a67d2bec33cbc75.exe  
 2018-01-12 22:50 - 2018-01-12 22:50 - 000097272 _____ C:\Windows\system32\Drivers\43af9c8eedf006b5a93f84ddfa0c13f6.sys  
 2018-01-12 22:50 - 2018-01-12 22:50 - 000053575 _____ C:\Windows\uninstaller.dat  
Task: {8ED4A1CE-44A8-4A1B-93F4-08C3D8B93B6C} - System32\Tasks\saKXaLnxQURzlMgex => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\DQbtOmg.dll",#1
Task: {949D6ACE-5657-4095-BEFB-6E2BF1FEAD9C} - System32\Tasks\05a38fe34001ce533d392f0cc1238d3f => sc start 05a38fe34001ce533d392f0cc1238d3f <==== ATTENTION
Task: {9A83E722-90C3-43CF-9F4F-F6C55B466026} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NU => C:\ProgramData\577f024c3ad64a878249d67846a75ba6\chipset.exe exec hide DAGKAUPWAM.cmd  <==== ATTENTION
Task: {AFF8901E-551B-4B9E-8173-BC959483C051} - System32\Tasks\updater => C:\Program Files (x86)\System Native\Main Services\updater.exe [2018-01-11] (System Native) <==== ATTENTION
Task: {C4D98577-37BF-4D71-922D-3338CCB856EF} - System32\Tasks\RSIS Analyzer => C:\Windows\system32\rundll32.exe "C:\Program Files\RSIS Analyzer\RSIS Analyzer.dll",vRlauRefyxTg <==== ATTENTION
Task: {C5566E68-DDF8-47F6-8B21-032AB8B5C3A6} - System32\Tasks\GoogleUpdateSecurityTaskMachine_XQ => C:\ProgramData\eee69fc55e744676a6e2563347718780\chipset.exe exec hide FFWAQYIZGB.cmd  <==== ATTENTION
Task: {C808CA75-E767-4747-887C-1BA6C5579AAE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {8ED4A1CE-44A8-4A1B-93F4-08C3D8B93B6C} - System32\Tasks\saKXaLnxQURzlMgex => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\DQbtOmg.dll",#1
Task: {949D6ACE-5657-4095-BEFB-6E2BF1FEAD9C} - System32\Tasks\05a38fe34001ce533d392f0cc1238d3f => sc start 05a38fe34001ce533d392f0cc1238d3f <==== ATTENTION
Task: {76617D3A-CE23-479E-B667-906B5716BB63} - System32\Tasks\plaAVjRQXWCDePSecyr => rundll32 "C:\Program Files (x86)\aohGTEheqdnWC\EOUxZDx.dll",#1
Task: {7DE0A870-29BA-43FC-A6EE-D2D4F878A72F} - System32\Tasks\saKXaLnxQURzlMgex2 => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\DQbtOmg.dll",#1
Task: {0CCF109D-C8F8-404F-BF49-2117007C6A0C} - System32\Tasks\Huntin Studio => C:\Windows\system32\rundll32.exe "C:\Program Files\Huntin Studio\Huntin Studio.dll",wTwAlRqTaW <==== ATTENTION
Task: {20A6857D-2F1D-40D8-9C8E-FC2BB889EEBD} - System32\Tasks\GEN => C:\Users\LE\AppData\Local\Programs\GEN\GEN.exe [2017-05-04] ( ) <==== ATTENTION
Task: {4300309A-47E1-49EC-8F4D-3AC4555248D4} - System32\Tasks\GoogleUpdateSecurityTaskMachine_YY => C:\Users\LE\AppData\Local\Temp\ab6b9ee499e747fabfaae0d41352a6bf\chipset.exe exec hide BBBGWGEFCS.cmd  <==== ATTENTION
Task: {47D8F11D-AA1C-4284-A6F0-AD666ACFF9FB} - System32\Tasks\Guard => C:\Program Files (x86)\System Native\Main Services\Guard.exe [2018-01-11] () <==== ATTENTION
Task: {4FB3E2E4-D6E7-4F9F-935A-1E295E72FBF3} - System32\Tasks\pnIxobGIUDXdNt => rundll32 "C:\Program Files (x86)\TwPufLOWyrxU2\TakYfOwWKcQHj.dll",#1
Task: {53FB0E05-B577-4959-8B01-F1FE0FA996E0} - System32\Tasks\AVisem => C:\Windows\system32\rundll32.exe "C:\Program Files\AVisem\AVisem.dll",hEnyIwrBSb <==== ATTENTION
Task: {584198A8-3AAE-4B6B-BFB6-A0847EDF8317} - System32\Tasks\SmartSoft Ezee => C:\Windows\system32\rundll32.exe "C:\Program Files\SmartSoft Ezee\SmartSoft Ezee.dll",aCIEpvXcW <==== ATTENTION
 R1 43af9c8eedf006b5a93f84ddfa0c13f6; C:\WINDOWS\system32\drivers\43af9c8eedf006b5a93f84ddfa0c13f6.sys [97272 2018-01-12] ()  
 R1 wfcre; C:\Windows\System32\drivers\wfcre.sys [132992 2017-09-15] ()  
 R3 WinMon; C:\WINDOWS\System32\drivers\Winmon.sys [9352 2018-01-14] () [Fichier non signé] 
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [oldsep] => rundll32.exe C:\Users\LE\AppData\Local\oldsep.dll,oldsep <==== ATTENTION  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [JBZUMXJEBW.exe] => C:\Program Files\Windows Mail\DYMRETEJJB\JBZUMXJEBW.exe [523264 2018-01-14] () 
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [Advanced SystemCare 11] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe /Auto  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [ZTSTWUAPQG.exe] => C:\Users\LE\AppData\Local\Temp\f2d9c6df05a24d7e816f6cb180e42b0f\ZTSTWUAPQG.exe [1577984 2018-01-14] () <==== ATTENTION  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [BBBGWGEFCS.exe] => C:\Users\LE\AppData\Local\Temp\ab6b9ee499e747fabfaae0d41352a6bf\BBBGWGEFCS.exe [523264 2018-01-14] () <==== ATTENTION  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [Fo6jlOczt330P.exe] => C:\Users\LE\AppData\Local\3f594ea1d3ec4f30b1e07cc042fd8e58\Fo6jlOczt330P.exe [1577984 2018-01-14] ()  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [8QHj3rH.exe] => C:\ProgramData\bb3261496e1b4f1bb75ec20478fd2812\8QHj3rH.exe [523264 2018-01-14] ()  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [dolsaw] => rundll32.exe C:\Users\LE\AppData\Local\dolsaw.dll,dolsaw <==== ATTENTION  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [MorningDew] => C:\WINDOWS\rss\csrss.exe [7300127 2018-01-14] () <==== ATTENTION  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [CloudNet] => C:\Users\LE\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680448 2018-01-14] (EpicNet Inc.) 
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [ntGsYdL1vyv.exe] => C:\Users\LE\AppData\Local\Temp\bacac811f1f34f4f9e8473634ecdb455\ntGsYdL1vyv.exe [1577984 2018-01-14] () <==== ATTENTION  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [WajGLBB5w0NEA.exe] => C:\Users\LE\AppData\Local\cc82e498598d4df395fb9c342de18e99\WajGLBB5w0NEA.exe [523264 2018-01-14] ()  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [yAOz6eT4D.exe] => C:\Users\LE\AppData\Local\18fa4265f61c4803ba04610648f32f12\yAOz6eT4D.exe [1577984 2018-01-14] ()  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [fjyWbYBSH.exe] => C:\Users\LE\AppData\Roaming\f2fb5f9c5f5e4cb6bfda19419c1a9da0\fjyWbYBSH.exe [523264 2018-01-14] ()  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\RunOnce: [XKK4tzBvO.exe] => C:\Users\LE\AppData\Local\d66850d45ef74460bbe4f58f69512e11\XKK4tzBvO.exe [578048 2018-01-14] ()  
 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.uaKappltlpuaK.vbs [2018-01-14] () 
 Startup: C:\Users\LE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windowsupdates.vbs [2017-07-09] ()  
GroupPolicy: Restriction - Chrome <==== ATTENTION 
GroupPolicy\User: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
14 janv. 2018 à 16:23
Merci de m'avoir répondu aussi vite. J'ai fais les étapes et je trouve pas cette étape "Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"". Je trouve pas le bouton "Corriger/Fix"
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
14 janv. 2018 à 16:26
C'est sur le programme FRST.
Il y a un bouton corriger ou fix si FRST est en anglais.
0
Réponse 6 / 11
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
Modifié le 14 janv. 2018 à 17:35
J'ai pu réparer Mozilla Firefox mais Google Chrome ne veut plus s'ouvrir , j'ai encore des pages de pubs intempestives et après ça Chrome ne répond plus . Et puis j'ai Microsoft Edge c'est pas les même manip. que celui d'Intenet Explorer non?
Ensuite j'ai essayé de télécharger Malwarebytes mais toujours pareil "Un administrateur vous a refusé l'éxécution de cette application. Pour plus d'informations, contactez l'administrateur."
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 janv. 2018 à 17:51
As-tu fait la correction FRST ?
Où est le rapport ?
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
Modifié le 14 janv. 2018 à 18:02
J'ai fais la correction mais j'ai pas fais la 4ème étapes parce que l'administrateur refuse toujours que je télécharge l'antivirus Malwarebytes. Je refais tout l'analyse FRST?
Chrome je l'ai désinstaller mais il reste dans ma gestionnaire des tâches.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
14 janv. 2018 à 18:36
ok refais un scan FRST et donne les nouveaux rapports via pjjoint pour voir.
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
14 janv. 2018 à 18:45
https://pjjoint.malekal.com/files.php?id=FRST_20180114_b15j10k11m12g9 -> FRST
https://pjjoint.malekal.com/files.php?id=20180114_w7w9h12o10l12 -> addition
https://pjjoint.malekal.com/files.php?id=20180114_e9x7w8k5u11 -> shortcut
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
Modifié le 14 janv. 2018 à 20:50
Rien n'a été supprimé...
Retente le script donné plus haut, je l'ai modifié : https://forums.commentcamarche.net/forum/affich-35135914-virus-malware-bloque-par-administrateur#11
Si possible fais la correction en mode sans échec.


et donne le rapport de correction.
0
Réponse 7 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 15 janv. 2018 à 23:19
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-note
Copie/colle ce script. 

CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [DESKTOP-DJRI8CH] => C:\Windows\TEMP\gD684.tmp.exe [209408 2018-01-15] () <==== ATTENTION 
 HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION  
 HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION  
 HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION  
 HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION  
 HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION  
 HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION  
 HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION  
 HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION  
 HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION  
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446856 2018-01-09] (Skype Technologies S.A.)  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [dTJ8LvPr.exe] => C:\Users\LE\AppData\Roaming\7321792c596c482cb1006ce5a591a7e7\dTJ8LvPr.exe  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [rJbIK4KcHlS.exe] => C:\Users\LE\AppData\Local\Temp\2db00efb2676482fb65b04ee17f5522f\rJbIK4KcHlS.exe <==== ATTENTION  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [wus4HPhBa5NEs.exe] => C:\Users\LE\AppData\Local\17d91279fb56419eb8da24ed87c8901d\wus4HPhBa5NEs.exe [1577984 2018-01-14] ()  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [7d8uYXUY.exe] => C:\Users\LE\AppData\Local\Temp\5f46bae4858243cb862b0e2203c92bf8\7d8uYXUY.exe <==== ATTENTION  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [Google Update] => C:\Users\LE\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe [601680 2018-01-15] (Google Inc.)  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [J0z2JPqL79Aq.exe] => C:\Users\LE\AppData\Roaming\b53a5338ede84e1fbd991ac488b9be30\J0z2JPqL79Aq.exe [1577984 2018-01-15] ()  
 HKU\S-1-5-21-1110501042-2410358519-3816314786-1001\...\Run: [NR9JzJRqlZlAL.exe] => C:\ProgramData\fe0ffd3c72314fa9a12a5499822062e2\NR9JzJRqlZlAL.exe [523264 2018-01-15] ()  
GroupPolicy: Restriction <==== ATTENTION 
S2 05a38fe34001ce533d392f0cc1238d3f; C:\Program Files\05a38fe34001ce533d392f0cc1238d3f\9821bfbc5ee89ac78b43fe857bc79378.exe [X]  
 S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [X] <==== ATTENTION  
 S2 service_box.exe; C:\Program Files (x86)\System Native\Main Services\service_box.exe [X] <==== ATTENTION  
 S3 updater; C:\Program Files (x86)\System Native\Main Services\updater.exe /runservice [X] <==== ATTENTION  
 S2 WinDefender; C:\WINDOWS\windefender.exe [X]  
C:\WINDOWS\system32\drivers\NetUtils2016.sys
 R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-01-15] () <==== ATTENTION  
2018-01-15 21:49 - 2018-01-15 21:49 - 000624664 _____ C:\Windows\system32\NetUtils2016.dll  
 2018-01-15 21:49 - 2018-01-15 21:49 - 000000000 ____D C:\Windows\system32\sstmp 
 2018-01-15 21:44 - 2018-01-15 21:44 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys  
 2018-01-15 17:11 - 2018-01-15 22:11 - 000000000 ____D C:\ProgramData\hupd 
 2018-01-15 17:01 - 2018-01-15 17:01 - 001291949 _____ C:\ProgramData\hup.exe  
 2018-01-15 17:01 - 2018-01-15 17:01 - 000558080 _____ (www.update.com) C:\ProgramData\MicrosoftUpd.exe 
 2018-01-15 17:01 - 2018-01-15 17:01 - 000003540 _____ C:\Windows\System32\Tasks\MicrosoftUpd 
 2018-01-15 17:01 - 2018-01-15 17:01 - 000003504 _____ C:\Windows\System32\Tasks\hup 
 2018-01-15 17:00 - 2018-01-15 17:00 - 000016860 _____ C:\Windows\System32\Tasks\Half-Life to Elording 
 2018-01-15 17:00 - 2018-01-15 17:00 - 000000000 ____D C:\Users\LE\AppData\Roaming\b53a5338ede84e1fbd991ac488b9be30  
 2018-01-15 17:00 - 2018-01-15 17:00 - 000000000 ____D C:\ProgramData\fe0ffd3c72314fa9a12a5499822062e2
 2018-01-14 21:19 - 2018-01-14 21:22 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.00024f4f  
 2018-01-14 21:16 - 2018-01-14 21:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enjoy_WiFi 
 2018-01-14 21:16 - 2018-01-14 21:16 - 000000000 ____D C:\Program Files (x86)\Enjoy_WiFi 
 2018-01-14 21:15 - 2018-01-14 21:15 - 000000000 ____D C:\Users\LE\AppData\Local\17d91279fb56419eb8da24ed87c8901d  
 2018-01-14 21:15 - 2018-01-14 21:15 - 000000000 ____D C:\ProgramData\178ce566503941f58842a5dbe273e1a2  
 2018-01-14 16:43 - 2018-01-14 16:43 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.000578f0  
 2018-01-14 12:45 - 2018-01-14 12:45 - 000914920 _____ C:\Windows\system32\Drivers\NetUtils2016.sys.000489cd  
Task: {12D03D68-2D02-4934-894C-08B01900AE08} - System32\Tasks\Maxima => C:\Windows\system32\rundll32.exe "C:\Program Files\Maxima\Maxima.dll",jdRFsJy <==== ATTENTION
Task: {2CF10910-BE2E-493F-A72D-849FFB0C27CF} - \saKXaLnxQURzlMgex2 -> Pas de fichier <==== ATTENTION
Task: {301C822D-0B36-45AE-A055-1856DE76F724} - System32\Tasks\Half-Life to Elording => C:\Windows\system32\rundll32.exe "C:\Program Files\Half-Life to Elording\Half-Life to Elording.dll",ynFidsmE <==== ATTENTION
Task: {58272FA5-1DFB-4346-B08C-CFADC1175D4A} - System32\Tasks\MicrosoftUpd => C:\ProgramData\MicrosoftUpd.exe [2018-01-15] (www.update.com) <==== ATTENTION
Task: {67B0E53C-1ABA-455C-AA3C-4F47E308135E} - \Guard -> Pas de fichier <==== ATTENTION
Task: {7183F862-0B46-4903-ADA7-3BB37021D8DA} - \pnIxobGIUDXdNt -> Pas de fichier <==== ATTENTION
C:\ProgramData\MicrosoftUpd.exe
Task: {89C7A40F-43DF-45F3-812E-4A6D665E154A} - \ASC11_SkipUac_LE -> Pas de fichier <==== ATTENTION
Task: {9BD5437B-539F-4542-A003-93A24EC69CD7} - \BcyoMZkjXMgFaPP2 -> Pas de fichier <==== ATTENTION
Task: {9C27A707-9599-4021-890F-5C1ADFD7AABB} - \BcyoMZkjXMgFaPP -> Pas de fichier <==== ATTENTION
Task: {A3D38A36-66D8-4D00-91E9-723BD2429666} - \saKXaLnxQURzlMgex -> Pas de fichier <==== ATTENTION
Task: {A962B319-0F8D-4340-BB82-74573D3093D7} - \System Pdate -> Pas de fichier <==== ATTENTION
Task: {D15E4DE3-A0A5-4260-ACFB-8F15874BFC11} - \ASC_ASCTray_Auto -> Pas de fichier <==== ATTENTION
Task: {E46957EC-C2F4-4C3D-B878-53D352A3B01D} - \plaAVjRQXWCDePSecyr -> Pas de fichier <==== ATTENTION
Task: {F7E8E0DC-A86D-4F91-8998-37B3C4546BF5} - \plaAVjRQXWCDePSecyr2 -> Pas de fichier <==== ATTENTION
Task: {FADD8B32-89CA-4CCD-A833-E8E8C41F31F8} - System32\Tasks\hup => C:\ProgramData\hup.exe [2018-01-15] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.
Nomme le fixlist.txt et mets le sur le bureau avec FRST.

<bold>Redémarre en mode sans échec
Redémarre en mode sans échec
Redémarre en mode sans échec</code>

Relance le programme FRST.
clic sur Corriger.
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
Modifié le 16 janv. 2018 à 00:15
https://pjjoint.malekal.com/files.php?id=20180115_w14m7i7b13c8

là, j'ai remarqué qu'il y a un grand changement! j'ai l'impression qu'il y a plus de virus!! il n'y a plus de lenteur! c'est génial!! déjà, je dis à l'avance... MERCI! un grand MERCI pour ce que tu as fait pour moi!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
16 janv. 2018 à 09:35
Malwarebytes fonctionne ?
Tu peux faire une analyse avec ?
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
16 janv. 2018 à 11:43
pour Malwarebyte, ça ne fonctionne toujours pas. administration refuse
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
16 janv. 2018 à 11:44
ok refais encore un scan FRST et donne les nouveaux rapports.
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
16 janv. 2018 à 11:59
https://pjjoint.malekal.com/files.php?id=FRST_20180116_e11r10x11l11i11 ->FRST
https://pjjoint.malekal.com/files.php?id=20180116_z10m10z11z9t5 ->addition
https://pjjoint.malekal.com/files.php?id=20180116_e8d15w14c9e6 ->shortcut
0
Réponse 8 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 16 janv. 2018 à 12:09
ca commence à être mieux.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gplyra] => C:\Users\LE\AppData\Roaming\gplyra\gplyra\start.cmd <==== ATTENTION 
 C:\Users\LE\AppData\Roaming\gplyra
Task: {094E736C-BBA5-4867-B293-81D5A519A459} - \updater -> Pas de fichier <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
Task: {748EDB15-4DF6-4351-9E3E-40C88D134F5D} - System32\Tasks\RecoveryFix Professional => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\RecoveryFix Professional\RecoveryFix Professional.dll",iAkdINfe <==== ATTENTION
C:\Program Files\RecoveryFix Professional
2018-01-15 23:43 - 2018-01-15 23:43 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job  
 2018-01-15 23:37 - 2018-01-15 23:37 - 000016878 _____ C:\WINDOWS\System32\Tasks\RecoveryFix Professional 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


Tente cet outil avant de relancer Malwarebytes : https://toolslib.net/downloads/viewdownload/385-avcertclean/

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
16 janv. 2018 à 12:22
https://pjjoint.malekal.com/files.php?id=20180116_g6n10z14m15w9
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
Modifié le 16 janv. 2018 à 13:31
les 3 étapes, je l'ai terminé et j'en fait quoi avec cet outil que tu m'as envoyé?
https://toolslib.net/downloads/viewdownload/385-avcertclean/
0
Réponse 9 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 janv. 2018 à 14:17
Supprime le et un dernier scan FRST pour vérifier qu'il n'y a plus rien.
0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
16 janv. 2018 à 14:27
https://pjjoint.malekal.com/files.php?id=FRST_20180116_o6k11f12l13j8 ->FRST
https://pjjoint.malekal.com/files.php?id=20180116_p914j513l12 ->addition
https://pjjoint.malekal.com/files.php?id=20180116_5p12l15b15e15 ->shortcut
0
Réponse 10 / 11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
16 janv. 2018 à 14:29
Ca semble correct.

Arrete de télécharger des cracks.
Change tes mots de passe par sécurité.


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
16 janv. 2018 à 14:36
ok je te remercie encore pour m'avoir aidé et à enlever tout ces parasites de mon ordinateur!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Pparrot Messages postés 25 Date d'inscription dimanche 14 janvier 2018 Statut Membre Dernière intervention 16 janvier 2018
16 janv. 2018 à 15:06
de rien =)
0
Réponse 11 / 11
slump34
Modifié le 10 juin 2018 à 20:53
Le malware semble venir du flash player installé sur firefox, et qui
force le téléchargement de chrome 1.3.33.7 , donc ce qu'il faut faire dans 1er temps est de fermer la connexion internet, ensuite détruire le répertoire (programmer un batch file)
delTREE /Y C:\DOCUME~1\Clone\LOCALS~1\Applic~1\Google\Chrome\UserDa~1\recovery ici il faut remplacer clone par votre nom d'ordi

deltree /Y C:\Progra~1\Google\Update
aller dans regedit et detruire tout ce qui contient '1.3.33.7' qui sont pour la plupart inclus dans des dossiers comme {8A69D345-D564-463c-AFF1-A69D9E530F96} a titre d'exemple, n'hésiter pas a detruire ces dossiers (environ une vingtaine)
puisqu'il sert uniquement a Chrome et qu'il sert a appeler la version 1.3.33.7.
Donc je suis presque convaincu que ce flash player version 29.0 installé sur firefox est venu défaire toute ma belle installation de Chrome , et cela intentionnellement.

(***@***)
0
slump34
10 juin 2018 à 22:04
dans mon cas il a fallu que je détruise tout ce qui contenait
'1.3.29.5' et j'ai aussi détruit le fichier 718eb.msi qui est un installateur de google.
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse