Probleme d'istrateur réseau et installation d'application après virus
Résolu Al -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 8 févr. 2019 à 09:27
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 8 févr. 2019 à 09:27
A voir également:
- Probleme d'istrateur réseau et installation d'application après virus
- Application mobile - Guide
- Mot de e istrateur - Guide
- Desinstaller application windows - Guide
- Entrer les informations d'identification reseau - Guide
- Forum SQL Server
4 réponses
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Le rapport FRST.txt est incomplet..
Mais bon sans surprise, il y a des malwares,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup (totalement inutile et peut ca des problèmes)
Avast Driver Updater (totalement inutile et peut ca des problèmes)
Avast Internet Security (sauf si tu l'as acheté)
Bonjour
Jeux WildTangent
SearchAwesome
WildTangent Helper
YoutubeAdBlock
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://commentcamarche.telechargertorrent.org/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjt.
Mais bon sans surprise, il y a des malwares,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup (totalement inutile et peut ca des problèmes)
Avast Driver Updater (totalement inutile et peut ca des problèmes)
Avast Internet Security (sauf si tu l'as acheté)
Bonjour
Jeux WildTangent
SearchAwesome
WildTangent Helper
YoutubeAdBlock
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://commentcamarche.telechargertorrent.org/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {3B25326D-7F14-4379-ADF1-35A60B503FD7} - System32\Tasks\ZFRWoJuqUrHKuF => rundll32 "C:\Program Files (x86)\EhWIjnqheYmU2\RTjlmEeUHVkUL.dll",#1
Task: {3B6C19D0-21FB-4E85-8C98-7625CCEBC3F7} - System32\Tasks\coQxHsTqvcmEwws2 => rundll32 "C:\Program Files (x86)\QVphpaDfU\TlEUVU.dll",#1
Task: {55996F7A-CF07-45A1-AF60-27387C90B9C4} - System32\Tasks\MaxiBuy => C:\s\Alsine\AppData\Roaming\MaxiBuy\python\pythonw.exe <==== ATTENTION
Task: {743880E4-809A-4472-9DAD-1BEA590BD373} - System32\Tasks\MaxiBuy2 => C:\s\Alsine\AppData\Roaming\MaxiBuy\python\pythonw.exe <==== ATTENTION
Task: {8C7671F3-1A83-491F-B60E-CA45BB133664} - System32\Tasks\WAEBxyJePXzHCWqdB2 => rundll32 "C:\Program Files (x86)\sdTgmoxXoaahhwmevSR\htePaJY.dll",#1
Task: {983B23A8-3CD4-47A8-B904-AA7E685B174A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe
Task: {BE586C45-93E9-4CA2-9948-B9FE1E15C21B} - System32\Tasks\KGRhDPqnTYcrPHt => rundll32 "C:\s\Alsine\AppData\Local\Temp\ybiOfpzFNQxramOiC\NhSSLZpkFNycldYq\VEbHEWQ.dll",#1 /adp ZJPE1NJPE7AJPE9QIPE3KJPE4YIPE0THPE1OIPE6UIPE3HJPE0LIPE2UHPE3YIPE4WJPE1OHPE8 /site_id 754 <==== ATTENTION
Task: {C5CAEFC1-6119-42F7-860A-9FFF55ADB08E} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: C:\WINDOWS\Tasks\KGRhDPqnTYcrPHt.job => C:\s\Alsine\AppData\Local\Temp\ybiOfpzFNQxramOiC\NhSSLZpkFNycldYq\VEbHEWQ.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2877047192-1554740327-3756239194-1001\...\Run: [uTorrent] => C:\s\Alsine\AppData\Roaming\uTorrent\uTorrent.exe [1908920 2019-02-07] (BitTorrent Inc -> BitTorrent Inc.)
C:\Program Files (x86)\Microleaves
C:\Program Files (x86)\sdTgmoxXoaahhwmevSR
C:\s\Alsine\AppData\Roaming\MaxiBuy\python
C:\Program Files (x86)\QVphpaDfU
C:\Program Files (x86)\EhWIjnqheYmU2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjt.
les liens des fichiers du deuxième diagnostic:
https://pjt.malekal.com/files.php?id=20190207_u10t13q6q15h5
https://pjt.malekal.com/files.php?id=20190207_s14q8p12y6f12
https://pjt.malekal.com/files.php?id=FRST_20190207_n13s6p10c14u13
https://pjt.malekal.com/files.php?id=20190207_u10t13q6q15h5
https://pjt.malekal.com/files.php?id=20190207_s14q8p12y6f12
https://pjt.malekal.com/files.php?id=FRST_20190207_n13s6p10c14u13
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\ProxyGate
2019-02-07 10:43 - 2019-02-07 17:48 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-02-07 10:36 - 2019-02-07 10:36 - 000002984 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-Alsine
2019-02-07 10:36 - 2019-02-07 10:36 - 000000000 ____D C:\ProgramData\hrfjhshxjsxhsd
2019-02-07 10:35 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-02-07 10:35 - 2019-02-07 12:07 - 000000000 ___HD C:\Program Files (x86)\fujiyama
2019-02-07 10:35 - 2019-02-07 10:36 - 000000000 ____D C:\ProgramData\{8A6F7CEB-881A-C1C2-6295-414D6272181C}
2019-02-07 10:35 - 2019-02-07 10:35 - 000000012 _____ C:\WINDOWS\b70342653
2019-02-07 10:35 - 2019-02-07 10:35 - 000000000 ____D C:\ProgramData\{4A48C808-3CF9-01E5-8121-668D81C63FDC}
2019-02-07 10:34 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\Oppresses
2019-02-07 10:34 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\compellingly
2019-02-07 10:34 - 2019-02-07 13:55 - 000000000 ___HD C:\Program Files (x86)\Rejuvenation
2019-02-07 10:34 - 2019-02-07 13:55 - 000000000 ____D C:\Program Files (x86)\Graveyards
2019-02-07 10:34 - 2019-02-07 13:55 - 000000000 ____D C:\Program Files (x86)\cortege
2019-02-07 10:34 - 2019-02-07 10:34 - 000000000 ____D C:\s\Alsine\AppData\Roaming\Python
2019-02-07 10:33 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\Multitimer
2019-02-07 10:32 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files (x86)\sfogpg
2019-02-07 10:32 - 2019-02-07 10:32 - 000621928 ____N (VxDriver) C:\WINDOWS\4C7FD8EDCABB.sys
2019-02-07 10:31 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files\Ladoga
2019-02-07 10:31 - 2019-02-07 10:32 - 006860752 _____ (NeoSoft Tools ) C:\s\Alsine\AppData\Roaming\cbargat.exe
2019-02-07 10:31 - 2019-02-07 10:31 - 006860752 _____ C:\s\Alsine\AppData\Roaming\cbargat.exe.E
2019-02-07 10:31 - 2019-02-07 10:31 - 002399744 _____ C:\s\Alsine\AppData\Roaming\lakric.exe.E
2019-02-07 10:31 - 2019-02-07 10:31 - 000411839 _____ (KARPOLAN) C:\s\Alsine\AppData\Roaming\killmuself.exe
2019-02-07 10:31 - 2019-02-07 10:31 - 000140800 _____ C:\s\Alsine\AppData\Local\installer.dat
2019-02-07 10:29 - 2019-02-07 17:47 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2019-02-07 10:28 - 2019-02-07 17:45 - 000000000 ____D C:\Program Files\YTA3ODQxMjA3Y2Q
2019-02-07 10:28 - 2019-02-07 10:28 - 000946176 ____N C:\WINDOWS\trz7E5D.tmp
2019-02-07 10:27 - 2019-02-07 10:27 - 000000000 ____D C:\s\Alsine\AppData\Local\AdvinstAnalytics
2019-02-07 10:18 - 2019-02-07 10:18 - 000000000 ____D C:\s\Alsine\Documents\Axure
2019-02-07 10:17 - 2019-02-07 10:18 - 000000000 ____D C:\s\Alsine\AppData\Local\Axure
2019-02-07 10:17 - 2019-02-07 10:17 - 000000032 RSHOT C:\s\Alsine\AppData\Local\t70rc.dat
2019-02-07 10:17 - 2019-02-07 10:17 - 000000000 ____D C:\s\Alsine\AppData\Roaming\Axure
2019-02-07 10:17 - 2019-02-07 10:17 - 000000000 ____D C:\s\Alsine\AppData\Local\IsolatedStorage
2019-02-07 10:17 - 2019-02-07 10:17 - 000000000 ____D C:\ProgramData\Axure
2019-02-07 10:14 - 2019-02-07 10:14 - 000000000 ____D C:\s\Alsine\AppData\Local\PackageAware
2019-02-07 09:51 - 2019-02-07 10:00 - 000000000 ____D C:\ProgramData\Affinity
2019-02-07 09:51 - 2019-02-07 09:51 - 000000000 ____D C:\s\Alsine\AppData\Roaming\Affinity
2019-02-07 09:44 - 2019-02-07 09:44 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Designer Customer Beta.lnk
2019-02-07 09:44 - 2019-02-07 09:44 - 000001104 _____ C:\s\Public\Desktop\Affinity Designer Customer Beta.lnk
2019-02-07 09:42 - 2019-02-07 09:42 - 000000000 ____D C:\Program Files\Affinity
2019-02-07 09:28 - 2019-02-07 09:28 - 000000000 ____D C:\s\Alsine\s\Prelude.CC.2019
2019-02-07 09:28 - 2019-02-07 09:28 - 000000000 ____D C:\s\Alsine\s\Animate.CC.2019
2019-02-07 09:26 - 2019-02-07 09:29 - 000000000 ____D C:\s\Alsine\s\BizTree - Business in a Box
2019-02-07 09:24 - 2019-02-07 09:27 - 000000000 ____D C:\s\Alsine\s\Ashampoo Burning Studio 2019 v1.20.0.7 (2-click run)
2019-02-07 09:22 - 2019-02-07 09:23 - 000000000 ____D C:\s\Alsine\s\MAGIX VEGAS Pro 16.4.7.2410 Suite Pre-Cracked
2019-02-07 09:21 - 2019-02-07 09:21 - 000000000 ____D C:\s\Alsine\s\Axure RP Pro v7 0 0 3169 for Windows Incl Keygen-BEAN
2019-02-07 09:20 - 2019-02-07 10:17 - 000000000 ____D C:\s\Alsine\s\Adobe After Effects CC 2019 v16.0.1.48 Pre-Activated
2019-02-07 09:18 - 2019-02-07 09:50 - 000000000 ____D C:\s\Alsine\s\Serif Affinity Designer 1.7.0.231 (x64) Beta Multilingual
2019-02-07 09:13 - 2019-02-07 09:21 - 000000000 ____D C:\s\Alsine\s\tt
2019-02-07 09:12 - 2019-02-07 09:12 - 000699893 _____ C:\s\Alsine\s\tt.rar
2019-02-06 15:01 - 2019-02-06 15:01 - 000168336 _____ C:\WINDOWS\system32\Drivers\NGM3ZmUzN
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Je pense que l'on est au bout =)
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
https://pjt.malekal.com/files.php?id=20190207_n14e6p7w11s9
https://pjt.malekal.com/files.php?id=FRST_20190207_o13l9r12n14y6
https://pjt.malekal.com/files.php?id=20190207_j12k14u15w8e7