Impossible d'installer Avast! et Malwarebytes
Résolu/Fermé
A voir également:
- Impossible d'installer Avast! et Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Installer chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer ccleaner - Télécharger - Nettoyage
- Installer microsoft store - Guide
14 réponses
Bonjour merci de votre réponse
http://pjjoint.malekal.com/files.php?id=20150917_d7c13y11v9x5
http://pjjoint.malekal.com/files.php?id=20150917_t12r11t5o5r8
http://pjjoint.malekal.com/files.php?id=20150917_s11f7m913s12
Voila les scans :)
http://pjjoint.malekal.com/files.php?id=20150917_d7c13y11v9x5
http://pjjoint.malekal.com/files.php?id=20150917_t12r11t5o5r8
http://pjjoint.malekal.com/files.php?id=20150917_s11f7m913s12
Voila les scans :)
Up svp
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 sept. 2015 à 10:02
19 sept. 2015 à 10:02
Je regarde.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 sept. 2015 à 22:33
16 sept. 2015 à 22:33
Salut,
Pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
bonjour j'ai le même problème je peux ni installer mbam ni un antivirus. je vous envoie les lien ?je vous envoie dans l'ordre que vous m'avez dit et merci d'avance :(
http://pjjoint.malekal.com/files.php?id=FRST_20151222_z14y14w7b11t13
http://pjjoint.malekal.com/files.php?id=20151222_x9z10f7b14d6
http://pjjoint.malekal.com/files.php?id=20151222_e8e7j11x14l8
http://pjjoint.malekal.com/files.php?id=FRST_20151222_z14y14w7b11t13
http://pjjoint.malekal.com/files.php?id=20151222_x9z10f7b14d6
http://pjjoint.malekal.com/files.php?id=20151222_e8e7j11x14l8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 19/09/2015 à 10:09
Modifié par Malekal_morte- le 19/09/2015 à 10:09
Ton ordinateur est infecté par des trojans, peut-être des RATs (Remote Access Tools)
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
PUIS ENSUITE :
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
PUIS ENSUITE :
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par Yann (2015-09-19 17:48:36) Run:1
Exécuté depuis C:\Users\Yann\Desktop
Profils chargés: Yann (Profils disponibles: Yann)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\wintsr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wintsr" => clé supprimé(es) avec succès
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\System Monitor => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastSvc.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastUI.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avcenter.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avconfig.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgcsrvx.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgidsagent.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgnt.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgrsx.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguard.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgwdsvc.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avp.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avscan.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bdagent.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\blindman.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ccuac.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ComboFix.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hijackthis.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\instup.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\keyscrambler.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbampt.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamscheduler.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamservice.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msseces.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDFiles.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDMain.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDWinSec.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spybotsd.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wireshark.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zlclient.exe" => clé supprimé(es) avec succès
C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk => déplacé(es) avec succès
C:\Windows\SysWOW64\clientsvr.exe => déplacé(es) avec succès
C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a => déplacé(es) avec succès
"C:\ProgramData\900049" dossier déplacer:
Impossible de déplacer "C:\ProgramData\900049" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\899949" dossier déplacer:
Impossible de déplacer "C:\ProgramData\899949" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\clientmonitor.exe => déplacé(es) avec succès
C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6 => déplacé(es) avec succès
C:\ProgramData\520650 => déplacé(es) avec succès
C:\ProgramData\520550 => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\BXtKRzHJklN => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\filmtv => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe => déplacé(es) avec succès
"C:\Program Files (x86)\clientmonitor.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe => déplacé(es) avec succès
"C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\chrome => déplacé(es) avec succès
"C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\useridafile => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\wintsr.bat => déplacé(es) avec succès
"C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6" => Fichier/Dossier non trouvé(e).
C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714 => déplacé(es) avec succès
"C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a" => Fichier/Dossier non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-19 17:50:22)<=
C:\ProgramData\900049 => a été déplacé(e) avec succès
C:\ProgramData\899949 => a été déplacé(e) avec succès
Exécuté par Yann (2015-09-19 17:48:36) Run:1
Exécuté depuis C:\Users\Yann\Desktop
Profils chargés: Yann (Profils disponibles: Yann)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {4A048D64-C7D0-49A0-A178-C6C18393A81E} - System32\Tasks\wintsr => C:\Users\Yann\AppData\Roaming\wintsr.exe <==== ATTENTION
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\...\RunOnce: [System Monitor] => C:\ProgramData\899949\sysmon.exe [256512 2015-09-11] ()
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,C:\Windows\system32\clientsvr.exe [X]
IFEO\AvastSvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\AvastUI.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avcenter.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avconfig.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgcsrvx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgidsagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgnt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgrsx.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avguard.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avgwdsvc.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avp.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\avscan.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\bdagent.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\blindman.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ccuac.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\ComboFix.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\egui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\hijackthis.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\instup.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\keyscrambler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbam.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamgui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbampt.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\mbamservice.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MSASCui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\MsMpEng.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\msseces.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\rstrui.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDFiles.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDMain.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\SDWinSec.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\spybotsd.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\wireshark.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
IFEO\zlclient.exe: [Debugger] C:\Program Files (x86)\clientmonitor.exe
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk [2015-09-09]
Startup: C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk [2015-09-11]
2015-09-11 21:16 - 2015-09-11 21:14 - 00256512 _____ C:\Windows\SysWOW64\clientsvr.exe
2015-09-11 21:14 - 2015-09-11 21:14 - 00000006 __RSH C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\900049
2015-09-11 21:14 - 2015-09-11 21:14 - 00000000 __SHD C:\ProgramData\899949
2015-09-11 20:29 - 2015-09-15 21:24 - 00008747 _____ C:\Program Files (x86)\clientmonitor.exe
2015-09-11 20:29 - 2015-09-11 20:29 - 00000006 ____S C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520650
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 _RSHD C:\ProgramData\520550
2015-09-11 20:29 - 2015-09-11 20:29 - 00000000 ____D C:\Users\Yann\AppData\Roaming\BXtKRzHJklN
2015-09-11 20:28 - 2015-09-11 21:16 - 00000000 _____ C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 21:35 - 2015-09-09 21:35 - 00701440 _____ C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-09-09 18:49 - 2015-09-12 09:55 - 00000000 ____D C:\Users\Yann\AppData\Roaming\filmtv
2015-09-09 18:49 - 2015-09-09 18:49 - 00513536 _____ C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-11 20:29 - 2015-09-15 21:24 - 0008747 _____ () C:\Program Files (x86)\clientmonitor.exe
2015-09-09 18:49 - 2015-09-09 18:49 - 0513536 _____ () C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe
2015-09-08 18:12 - 2015-09-08 18:12 - 0742400 _____ (wj32) C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe
2015-09-11 20:28 - 2015-09-11 21:16 - 0000000 _____ () C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe
2015-09-09 12:27 - 2015-09-09 14:42 - 0003821 _____ () C:\Users\Yann\AppData\Roaming\chrome
2015-09-09 21:35 - 2015-09-09 21:35 - 0701440 _____ () C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe
2015-08-31 11:15 - 2015-08-31 11:15 - 0000016 ___SH () C:\Users\Yann\AppData\Roaming\useridafile
2015-08-31 11:15 - 2015-09-11 21:14 - 0000101 ___SH () C:\Users\Yann\AppData\Roaming\wintsr.bat
2015-09-11 20:29 - 2015-09-11 20:29 - 0000006 ____S () C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6
2015-09-09 12:21 - 2015-09-09 12:21 - 0000006 ____S () C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714
2015-09-11 21:14 - 2015-09-11 21:14 - 0000006 __RSH () C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A048D64-C7D0-49A0-A178-C6C18393A81E}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\wintsr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wintsr" => clé supprimé(es) avec succès
HKU\S-1-5-21-319749823-2225049060-1870254113-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\System Monitor => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastSvc.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvastUI.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avcenter.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avconfig.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgcsrvx.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgidsagent.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgnt.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgrsx.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avguard.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avgwdsvc.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avp.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avscan.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bdagent.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\blindman.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ccuac.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ComboFix.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\egui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hijackthis.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\instup.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\keyscrambler.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbampt.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamscheduler.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamservice.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msseces.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDFiles.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDMain.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SDWinSec.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\spybotsd.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wireshark.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\zlclient.exe" => clé supprimé(es) avec succès
C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FilmTV.ink.lnk => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\h9FwLiiVlrz.lnk => déplacé(es) avec succès
C:\Windows\SysWOW64\clientsvr.exe => déplacé(es) avec succès
C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a => déplacé(es) avec succès
"C:\ProgramData\900049" dossier déplacer:
Impossible de déplacer "C:\ProgramData\900049" => Planifié pour déplacement au redémarrage.
"C:\ProgramData\899949" dossier déplacer:
Impossible de déplacer "C:\ProgramData\899949" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\clientmonitor.exe => déplacé(es) avec succès
C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6 => déplacé(es) avec succès
C:\ProgramData\520650 => déplacé(es) avec succès
C:\ProgramData\520550 => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\BXtKRzHJklN => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\filmtv => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe => déplacé(es) avec succès
"C:\Program Files (x86)\clientmonitor.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\Yann\AppData\Roaming\3bbdc15912c0d0eab93d1aa6fdc4aec7.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\824c37593563e78f62acbcb0f8965e31.exe => déplacé(es) avec succès
"C:\Users\Yann\AppData\Roaming\ce5b533b4e0b925dbb06206bdb5a205e.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\chrome => déplacé(es) avec succès
"C:\Users\Yann\AppData\Roaming\dc67178fc61aa3b381020f8901c2d56e.exe" => Fichier/Dossier non trouvé(e).
C:\Users\Yann\AppData\Roaming\useridafile => déplacé(es) avec succès
C:\Users\Yann\AppData\Roaming\wintsr.bat => déplacé(es) avec succès
"C:\ProgramData\73528cb02ee3477ce1ac4789f9c89485ebc34fe6" => Fichier/Dossier non trouvé(e).
C:\ProgramData\77c0b0b69b44432bb210d230ce30e4b05e456714 => déplacé(es) avec succès
"C:\ProgramData\7f677d8ace4dbc88e1eca5e053b571f84ba8645a" => Fichier/Dossier non trouvé(e).
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-19 17:50:22)<=
C:\ProgramData\900049 => a été déplacé(e) avec succès
C:\ProgramData\899949 => a été déplacé(e) avec succès
Fin de Fixlog 17:50:22
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 sept. 2015 à 20:20
19 sept. 2015 à 20:20
Tu peux envoyer les fichiers executables qui se trouvent dans C:\FRST\Quarantine et les sous dossiers sur http://upload.malekal.com ou si c'est plus simple par mail à spamhere-@wanadoo.fr
Yann
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
19 sept. 2015 à 21:57
19 sept. 2015 à 21:57
C'est Envoyé en mail :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 sept. 2015 à 23:51
19 sept. 2015 à 23:51
Les détections sont bonnes :
SHA256: 466649a3578b7e2e57d6b7d855b6452775128455a450f1c0b1a851e25bf434cd
Nom du fichier : sysmon.exe
Ratio de détection : 25 / 56
Date d'analyse : 2015-09-19 21:49:14 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Zusy.82226 20150919
AVG MSIL_c.DZZ 20150919
AVware Trojan.Win32.Generic!BT 20150919
Ad-Aware Gen:Variant.Zusy.82226 20150919
Agnitum Trojan.Agent!3KpzRjMVPV8 20150917
AhnLab-V3 Trojan/Win32.MDA 20150919
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150919
Arcabit Trojan.Zusy.D14132 20150919
Avast MSIL:Injector-LY [Trj] 20150919
Avira TR/Special.256512 20150919
BitDefender Gen:Variant.Zusy.82226 20150919
DrWeb Trojan.DownLoader15.43774 20150919
ESET-NOD32 a variant of MSIL/Agent.ABP 20150919
Emsisoft Gen:Variant.Zusy.82226 (B) 20150919
F-Secure Gen:Variant.Zusy.82226 20150919
GData Gen:Variant.Zusy.82226 20150919
Ikarus Trojan.MSIL.Agent 20150919
Kaspersky HEUR:Trojan.Win32.Generic 20150919
Malwarebytes Trojan.InfoStealer.BRW 20150919
MicroWorld-eScan Gen:Variant.Zusy.82226 20150919
Microsoft Trojan:Win32/Skeeyah.A!rfn 20150919
Rising PE:Trojan.Win32.Generic.18F5F134!418771252[F1] 20150919
Symantec SAPE.Heur.96fa 20150919
VIPRE Trojan.Win32.Generic!BT 20150919
Zillya Trojan.Agent.Win32.565204 20150919
~~
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
SHA256: 466649a3578b7e2e57d6b7d855b6452775128455a450f1c0b1a851e25bf434cd
Nom du fichier : sysmon.exe
Ratio de détection : 25 / 56
Date d'analyse : 2015-09-19 21:49:14 UTC (il y a 1 minute)
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Zusy.82226 20150919
AVG MSIL_c.DZZ 20150919
AVware Trojan.Win32.Generic!BT 20150919
Ad-Aware Gen:Variant.Zusy.82226 20150919
Agnitum Trojan.Agent!3KpzRjMVPV8 20150917
AhnLab-V3 Trojan/Win32.MDA 20150919
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20150919
Arcabit Trojan.Zusy.D14132 20150919
Avast MSIL:Injector-LY [Trj] 20150919
Avira TR/Special.256512 20150919
BitDefender Gen:Variant.Zusy.82226 20150919
DrWeb Trojan.DownLoader15.43774 20150919
ESET-NOD32 a variant of MSIL/Agent.ABP 20150919
Emsisoft Gen:Variant.Zusy.82226 (B) 20150919
F-Secure Gen:Variant.Zusy.82226 20150919
GData Gen:Variant.Zusy.82226 20150919
Ikarus Trojan.MSIL.Agent 20150919
Kaspersky HEUR:Trojan.Win32.Generic 20150919
Malwarebytes Trojan.InfoStealer.BRW 20150919
MicroWorld-eScan Gen:Variant.Zusy.82226 20150919
Microsoft Trojan:Win32/Skeeyah.A!rfn 20150919
Rising PE:Trojan.Win32.Generic.18F5F134!418771252[F1] 20150919
Symantec SAPE.Heur.96fa 20150919
VIPRE Trojan.Win32.Generic!BT 20150919
Zillya Trojan.Agent.Win32.565204 20150919
~~
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Je ne peux pas télécharger malwarebytes anti malwares au moment de l'installation :Erreur interne expression error runtime error at 103:109
External exception E06D7363
External exception E06D7363
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 sept. 2015 à 12:20
20 sept. 2015 à 12:20
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 sept. 2015 à 19:45
20 sept. 2015 à 19:45
installe ça : https://www.microsoft.com/fr-fr/download/confirmation.aspx?id=30679
et retente d'installer Avast!.
et retente d'installer Avast!.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 sept. 2015 à 21:36
20 sept. 2015 à 21:36
=)
Change tous tes mots de passe, ils ont été volés.
Le reste de la sécurité : Sécuriser son ordinateur
Change tous tes mots de passe, ils ont été volés.
Le reste de la sécurité : Sécuriser son ordinateur
Sa résout pas mon problème avast est peut etre installer mais je n'arrive toujours pas a installer tout un tas de programme que je pourrais installer normalement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 sept. 2015 à 09:19
22 sept. 2015 à 09:19
Vu comment ton Windows était infecté, il a probablement des séquelles.
Ca fait quoi exactement quand tu veux les installer ?
Tu as un message d'erreur ?
Ca fait quoi exactement quand tu veux les installer ?
Tu as un message d'erreur ?
Oui j'ai des messages d'erreurs divers et variés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 sept. 2015 à 14:24
23 sept. 2015 à 14:24
comme ?