Virus qui lance des pages publicitaires, mais pas que..
Résolu/Fermé
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
-
15 mai 2016 à 00:22
Nathaming Messages postés 40 Date d'inscription vendredi 8 avril 2016 Statut Membre Dernière intervention 23 avril 2017 - 16 mai 2016 à 16:09
Nathaming Messages postés 40 Date d'inscription vendredi 8 avril 2016 Statut Membre Dernière intervention 23 avril 2017 - 16 mai 2016 à 16:09
A voir également:
- Virus qui lance des pages publicitaires, mais pas que..
- Windows ne se lance pas - Guide
- Supprimer des pages sur word - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Youtu.be virus - Accueil - Guide virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 mai 2016 à 00:25
15 mai 2016 à 00:25
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
15 mai 2016 à 08:57
15 mai 2016 à 08:57
Bonjour, comme demandé voici les liens :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160515_t12x5u9l9o5
Shotcut : https://pjjoint.malekal.com/files.php?id=20160515_k7n13p9o13q12
Additionnal : https://pjjoint.malekal.com/files.php?id=20160515_v7z13u5s9p7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160515_t12x5u9l9o5
Shotcut : https://pjjoint.malekal.com/files.php?id=20160515_k7n13p9o13q12
Additionnal : https://pjjoint.malekal.com/files.php?id=20160515_v7z13u5s9p7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 15/05/2016 à 10:12
Modifié par Malekal_morte- le 15/05/2016 à 10:12
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [IDSCCOMIQQ] => C:\Program Files (x86)\EasyHotspot\idsccom_IQQ.exe
HKLM\...\Run: [WINCOMQV3] => C:\Program Files (x86)\sunnyday\wincom_QV3.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe /regrun
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMGCShellExt64.dll Pas de fichier
HKU\S-1-5-21-3088389382-279956528-584864915-1003\...\Run: [mxwngdepdp] => explorer hxxp://chatozov.ru/?utm_source=uoua03&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=3335B31E17E043389B1372E6572EC685&utm_d=20160514 <===== ATTENTION [Pays RU - 95.213.165.98]
AutoConfigURL: [S-1-5-21-3088389382-279956528-584864915-1003] => hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=G4Kzbwybl02AK,5fea117e-1b10-4c2d-b835-d3e611314f2f,&prd=smw&q={searchTerms} [Pays US - 52.85.173.190]
S2 clcmanagersrv; C:\Program Files (x86)\Clcegh\clcmanagersrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S4 eeaUDOiyy_update; C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe [X]
S2 Fiobfe; C:\Users\natha\AppData\Roaming\Givpelpa\Givpelpa.exe -cms [X]
S2 Oluia; C:\Users\natha\AppData\Roaming\TeadmeMeapvo\Wypbo.exe -cms [X]
ManualProxies: 0hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
2016-05-05 13:11 - 2016-05-05 13:11 - 00000000 ____D C:\ProgramData\eeaUDOiyy
2016-05-05 13:10 - 2016-05-06 23:25 - 00014848 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA
2016-05-05 13:10 - 2016-05-06 23:25 - 00014830 _____ C:\Windows\System32\Tasks\eeaUDOiyyCheckTask
2016-05-05 13:10 - 2016-05-06 23:25 - 00003912 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore
2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\Public\Documents\eeaUDOiyy
2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\natha\AppData\Local\eeaUDOiyy
2016-05-05 13:07 - 2016-05-06 23:19 - 00000000 ____D C:\Windows\system32\log
2016-04-20 18:13 - 2016-04-20 18:13 - 00000000 _____ C:\Windows\wplog.txt
2016-04-20 18:13 - 2001-12-07 09:30 - 00094208 _____ C:\Windows\UnKeeBoo.exe
2016-04-20 17:51 - 2016-04-20 18:12 - 09541748 _____ C:\Users\natha\Downloads\keebookcreator_education.exe
2016-04-20 16:05 - 2016-04-20 16:05 - 00000000 ____D C:\Users\natha\AppData\Roaming\MCorp
2016-04-20 15:53 - 2016-04-20 15:53 - 00005120 _____ C:\Users\natha\AppData\Roaming\GiftBag.db
2016-04-20 15:53 - 2016-04-20 15:52 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
2016-04-20 15:38 - 2016-05-13 22:06 - 00001724 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-04-20 15:32 - 2016-04-20 15:32 - 00003256 _____ C:\Windows\System32\Tasks\{D91532A3-DE11-4E46-BAC2-6E2751453AFB}
2016-04-20 15:28 - 2016-05-06 10:08 - 00000000 ____D C:\Users\natha\AppData\Roaming\Mozilla
2016-04-20 15:28 - 2016-04-20 15:28 - 00003754 _____ C:\Windows\System32\Tasks\{21A7F280-8E22-4AF6-8909-A015C59E0389}
2016-04-20 15:27 - 2016-04-20 15:27 - 06494208 _____ C:\Users\natha\AppData\Roaming\agent.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 01626777 _____ C:\Users\natha\AppData\Roaming\Stringsanit.tst
2016-04-20 15:27 - 2016-04-20 15:27 - 00126464 _____ C:\Users\natha\AppData\Roaming\noah.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 00065568 _____ C:\Users\natha\AppData\Roaming\Config.xml
2016-04-20 15:27 - 2016-04-20 15:27 - 00018432 _____ C:\Users\natha\AppData\Roaming\Main.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 00000000 ____D C:\ProgramData\Statdexs
2016-04-20 15:26 - 2016-04-20 15:27 - 00005568 _____ C:\Users\natha\AppData\Roaming\md.xml
2016-04-20 15:26 - 2016-04-20 15:26 - 00848437 _____ C:\Users\natha\AppData\Roaming\Geoit.bin
2016-04-20 15:26 - 2016-04-20 15:26 - 00126464 _____ C:\Users\natha\AppData\Roaming\lobby.dat
2016-04-20 15:26 - 2016-04-20 15:26 - 00072717 _____ C:\Users\natha\AppData\Roaming\Moveflex.tst
2016-04-20 15:26 - 2016-04-20 15:26 - 00054272 _____ C:\Users\natha\AppData\Roaming\ApplicationHosting.dat
2016-04-20 15:25 - 2016-04-20 15:25 - 00127488 _____ C:\Users\natha\AppData\Roaming\Installer.dat
2016-04-20 15:25 - 2016-04-20 15:25 - 00025729 _____ C:\Users\natha\AppData\Roaming\inst.lat
2016-04-20 15:25 - 2016-04-20 15:25 - 00015408 _____ C:\Users\natha\AppData\Roaming\InstallationConfiguration.xml
2016-04-20 15:22 - 2016-04-20 15:22 - 00187904 _____ C:\Windows\rsrcs.dll
2016-04-20 15:22 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\Windows\systwin.exe
2016-04-20 15:20 - 2016-04-20 15:20 - 00000000 ____D C:\Users\natha\AppData\Roaming\Macromedia
2016-04-20 15:17 - 2016-04-20 15:17 - 00003264 _____ C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A}
2016-04-20 15:17 - 2016-04-20 15:17 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_120160420
2016-04-20 15:16 - 2016-04-20 15:16 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_220160420
2016-04-20 15:12 - 2016-04-20 15:12 - 00494592 _____ C:\Windows\system32\bi.exe
2016-04-20 14:41 - 2016-04-20 15:04 - 00000000 ____D C:\Users\natha\AppData\Local\Apps\2.0
2016-04-20 14:17 - 2016-04-20 15:55 - 00000000 ____D C:\Users\natha\AppData\Roaming\TeadmeMeapvo
2016-04-20 14:17 - 2016-04-20 14:17 - 00003416 _____ C:\Windows\System32\Tasks\Pawov
2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\LocalLow\Company
2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\Local\Tempfolder
Task: {F6F7FBAB-3C3F-4E47-839E-2419B1C95D57} - System32\Tasks\Cholak Core => Rundll32.exe "C:\Program Files (x86)\Cholak\ChlCore.dll",w <==== ATTENTION
Task: {237E9E3E-1470-45D9-8087-8EC88DDBD37B} - System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => pcalua.exe -a "C:\Program Files (x86)\EasyHotspot\uninstaller.exe"
Task: {94427D02-C50B-4AC2-B471-EEF94D23118C} - System32\Tasks\eeaUDOiyyBrowserUpdateCore => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
Task: {D570DF59-845A-4CB6-BE52-F2A1D9577C82} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
Task: {D64594FC-3768-4323-8DBF-5A1AE4E46516} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe
Task: {DCDB2B6E-F011-46BB-83C5-DD0404CF3E71} - System32\Tasks\eeaUDOiyyCheckTask => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
Task: {EA3F8996-A76B-4DBB-B10E-A18061F6AEA3} - System32\Tasks\eeaUDOiyyBrowserUpdateUA => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
15 mai 2016 à 10:50
15 mai 2016 à 10:50
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
Exécuté par natha (2016-05-15 10:43:01) Run:1
Exécuté depuis C:\Users\natha\Desktop\FRST
Profils chargés: natha (Profils disponibles: natha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [IDSCCOMIQQ] => C:\Program Files (x86)\EasyHotspot\idsccom_IQQ.exe
HKLM\...\Run: [WINCOMQV3] => C:\Program Files (x86)\sunnyday\wincom_QV3.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe /regrun
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMGCShellExt64.dll Pas de fichier
HKU\S-1-5-21-3088389382-279956528-584864915-1003\...\Run: [mxwngdepdp] => explorer hxxp://chatozov.ru/?utm_source=uoua03&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=3335B31E17E043389B1372E6572EC685&utm_d=20160514 <===== ATTENTION [Pays RU - 95.213.165.98]
AutoConfigURL: [S-1-5-21-3088389382-279956528-584864915-1003] => hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=G4Kzbwybl02AK,5fea117e-1b10-4c2d-b835-d3e611314f2f,&prd=smw&q={searchTerms} [Pays US - 52.85.173.190]
S2 clcmanagersrv; C:\Program Files (x86)\Clcegh\clcmanagersrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S4 eeaUDOiyy_update; C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe [X]
S2 Fiobfe; C:\Users\natha\AppData\Roaming\Givpelpa\Givpelpa.exe -cms [X]
S2 Oluia; C:\Users\natha\AppData\Roaming\TeadmeMeapvo\Wypbo.exe -cms [X]
ManualProxies: 0hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
2016-05-05 13:11 - 2016-05-05 13:11 - 00000000 ____D C:\ProgramData\eeaUDOiyy
2016-05-05 13:10 - 2016-05-06 23:25 - 00014848 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA
2016-05-05 13:10 - 2016-05-06 23:25 - 00014830 _____ C:\Windows\System32\Tasks\eeaUDOiyyCheckTask
2016-05-05 13:10 - 2016-05-06 23:25 - 00003912 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore
2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\Public\Documents\eeaUDOiyy
2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\natha\AppData\Local\eeaUDOiyy
2016-05-05 13:07 - 2016-05-06 23:19 - 00000000 ____D C:\Windows\system32\log
2016-04-20 18:13 - 2016-04-20 18:13 - 00000000 _____ C:\Windows\wplog.txt
2016-04-20 18:13 - 2001-12-07 09:30 - 00094208 _____ C:\Windows\UnKeeBoo.exe
2016-04-20 17:51 - 2016-04-20 18:12 - 09541748 _____ C:\Users\natha\Downloads\keebookcreator_education.exe
2016-04-20 16:05 - 2016-04-20 16:05 - 00000000 ____D C:\Users\natha\AppData\Roaming\MCorp
2016-04-20 15:53 - 2016-04-20 15:53 - 00005120 _____ C:\Users\natha\AppData\Roaming\GiftBag.db
2016-04-20 15:53 - 2016-04-20 15:52 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
2016-04-20 15:38 - 2016-05-13 22:06 - 00001724 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-04-20 15:32 - 2016-04-20 15:32 - 00003256 _____ C:\Windows\System32\Tasks\{D91532A3-DE11-4E46-BAC2-6E2751453AFB}
2016-04-20 15:28 - 2016-05-06 10:08 - 00000000 ____D C:\Users\natha\AppData\Roaming\Mozilla
2016-04-20 15:28 - 2016-04-20 15:28 - 00003754 _____ C:\Windows\System32\Tasks\{21A7F280-8E22-4AF6-8909-A015C59E0389}
2016-04-20 15:27 - 2016-04-20 15:27 - 06494208 _____ C:\Users\natha\AppData\Roaming\agent.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 01626777 _____ C:\Users\natha\AppData\Roaming\Stringsanit.tst
2016-04-20 15:27 - 2016-04-20 15:27 - 00126464 _____ C:\Users\natha\AppData\Roaming\noah.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 00065568 _____ C:\Users\natha\AppData\Roaming\Config.xml
2016-04-20 15:27 - 2016-04-20 15:27 - 00018432 _____ C:\Users\natha\AppData\Roaming\Main.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 00000000 ____D C:\ProgramData\Statdexs
2016-04-20 15:26 - 2016-04-20 15:27 - 00005568 _____ C:\Users\natha\AppData\Roaming\md.xml
2016-04-20 15:26 - 2016-04-20 15:26 - 00848437 _____ C:\Users\natha\AppData\Roaming\Geoit.bin
2016-04-20 15:26 - 2016-04-20 15:26 - 00126464 _____ C:\Users\natha\AppData\Roaming\lobby.dat
2016-04-20 15:26 - 2016-04-20 15:26 - 00072717 _____ C:\Users\natha\AppData\Roaming\Moveflex.tst
2016-04-20 15:26 - 2016-04-20 15:26 - 00054272 _____ C:\Users\natha\AppData\Roaming\ApplicationHosting.dat
2016-04-20 15:25 - 2016-04-20 15:25 - 00127488 _____ C:\Users\natha\AppData\Roaming\Installer.dat
2016-04-20 15:25 - 2016-04-20 15:25 - 00025729 _____ C:\Users\natha\AppData\Roaming\inst.lat
2016-04-20 15:25 - 2016-04-20 15:25 - 00015408 _____ C:\Users\natha\AppData\Roaming\InstallationConfiguration.xml
2016-04-20 15:22 - 2016-04-20 15:22 - 00187904 _____ C:\Windows\rsrcs.dll
2016-04-20 15:22 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\Windows\systwin.exe
2016-04-20 15:20 - 2016-04-20 15:20 - 00000000 ____D C:\Users\natha\AppData\Roaming\Macromedia
2016-04-20 15:17 - 2016-04-20 15:17 - 00003264 _____ C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A}
2016-04-20 15:17 - 2016-04-20 15:17 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_120160420
2016-04-20 15:16 - 2016-04-20 15:16 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_220160420
2016-04-20 15:12 - 2016-04-20 15:12 - 00494592 _____ C:\Windows\system32\bi.exe
2016-04-20 14:41 - 2016-04-20 15:04 - 00000000 ____D C:\Users\natha\AppData\Local\Apps\2.0
2016-04-20 14:17 - 2016-04-20 15:55 - 00000000 ____D C:\Users\natha\AppData\Roaming\TeadmeMeapvo
2016-04-20 14:17 - 2016-04-20 14:17 - 00003416 _____ C:\Windows\System32\Tasks\Pawov
2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\LocalLow\Company
2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\Local\Tempfolder
Task: {F6F7FBAB-3C3F-4E47-839E-2419B1C95D57} - System32\Tasks\Cholak Core => Rundll32.exe "C:\Program Files (x86)\Cholak\ChlCore.dll",w <==== ATTENTION
Task: {237E9E3E-1470-45D9-8087-8EC88DDBD37B} - System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => pcalua.exe -a "C:\Program Files (x86)\EasyHotspot\uninstaller.exe"
Task: {94427D02-C50B-4AC2-B471-EEF94D23118C} - System32\Tasks\eeaUDOiyyBrowserUpdateCore => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
Task: {D570DF59-845A-4CB6-BE52-F2A1D9577C82} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
Task: {D64594FC-3768-4323-8DBF-5A1AE4E46516} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe
Task: {DCDB2B6E-F011-46BB-83C5-DD0404CF3E71} - System32\Tasks\eeaUDOiyyCheckTask => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
Task: {EA3F8996-A76B-4DBB-B10E-A18061F6AEA3} - System32\Tasks\eeaUDOiyyBrowserUpdateUA => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOMIQQ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOMQV3 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
"HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès
HKU\S-1-5-21-3088389382-279956528-584864915-1003\Software\Microsoft\Windows\CurrentVersion\Run\\mxwngdepdp => valeur supprimé(es) avec succès
HKU\S-1-5-21-3088389382-279956528-584864915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
clcmanagersrv => service supprimé(es) avec succès
eeaUDOiyy_update => service supprimé(es) avec succès
Fiobfe => service supprimé(es) avec succès
Oluia => service supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
C:\ProgramData\eeaUDOiyy => déplacé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyCheckTask => déplacé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore => déplacé(es) avec succès
C:\Users\Public\Documents\eeaUDOiyy => déplacé(es) avec succès
C:\Users\natha\AppData\Local\eeaUDOiyy => déplacé(es) avec succès
C:\Windows\system32\log => déplacé(es) avec succès
C:\Windows\wplog.txt => déplacé(es) avec succès
C:\Windows\UnKeeBoo.exe => déplacé(es) avec succès
C:\Users\natha\Downloads\keebookcreator_education.exe => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\GiftBag.db => déplacé(es) avec succès
C:\Windows\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{D91532A3-DE11-4E46-BAC2-6E2751453AFB} => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Windows\System32\Tasks\{21A7F280-8E22-4AF6-8909-A015C59E0389} => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Stringsanit.tst => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\ProgramData\Statdexs => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Geoit.bin => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Moveflex.tst => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\inst.lat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Windows\rsrcs.dll => déplacé(es) avec succès
C:\Windows\systwin.exe => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Macromedia => déplacé(es) avec succès
C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => déplacé(es) avec succès
C:\Users\natha\AppData\Local\tuto_monetize_120160420 => déplacé(es) avec succès
C:\Users\natha\AppData\Local\tuto_monetize_220160420 => déplacé(es) avec succès
C:\Windows\system32\bi.exe => déplacé(es) avec succès
C:\Users\natha\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\TeadmeMeapvo => déplacé(es) avec succès
C:\Windows\System32\Tasks\Pawov => déplacé(es) avec succès
C:\Users\natha\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\natha\AppData\Local\Tempfolder => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6F7FBAB-3C3F-4E47-839E-2419B1C95D57}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6F7FBAB-3C3F-4E47-839E-2419B1C95D57}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Cholak Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cholak Core" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{237E9E3E-1470-45D9-8087-8EC88DDBD37B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237E9E3E-1470-45D9-8087-8EC88DDBD37B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D856C17-5BF7-4140-B07D-000B63E6489A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94427D02-C50B-4AC2-B471-EEF94D23118C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94427D02-C50B-4AC2-B471-EEF94D23118C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyBrowserUpdateCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D570DF59-845A-4CB6-BE52-F2A1D9577C82}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D570DF59-845A-4CB6-BE52-F2A1D9577C82}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pawov => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pawov" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D64594FC-3768-4323-8DBF-5A1AE4E46516}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D64594FC-3768-4323-8DBF-5A1AE4E46516}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Red Giant Link => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Red Giant Link" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB2B6E-F011-46BB-83C5-DD0404CF3E71}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB2B6E-F011-46BB-83C5-DD0404CF3E71}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyCheckTask => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyCheckTask" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA3F8996-A76B-4DBB-B10E-A18061F6AEA3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA3F8996-A76B-4DBB-B10E-A18061F6AEA3}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyBrowserUpdateUA" => clé supprimé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3088389382-279956528-584864915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3088389382-279956528-584864915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
Exécuté par natha (2016-05-15 10:43:01) Run:1
Exécuté depuis C:\Users\natha\Desktop\FRST
Profils chargés: natha (Profils disponibles: natha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [IDSCCOMIQQ] => C:\Program Files (x86)\EasyHotspot\idsccom_IQQ.exe
HKLM\...\Run: [WINCOMQV3] => C:\Program Files (x86)\sunnyday\wincom_QV3.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe /regrun
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMGCShellExt64.dll Pas de fichier
HKU\S-1-5-21-3088389382-279956528-584864915-1003\...\Run: [mxwngdepdp] => explorer hxxp://chatozov.ru/?utm_source=uoua03&utm_content=1f1a7d4e6784534601121b44b7be8052&utm_term=3335B31E17E043389B1372E6572EC685&utm_d=20160514 <===== ATTENTION [Pays RU - 95.213.165.98]
AutoConfigURL: [S-1-5-21-3088389382-279956528-584864915-1003] => hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=G4Kzbwybl02AK,5fea117e-1b10-4c2d-b835-d3e611314f2f,&prd=smw&q={searchTerms} [Pays US - 52.85.173.190]
S2 clcmanagersrv; C:\Program Files (x86)\Clcegh\clcmanagersrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S4 eeaUDOiyy_update; C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe [X]
S2 Fiobfe; C:\Users\natha\AppData\Roaming\Givpelpa\Givpelpa.exe -cms [X]
S2 Oluia; C:\Users\natha\AppData\Roaming\TeadmeMeapvo\Wypbo.exe -cms [X]
ManualProxies: 0hxxp://unstops.biz/wpad.dat?8b7bb0ac9668131d4c19715cc68deb4010074212 [Pays NL - 198.16.78.162]
2016-05-05 13:11 - 2016-05-05 13:11 - 00000000 ____D C:\ProgramData\eeaUDOiyy
2016-05-05 13:10 - 2016-05-06 23:25 - 00014848 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA
2016-05-05 13:10 - 2016-05-06 23:25 - 00014830 _____ C:\Windows\System32\Tasks\eeaUDOiyyCheckTask
2016-05-05 13:10 - 2016-05-06 23:25 - 00003912 _____ C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore
2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\Public\Documents\eeaUDOiyy
2016-05-05 13:10 - 2016-05-05 13:10 - 00000000 ____D C:\Users\natha\AppData\Local\eeaUDOiyy
2016-05-05 13:07 - 2016-05-06 23:19 - 00000000 ____D C:\Windows\system32\log
2016-04-20 18:13 - 2016-04-20 18:13 - 00000000 _____ C:\Windows\wplog.txt
2016-04-20 18:13 - 2001-12-07 09:30 - 00094208 _____ C:\Windows\UnKeeBoo.exe
2016-04-20 17:51 - 2016-04-20 18:12 - 09541748 _____ C:\Users\natha\Downloads\keebookcreator_education.exe
2016-04-20 16:05 - 2016-04-20 16:05 - 00000000 ____D C:\Users\natha\AppData\Roaming\MCorp
2016-04-20 15:53 - 2016-04-20 15:53 - 00005120 _____ C:\Users\natha\AppData\Roaming\GiftBag.db
2016-04-20 15:53 - 2016-04-20 15:52 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx64.sys
2016-04-20 15:38 - 2016-05-13 22:06 - 00001724 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-04-20 15:32 - 2016-04-20 15:32 - 00003256 _____ C:\Windows\System32\Tasks\{D91532A3-DE11-4E46-BAC2-6E2751453AFB}
2016-04-20 15:28 - 2016-05-06 10:08 - 00000000 ____D C:\Users\natha\AppData\Roaming\Mozilla
2016-04-20 15:28 - 2016-04-20 15:28 - 00003754 _____ C:\Windows\System32\Tasks\{21A7F280-8E22-4AF6-8909-A015C59E0389}
2016-04-20 15:27 - 2016-04-20 15:27 - 06494208 _____ C:\Users\natha\AppData\Roaming\agent.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 01626777 _____ C:\Users\natha\AppData\Roaming\Stringsanit.tst
2016-04-20 15:27 - 2016-04-20 15:27 - 00126464 _____ C:\Users\natha\AppData\Roaming\noah.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 00065568 _____ C:\Users\natha\AppData\Roaming\Config.xml
2016-04-20 15:27 - 2016-04-20 15:27 - 00018432 _____ C:\Users\natha\AppData\Roaming\Main.dat
2016-04-20 15:27 - 2016-04-20 15:27 - 00000000 ____D C:\ProgramData\Statdexs
2016-04-20 15:26 - 2016-04-20 15:27 - 00005568 _____ C:\Users\natha\AppData\Roaming\md.xml
2016-04-20 15:26 - 2016-04-20 15:26 - 00848437 _____ C:\Users\natha\AppData\Roaming\Geoit.bin
2016-04-20 15:26 - 2016-04-20 15:26 - 00126464 _____ C:\Users\natha\AppData\Roaming\lobby.dat
2016-04-20 15:26 - 2016-04-20 15:26 - 00072717 _____ C:\Users\natha\AppData\Roaming\Moveflex.tst
2016-04-20 15:26 - 2016-04-20 15:26 - 00054272 _____ C:\Users\natha\AppData\Roaming\ApplicationHosting.dat
2016-04-20 15:25 - 2016-04-20 15:25 - 00127488 _____ C:\Users\natha\AppData\Roaming\Installer.dat
2016-04-20 15:25 - 2016-04-20 15:25 - 00025729 _____ C:\Users\natha\AppData\Roaming\inst.lat
2016-04-20 15:25 - 2016-04-20 15:25 - 00015408 _____ C:\Users\natha\AppData\Roaming\InstallationConfiguration.xml
2016-04-20 15:22 - 2016-04-20 15:22 - 00187904 _____ C:\Windows\rsrcs.dll
2016-04-20 15:22 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\Windows\systwin.exe
2016-04-20 15:20 - 2016-04-20 15:20 - 00000000 ____D C:\Users\natha\AppData\Roaming\Macromedia
2016-04-20 15:17 - 2016-04-20 15:17 - 00003264 _____ C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A}
2016-04-20 15:17 - 2016-04-20 15:17 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_120160420
2016-04-20 15:16 - 2016-04-20 15:16 - 00000000 ____D C:\Users\natha\AppData\Local\tuto_monetize_220160420
2016-04-20 15:12 - 2016-04-20 15:12 - 00494592 _____ C:\Windows\system32\bi.exe
2016-04-20 14:41 - 2016-04-20 15:04 - 00000000 ____D C:\Users\natha\AppData\Local\Apps\2.0
2016-04-20 14:17 - 2016-04-20 15:55 - 00000000 ____D C:\Users\natha\AppData\Roaming\TeadmeMeapvo
2016-04-20 14:17 - 2016-04-20 14:17 - 00003416 _____ C:\Windows\System32\Tasks\Pawov
2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\LocalLow\Company
2016-04-20 14:17 - 2016-04-20 14:17 - 00000000 ____D C:\Users\natha\AppData\Local\Tempfolder
Task: {F6F7FBAB-3C3F-4E47-839E-2419B1C95D57} - System32\Tasks\Cholak Core => Rundll32.exe "C:\Program Files (x86)\Cholak\ChlCore.dll",w <==== ATTENTION
Task: {237E9E3E-1470-45D9-8087-8EC88DDBD37B} - System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => pcalua.exe -a "C:\Program Files (x86)\EasyHotspot\uninstaller.exe"
Task: {94427D02-C50B-4AC2-B471-EEF94D23118C} - System32\Tasks\eeaUDOiyyBrowserUpdateCore => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
Task: {D570DF59-845A-4CB6-BE52-F2A1D9577C82} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
Task: {D64594FC-3768-4323-8DBF-5A1AE4E46516} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe
Task: {DCDB2B6E-F011-46BB-83C5-DD0404CF3E71} - System32\Tasks\eeaUDOiyyCheckTask => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
Task: {EA3F8996-A76B-4DBB-B10E-A18061F6AEA3} - System32\Tasks\eeaUDOiyyBrowserUpdateUA => C:\Program Files (x86)\eeaUDOiyy\eeaUDOiyy\bin\eeaUDOiyy_server.exe <==== ATTENTION
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOMIQQ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOMQV3 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
"HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès
HKU\S-1-5-21-3088389382-279956528-584864915-1003\Software\Microsoft\Windows\CurrentVersion\Run\\mxwngdepdp => valeur supprimé(es) avec succès
HKU\S-1-5-21-3088389382-279956528-584864915-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
clcmanagersrv => service supprimé(es) avec succès
eeaUDOiyy_update => service supprimé(es) avec succès
Fiobfe => service supprimé(es) avec succès
Oluia => service supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
C:\ProgramData\eeaUDOiyy => déplacé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyCheckTask => déplacé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore => déplacé(es) avec succès
C:\Users\Public\Documents\eeaUDOiyy => déplacé(es) avec succès
C:\Users\natha\AppData\Local\eeaUDOiyy => déplacé(es) avec succès
C:\Windows\system32\log => déplacé(es) avec succès
C:\Windows\wplog.txt => déplacé(es) avec succès
C:\Windows\UnKeeBoo.exe => déplacé(es) avec succès
C:\Users\natha\Downloads\keebookcreator_education.exe => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\GiftBag.db => déplacé(es) avec succès
C:\Windows\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{D91532A3-DE11-4E46-BAC2-6E2751453AFB} => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Windows\System32\Tasks\{21A7F280-8E22-4AF6-8909-A015C59E0389} => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Stringsanit.tst => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\ProgramData\Statdexs => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Geoit.bin => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Moveflex.tst => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\inst.lat => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Windows\rsrcs.dll => déplacé(es) avec succès
C:\Windows\systwin.exe => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\Macromedia => déplacé(es) avec succès
C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => déplacé(es) avec succès
C:\Users\natha\AppData\Local\tuto_monetize_120160420 => déplacé(es) avec succès
C:\Users\natha\AppData\Local\tuto_monetize_220160420 => déplacé(es) avec succès
C:\Windows\system32\bi.exe => déplacé(es) avec succès
C:\Users\natha\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\natha\AppData\Roaming\TeadmeMeapvo => déplacé(es) avec succès
C:\Windows\System32\Tasks\Pawov => déplacé(es) avec succès
C:\Users\natha\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\natha\AppData\Local\Tempfolder => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6F7FBAB-3C3F-4E47-839E-2419B1C95D57}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6F7FBAB-3C3F-4E47-839E-2419B1C95D57}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Cholak Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cholak Core" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{237E9E3E-1470-45D9-8087-8EC88DDBD37B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{237E9E3E-1470-45D9-8087-8EC88DDBD37B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{0D856C17-5BF7-4140-B07D-000B63E6489A} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D856C17-5BF7-4140-B07D-000B63E6489A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94427D02-C50B-4AC2-B471-EEF94D23118C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94427D02-C50B-4AC2-B471-EEF94D23118C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateCore => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyBrowserUpdateCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D570DF59-845A-4CB6-BE52-F2A1D9577C82}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D570DF59-845A-4CB6-BE52-F2A1D9577C82}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pawov => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pawov" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D64594FC-3768-4323-8DBF-5A1AE4E46516}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D64594FC-3768-4323-8DBF-5A1AE4E46516}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Red Giant Link => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Red Giant Link" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCDB2B6E-F011-46BB-83C5-DD0404CF3E71}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCDB2B6E-F011-46BB-83C5-DD0404CF3E71}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyCheckTask => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyCheckTask" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA3F8996-A76B-4DBB-B10E-A18061F6AEA3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA3F8996-A76B-4DBB-B10E-A18061F6AEA3}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\eeaUDOiyyBrowserUpdateUA => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eeaUDOiyyBrowserUpdateUA" => clé supprimé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3088389382-279956528-584864915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3088389382-279956528-584864915-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
Fin de Fixlog 10:43:42
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 mai 2016 à 12:42
15 mai 2016 à 12:42
ok réinitialise les navigateurs WEB manuellement (seconde partie du message précédent) et vois ce que cela donne.
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
15 mai 2016 à 13:18
15 mai 2016 à 13:18
Les pages publicitaires s'ouvrent toujours.. Le problème n'a pas l'air d'être résolu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
15 mai 2016 à 13:19
15 mai 2016 à 13:19
Sur quel navigateur WEB ?
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
15 mai 2016 à 13:36
15 mai 2016 à 13:36
Google chrome
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
15 mai 2016 à 13:47
15 mai 2016 à 13:47
tente ceci :
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
- Exporte tes marques pages / favoris sous Google Chrome
- Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
- Ré-initialise Google Chrome
- Ré-installe complètement Google Chrome
- Ré-importe tes marques pages / favoris sous Google Chrome
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
15 mai 2016 à 22:02
15 mai 2016 à 22:02
Bonsoir, j'ai suivi tous vos conseils, mais ça n'a pas l'air de fonctionner.
Voici la page qui faisait que s'ouvrir et qui continue de s'ouvrir : [url=http://imagesia.com/capture_17xie][img]https://img.imagesia.com/fichiers/17x/capture_imagesia-com_17xie.JPG/img[/url]
[url=http://imagesia.com/?utm_campaign=lc&utm_medium=bbcode]Hébergé par Imagesia, le meilleur hébergeur d'images du net ![/url]
Bonne soirée
Voici la page qui faisait que s'ouvrir et qui continue de s'ouvrir : [url=http://imagesia.com/capture_17xie][img]https://img.imagesia.com/fichiers/17x/capture_imagesia-com_17xie.JPG/img[/url]
[url=http://imagesia.com/?utm_campaign=lc&utm_medium=bbcode]Hébergé par Imagesia, le meilleur hébergeur d'images du net ![/url]
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 16/05/2016 à 10:43
Modifié par Malekal_morte- le 16/05/2016 à 10:43
Désinstalle McAfee Security Scan
sert à rien.
Tu as quoi comme page de démarrage au lancement de Google Chrome ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
sert à rien.
Tu as quoi comme page de démarrage au lancement de Google Chrome ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
2016-05-07 12:45 - 2016-05-07 00:14 - 00303226 _____ ( ) C:\Windows\AdBlock.exe
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
16 mai 2016 à 11:00
16 mai 2016 à 11:00
C'est fait, je l'ai désinstallé.
Une page google.
Une page google.
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
16 mai 2016 à 11:29
16 mai 2016 à 11:29
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:14-05-2016
Exécuté par natha (2016-05-16 11:02:05) Run:2
Exécuté depuis C:\Users\natha\Desktop\FRST\N°2
Profils chargés: natha (Profils disponibles: natha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
2016-05-07 12:45 - 2016-05-07 00:14 - 00303226 _____ ( ) C:\Windows\AdBlock.exe
Reboot:
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur supprimé(es) avec succès
C:\Windows\AdBlock.exe => déplacé(es) avec succès
Le système a dû redémarrer.
Exécuté par natha (2016-05-16 11:02:05) Run:2
Exécuté depuis C:\Users\natha\Desktop\FRST\N°2
Profils chargés: natha (Profils disponibles: natha)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
HKLM-x32\...\RunOnce: [AdBlock] => "AdBlock.exe"
2016-05-07 12:45 - 2016-05-07 00:14 - 00303226 _____ ( ) C:\Windows\AdBlock.exe
Reboot:
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\AdBlock => valeur supprimé(es) avec succès
C:\Windows\AdBlock.exe => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 11:02:23
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 mai 2016 à 13:53
16 mai 2016 à 13:53
vois ce que cela donne.
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
16 mai 2016 à 15:24
16 mai 2016 à 15:24
Pour l'instant, je n'ai eu aucun problème!
Je vous remercie du temps passer à mon égard pour résoudre ce problème.
Bonne journée !
Je vous remercie du temps passer à mon égard pour résoudre ce problème.
Bonne journée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 mai 2016 à 15:29
16 mai 2016 à 15:29
super :)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Nathaming
Messages postés
40
Date d'inscription
vendredi 8 avril 2016
Statut
Membre
Dernière intervention
23 avril 2017
3
16 mai 2016 à 16:09
16 mai 2016 à 16:09
Ca marche
15 mai 2016 à 00:39