Supprimer win32:malware-gen et dropper-gen
Résolu/Fermé
Magali09
Messages postés
9
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
20 mars 2016
-
Modifié par Malekal_morte- le 19/03/2016 à 18:52
Magali09 Messages postés 9 Date d'inscription samedi 19 mars 2016 Statut Membre Dernière intervention 20 mars 2016 - 20 mars 2016 à 18:20
Magali09 Messages postés 9 Date d'inscription samedi 19 mars 2016 Statut Membre Dernière intervention 20 mars 2016 - 20 mars 2016 à 18:20
A voir également:
- Win32:dropper-gen
- Puabundler win32 - Forum Virus
- Win64 malware gen - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 mars 2016 à 13:26
19 mars 2016 à 13:26
Salut,
Dans quel fichier ?
Dans quel fichier ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 mars 2016 à 13:43
19 mars 2016 à 13:43
ok pas forcément une infection active donc,
pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Magali09
Messages postés
9
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
20 mars 2016
19 mars 2016 à 17:26
19 mars 2016 à 17:26
Voici les liens comme demandés
https://pjjoint.malekal.com/files.php?id=FRST_20160319_t158l14l11u12
https://pjjoint.malekal.com/files.php?id=20160319_f12o915c5q9
https://pjjoint.malekal.com/files.php?id=20160319_l12u13d613t12
Que dois je faire maintenant ??
Merci bcp pour ton aide
https://pjjoint.malekal.com/files.php?id=FRST_20160319_t158l14l11u12
https://pjjoint.malekal.com/files.php?id=20160319_f12o915c5q9
https://pjjoint.malekal.com/files.php?id=20160319_l12u13d613t12
Que dois je faire maintenant ??
Merci bcp pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 19/03/2016 à 18:51
Modifié par Malekal_morte- le 19/03/2016 à 18:51
Le PC est très infecté.
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
3°)
Fais un nettoyage Hitman Pro
4°)
Enfin refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
HKLM-x32\...\Run: [mbot_en_037050266] => C:\Program Files (x86)\mbot_en_037050266\mbot_en_037050266.exe [3972272 2016-03-13] ()
HKLM-x32\...\Run: [sun3] => C:\Program Files (x86)\SunnyDay3\SunnyDay.exe [3972272 2016-03-12] ()
HKLM-x32\...\Run: [sun13] => C:\Program Files (x86)\SunnyDay13\SunnyDay.exe [3971760 2016-03-12] ()
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\SunnyDay21\SunnyDay.exe [3972272 2016-03-12] ()
HKLM-x32\...\Run: [mpck_en_005030266] => C:\Program Files (x86)\mpck_en_005030266\mpck_en_005030266.exe [3972272 2016-03-13] ()
HKLM-x32\...\Run: [rec_fr_229] => C:\Program Files (x86)\rec_fr_229\rec_fr_229.exe [3965104 2016-03-16] ()
HKLM-x32\...\RunOnce: [usun.exe] => C:\Users\magan_000\AppData\Local\SunnyDay21\usun.exe [3323568 2016-03-12] ()
HKLM-x32\...\RunOnce: [upmpck_en_005030266.exe] => C:\Users\magan_000\AppData\Local\mpck_en_005030266\upmpck_en_005030266.exe [3323056 2016-03-13] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1592888 2016-03-15] ()
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-13] (DotC United Inc)
R2 WdMan; C:\ProgramData\JWdMJ\WdMan.exe [302248 2016-03-10] (TFuns LIMITED)
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [306736 2016-03-15] ()
S2 hewixowyzbt; C:\Program Files (x86)\6193C120-1457641211-11E3-9B55-C454444ABA0A\knsj36C9.tmpfs [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-13] (DotC United Inc)
2016-03-19 16:43 - 2016-03-19 16:43 - 00000000 ___HD C:\OneDriveTemp
2016-03-19 16:43 - 2016-03-19 16:43 - 00000000 ____D C:\Users\magan_000\AppData\Local\rec_fr_229
2016-03-19 16:42 - 2016-03-19 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-19 09:16 - 2016-03-19 09:16 - 00003040 _____ C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper
2016-03-19 09:16 - 2016-03-19 09:16 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\MCorp
2016-03-19 09:10 - 2016-03-19 16:42 - 00001809 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-18 18:33 - 2016-03-18 18:34 - 00547577 _____ C:\Users\magan_000\Downloads\PB.exe
2016-03-18 18:31 - 2016-03-18 18:31 - 02864801 _____ C:\Users\magan_000\Downloads\PopUp Destroy.exe.part
2016-03-18 17:54 - 2016-03-18 17:54 - 00000000 ____D C:\Users\magan_000\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-18 17:52 - 2016-03-18 17:54 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-03-18 17:51 - 2016-03-19 16:42 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-18 17:48 - 2016-03-18 17:49 - 00000000 ____D C:\Program Files (x86)\SunnyDayApps
2016-03-18 17:48 - 2016-03-18 17:48 - 00000000 ____D C:\Program Files (x86)\rec_fr_229
2016-03-13 19:58 - 2016-03-13 19:58 - 00003360 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-03-13 19:57 - 2016-03-13 19:57 - 00000000 ____D C:\Program Files\Common Files\Goobzo
2016-03-13 19:56 - 2016-03-19 09:21 - 00000000 ____D C:\Users\magan_000\AppData\Local\BrowserAir
2016-03-13 19:56 - 2016-03-13 19:56 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-03-13 19:55 - 2016-03-18 17:57 - 00000290 __RSH C:\ProgramData\ntuser.pol
2016-03-13 19:52 - 2016-03-18 17:53 - 00001071 _____ C:\Users\magan_000\Desktop\Hostify.lnk
2016-03-13 19:51 - 2016-03-19 10:02 - 00000000 ____D C:\Program Files (x86)\Hostify
2016-03-13 19:51 - 2016-03-18 17:53 - 00015290 _____ C:\WINDOWS\System32\Tasks\WinTaske
2016-03-13 19:51 - 2016-03-13 19:51 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-03-13 19:51 - 2016-03-13 19:51 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-03-13 19:50 - 2016-03-13 19:51 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-13 19:29 - 2016-03-19 16:42 - 00000000 ____D C:\Users\magan_000\AppData\Local\app
2016-03-13 19:29 - 2016-03-13 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
2016-03-13 19:26 - 2016-03-19 16:45 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay21
2016-03-13 19:26 - 2016-03-19 16:42 - 00000000 ____D C:\Users\magan_000\AppData\Local\mpck_en_005030266
2016-03-13 19:26 - 2016-03-18 17:43 - 00000000 ____D C:\Program Files (x86)\SunnyDay21
2016-03-13 19:26 - 2016-03-13 19:29 - 00000000 ____D C:\Program Files (x86)\mpck_en_005030266
2016-03-13 19:26 - 2016-03-13 19:26 - 00000000 ____D C:\ProgramData\OWdMO
2016-03-13 19:25 - 2016-03-19 10:42 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\yoursearching
2016-03-13 19:25 - 2016-03-13 19:26 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay3
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay13
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Program Files (x86)\SunnyDay3
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Program Files (x86)\SunnyDay13
2016-03-13 19:23 - 2016-03-13 19:58 - 00000640 _____ C:\yoursearching.xml
2016-03-13 19:22 - 2016-03-13 19:21 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-03-13 19:21 - 2016-03-19 09:24 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-03-13 19:21 - 2016-03-19 09:10 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-13 19:21 - 2016-03-13 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2016-03-13 19:20 - 2016-03-19 09:12 - 00000000 ____D C:\Users\magan_000\AppData\Local\mbot_en_037050266
2016-03-13 19:20 - 2016-03-13 19:21 - 00000000 ____D C:\Program Files (x86)\mbot_en_037050266
2016-03-13 19:19 - 2016-03-19 09:35 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-03-10 21:20 - 2016-03-18 19:32 - 00000000 ____D C:\Program Files (x86)\6193C120-1457641211-11E3-9B55-C454444ABA0A
2016-03-10 21:20 - 2016-03-12 18:49 - 00000000 ____D C:\Program Files (x86)\OLBPre
2016-03-10 21:20 - 2016-03-12 18:45 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\VOPackage
2016-03-10 21:20 - 2016-03-10 21:20 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2016-03-10 21:14 - 2016-03-19 10:42 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\mysites123
2016-03-10 21:14 - 2016-03-18 17:38 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-03-10 21:14 - 2016-03-10 21:15 - 00000000 ____D C:\ProgramData\JWdMJ
2016-03-10 21:13 - 2016-03-10 21:13 - 00000630 _____ C:\mysites123.xml
2016-03-10 21:13 - 2016-03-10 21:13 - 00000111 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-03-10 20:27 - 2016-03-18 20:02 - 00000000 ____D C:\Program Files\WNetworkEn
2016-03-10 20:27 - 2016-03-10 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Hitman Pro
4°)
Enfin refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Magali09
Messages postés
9
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
20 mars 2016
19 mars 2016 à 19:25
19 mars 2016 à 19:25
Merci, étape 1 faite jusqu'au bout par contre je ne peux plus ouvir ni Firefox, ni chrome (internet explorer que je n utilise pas normalement fonctionne.
Message d erreur : l'élément shortboox.exe auquel ce raccourci renvoie a été déplacé ou modifié, si bien qu il ne fonctionne plus correctement. Voulez vous supprimer ce raccourci"
Voici le texte de fichier texte de la fin étape 1
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par magan_000 (2016-03-19 19:10:50) Run:1
Exécuté depuis C:\Users\magan_000\Desktop
Profils chargés: magan_000 (Profils disponibles: magan_000)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
HKLM-x32\...\Run: [mbot_en_037050266] => C:\Program Files (x86)\mbot_en_037050266\mbot_en_037050266.exe [3972272 2016-03-13] ()
HKLM-x32\...\Run: [sun3] => C:\Program Files (x86)\SunnyDay3\SunnyDay.exe [3972272 2016-03-12] ()
HKLM-x32\...\Run: [sun13] => C:\Program Files (x86)\SunnyDay13\SunnyDay.exe [3971760 2016-03-12] ()
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\SunnyDay21\SunnyDay.exe [3972272 2016-03-12] ()
HKLM-x32\...\Run: [mpck_en_005030266] => C:\Program Files (x86)\mpck_en_005030266\mpck_en_005030266.exe [3972272 2016-03-13] ()
HKLM-x32\...\Run: [rec_fr_229] => C:\Program Files (x86)\rec_fr_229\rec_fr_229.exe [3965104 2016-03-16] ()
HKLM-x32\...\RunOnce: [usun.exe] => C:\Users\magan_000\AppData\Local\SunnyDay21\usun.exe [3323568 2016-03-12] ()
HKLM-x32\...\RunOnce: [upmpck_en_005030266.exe] => C:\Users\magan_000\AppData\Local\mpck_en_005030266\upmpck_en_005030266.exe [3323056 2016-03-13] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1592888 2016-03-15] ()
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-13] (DotC United Inc)
R2 WdMan; C:\ProgramData\JWdMJ\WdMan.exe [302248 2016-03-10] (TFuns LIMITED)
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [306736 2016-03-15] ()
S2 hewixowyzbt; C:\Program Files (x86)\6193C120-1457641211-11E3-9B55-C454444ABA0A\knsj36C9.tmpfs [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-13] (DotC United Inc)
2016-03-19 16:43 - 2016-03-19 16:43 - 00000000 ___HD C:\OneDriveTemp
2016-03-19 16:43 - 2016-03-19 16:43 - 00000000 ____D C:\Users\magan_000\AppData\Local\rec_fr_229
2016-03-19 16:42 - 2016-03-19 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-19 09:16 - 2016-03-19 09:16 - 00003040 _____ C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper
2016-03-19 09:16 - 2016-03-19 09:16 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\MCorp
2016-03-19 09:10 - 2016-03-19 16:42 - 00001809 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-18 18:33 - 2016-03-18 18:34 - 00547577 _____ C:\Users\magan_000\Downloads\PB.exe
2016-03-18 18:31 - 2016-03-18 18:31 - 02864801 _____ C:\Users\magan_000\Downloads\PopUp Destroy.exe.part
2016-03-18 17:54 - 2016-03-18 17:54 - 00000000 ____D C:\Users\magan_000\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-18 17:52 - 2016-03-18 17:54 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-03-18 17:51 - 2016-03-19 16:42 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-18 17:48 - 2016-03-18 17:49 - 00000000 ____D C:\Program Files (x86)\SunnyDayApps
2016-03-18 17:48 - 2016-03-18 17:48 - 00000000 ____D C:\Program Files (x86)\rec_fr_229
2016-03-13 19:58 - 2016-03-13 19:58 - 00003360 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-03-13 19:57 - 2016-03-13 19:57 - 00000000 ____D C:\Program Files\Common Files\Goobzo
2016-03-13 19:56 - 2016-03-19 09:21 - 00000000 ____D C:\Users\magan_000\AppData\Local\BrowserAir
2016-03-13 19:56 - 2016-03-13 19:56 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-03-13 19:55 - 2016-03-18 17:57 - 00000290 __RSH C:\ProgramData\ntuser.pol
2016-03-13 19:52 - 2016-03-18 17:53 - 00001071 _____ C:\Users\magan_000\Desktop\Hostify.lnk
2016-03-13 19:51 - 2016-03-19 10:02 - 00000000 ____D C:\Program Files (x86)\Hostify
2016-03-13 19:51 - 2016-03-18 17:53 - 00015290 _____ C:\WINDOWS\System32\Tasks\WinTaske
2016-03-13 19:51 - 2016-03-13 19:51 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-03-13 19:51 - 2016-03-13 19:51 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-03-13 19:50 - 2016-03-13 19:51 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-13 19:29 - 2016-03-19 16:42 - 00000000 ____D C:\Users\magan_000\AppData\Local\app
2016-03-13 19:29 - 2016-03-13 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
2016-03-13 19:26 - 2016-03-19 16:45 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay21
2016-03-13 19:26 - 2016-03-19 16:42 - 00000000 ____D C:\Users\magan_000\AppData\Local\mpck_en_005030266
2016-03-13 19:26 - 2016-03-18 17:43 - 00000000 ____D C:\Program Files (x86)\SunnyDay21
2016-03-13 19:26 - 2016-03-13 19:29 - 00000000 ____D C:\Program Files (x86)\mpck_en_005030266
2016-03-13 19:26 - 2016-03-13 19:26 - 00000000 ____D C:\ProgramData\OWdMO
2016-03-13 19:25 - 2016-03-19 10:42 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\yoursearching
2016-03-13 19:25 - 2016-03-13 19:26 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay3
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay13
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Program Files (x86)\SunnyDay3
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Program Files (x86)\SunnyDay13
2016-03-13 19:23 - 2016-03-13 19:58 - 00000640 _____ C:\yoursearching.xml
2016-03-13 19:22 - 2016-03-13 19:21 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-03-13 19:21 - 2016-03-19 09:24 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-03-13 19:21 - 2016-03-19 09:10 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-13 19:21 - 2016-03-13 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2016-03-13 19:20 - 2016-03-19 09:12 - 00000000 ____D C:\Users\magan_000\AppData\Local\mbot_en_037050266
2016-03-13 19:20 - 2016-03-13 19:21 - 00000000 ____D C:\Program Files (x86)\mbot_en_037050266
2016-03-13 19:19 - 2016-03-19 09:35 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-03-10 21:20 - 2016-03-18 19:32 - 00000000 ____D C:\Program Files (x86)\6193C120-1457641211-11E3-9B55-C454444ABA0A
2016-03-10 21:20 - 2016-03-12 18:49 - 00000000 ____D C:\Program Files (x86)\OLBPre
2016-03-10 21:20 - 2016-03-12 18:45 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\VOPackage
2016-03-10 21:20 - 2016-03-10 21:20 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2016-03-10 21:14 - 2016-03-19 10:42 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\mysites123
2016-03-10 21:14 - 2016-03-18 17:38 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-03-10 21:14 - 2016-03-10 21:15 - 00000000 ____D C:\ProgramData\JWdMJ
2016-03-10 21:13 - 2016-03-10 21:13 - 00000630 _____ C:\mysites123.xml
2016-03-10 21:13 - 2016-03-10 21:13 - 00000111 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-03-10 20:27 - 2016-03-18 20:02 - 00000000 ____D C:\Program Files\WNetworkEn
2016-03-10 20:27 - 2016-03-10 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn
Reboot:
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050266 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun3 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun13 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mpck_en_005030266 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_fr_229 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\usun.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmpck_en_005030266.exe => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
ggbugreport => service supprimé(es) avec succès
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
WdMan => service supprimé(es) avec succès
Winsere => service supprimé(es) avec succès
hewixowyzbt => service non trouvé(e).
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
C:\OneDriveTemp => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\rec_fr_229 => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\Users\magan_000\Downloads\PB.exe => déplacé(es) avec succès
C:\Users\magan_000\Downloads\PopUp Destroy.exe.part => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\Program Files (x86)\SearchesToYesbnd => déplacé(es) avec succès
C:\Program Files\Windows Screen Manager => déplacé(es) avec succès
C:\Program Files (x86)\SunnyDayApps => déplacé(es) avec succès
C:\Program Files (x86)\rec_fr_229 => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\IBUpd2" => non trouvé(e).
C:\Program Files\Common Files\Goobzo => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\magan_000\Desktop\Hostify.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Hostify => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTaske => déplacé(es) avec succès
C:\Program Files (x86)\WinTaske => déplacé(es) avec succès
C:\Program Files (x86)\Winsere => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\app => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\SunnyDay21 => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\mpck_en_005030266 => déplacé(es) avec succès
C:\Program Files (x86)\SunnyDay21 => déplacé(es) avec succès
C:\Program Files (x86)\mpck_en_005030266 => déplacé(es) avec succès
C:\ProgramData\OWdMO => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\yoursearching => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\SunnyDay3 => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\SunnyDay13 => déplacé(es) avec succès
C:\Program Files (x86)\SunnyDay3 => déplacé(es) avec succès
C:\Program Files (x86)\SunnyDay13 => déplacé(es) avec succès
C:\yoursearching.xml => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\CleanBrowser => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\mbot_en_037050266 => déplacé(es) avec succès
C:\Program Files (x86)\mbot_en_037050266 => déplacé(es) avec succès
C:\Program Files\SpaceSoundPro => déplacé(es) avec succès
C:\Program Files (x86)\6193C120-1457641211-11E3-9B55-C454444ABA0A => déplacé(es) avec succès
C:\Program Files (x86)\OLBPre => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\VOPackage => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\mysites123 => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\JWdMJ => déplacé(es) avec succès
C:\mysites123.xml => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Program Files\WNetworkEn => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-19 19:14:09)
"C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
Message d erreur : l'élément shortboox.exe auquel ce raccourci renvoie a été déplacé ou modifié, si bien qu il ne fonctionne plus correctement. Voulez vous supprimer ce raccourci"
Voici le texte de fichier texte de la fin étape 1
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par magan_000 (2016-03-19 19:10:50) Run:1
Exécuté depuis C:\Users\magan_000\Desktop
Profils chargés: magan_000 (Profils disponibles: magan_000)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
HKLM-x32\...\Run: [mbot_en_037050266] => C:\Program Files (x86)\mbot_en_037050266\mbot_en_037050266.exe [3972272 2016-03-13] ()
HKLM-x32\...\Run: [sun3] => C:\Program Files (x86)\SunnyDay3\SunnyDay.exe [3972272 2016-03-12] ()
HKLM-x32\...\Run: [sun13] => C:\Program Files (x86)\SunnyDay13\SunnyDay.exe [3971760 2016-03-12] ()
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\SunnyDay21\SunnyDay.exe [3972272 2016-03-12] ()
HKLM-x32\...\Run: [mpck_en_005030266] => C:\Program Files (x86)\mpck_en_005030266\mpck_en_005030266.exe [3972272 2016-03-13] ()
HKLM-x32\...\Run: [rec_fr_229] => C:\Program Files (x86)\rec_fr_229\rec_fr_229.exe [3965104 2016-03-16] ()
HKLM-x32\...\RunOnce: [usun.exe] => C:\Users\magan_000\AppData\Local\SunnyDay21\usun.exe [3323568 2016-03-12] ()
HKLM-x32\...\RunOnce: [upmpck_en_005030266.exe] => C:\Users\magan_000\AppData\Local\mpck_en_005030266\upmpck_en_005030266.exe [3323056 2016-03-13] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1592888 2016-03-15] ()
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-13] (DotC United Inc)
R2 WdMan; C:\ProgramData\JWdMJ\WdMan.exe [302248 2016-03-10] (TFuns LIMITED)
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [306736 2016-03-15] ()
S2 hewixowyzbt; C:\Program Files (x86)\6193C120-1457641211-11E3-9B55-C454444ABA0A\knsj36C9.tmpfs [X]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-13] (DotC United Inc)
2016-03-19 16:43 - 2016-03-19 16:43 - 00000000 ___HD C:\OneDriveTemp
2016-03-19 16:43 - 2016-03-19 16:43 - 00000000 ____D C:\Users\magan_000\AppData\Local\rec_fr_229
2016-03-19 16:42 - 2016-03-19 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-19 09:16 - 2016-03-19 09:16 - 00003040 _____ C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper
2016-03-19 09:16 - 2016-03-19 09:16 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\MCorp
2016-03-19 09:10 - 2016-03-19 16:42 - 00001809 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-18 18:33 - 2016-03-18 18:34 - 00547577 _____ C:\Users\magan_000\Downloads\PB.exe
2016-03-18 18:31 - 2016-03-18 18:31 - 02864801 _____ C:\Users\magan_000\Downloads\PopUp Destroy.exe.part
2016-03-18 17:54 - 2016-03-18 17:54 - 00000000 ____D C:\Users\magan_000\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-18 17:52 - 2016-03-18 17:54 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-03-18 17:51 - 2016-03-19 16:42 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-18 17:48 - 2016-03-18 17:49 - 00000000 ____D C:\Program Files (x86)\SunnyDayApps
2016-03-18 17:48 - 2016-03-18 17:48 - 00000000 ____D C:\Program Files (x86)\rec_fr_229
2016-03-13 19:58 - 2016-03-13 19:58 - 00003360 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-03-13 19:57 - 2016-03-13 19:57 - 00000000 ____D C:\Program Files\Common Files\Goobzo
2016-03-13 19:56 - 2016-03-19 09:21 - 00000000 ____D C:\Users\magan_000\AppData\Local\BrowserAir
2016-03-13 19:56 - 2016-03-13 19:56 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-03-13 19:55 - 2016-03-18 17:57 - 00000290 __RSH C:\ProgramData\ntuser.pol
2016-03-13 19:52 - 2016-03-18 17:53 - 00001071 _____ C:\Users\magan_000\Desktop\Hostify.lnk
2016-03-13 19:51 - 2016-03-19 10:02 - 00000000 ____D C:\Program Files (x86)\Hostify
2016-03-13 19:51 - 2016-03-18 17:53 - 00015290 _____ C:\WINDOWS\System32\Tasks\WinTaske
2016-03-13 19:51 - 2016-03-13 19:51 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-03-13 19:51 - 2016-03-13 19:51 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-03-13 19:50 - 2016-03-13 19:51 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-13 19:29 - 2016-03-19 16:42 - 00000000 ____D C:\Users\magan_000\AppData\Local\app
2016-03-13 19:29 - 2016-03-13 19:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
2016-03-13 19:26 - 2016-03-19 16:45 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay21
2016-03-13 19:26 - 2016-03-19 16:42 - 00000000 ____D C:\Users\magan_000\AppData\Local\mpck_en_005030266
2016-03-13 19:26 - 2016-03-18 17:43 - 00000000 ____D C:\Program Files (x86)\SunnyDay21
2016-03-13 19:26 - 2016-03-13 19:29 - 00000000 ____D C:\Program Files (x86)\mpck_en_005030266
2016-03-13 19:26 - 2016-03-13 19:26 - 00000000 ____D C:\ProgramData\OWdMO
2016-03-13 19:25 - 2016-03-19 10:42 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\yoursearching
2016-03-13 19:25 - 2016-03-13 19:26 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay3
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Users\magan_000\AppData\Local\SunnyDay13
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Program Files (x86)\SunnyDay3
2016-03-13 19:25 - 2016-03-13 19:25 - 00000000 ____D C:\Program Files (x86)\SunnyDay13
2016-03-13 19:23 - 2016-03-13 19:58 - 00000640 _____ C:\yoursearching.xml
2016-03-13 19:22 - 2016-03-13 19:21 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-03-13 19:21 - 2016-03-19 09:24 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-03-13 19:21 - 2016-03-19 09:10 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-13 19:21 - 2016-03-13 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
2016-03-13 19:20 - 2016-03-19 09:12 - 00000000 ____D C:\Users\magan_000\AppData\Local\mbot_en_037050266
2016-03-13 19:20 - 2016-03-13 19:21 - 00000000 ____D C:\Program Files (x86)\mbot_en_037050266
2016-03-13 19:19 - 2016-03-19 09:35 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-03-10 21:20 - 2016-03-18 19:32 - 00000000 ____D C:\Program Files (x86)\6193C120-1457641211-11E3-9B55-C454444ABA0A
2016-03-10 21:20 - 2016-03-12 18:49 - 00000000 ____D C:\Program Files (x86)\OLBPre
2016-03-10 21:20 - 2016-03-12 18:45 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\VOPackage
2016-03-10 21:20 - 2016-03-10 21:20 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2016-03-10 21:14 - 2016-03-19 10:42 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\mysites123
2016-03-10 21:14 - 2016-03-18 17:38 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-03-10 21:14 - 2016-03-10 21:15 - 00000000 ____D C:\ProgramData\JWdMJ
2016-03-10 21:13 - 2016-03-10 21:13 - 00000630 _____ C:\mysites123.xml
2016-03-10 21:13 - 2016-03-10 21:13 - 00000111 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-03-10 20:27 - 2016-03-18 20:02 - 00000000 ____D C:\Program Files\WNetworkEn
2016-03-10 20:27 - 2016-03-10 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn
Reboot:
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050266 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun3 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun13 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mpck_en_005030266 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_fr_229 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\usun.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmpck_en_005030266.exe => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
ggbugreport => service supprimé(es) avec succès
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
WdMan => service supprimé(es) avec succès
Winsere => service supprimé(es) avec succès
hewixowyzbt => service non trouvé(e).
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
C:\OneDriveTemp => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\rec_fr_229 => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\Users\magan_000\Downloads\PB.exe => déplacé(es) avec succès
C:\Users\magan_000\Downloads\PopUp Destroy.exe.part => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\Program Files (x86)\SearchesToYesbnd => déplacé(es) avec succès
C:\Program Files\Windows Screen Manager => déplacé(es) avec succès
C:\Program Files (x86)\SunnyDayApps => déplacé(es) avec succès
C:\Program Files (x86)\rec_fr_229 => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\IBUpd2" => non trouvé(e).
C:\Program Files\Common Files\Goobzo => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\magan_000\Desktop\Hostify.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Hostify => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTaske => déplacé(es) avec succès
C:\Program Files (x86)\WinTaske => déplacé(es) avec succès
C:\Program Files (x86)\Winsere => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\app => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\SunnyDay21 => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\mpck_en_005030266 => déplacé(es) avec succès
C:\Program Files (x86)\SunnyDay21 => déplacé(es) avec succès
C:\Program Files (x86)\mpck_en_005030266 => déplacé(es) avec succès
C:\ProgramData\OWdMO => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\yoursearching => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\SunnyDay3 => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\SunnyDay13 => déplacé(es) avec succès
C:\Program Files (x86)\SunnyDay3 => déplacé(es) avec succès
C:\Program Files (x86)\SunnyDay13 => déplacé(es) avec succès
C:\yoursearching.xml => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\CleanBrowser => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY => déplacé(es) avec succès
C:\Users\magan_000\AppData\Local\mbot_en_037050266 => déplacé(es) avec succès
C:\Program Files (x86)\mbot_en_037050266 => déplacé(es) avec succès
C:\Program Files\SpaceSoundPro => déplacé(es) avec succès
C:\Program Files (x86)\6193C120-1457641211-11E3-9B55-C454444ABA0A => déplacé(es) avec succès
C:\Program Files (x86)\OLBPre => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\VOPackage => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\mysites123 => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\ProgramData\JWdMJ => déplacé(es) avec succès
C:\mysites123.xml => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Program Files\WNetworkEn => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WNetworkEn => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-19 19:14:09)
"C:\WINDOWS\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
Fin de Fixlog 19:14:15
Je ferai tout le reste demain matin, encore merci pour tout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 mars 2016 à 19:26
19 mars 2016 à 19:26
ça roule !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Magali09
Messages postés
9
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
20 mars 2016
20 mars 2016 à 10:33
20 mars 2016 à 10:33
Salut,
Voila toutes les autres étapes faites,
Voici dc les rapports :
https://pjjoint.malekal.com/files.php?id=20160320_j13v12s15l1513
https://pjjoint.malekal.com/files.php?id=FRST_20160320_r12l10z15r12z6
https://pjjoint.malekal.com/files.php?id=20160320_b9n15y8r12g14
Merci encore
Voila toutes les autres étapes faites,
Voici dc les rapports :
https://pjjoint.malekal.com/files.php?id=20160320_j13v12s15l1513
https://pjjoint.malekal.com/files.php?id=FRST_20160320_r12l10z15r12z6
https://pjjoint.malekal.com/files.php?id=20160320_b9n15y8r12g14
Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 mars 2016 à 11:49
20 mars 2016 à 11:49
ok ça doit commencer à aller mieux.
Par contre je n'ai pas l'impression que tu as réinitialisé tes navigateurs WEB car tu sembles avoir encore des moteurs de recherche parasites dessus.
Pour supprimer les restes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Par contre je n'ai pas l'impression que tu as réinitialisé tes navigateurs WEB car tu sembles avoir encore des moteurs de recherche parasites dessus.
Pour supprimer les restes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
2016-03-10 18:31 - 2016-03-10 18:31 - 00023506 _____ C:\WINDOWS\System32\Tasks\{0C7A7A47-050E-090E-7D11-08797E0A1178}
2016-03-10 18:31 - 2016-03-10 18:31 - 00000000 ____D C:\ProgramData\b1a9b00f-74e3-1
2016-03-10 18:31 - 2016-03-10 18:31 - 00000000 ____D C:\ProgramData\b1a9b00f-49e3-0
2016-03-10 18:30 - 2016-03-19 17:49 - 00002844 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update
2016-03-10 18:30 - 2016-03-10 18:30 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\WTools
2016-03-10 18:22 - 2016-03-10 20:46 - 00002984 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2016-03-10 18:22 - 2016-03-10 20:46 - 00002984 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
FF NewTab: hxxp://www.yessearches.com/?ts=AHEpC3AlCHYnBE..&v=20160315&uid=301A1F4988AA5EE67CE55AC9FDF19225&ptid=sqr1&mode=ffseng [Pays US - 104.20.14.86]
FF DefaultSearchEngine: yessearches
FF SelectedSearchEngine: yessearches
FF Homepage: hxxp://www.yessearches.com/
CHR HomePage: Default -> search.mpc.am/?geo=fr
CHR StartupUrls: Default -> search.mpc.am/?geo=fr
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am/index/search?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968&ie=UTF-8 [Pays CR - 190.93.252.95]
CHR DefaultSearchKeyword: Default -> MPC Safe Search
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Magali09
Messages postés
9
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
20 mars 2016
20 mars 2016 à 13:09
20 mars 2016 à 13:09
Voila le fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par magan_000 (2016-03-20 13:02:49) Run:2
Exécuté depuis C:\Users\magan_000\Desktop
Profils chargés: magan_000 (Profils disponibles: magan_000)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
2016-03-10 18:31 - 2016-03-10 18:31 - 00023506 _____ C:\WINDOWS\System32\Tasks\{0C7A7A47-050E-090E-7D11-08797E0A1178}
2016-03-10 18:31 - 2016-03-10 18:31 - 00000000 ____D C:\ProgramData\b1a9b00f-74e3-1
2016-03-10 18:31 - 2016-03-10 18:31 - 00000000 ____D C:\ProgramData\b1a9b00f-49e3-0
2016-03-10 18:30 - 2016-03-19 17:49 - 00002844 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update
2016-03-10 18:30 - 2016-03-10 18:30 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\WTools
2016-03-10 18:22 - 2016-03-10 20:46 - 00002984 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2016-03-10 18:22 - 2016-03-10 20:46 - 00002984 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
FF NewTab: hxxp://www.yessearches.com/?ts=AHEpC3AlCHYnBE..&v=20160315&uid=301A1F4988AA5EE67CE55AC9FDF19225&ptid=sqr1&mode=ffseng [Pays US - 104.20.14.86]
FF DefaultSearchEngine: yessearches
FF SelectedSearchEngine: yessearches
FF Homepage: hxxp://www.yessearches.com/
CHR HomePage: Default -> search.mpc.am/?geo=fr
CHR StartupUrls: Default -> search.mpc.am/?geo=fr
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am/index/search?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968&ie=UTF-8 [Pays CR - 190.93.252.95]
CHR DefaultSearchKeyword: Default -> MPC Safe Search
Reboot:
Processus fermé avec succès.
C:\WINDOWS\System32\Tasks\{0C7A7A47-050E-090E-7D11-08797E0A1178} => déplacé(es) avec succès
C:\ProgramData\b1a9b00f-74e3-1 => déplacé(es) avec succès
C:\ProgramData\b1a9b00f-49e3-0 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Selection Tools Update => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\WTools => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
FF NewTab: hxxp://www.yessearches.com/?ts=AHEpC3AlCHYnBE..&v=20160315&uid=301A1F4988AA5EE67CE55AC9FDF19225&ptid=sqr1&mode=ffseng [Pays US - 104.20.14.86] => non trouvé(e)
FF DefaultSearchEngine: yessearches => non trouvé(e)
FF SelectedSearchEngine: yessearches => non trouvé(e)
Firefox "homepage" supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par magan_000 (2016-03-20 13:02:49) Run:2
Exécuté depuis C:\Users\magan_000\Desktop
Profils chargés: magan_000 (Profils disponibles: magan_000)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
2016-03-10 18:31 - 2016-03-10 18:31 - 00023506 _____ C:\WINDOWS\System32\Tasks\{0C7A7A47-050E-090E-7D11-08797E0A1178}
2016-03-10 18:31 - 2016-03-10 18:31 - 00000000 ____D C:\ProgramData\b1a9b00f-74e3-1
2016-03-10 18:31 - 2016-03-10 18:31 - 00000000 ____D C:\ProgramData\b1a9b00f-49e3-0
2016-03-10 18:30 - 2016-03-19 17:49 - 00002844 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update
2016-03-10 18:30 - 2016-03-10 18:30 - 00000000 ____D C:\Users\magan_000\AppData\Roaming\WTools
2016-03-10 18:22 - 2016-03-10 20:46 - 00002984 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
2016-03-10 18:22 - 2016-03-10 20:46 - 00002984 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini
FF NewTab: hxxp://www.yessearches.com/?ts=AHEpC3AlCHYnBE..&v=20160315&uid=301A1F4988AA5EE67CE55AC9FDF19225&ptid=sqr1&mode=ffseng [Pays US - 104.20.14.86]
FF DefaultSearchEngine: yessearches
FF SelectedSearchEngine: yessearches
FF Homepage: hxxp://www.yessearches.com/
CHR HomePage: Default -> search.mpc.am/?geo=fr
CHR StartupUrls: Default -> search.mpc.am/?geo=fr
CHR DefaultSearchURL: Default -> hxxp://search.mpc.am/index/search?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968&ie=UTF-8 [Pays CR - 190.93.252.95]
CHR DefaultSearchKeyword: Default -> MPC Safe Search
Reboot:
Processus fermé avec succès.
C:\WINDOWS\System32\Tasks\{0C7A7A47-050E-090E-7D11-08797E0A1178} => déplacé(es) avec succès
C:\ProgramData\b1a9b00f-74e3-1 => déplacé(es) avec succès
C:\ProgramData\b1a9b00f-49e3-0 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Selection Tools Update => déplacé(es) avec succès
C:\Users\magan_000\AppData\Roaming\WTools => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
C:\WINDOWS\system32\LavasoftTcpServiceOff.ini => déplacé(es) avec succès
FF NewTab: hxxp://www.yessearches.com/?ts=AHEpC3AlCHYnBE..&v=20160315&uid=301A1F4988AA5EE67CE55AC9FDF19225&ptid=sqr1&mode=ffseng [Pays US - 104.20.14.86] => non trouvé(e)
FF DefaultSearchEngine: yessearches => non trouvé(e)
FF SelectedSearchEngine: yessearches => non trouvé(e)
Firefox "homepage" supprimé(es) avec succès
Chrome HomePage => supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 13:02:53
Dois je refaire l'étape concernant les navigateurs ??????
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 mars 2016 à 13:10
20 mars 2016 à 13:10
tu as quoi comme moteur de recherche sur ton navigateur WEB ?
Magali09
Messages postés
9
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
20 mars 2016
20 mars 2016 à 13:16
20 mars 2016 à 13:16
Firefox avec google
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
20 mars 2016 à 17:18
20 mars 2016 à 17:18
ca me paraît good alors =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Magali09
Messages postés
9
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
20 mars 2016
20 mars 2016 à 18:20
20 mars 2016 à 18:20
Super merci pour tout tu m as sauvé
Modifié par Magali09 le 19/03/2016 à 13:31
Ca me met tout en quarantaine
19 mars 2016 à 13:36
C:user, c:Windows/temp et pleins d autres, ça me mer tt en quarantaine