grosse désinfection[Résolu]

Votre ordinateur est infecté? vous avez un doute ? c'est ici

Re: grosse désinfection

Messagepar navarro » Lun 29 Aoû 2016 14:11

salut Chantal
La restauration système a été réactivée sa c'est fait
par contre je n'arrive pas a enregistrer sous le bureau
le fichier texte ?quand je clique sur enregistrer sous
il ne se passe rien?
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: grosse désinfection

Messagepar chantal11 » Lun 29 Aoû 2016 15:20

Re,

Tu dois mal t'y prendre.

On va faire autrement.

Sur ton Bureau, là où est déjà enregistré FRST64.exe -> clic-droit n'importe où sur le Bureau -> Nouveau -> Document texte que tu nommes fixlist
Puis dans ce fichier fixlist.txt, tu copies/colles la totalité du contenu de la zone Code ci-dessous :

start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [AdAnti] => C:\Program Files (x86)\AdAnti\AdAnti.exe [4291688 2016-08-15] ()
HKU\S-1-5-21-1028252891-896678091-2114287983-1003\...\Run: [lifsiy] => C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\lifsiy.dll [154112 2016-08-26] ()
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => Pas de fichier
GroupPolicy: Restriction - Chrome
Tcpip\..\Interfaces\{5ef02855-726f-490b-b676-bbf3685af21e}: [NameServer] 188.120.239.115,8.8.8.8
SearchScopes: HKLM -> DefaultScope {ABE3A08E-3A1D-46BE-ADBE-D37DDF0A8C81} URL =
S3 CHNGTSvc; c:\exervice.exe http://cloudfront.d5755fc9ca13d7af0d686 ... 218572.exe [X]
2016-08-26 21:12 - 2016-08-26 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师
2016-08-26 21:11 - 2016-08-26 21:12 - 00001055 _____ C:\Users\Public\Desktop\净广大师.lnk
2016-08-26 21:10 - 2016-08-26 21:22 - 00000000 ____D C:\ProgramData\{7F1F18B1-3A63-42b7-905F-308759E9E8E1}.tmp
2016-08-26 21:09 - 2016-08-26 21:11 - 00000000 ____D C:\Program Files (x86)\AdAnti
2016-08-26 20:57 - 2016-08-26 20:57 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-26 20:45 - 2016-08-19 09:46 - 06765520 _____ (上饶市康格信息技术有限公司 ) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\AdAnti13.exe
2016-08-26 20:40 - 2016-08-26 20:40 - 00000000 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\agent.dat
2016-08-26 20:35 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-26 20:26 - 2016-08-26 21:36 - 00001292 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\Desktop\Continue Last version Installation.lnk
2016-08-26 20:25 - 2016-08-26 20:25 - 00154112 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\lifsiy.dll
2016-08-26 20:25 - 2016-08-26 20:25 - 00009106 _____ C:\Windows\System32\Tasks\Anerres Configuration
2016-08-26 20:25 - 2016-08-26 20:25 - 00000000 ___HD C:\Program Files (x86)\9cdDCD7
2016-08-26 20:25 - 2016-08-26 20:25 - 00000000 ____D C:\ProgramData\AVAST Software
2016-08-26 20:24 - 2016-08-26 21:24 - 00000000 ____D C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Apps\2.0
2016-08-26 20:24 - 2016-08-26 21:14 - 00000000 ____D C:\Program Files (x86)\Shertuward
2016-08-26 20:24 - 2016-08-26 20:36 - 00138240 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\Installer.dat
2016-08-26 20:22 - 2016-08-26 20:20 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-08-26 20:20 - 2016-08-26 21:36 - 00001078 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\Desktop\Play Travian.lnk
2016-08-26 20:18 - 2016-08-26 20:19 - 04984832 _____ C:\Users\Sylvain.DESKTOP-4O5EE09\Downloads\advanced_pokerstars_card_viewer_download.iso
2016-08-25 13:15 - 2016-08-25 13:15 - 00394752 ____H C:\Windows\system32\BITC47.tmp
2016-08-25 13:15 - 2016-08-25 13:15 - 00394752 ____H C:\Windows\system32\BIT65A.tmp
2016-08-25 13:15 - 2016-08-25 13:15 - 00394752 ____H C:\Windows\system32\BIT3E58.tmp
2016-08-25 13:15 - 2016-08-25 13:15 - 00394752 ____H C:\Windows\system32\BIT2F92.tmp
2016-08-09 20:05 - 2016-08-09 20:05 - 0028836 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\ICSW_0D1P2X1C1L1H1T0D0L0MtJ1V0G0D1T2Z1T.txt
2016-08-26 20:24 - 2016-08-26 20:36 - 0138240 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\Installer.dat
2016-08-26 20:35 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-26 20:25 - 2016-08-26 20:25 - 0154112 _____ () C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\lifsiy.dll
c:\exervice.exe
Task: {3FEE148C-0CC2-4857-AEF3-E5B296393F67} - System32\Tasks\Anerres Configuration => C:\Program Files (x86)\Shertuward\anerresCnfcqr.exe
Task: {A3043F25-6C5A-4CEF-86A0-741624156606} - \{0C080C47-0A0A-097E-0A11-087D0E08117A} -> Pas de fichier
WMI_ActiveScriptEventConsumer_ASEC:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
FirewallRules: [{64CAAF6E-5768-4145-82A6-7400C685FC7D}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\14993\inst_buychannel_37.exe
FirewallRules: [{ECBAAE4F-DE71-42F0-916B-EFE9A376A697}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\14993\inst_buychannel_37.exe
FirewallRules: [{B3629D5E-A24D-4A6F-B5DF-537D32DEBD5E}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{905C2ABD-6E4F-4190-8E52-8D790500A761}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{8508EAE6-9078-4FDB-AF44-05FD38472D0F}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\16489\inst_buychannel_37.exe
FirewallRules: [{FCD45452-74F6-4FFF-93CA-85516D9A0837}] => (Allow) C:\Users\Sylvain.DESKTOP-4O5EE09\AppData\Local\Temp\16489\inst_buychannel_37.exe
Hosts:
cmd: ipconfig /flushdns
EmptyTemp:
end


N'oublie pas ensuite d'enregistrer (Fichier -> Enregistrer)

Puis, tu lances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur et tu cliques sur Corriger (une seule fois)
Patiente le temps de la correction.
Accepte le redémarrage du système si demandé.
Quand le rapport Fixlog apparaît, tu le postes dans ta prochaine réponse.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: grosse désinfection

Messagepar navarro » Lun 29 Aoû 2016 15:34

impossible de coller :(
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: grosse désinfection

Messagepar chantal11 » Lun 29 Aoû 2016 17:13

Re,

Voici le fixlist.txt que tu enregistres donc sur ton Bureau

https://1fichier.com/?4p521gja9s

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: grosse désinfection

Messagepar navarro » Lun 29 Aoû 2016 17:34

décidément quand sa ne veux pas sa ne veux pas :twisted:

Image
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: grosse désinfection

Messagepar chantal11 » Lun 29 Aoû 2016 18:52

Re,

Tu as nommé le fichier fixlist(1), renomme-le en fixlist tout court en supprimant le (1) et recommence l'opération

Puis, tu lances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur et tu cliques sur Corriger (une seule fois)
Patiente le temps de la correction.
Accepte le redémarrage du système si demandé.
Quand le rapport Fixlog apparaît, tu le postes dans ta prochaine réponse.


@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: grosse désinfection

Messagepar navarro » Lun 29 Aoû 2016 19:13

:super: par contre je n'ai jamais renommer le fichier comprend pas
en tous cas c'est bien vu :D
voici le lien demander :
http://www.cjoint.com/c/FHDrhMZKxvh
par contre j'ai remarquer que lorsque j’ouvre FF au lieu de s'ouvrir
sur ma page d’accueil il s'ouvre sur une page MBAM ?

Image
Hébergé par Imagesia.com
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: grosse désinfection

Messagepar chantal11 » Lun 29 Aoû 2016 19:42

Re,

OK pour le Fixlog.

navarro a écrit:par contre j'ai remarquer que lorsque j’ouvre FF au lieu de s'ouvrir
sur ma page d’accueil il s'ouvre sur une page MBAM ?

Il ne s'ouvre pas sur Malwarebytes, c'est la protection Web Malwarebytes qui bloque un site, mais normalement cela ne devrait plus être le cas après le correctif.
Tu peux confirmer s'il te plaît ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: grosse désinfection

Messagepar navarro » Lun 29 Aoû 2016 20:00

je t'ai envoyer la photo après le correctif
et il y a toujours la petite loupe dans la barre d'outil
Avatar de l’utilisateur
navarro
 
Messages: 137
Inscription: Lun 16 Nov 2009 18:55

Re: grosse désinfection

Messagepar chantal11 » Lun 29 Aoû 2016 21:03

Re,

OK, nous allons utiliser cet outil.

---------------------------------------------------------------------------------------------

Shortcut Cleaner :


  • Télécharge Shortcut Cleaner de Grinler et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône sc-cleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Une invite de commandes s'ouvre, laisser l'outil travailler
  • A la fin de l'analyse et nettoyage, valider par OK le message d'information
  • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
    Le rapport est enregistré sur le Bureau

    Tutoriel d'utilisation Shortcut Cleaner en images

---------------------------------------------------------------------------------------------

Est attendu le rapport sc-cleaner.txt

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

PrécédenteSuivante

Retourner vers Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo