Menu

Besoin d'aide pour désinfecter mon pc. [Résolu]

Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 7 juil. 2018 à 11:46 - Dernière réponse : Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention
- 9 juil. 2018 à 09:23
Bonjour a tous.
Mon PC est infecté par un virus ou Malware, après plusieurs scan infructueux avec plusieurs logiciels (Avast, Spybot, Adwcleaner, Malwarebytes, Roguekiller, MalwareHunter etc..) Je n'ai toujours pas trouvé de solution. Les symptômes sont le curseur de la souris qui bouge tous seul, page des navigateurs qui se ferment avec certains mots clef comme malware ou virus etc. Scan de virus en ligne impossible et la plupart des logiciels cités plus haut ce lance quand mode sans échec donc impossible de les mettre à jour pour certain.
Merci d’avance.
Afficher la suite 

Votre réponse

24 réponses

Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - Modifié par Malekal_morte- le 7/07/2018 à 11:47
0
Merci
Salut,

Spybot est inefficace, désinstalle le.
MalwareHunter aussi.


Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Commenter la réponse de Malekal_morte-
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 7 juil. 2018 à 12:57
0
Merci
Tout d'abord, merci pour votre réactivité.

J'ai dû faire les rapports en mode sans échec impossible en mode normal.


https://pjjoint.malekal.com/files.php?id=FRST_20180707_r11b11w10c12g6
https://pjjoint.malekal.com/files.php?id=20180707_g15j9t14e15s14
https://pjjoint.malekal.com/files.php?id=20180707_o11b11s5d14q10
Commenter la réponse de Popollon97400
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - Modifié par Malekal_morte- le 7/07/2018 à 13:03
0
Merci
ouaip infecté.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
IObit Malware Fighter
Malware Hunter
McAfee Safe Connect
McAfee Security Scan Plus




PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\WiAYNaeRSzo.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\OUvyhe.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\tiooOaAO.exe
2018-07-06 15:52 - 2018-07-06 15:52 - 000144465 _____ () C:\Users\User\AppData\Local\ars.cache
2018-07-06 15:52 - 2018-07-06 15:52 - 000397456 _____ () C:\Users\User\AppData\Local\census.cache
2018-07-06 15:34 - 2018-07-06 15:34 - 000000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\MPOo.exe
2018-07-07 12:10 - 2018-07-07 12:10 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Task: {255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} - System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} => C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft Corporation)
Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} - System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0
Task: {B62C2092-FBC6-4D3A-B943-D50A547AEE10} - System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {E8F6B090-4F70-411B-BF79-16302FA22FFB} - System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0
2018-07-07 11:14 - 2018-07-07 11:52 - 000000000 ____D C:\rei
2018-07-07 11:13 - 2018-07-07 13:08 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Commenter la réponse de Malekal_morte-
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 7 juil. 2018 à 16:18
0
Merci
Merci

Alors, oui il y a des améliorations plus de Pop-up plus besoin d'exécuter les programmes antimalware en mode sans échec et les pages web ne se ferme plus avec certains mots clef. J'ai supprimé les logiciels inutiles google chrome aussi que je n'utilisai pas.

Le rapport NOD32 scan en ligne puis correction j'ai copier ce que j ai trouvé
https://pjjoint.malekal.com/files.php?id=20180707_6z10g7s10x6
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 7 juil. 2018 à 16:32
ok c'est déjà ça,
redonne un scan FRST pour voir.
Commenter la réponse de Popollon97400
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - Modifié par Malekal_morte- le 7/07/2018 à 16:40
0
Merci
Pas l'impression que la correction FRST ait été faites.
Il faudrait la faire.

Il reste ça en programme inutiles :
Avast Secure Browser
CCleaner
McAfee Safe Connect (sert à rien)
MEGAsync (utile ?)


Commenter la réponse de Malekal_morte-
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - Modifié par Popollon97400 le 7/07/2018 à 16:52
0
Merci
Avast Secure Browser SUPRIMER
CCleaner JE GARDE
McAfee Safe Connect SUPRIMER
MEGAsync SUPRIMER

https://pjjoint.malekal.com/files.php?id=FRST_20180707_s12h13h6u11d11
https://pjjoint.malekal.com/files.php?id=20180707_u13g12q8y14e9
https://pjjoint.malekal.com/files.php?id=20180707_y15n10d12m6t11

Je vais refaire la correction à effectuer avec FRST j'ai peu être louper une étape je reviens vers vous avec les rapport.
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 7 juil. 2018 à 16:53
ok ça c'est un scan, il faut faire la correction donnée plus haut en message #3 : https://www.commentcamarche.net/forum/affich-35455740-besoin-d-aide-pour-desinfecter-mon-pc#3
Commenter la réponse de Popollon97400
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - Modifié par Popollon97400 le 7/07/2018 à 19:50
0
Merci
Je repose les rapport. il faut bien renommer le txt en "fixlist" et l enregistrer sur le bureau ?!

https://pjjoint.malekal.com/files.php?id=20180707_p715r12m14i14
https://pjjoint.malekal.com/files.php?id=20180707_d13p10s12u6n13
https://pjjoint.malekal.com/files.php?id=20180707_q9i12y15n15b7

Le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (07-07-2018 21:13:12) Run:6
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-04-12 03:34 -
2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Program
Files (x86)\Common Files\WiAYNaeRSzo.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\OUvyhe.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\tiooOaAO.exe
2018-07-06 15:52 - 2018-07-06 15:52 - 000144465 _____ () C:\Users\User\AppData\Local\ars.cache
2018-07-06 15:52 - 2018-07-06 15:52 - 000397456 _____ () C:\Users\User\AppData\Local\census.cache
2018-07-06 15:34 - 2018-07-06 15:34 - 000000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\MPOo.exe
2018-07-07 12:10 - 2018-07-07 12:10 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Task:
{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} -
System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} =>
C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft
Corporation)
Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} -
System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program
Files (x86)\Google\Chrome\Application\chrome.exe"
hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0
Task:
{B62C2092-FBC6-4D3A-B943-D50A547AEE10} -
System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} =>
C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft
Corporation) <==== ATTENTION
Task:
{E8F6B090-4F70-411B-BF79-16302FA22FFB} -
System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program
Files (x86)\Google\Chrome\Application\chrome.exe"
hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0
2018-07-07 11:14 - 2018-07-07 11:52 - 000000000 ____D C:\rei
2018-07-07 11:13 - 2018-07-07 13:08 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"2018-04-12 03:34 -" => non trouvé(e)
"C:\Program" => non trouvé(e)
Files (x86)\Common Files\WiAYNaeRSzo.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Roaming\OUvyhe.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\tiooOaAO.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\ars.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\census.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\housecall.guid.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\MPOo.exe" => non trouvé(e)
"C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}" => non trouvé(e)
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} => => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft" => non trouvé(e)
Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} - => non trouvé(e)
System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program => Erreur: Pas de correction automatique trouvée pour cet élément.
Files (x86)\Google\Chrome\Application\chrome.exe" => Erreur: Pas de correction automatique trouvée pour cet élément.
hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0 => Erreur: Pas de correction automatique trouvée pour cet élément.
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{B62C2092-FBC6-4D3A-B943-D50A547AEE10} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft" => non trouvé(e)
Corporation) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{E8F6B090-4F70-411B-BF79-16302FA22FFB} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program => Erreur: Pas de correction automatique trouvée pour cet élément.
Files (x86)\Google\Chrome\Application\chrome.exe" => Erreur: Pas de correction automatique trouvée pour cet élément.
hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0 => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\rei" => non trouvé(e)

"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:

Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12665268 B
Java, Flash, Steam htmlcache => 13141897 B
Windows/system/drivers => 357006 B
Edge => 0 B
Chrome => 0 B
Firefox => 61650264 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1872 B
LocalService => 0 B
NetworkService => 1496 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19652129 B

RecycleBin => 52238 B
EmptyTemp: => 110.3 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Safe Mode (minimal)) (Date&Heure: 07-07-2018 21:13:41)

C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer

Fin de Fixlog 21:13:41

Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 8 juil. 2018 à 00:21
il y a des retours à la ligne anormale qui ont été ajoutés
du coup la correction n'est pas bonne.
Tu as bien fait un copier/coller du contenu dans le cadre gris que j'ai donné ?
Commenter la réponse de Popollon97400
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 8 juil. 2018 à 09:55
0
Merci
Oui oui je viens de le refaire
le logfix

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (08-07-2018 11:41:16) Run:8
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\WiAYNaeRSzo.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\OUvyhe.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\tiooOaAO.exe
2018-07-06 15:52 - 2018-07-06 15:52 - 000144465 _____ () C:\Users\User\AppData\Local\ars.cache
2018-07-06 15:52 - 2018-07-06 15:52 - 000397456 _____ () C:\Users\User\AppData\Local\census.cache
2018-07-06 15:34 - 2018-07-06 15:34 - 000000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\MPOo.exe
2018-07-07 12:10 - 2018-07-07 12:10 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Task: {255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} - System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} => C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft Corporation)
Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} - System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0
Task: {B62C2092-FBC6-4D3A-B943-D50A547AEE10} - System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {E8F6B090-4F70-411B-BF79-16302FA22FFB} - System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0
2018-07-07 11:14 - 2018-07-07 11:52 - 000000000 ____D C:\rei
2018-07-07 11:13 - 2018-07-07 13:08 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"C:\Program Files (x86)\Common Files\WiAYNaeRSzo.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\OUvyhe.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\tiooOaAO.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\ars.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\census.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\housecall.guid.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\MPOo.exe" => non trouvé(e)
"C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11084733-28D6-FAD0-380D-A68C1CA8D902} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B005EE-C0FC-49AD-BD80-B7C85453556C} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B62C2092-FBC6-4D3A-B943-D50A547AEE10} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8F6B090-4F70-411B-BF79-16302FA22FFB} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => non trouvé(e)
"C:\rei" => non trouvé(e)

"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:

Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10530136 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 364836 B
Edge => 0 B
Chrome => 0 B
Firefox => 392116810 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 896 B
LocalService => 0 B
NetworkService => 2808 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19407144 B

RecycleBin => 156149 B
EmptyTemp: => 410.8 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-07-2018 11:41:59)

C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer

Fin de Fixlog 11:42:00

j'ai refait un scan aussi avec :
RogueKiller (2 problème trouver et éliminer)
adwcleaner (1prolème trouver et éliminer)
NOD (2probléme et corriger)
Commenter la réponse de Popollon97400
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 8 juil. 2018 à 10:55
0
Merci
Ca semble mieux.
Glary Utilities n'est pas très utile, tu dois pouvoir le désinstaller.
Commenter la réponse de Malekal_morte-
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 8 juil. 2018 à 11:00
0
Merci
Glary suprimer !
Ca semble ? dois-je mettre le post en résolus ou j’attends un peu pour voir !..
Commenter la réponse de Popollon97400
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 8 juil. 2018 à 11:06
0
Merci
oui, je pense que tu peux,


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



Commenter la réponse de Malekal_morte-
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 8 juil. 2018 à 11:12
0
Merci
Non ça va pas mieux les problème sont revenus en cliquant sur le lien malware bite le navigateur a fermer ! je redémare en mode sans échec et ke refait un scan avec FRST !
Commenter la réponse de Popollon97400
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - Modifié par Malekal_morte- le 8/07/2018 à 11:17
0
Merci
Essaye cette correction :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
C:\WINDOWS\SysWOW64\mYtN.exe
C:\WINDOWS\SysWOW64\reuYeiZIEB.exe
C:\Program Files (x86)\McAfee Safe Connect
HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
2018-07-07 12:22 - 2018-07-07 21:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-07-07 12:22 - 2018-07-07 16:59 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-07-07 12:10 - 2018-07-07 16:59 - 000000000 ____D C:\ProgramData\IObit
2018-07-07 20:52 - 2018-07-08 00:52 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Task: {933F4B0A-A456-4884-A135-A2ACBFAA4EA5} - System32\Tasks\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC} => C:\WINDOWS\SysWOW64\mYtN.exe [2018-04-12] (Microsoft Corporation)
Task: {B1DD9935-C5ED-4B48-88F6-508A93184763} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Task: {E2516E3E-A254-4462-9A94-5E7F12A1C4A1} - System32\Tasks\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059} => C:\WINDOWS\SysWOW64\reuYeiZIEB.exe [2018-04-12] (Microsoft Corporation)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Commenter la réponse de Malekal_morte-
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 8 juil. 2018 à 11:26
0
Merci
le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (08-07-2018 13:13:57) Run:9
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\McAfee Safe Connect
HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
2018-07-07 12:22 - 2018-07-07 21:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-07-07 12:22 - 2018-07-07 16:59 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-07-07 12:10 - 2018-07-07 16:59 - 000000000 ____D C:\ProgramData\IObit
2018-07-07 20:52 - 2018-07-08 00:52 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Task: {933F4B0A-A456-4884-A135-A2ACBFAA4EA5} - System32\Tasks\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC} => C:\WINDOWS\SysWOW64\mYtN.exe [2018-04-12] (Microsoft Corporation)
Task: {B1DD9935-C5ED-4B48-88F6-508A93184763} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Task: {E2516E3E-A254-4462-9A94-5E7F12A1C4A1} - System32\Tasks\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059} => C:\WINDOWS\SysWOW64\reuYeiZIEB.exe [2018-04-12] (Microsoft Corporation)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Program Files (x86)\McAfee Safe Connect => déplacé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\Software\Microsoft\Windows\CurrentVersion\Run\\McAfeeSafeConnect" => supprimé(es) avec succès
C:\Users\User\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès

"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:

Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{933F4B0A-A456-4884-A135-A2ACBFAA4EA5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{933F4B0A-A456-4884-A135-A2ACBFAA4EA5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1DD9935-C5ED-4B48-88F6-508A93184763}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1DD9935-C5ED-4B48-88F6-508A93184763}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GMHSkipUAC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GMHSkipUAC" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2516E3E-A254-4462-9A94-5E7F12A1C4A1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2516E3E-A254-4462-9A94-5E7F12A1C4A1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11593232 B
Java, Flash, Steam htmlcache => 16480393 B
Windows/system/drivers => 352250 B
Edge => 0 B
Chrome => 0 B
Firefox => 46144796 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1838 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19622753 B

RecycleBin => 216737 B
EmptyTemp: => 97.8 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-07-2018 13:14:39)

C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer

Fin de Fixlog 13:14:39

https://pjjoint.malekal.com/files.php?id=FRST_20180708_i5h7k14z5g11
https://pjjoint.malekal.com/files.php?id=20180708_d13t5g14u15w7
https://pjjoint.malekal.com/files.php?id=20180708_l9u13e15o14y14

J'ai pas eu de crach je m’occupe de Malwarebytes j'ai peu le télécharger
Commenter la réponse de Popollon97400
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 8 juil. 2018 à 11:33
0
Merci
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 08/07/2018
Heure de l'analyse: 13:26
Fichier journal: 02fa99de-8291-11e8-bdc1-704d7b878cb6.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5819
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.112)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-6VTHEVM\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 317485
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 0 min, 34 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Commenter la réponse de Popollon97400
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 8 juil. 2018 à 11:34
0
Merci
J'attend de voir pour mettre en résolus...
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 8 juil. 2018 à 11:55
ok tiens nous au jus :)
Popollon97400 14 Messages postés samedi 7 juillet 2018Date d'inscription 9 juillet 2018 Dernière intervention - 9 juil. 2018 à 09:12
Merci de votre aide problème résolu !
Commenter la réponse de Popollon97400
Malekal_morte- 153759 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 19 juillet 2018 Dernière intervention - 9 juil. 2018 à 09:23
0
Merci
de rien :)


Supprime le dossier C:\FRST


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-