Menu

Virus, rapports nettoyage, HELP !! [Résolu]

Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
- - Dernière réponse : colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
- 6 févr. 2019 à 11:11
Bonjour à tous,

J'ai téléchargé un logiciel aujourd'hui, et j'ai vite compris (trop tard malgré tout) que je n'aurais pas dû, tout du moins sur le site sur lequel j'étais. Et j'ai surtout vite compris qu'un beau virus a dû trouver son nid quelque part dans mon PC...

En regardant sur des forums, j'ai lancé des scan avec différents logiciels (ZHPDiag, ZHPCleaner, ADWCleaner).

Je vous poste les liens des rapports, si quelqu'un peu m'aider à me débarasser de cette "merde" ! Je m'en prends qu'à moi même, j'ai voulu aller vite, c'est bien fait pour moi...

Voici les liens :
- ZPHDiag : https://www.cjoint.com/c/IBdsoc8stTu
- ZPHCleaner : https://www.cjoint.com/c/IBdsoV7oJBu
- ADWCleaner : https://www.cjoint.com/c/IBdspdnqzou

A la lecture de ces rapports, je vois bien qu'il y a un problème, mais à part ça, je suis incapable de savoir ce qu'il faut que je fasse...

Merci beaucoup d'avance :)



Configuration: Windows / Internet Explorer 11.0
Afficher la suite 

Votre réponse

10 réponses

Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244
0
Merci
Bonsoir,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Commenter la réponse de Malekal_morte-
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
Commenter la réponse de colquine
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244
0
Merci
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :


ASUS GIFTBOX
CCleaner


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


Start::
CloseProcesses:
CreateRestorePoint:
Task: {721E83B8-303B-4765-8FCE-4ECBFBA83F69} - System32\Tasks\EveryDayHoliday2 => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {231AD7F3-CDAF-473B-A15D-7D989F5C1864} - System32\Tasks\ZFRWoJuqUrHKuF => rundll32 "C:\Program Files (x86)\EhWIjnqheYmU2\IjpXiyxdQFemW.dll",#1
Task: {2408FB27-E48F-4504-B03C-E2E0053C4520} - System32\Tasks\gDmkMJnSTUxlqBnLhHL2 => rundll32 "C:\Program Files (x86)\engGZVhOjSquC\TTHNyrM.dll",#1
Task: {38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E} - System32\Tasks\Kodobi2 => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {7584B31C-0150-455A-829A-096CB7F32F55} - System32\Tasks\WAEBxyJePXzHCWqdB2 => rundll32 "C:\Program Files (x86)\sdTgmoxXoaahhwmevSR\lCYvris.dll",#1
Task: {AF9C3EB9-6988-400C-8069-C6D5B9B10A79} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-07-28] (ASUSTek Computer Inc.)
Task: {B1603DC6-7D04-4C16-B3B9-7801A53930AA} - System32\Tasks\EveryDayHoliday => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {C67130AE-87D4-4FF4-BB8A-51819479C34F} - System32\Tasks\YoutubeDownloader_upd => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {C9C3778B-B0CC-4F67-838A-9DCB7925351C} - System32\Tasks\jlMIvUDlqqWHW2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\FdCWEDqqlKJJtvVB\Rdfkqma.wsf"
Task: {FAF988E3-F569-43F1-8AC0-626CFAEB8E61} - System32\Tasks\coQxHsTqvcmEwws2 => rundll32 "C:\Program Files (x86)\QVphpaDfU\jXydFm.dll",#1
Task: {FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4} - System32\Tasks\Kodobi => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd)
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [EveryDayHoliday] => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader_upd] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [Kodobi] => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [infoSiw] => C:\Users\tilla\AppData\Roaming\infoSiw\RunSI.exe [92672 2018-06-25] ()
2019-02-03 19:17 - 2019-02-03 19:19 - 000000000 ____D C:\Users\tilla\AppData\LocalLow\HyIGszGGbZErD
2019-02-03 19:13 - 2019-02-03 19:13 - 000004266 _____ C:\Users\tilla\Desktop\AdwCleaner[C01].txt
2019-02-03 18:55 - 2019-02-03 18:55 - 000011438 _____ C:\Users\tilla\Desktop\ZHPCleaner.txt
2019-02-03 18:49 - 2019-02-03 18:49 - 000000912 _____ C:\Users\tilla\Desktop\ZHPCleaner.lnk
2019-02-03 18:48 - 2019-02-03 18:48 - 000329077 _____ C:\Users\tilla\Desktop\ZHPDiag.txt
2019-02-03 18:43 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\Downloads\Nettoyage
2019-02-03 18:43 - 2019-02-03 18:55 - 000000000 ____D C:\Users\tilla\AppData\Roaming\ZHP
2019-02-03 18:43 - 2019-02-03 18:49 - 000000000 ____D C:\Users\tilla\AppData\Local\ZHP
2019-02-03 18:43 - 2019-02-03 18:43 - 000000867 _____ C:\Users\tilla\Desktop\ZHPDiag.lnk
2019-02-03 18:42 - 2019-02-03 18:43 - 007316688 _____ (Malwarebytes) C:\Users\tilla\Desktop\adwcleaner_7.2.7.0.exe
2019-02-03 18:19 - 2019-02-03 18:19 - 000003212 _____ C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF
2019-02-03 18:19 - 2019-02-03 18:19 - 000003044 _____ C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003034 _____ C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003026 _____ C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003008 _____ C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\ProgramData\FdCWEDqqlKJJtvVB
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\sdTgmoxXoaahhwmevSR
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QQjHtqooatUn
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\PUGpcyhepIE
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\engGZVhOjSquC
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\EhWIjnqheYmU2
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Kodobi
2019-02-03 18:18 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QVphpaDfU
2019-02-03 18:18 - 2019-02-03 18:18 - 000004002 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 18:18 - 000003532 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 18:18 - 000003464 _____ C:\WINDOWS\System32\Tasks\Kodobi
2019-02-03 18:18 - 2019-02-03 18:18 - 000003462 _____ C:\WINDOWS\System32\Tasks\Kodobi2
2019-02-03 18:14 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\AppData\Roaming\infoSiw
2019-02-03 18:14 - 2019-02-03 18:14 - 000003518 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:14 - 000003516 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday2
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Python
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\Users\tilla\AppData\Roaming\fltk.org
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\ProgramData\fltk.org
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\win-net
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\ms-drivers
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\icsxml
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Commenter la réponse de Malekal_morte-
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
0
Merci
Bonjour,

Merci pour votre retour.

Voici le fichier qui s'ouvre :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par tilla (04-02-2019 09:32:17) Run:1
Exécuté depuis C:\Users\tilla\Desktop
Profils chargés: tilla (Profils disponibles: tilla)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 09:32:18

Merci d'avance.

Coline
Malekal_morte-
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244 -
Pas bon, la correction est vide.
Essaye comme cela :

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
-
J'ai réessayé, le rapport n'est pas plus gros... :/ Je sais pas si c'est parce qu'il y a quelque chose que je fais mal...
Malekal_morte-
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244 > colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
-
Essaye d'enlever le Start:: au début et End:: à la fin
voir si ça change quelque chose.
colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
-
J'ai réessayé, voici le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par tilla (04-02-2019 10:00:23) Run:3
Exécuté depuis C:\Users\tilla\Desktop
Profils chargés: tilla (Profils disponibles: tilla)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CloseProcesses:
CreateRestorePoint:
CloseProcesses:
Task: {721E83B8-303B-4765-8FCE-4ECBFBA83F69} - System32\Tasks\EveryDayHoliday2 => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {231AD7F3-CDAF-473B-A15D-7D989F5C1864} - System32\Tasks\ZFRWoJuqUrHKuF => rundll32 "C:\Program Files (x86)\EhWIjnqheYmU2\IjpXiyxdQFemW.dll",#1
Task: {2408FB27-E48F-4504-B03C-E2E0053C4520} - System32\Tasks\gDmkMJnSTUxlqBnLhHL2 => rundll32 "C:\Program Files (x86)\engGZVhOjSquC\TTHNyrM.dll",#1
Task: {38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E} - System32\Tasks\Kodobi2 => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {7584B31C-0150-455A-829A-096CB7F32F55} - System32\Tasks\WAEBxyJePXzHCWqdB2 => rundll32 "C:\Program Files (x86)\sdTgmoxXoaahhwmevSR\lCYvris.dll",#1
Task: {AF9C3EB9-6988-400C-8069-C6D5B9B10A79} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-07-28] (ASUSTek Computer Inc.)
Task: {B1603DC6-7D04-4C16-B3B9-7801A53930AA} - System32\Tasks\EveryDayHoliday => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {C67130AE-87D4-4FF4-BB8A-51819479C34F} - System32\Tasks\YoutubeDownloader_upd => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {C9C3778B-B0CC-4F67-838A-9DCB7925351C} - System32\Tasks\jlMIvUDlqqWHW2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\FdCWEDqqlKJJtvVB\Rdfkqma.wsf"
Task: {FAF988E3-F569-43F1-8AC0-626CFAEB8E61} - System32\Tasks\coQxHsTqvcmEwws2 => rundll32 "C:\Program Files (x86)\QVphpaDfU\jXydFm.dll",#1
Task: {FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4} - System32\Tasks\Kodobi => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd)
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [EveryDayHoliday] => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader_upd] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [Kodobi] => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [infoSiw] => C:\Users\tilla\AppData\Roaming\infoSiw\RunSI.exe [92672 2018-06-25] ()
2019-02-03 19:17 - 2019-02-03 19:19 - 000000000 ____D C:\Users\tilla\AppData\LocalLow\HyIGszGGbZErD
2019-02-03 19:13 - 2019-02-03 19:13 - 000004266 _____ C:\Users\tilla\Desktop\AdwCleaner[C01].txt
2019-02-03 18:55 - 2019-02-03 18:55 - 000011438 _____ C:\Users\tilla\Desktop\ZHPCleaner.txt
2019-02-03 18:49 - 2019-02-03 18:49 - 000000912 _____ C:\Users\tilla\Desktop\ZHPCleaner.lnk
2019-02-03 18:48 - 2019-02-03 18:48 - 000329077 _____ C:\Users\tilla\Desktop\ZHPDiag.txt
2019-02-03 18:43 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\Downloads\Nettoyage
2019-02-03 18:43 - 2019-02-03 18:55 - 000000000 ____D C:\Users\tilla\AppData\Roaming\ZHP
2019-02-03 18:43 - 2019-02-03 18:49 - 000000000 ____D C:\Users\tilla\AppData\Local\ZHP
2019-02-03 18:43 - 2019-02-03 18:43 - 000000867 _____ C:\Users\tilla\Desktop\ZHPDiag.lnk
2019-02-03 18:42 - 2019-02-03 18:43 - 007316688 _____ (Malwarebytes) C:\Users\tilla\Desktop\adwcleaner_7.2.7.0.exe
2019-02-03 18:19 - 2019-02-03 18:19 - 000003212 _____ C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF
2019-02-03 18:19 - 2019-02-03 18:19 - 000003044 _____ C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003034 _____ C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003026 _____ C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003008 _____ C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\ProgramData\FdCWEDqqlKJJtvVB
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\sdTgmoxXoaahhwmevSR
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QQjHtqooatUn
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\PUGpcyhepIE
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\engGZVhOjSquC
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\EhWIjnqheYmU2
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Kodobi
2019-02-03 18:18 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QVphpaDfU
2019-02-03 18:18 - 2019-02-03 18:18 - 000004002 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 18:18 - 000003532 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 18:18 - 000003464 _____ C:\WINDOWS\System32\Tasks\Kodobi
2019-02-03 18:18 - 2019-02-03 18:18 - 000003462 _____ C:\WINDOWS\System32\Tasks\Kodobi2
2019-02-03 18:14 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\AppData\Roaming\infoSiw
2019-02-03 18:14 - 2019-02-03 18:14 - 000003518 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:14 - 000003516 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday2
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Python
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\Users\tilla\AppData\Roaming\fltk.org
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\ProgramData\fltk.org
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\win-net
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\ms-drivers
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\icsxml
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{721E83B8-303B-4765-8FCE-4ECBFBA83F69}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721E83B8-303B-4765-8FCE-4ECBFBA83F69}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EveryDayHoliday2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EveryDayHoliday2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{231AD7F3-CDAF-473B-A15D-7D989F5C1864}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{231AD7F3-CDAF-473B-A15D-7D989F5C1864}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZFRWoJuqUrHKuF" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2408FB27-E48F-4504-B03C-E2E0053C4520}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2408FB27-E48F-4504-B03C-E2E0053C4520}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gDmkMJnSTUxlqBnLhHL2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Kodobi2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kodobi2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7584B31C-0150-455A-829A-096CB7F32F55}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7584B31C-0150-455A-829A-096CB7F32F55}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WAEBxyJePXzHCWqdB2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF9C3EB9-6988-400C-8069-C6D5B9B10A79}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF9C3EB9-6988-400C-8069-C6D5B9B10A79}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ATK Package 36D18D69AFC3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1603DC6-7D04-4C16-B3B9-7801A53930AA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1603DC6-7D04-4C16-B3B9-7801A53930AA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EveryDayHoliday => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EveryDayHoliday" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C67130AE-87D4-4FF4-BB8A-51819479C34F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67130AE-87D4-4FF4-BB8A-51819479C34F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YoutubeDownloader_upd" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9C3778B-B0CC-4F67-838A-9DCB7925351C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9C3778B-B0CC-4F67-838A-9DCB7925351C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jlMIvUDlqqWHW2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FAF988E3-F569-43F1-8AC0-626CFAEB8E61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAF988E3-F569-43F1-8AC0-626CFAEB8E61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\coQxHsTqvcmEwws2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Kodobi => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kodobi" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => non trouvé(e)
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EveryDayHoliday" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YoutubeDownloader_upd" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YoutubeDownloader" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Kodobi" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\infoSiw" => supprimé(es) avec succès
C:\Users\tilla\AppData\LocalLow\HyIGszGGbZErD => déplacé(es) avec succès
"C:\Users\tilla\Desktop\AdwCleaner[C01].txt" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPCleaner.txt" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPCleaner.lnk" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPDiag.txt" => non trouvé(e)
"C:\Users\tilla\Downloads\Nettoyage" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\tilla\AppData\Local\ZHP => déplacé(es) avec succès
"C:\Users\tilla\Desktop\ZHPDiag.lnk" => non trouvé(e)
"C:\Users\tilla\Desktop\adwcleaner_7.2.7.0.exe" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw => déplacé(es) avec succès
C:\ProgramData\FdCWEDqqlKJJtvVB => déplacé(es) avec succès
C:\Program Files (x86)\sdTgmoxXoaahhwmevSR => déplacé(es) avec succès
C:\Program Files (x86)\QQjHtqooatUn => déplacé(es) avec succès
C:\Program Files (x86)\PUGpcyhepIE => déplacé(es) avec succès
C:\Program Files (x86)\engGZVhOjSquC => déplacé(es) avec succès
C:\Program Files (x86)\EhWIjnqheYmU2 => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\YoutubeDownloader => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\Kodobi => déplacé(es) avec succès
C:\Program Files (x86)\QVphpaDfU => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd" => non trouvé(e)
C:\WINDOWS\System32\Tasks\YoutubeDownloader => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Kodobi" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Kodobi2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\EveryDayHoliday => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\infoSiw => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\EveryDayHoliday" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\EveryDayHoliday2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\Python => déplacé(es) avec succès
C:\Program Files (x86)\SmartData => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\fltk.org => déplacé(es) avec succès
C:\ProgramData\fltk.org => déplacé(es) avec succès
C:\ProgramData\win-net => déplacé(es) avec succès
C:\ProgramData\ms-drivers => déplacé(es) avec succès
C:\ProgramData\icsxml => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41343929 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 6180703 B
Edge => 832905 B
Chrome => 186933592 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 4954 B
NetworkService => 0 B
tilla => 219953077 B

RecycleBin => 7365 B
EmptyTemp: => 445.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 10:05:01

Merci :)
Commenter la réponse de colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
0
Merci
Bonjour,

Je me permets de vous relancer pour le sujet, j'ai mis le dernier rapport sur le message précédent...

Merci d'avance.

:)
Commenter la réponse de colquine
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244
0
Merci
Fais un nettoyage MBAM :

refais un scan FRST et donne à nouveau les rapports.
Commenter la réponse de Malekal_morte-
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
Commenter la réponse de colquine
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244
0
Merci
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


Start
CloseProcesses:
CreateRestorePoint:
2019-02-04 22:38 - 2019-02-04 22:38 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Python
2019-02-04 22:37 - 2019-02-04 22:38 - 000000000 ____D C:\Users\tilla\AppData\Local\Mail.Ru
2019-02-04 22:37 - 2019-02-04 22:38 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-02-04 22:37 - 2019-02-04 22:37 - 000000000 ____D C:\Program Files (x86)\SmartData
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

et vois ce que cela donne.
Commenter la réponse de Malekal_morte-
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
0
Merci
Salut,

Merci pour tout retour.

Voici le rapport de la correction de FRST :
https://pjjoint.malekal.com/files.php?id=20190206_g9h15q12n10o9

Pour l'instant, ça a l'air d'aller. Ne serait-ce qu'en venant sur cette page, tout s'affiche correctement (ce qui n'était pas le cas avant).

Merci d'avance pour ton retour.

Coline
Malekal_morte-
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244 -
ok vois si ça tient et un autre scan MBAM demain :)
colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
-
Ca marche, je te tiens au courant demain. Merci beaucoup :)
colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
-
Salut,

Merci encore !

J'ai fait le dernier scan, a priori, 0 menace détectée :D

Voici le compte rendu du scan : https://pjjoint.malekal.com/files.php?id=20190206_i12h15w10x14g10

Merci d'avance ! :)
Commenter la réponse de colquine
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244
0
Merci
ok c'est bon alors =)

Supprime le dossier C:\FRST

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
-
Super !!! Merci beaucoup beaucoup beaucoup !!! Vraiment merci !
Je tâcherai d'être plus vigilante !

Du coup, par rapport à Malwarebytes, je peux le garder, il me sert d'antimalware, antivirus ou non ?
As-tu des conseils de protection (payante ou gratuite) ?

Encore mille fois merci !! (et ça ne doit pas être suffisant !)

(Bon, les pirates ont eu le temps de chopper certains de mes mots de passe et ont atteint mon compte Facebook, crée des pages et se connecte de Pologne... J'ai changé le mot de passe et l'ai rechangé ce matin parce qu'ils s'étaient reconnectés et avaient recréé une page, mais ça devrait se régler).
Malekal_morte-
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244 > colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
-
de rien :)
Oui faut changer les mots de passe.
Malwarebytes tu peux le garder en gratuit et faire des scans réguliers avec.

Par contre, c'est venu à priori en téléchargeant un crack donc facile à éviter à l'avenir.
colquine
Messages postés
98
Date d'inscription
mercredi 4 juillet 2012
Dernière intervention
6 février 2019
-
Oui oui, tout à fait ^^
Commenter la réponse de Malekal_morte-