Run.vbs introuvable
Résolu/Fermé
luzmogg
Messages postés
8
Date d'inscription
samedi 4 juin 2016
Statut
Membre
Dernière intervention
23 août 2018
-
Modifié par Malekal_morte- le 4/06/2016 à 22:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juin 2016 à 13:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juin 2016 à 13:48
A voir également:
- Run.vbs introuvable
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Xinput1_3.dll est introuvable ✓ - Forum Jeux PC
- Facebook rencontre introuvable 2023 ✓ - Forum Facebook
- Dllregisterserver est introuvable - Forum Windows 10
- Messenger 1 message non lu introuvable - Forum Facebook Messenger
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2016 à 22:07
4 juin 2016 à 22:07
Salut,
Je regarde cela.
Je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 4/06/2016 à 22:13
Modifié par Malekal_morte- le 4/06/2016 à 22:13
Si tu as lancé une restauration du système, essaye d'aller au bout.
puis vas dans C:\Program Files (x86)\MPC Cleaner
lance le uninstaller.
Laisse toi guider comme dans cette vidéo pour aller au bout de la désinstallation de MPC Cleaner: Supprimer MPC Cleaner
~~
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Réinitialise manuellement tes navigateurs :
Veuillez appuyer sur une touche pour continuer la désinfection...
puis vas dans C:\Program Files (x86)\MPC Cleaner
lance le uninstaller.
Laisse toi guider comme dans cette vidéo pour aller au bout de la désinstallation de MPC Cleaner: Supprimer MPC Cleaner
~~
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [sun21] => "C:\Program Files (x86)\SunnyDay21\SunnyDay.exe"
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE" /regrun /qqrepair
HKLM\...\RunOnce: [IDSCPRODUCT] => "C:\Program Files (x86)\EasyHotspot\idscservice.exe"
HKLM\...\RunOnce: [OTUTPRODUCT_FXTSB] => "C:\Program Files (x86)\sunnyday\otutnetwork.exe"
HKLM\...\RunOnce: [OTUTPRODUCT_P77TP] => "C:\Program Files (x86)\mpck\otutnetwork.exe"
HKLM\...\RunOnce: [adsdelonce1] => cmd /c del C:\Windows\System32\drivers\blProxy.sys
HKLM\...\RunOnce: [adsdelonce5] => cmd /c del C:\Windows\System32\drivers\blProtect.sys
HKLM\...\RunOnce: [adsdelonce6] => cmd /c del C:\Windows\System32\drivers\blProtect64.sys
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKLM-x32\...\RunOnce: [SpUninstallCleanUp] => REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Valentin\AppData\Local\Temp\DeleteOnReboot.bat [1234 2016-06-04] () <===== ATTENTION
2016-06-04 20:35 - 2016-06-04 20:35 - 00002381 _____ C:\Windows\SysWOW64\findit.xml
2016-06-04 20:35 - 2016-06-04 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-06-04 20:32 - 2016-06-04 20:32 - 00000000 ____D C:\ProgramData\TXQMPC
2016-06-04 20:01 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Valentin\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-06-04 20:00 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Valentin\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-04 19:58 - 2016-06-04 19:58 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow004AA930
2016-06-04 19:58 - 2016-06-04 19:58 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow000001C9FC63B088
2016-06-04 18:47 - 2016-06-04 18:47 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow005B3248
2016-06-04 18:47 - 2016-06-04 18:47 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow00000211FCEEE918
2016-06-04 18:19 - 2016-06-04 21:20 - 00000000 _____ C:\Recovery.txt
2016-06-04 16:44 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow006FE0A8
2016-06-04 16:44 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow0000018875B93568
2016-06-04 16:39 - 2016-06-04 16:39 - 00000000 __SHD C:\found.000
2016-06-02 21:04 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow00AEFE78
2016-06-02 21:04 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow0000019028FBB948
2016-06-02 20:48 - 2016-06-02 20:48 - 00097400 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-06-02 20:48 - 2016-06-02 20:48 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-06-02 20:47 - 2016-06-04 20:33 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Tencent
2016-06-02 20:47 - 2016-06-04 20:33 - 00000000 ____D C:\ProgramData\Tencent
2016-06-02 20:47 - 2016-04-22 12:35 - 51987648 _____ C:\Users\Valentin\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe
2016-06-02 20:46 - 2016-06-02 20:47 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\ADSKIP
2016-06-02 20:46 - 2016-06-01 07:36 - 10599032 _____ () C:\Users\Valentin\AppData\Roaming\ADSkip.v1.0.523.2105_Silent.exe
2016-06-02 20:46 - 2016-05-11 07:56 - 00054664 _____ () C:\Windows\system32\Drivers\blNetFilter.sys
2016-06-02 20:45 - 2016-06-04 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-06-02 20:45 - 2016-06-04 20:03 - 00000630 _____ C:\Windows\Tasks\PPTAssistantUpdateTask_Valentin.job
2016-06-02 20:45 - 2016-06-04 20:03 - 00000000 ____D C:\ProgramData\kingsoft
2016-06-02 20:45 - 2016-06-04 20:02 - 00000000 ____D C:\Program Files\ZipTool
2016-06-02 20:45 - 2016-06-02 20:45 - 00000360 _____ C:\Windows\Tasks\PPTAssistantNotifyTask_Valentin.job
2016-06-02 20:44 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-02 20:44 - 2016-06-02 20:44 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-06-02 20:44 - 2016-06-02 15:46 - 01936896 _____ C:\Users\Valentin\AppData\Roaming\service72564.exe
2016-06-02 20:44 - 2016-06-02 03:48 - 00343040 _____ C:\Users\Valentin\AppData\Roaming\RandomDelJiheReg.exe
2016-06-02 20:42 - 2016-06-04 20:33 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Lertet
2016-06-02 20:42 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files\NozfuugbuwleUn
2016-06-02 20:42 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files\Nozfuugbuwle
2016-06-02 20:42 - 2016-06-02 20:53 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\GytpakLuh
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\3USW7
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow\Company
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\Local\Tempfolder
2016-06-02 20:41 - 2016-06-02 20:41 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\uDH4o
2016-06-02 20:40 - 2016-06-04 20:35 - 00000000 ____D C:\ProgramData\Statdex
2016-06-02 20:40 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-06-02 20:40 - 2016-06-02 20:40 - 02279413 _____ C:\Users\Valentin\AppData\Roaming\Lam-Light.bin
2016-06-02 20:40 - 2016-06-02 20:40 - 00000000 ____D C:\ProgramData\Statdexs
2016-06-02 20:39 - 2016-06-02 20:40 - 00848437 _____ C:\Users\Valentin\AppData\Roaming\Labis.bin
2016-06-02 20:39 - 2016-06-02 20:39 - 06859776 _____ C:\Users\Valentin\AppData\Roaming\agent.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 01756999 _____ C:\Users\Valentin\AppData\Roaming\GeoIng.tst
2016-06-02 20:39 - 2016-06-02 20:39 - 00126464 _____ C:\Users\Valentin\AppData\Roaming\noah.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00126464 _____ C:\Users\Valentin\AppData\Roaming\lobby.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00072820 _____ C:\Users\Valentin\AppData\Roaming\OntoDox.tst
2016-06-02 20:39 - 2016-06-02 20:39 - 00067776 _____ C:\Users\Valentin\AppData\Roaming\Config.xml
2016-06-02 20:39 - 2016-06-02 20:39 - 00054272 _____ C:\Users\Valentin\AppData\Roaming\ApplicationHosting.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00018432 _____ C:\Users\Valentin\AppData\Roaming\Main.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00005568 _____ C:\Users\Valentin\AppData\Roaming\md.xml
2016-06-02 20:39 - 2016-06-02 20:38 - 00792064 _____ C:\Users\Valentin\AppData\Roaming\OntoDox.exe
2016-06-02 20:39 - 2016-06-02 20:38 - 00792064 _____ C:\Users\Valentin\AppData\Roaming\GeoIng.exe
2016-06-02 20:38 - 2016-06-04 19:56 - 00003334 _____ C:\Windows\System32\Tasks\AdBlock
2016-06-02 20:38 - 2016-06-02 20:39 - 00017952 _____ C:\Users\Valentin\AppData\Roaming\InstallationConfiguration.xml
2016-06-02 20:38 - 2016-06-02 20:38 - 00128512 _____ C:\Users\Valentin\AppData\Roaming\Installer.dat
2016-06-02 20:38 - 2016-06-02 20:38 - 00003256 _____ C:\Windows\System32\Tasks\{7434AB2C-7D88-4CC0-9F03-5E74F4FEF587}
2016-06-02 20:38 - 2016-06-02 20:36 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-06-02 20:37 - 2016-06-04 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-02 20:36 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-02 20:35 - 2016-06-02 20:35 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\cPqej
2016-06-02 20:34 - 2016-06-04 20:02 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\MzgfQ
2016-06-02 20:34 - 2016-06-04 16:47 - 00187904 _____ C:\Windows\rsrcs.dll
2016-06-02 20:34 - 2016-06-02 20:34 - 00000000 ____D C:\Program Files\Common Files\Noobzo
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
ShortcutWithArgument: C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Pas de fichier
BHO: Nozfuugbuwle -> {AFE64A97-6463-4621-88FA-366871B4E83B} -> C:\Program Files\Nozfuugbuwle\Euhakzu64.dll [2016-06-02] ()
BHO-x32: Nozfuugbuwle -> {AFE64A97-6463-4621-88FA-366871B4E83B} -> C:\Program Files\Nozfuugbuwle\Euhakzu.dll [2016-06-02] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-06] (Oracle Corporation)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-31] (McAfee, Inc.)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll Pas de fichier
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
S2 EsednByeubku; C:\Program Files\Nozfuugbuwle\EsednByeubku.exe [1685504 2016-06-02] () [Fichier non signé]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-02] (DotC United Inc)
R2 Nozfuugbuwle Updater; C:\Program Files\Nozfuugbuwle\Dyliaiif.exe [265216 2016-06-02] () [Fichier non signé]
R2 Statdex; C:\ProgramData\\Statdex\\Statdex.exe [792064 2016-06-02] () [Fichier non signé]
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 celywoshModuleSrv; C:\Program Files (x86)\Celywosh\celywoshModuleSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 Kuely; C:\Users\Valentin\AppData\Roaming\GytpakLuh\Ouimieds.exe -cms [X]
S2 QQRepair1e6f; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1e6f [X]
S2 Roywfughu; pas de ImagePath
S2 rtysystemSrv; C:\Program Files (x86)\Ruotygutght\rtysystemSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 zivuleclahtainlauncherSrv; C:\Program Files (x86)\Zivuleclahtain\zivuleclahtainlauncherSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
luzmogg
Messages postés
8
Date d'inscription
samedi 4 juin 2016
Statut
Membre
Dernière intervention
23 août 2018
4 juin 2016 à 22:37
4 juin 2016 à 22:37
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:03-06-2016
Exécuté par Valentin (2016-06-04 22:27:21) Run:1
Exécuté depuis C:\Users\Valentin\Desktop
Profils chargés: Valentin (Profils disponibles: Valentin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [sun21] => "C:\Program Files (x86)\SunnyDay21\SunnyDay.exe"
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE" /regrun /qqrepair
HKLM\...\RunOnce: [IDSCPRODUCT] => "C:\Program Files (x86)\EasyHotspot\idscservice.exe"
HKLM\...\RunOnce: [OTUTPRODUCT_FXTSB] => "C:\Program Files (x86)\sunnyday\otutnetwork.exe"
HKLM\...\RunOnce: [OTUTPRODUCT_P77TP] => "C:\Program Files (x86)\mpck\otutnetwork.exe"
HKLM\...\RunOnce: [adsdelonce1] => cmd /c del C:\Windows\System32\drivers\blProxy.sys
HKLM\...\RunOnce: [adsdelonce5] => cmd /c del C:\Windows\System32\drivers\blProtect.sys
HKLM\...\RunOnce: [adsdelonce6] => cmd /c del C:\Windows\System32\drivers\blProtect64.sys
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKLM-x32\...\RunOnce: [SpUninstallCleanUp] => REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Valentin\AppData\Local\Temp\DeleteOnReboot.bat [1234 2016-06-04] () <===== ATTENTION
2016-06-04 20:35 - 2016-06-04 20:35 - 00002381 _____ C:\Windows\SysWOW64\findit.xml
2016-06-04 20:35 - 2016-06-04 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-06-04 20:32 - 2016-06-04 20:32 - 00000000 ____D C:\ProgramData\TXQMPC
2016-06-04 20:01 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Valentin\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-06-04 20:00 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Valentin\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-04 19:58 - 2016-06-04 19:58 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow004AA930
2016-06-04 19:58 - 2016-06-04 19:58 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow000001C9FC63B088
2016-06-04 18:47 - 2016-06-04 18:47 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow005B3248
2016-06-04 18:47 - 2016-06-04 18:47 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow00000211FCEEE918
2016-06-04 18:19 - 2016-06-04 21:20 - 00000000 _____ C:\Recovery.txt
2016-06-04 16:44 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow006FE0A8
2016-06-04 16:44 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow0000018875B93568
2016-06-04 16:39 - 2016-06-04 16:39 - 00000000 __SHD C:\found.000
2016-06-02 21:04 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow00AEFE78
2016-06-02 21:04 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow0000019028FBB948
2016-06-02 20:48 - 2016-06-02 20:48 - 00097400 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-06-02 20:48 - 2016-06-02 20:48 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-06-02 20:47 - 2016-06-04 20:33 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Tencent
2016-06-02 20:47 - 2016-06-04 20:33 - 00000000 ____D C:\ProgramData\Tencent
2016-06-02 20:47 - 2016-04-22 12:35 - 51987648 _____ C:\Users\Valentin\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe
2016-06-02 20:46 - 2016-06-02 20:47 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\ADSKIP
2016-06-02 20:46 - 2016-06-01 07:36 - 10599032 _____ () C:\Users\Valentin\AppData\Roaming\ADSkip.v1.0.523.2105_Silent.exe
2016-06-02 20:46 - 2016-05-11 07:56 - 00054664 _____ () C:\Windows\system32\Drivers\blNetFilter.sys
2016-06-02 20:45 - 2016-06-04 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-06-02 20:45 - 2016-06-04 20:03 - 00000630 _____ C:\Windows\Tasks\PPTAssistantUpdateTask_Valentin.job
2016-06-02 20:45 - 2016-06-04 20:03 - 00000000 ____D C:\ProgramData\kingsoft
2016-06-02 20:45 - 2016-06-04 20:02 - 00000000 ____D C:\Program Files\ZipTool
2016-06-02 20:45 - 2016-06-02 20:45 - 00000360 _____ C:\Windows\Tasks\PPTAssistantNotifyTask_Valentin.job
2016-06-02 20:44 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-02 20:44 - 2016-06-02 20:44 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-06-02 20:44 - 2016-06-02 15:46 - 01936896 _____ C:\Users\Valentin\AppData\Roaming\service72564.exe
2016-06-02 20:44 - 2016-06-02 03:48 - 00343040 _____ C:\Users\Valentin\AppData\Roaming\RandomDelJiheReg.exe
2016-06-02 20:42 - 2016-06-04 20:33 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Lertet
2016-06-02 20:42 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files\NozfuugbuwleUn
2016-06-02 20:42 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files\Nozfuugbuwle
2016-06-02 20:42 - 2016-06-02 20:53 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\GytpakLuh
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\3USW7
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow\Company
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\Local\Tempfolder
2016-06-02 20:41 - 2016-06-02 20:41 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\uDH4o
2016-06-02 20:40 - 2016-06-04 20:35 - 00000000 ____D C:\ProgramData\Statdex
2016-06-02 20:40 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-06-02 20:40 - 2016-06-02 20:40 - 02279413 _____ C:\Users\Valentin\AppData\Roaming\Lam-Light.bin
2016-06-02 20:40 - 2016-06-02 20:40 - 00000000 ____D C:\ProgramData\Statdexs
2016-06-02 20:39 - 2016-06-02 20:40 - 00848437 _____ C:\Users\Valentin\AppData\Roaming\Labis.bin
2016-06-02 20:39 - 2016-06-02 20:39 - 06859776 _____ C:\Users\Valentin\AppData\Roaming\agent.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 01756999 _____ C:\Users\Valentin\AppData\Roaming\GeoIng.tst
2016-06-02 20:39 - 2016-06-02 20:39 - 00126464 _____ C:\Users\Valentin\AppData\Roaming\noah.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00126464 _____ C:\Users\Valentin\AppData\Roaming\lobby.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00072820 _____ C:\Users\Valentin\AppData\Roaming\OntoDox.tst
2016-06-02 20:39 - 2016-06-02 20:39 - 00067776 _____ C:\Users\Valentin\AppData\Roaming\Config.xml
2016-06-02 20:39 - 2016-06-02 20:39 - 00054272 _____ C:\Users\Valentin\AppData\Roaming\ApplicationHosting.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00018432 _____ C:\Users\Valentin\AppData\Roaming\Main.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00005568 _____ C:\Users\Valentin\AppData\Roaming\md.xml
2016-06-02 20:39 - 2016-06-02 20:38 - 00792064 _____ C:\Users\Valentin\AppData\Roaming\OntoDox.exe
2016-06-02 20:39 - 2016-06-02 20:38 - 00792064 _____ C:\Users\Valentin\AppData\Roaming\GeoIng.exe
2016-06-02 20:38 - 2016-06-04 19:56 - 00003334 _____ C:\Windows\System32\Tasks\AdBlock
2016-06-02 20:38 - 2016-06-02 20:39 - 00017952 _____ C:\Users\Valentin\AppData\Roaming\InstallationConfiguration.xml
2016-06-02 20:38 - 2016-06-02 20:38 - 00128512 _____ C:\Users\Valentin\AppData\Roaming\Installer.dat
2016-06-02 20:38 - 2016-06-02 20:38 - 00003256 _____ C:\Windows\System32\Tasks\{7434AB2C-7D88-4CC0-9F03-5E74F4FEF587}
2016-06-02 20:38 - 2016-06-02 20:36 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-06-02 20:37 - 2016-06-04 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-02 20:36 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-02 20:35 - 2016-06-02 20:35 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\cPqej
2016-06-02 20:34 - 2016-06-04 20:02 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\MzgfQ
2016-06-02 20:34 - 2016-06-04 16:47 - 00187904 _____ C:\Windows\rsrcs.dll
2016-06-02 20:34 - 2016-06-02 20:34 - 00000000 ____D C:\Program Files\Common Files\Noobzo
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
ShortcutWithArgument: C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Pas de fichier
BHO: Nozfuugbuwle -> {AFE64A97-6463-4621-88FA-366871B4E83B} -> C:\Program Files\Nozfuugbuwle\Euhakzu64.dll [2016-06-02] ()
BHO-x32: Nozfuugbuwle -> {AFE64A97-6463-4621-88FA-366871B4E83B} -> C:\Program Files\Nozfuugbuwle\Euhakzu.dll [2016-06-02] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-06] (Oracle Corporation)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-31] (McAfee, Inc.)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll Pas de fichier
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
S2 EsednByeubku; C:\Program Files\Nozfuugbuwle\EsednByeubku.exe [1685504 2016-06-02] () [Fichier non signé]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-02] (DotC United Inc)
R2 Nozfuugbuwle Updater; C:\Program Files\Nozfuugbuwle\Dyliaiif.exe [265216 2016-06-02] () [Fichier non signé]
R2 Statdex; C:\ProgramData\\Statdex\\Statdex.exe [792064 2016-06-02] () [Fichier non signé]
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 celywoshModuleSrv; C:\Program Files (x86)\Celywosh\celywoshModuleSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 Kuely; C:\Users\Valentin\AppData\Roaming\GytpakLuh\Ouimieds.exe -cms [X]
S2 QQRepair1e6f; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1e6f [X]
S2 Roywfughu; pas de ImagePath
S2 rtysystemSrv; C:\Program Files (x86)\Ruotygutght\rtysystemSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 zivuleclahtainlauncherSrv; C:\Program Files (x86)\Zivuleclahtain\zivuleclahtainlauncherSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IDSCPRODUCT => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OTUTPRODUCT_FXTSB => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OTUTPRODUCT_P77TP => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adsdelonce1 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adsdelonce5 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adsdelonce6 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\GrpConv => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\SpUninstallCleanUp => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur non trouvé(e).
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => non trouvé(e).
C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\OfficeAssist.0172.80.1384.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow004AA930 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow000001C9FC63B088 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow005B3248 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow00000211FCEEE918 => déplacé(es) avec succès
C:\Recovery.txt => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow006FE0A8 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow0000018875B93568 => déplacé(es) avec succès
C:\found.000 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow00AEFE78 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow0000019028FBB948 => déplacé(es) avec succès
C:\Windows\system32\Drivers\TFsFltX64.sys => déplacé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Tencent => déplacé(es) avec succès
C:\ProgramData\Tencent => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\ADSKIP => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\ADSkip.v1.0.523.2105_Silent.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\blNetFilter.sys => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress => déplacé(es) avec succès
C:\Windows\Tasks\PPTAssistantUpdateTask_Valentin.job => déplacé(es) avec succès
C:\ProgramData\kingsoft => déplacé(es) avec succès
C:\Program Files\ZipTool => déplacé(es) avec succès
C:\Windows\Tasks\PPTAssistantNotifyTask_Valentin.job => déplacé(es) avec succès
C:\Program Files (x86)\MPC Cleaner => déplacé(es) avec succès
"C:\Windows\system32\Drivers\MPCKpt.sys" => non trouvé(e).
C:\Users\Valentin\AppData\Roaming\service72564.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Lertet => déplacé(es) avec succès
C:\Program Files\NozfuugbuwleUn => déplacé(es) avec succès
C:\Program Files\Nozfuugbuwle => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\GytpakLuh => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\3USW7 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Valentin\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\uDH4o => déplacé(es) avec succès
C:\ProgramData\Statdex => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Lam-Light.bin => déplacé(es) avec succès
C:\ProgramData\Statdexs => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Labis.bin => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\GeoIng.tst => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\OntoDox.tst => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\OntoDox.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\GeoIng.exe => déplacé(es) avec succès
C:\Windows\System32\Tasks\AdBlock => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\{7434AB2C-7D88-4CC0-9F03-5E74F4FEF587} => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight => déplacé(es) avec succès
C:\Program Files (x86)\Microsoft Silverlight => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\cPqej => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\MzgfQ => déplacé(es) avec succès
C:\Windows\rsrcs.dll => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}" => clé supprimé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur supprimé(es) avec succès
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\ielnksrch => clé non trouvé(e).
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}" => clé supprimé(es) avec succès
HKCR\CLSID\{6586d803-df30-46d3-a89a-4136c8571d45} => clé non trouvé(e).
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => clé supprimé(es) avec succès
HKCR\CLSID\{ielnksrch} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}" => clé supprimé(es) avec succès
"HKCR\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AFE64A97-6463-4621-88FA-366871B4E83B}" => clé supprimé(es) avec succès
"HKCR\CLSID\{AFE64A97-6463-4621-88FA-366871B4E83B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AFE64A97-6463-4621-88FA-366871B4E83B}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{AFE64A97-6463-4621-88FA-366871B4E83B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\PROTOCOLS\Filter\application/x-mfe-ipt" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{3EF5086B-5478-4598-A054-786C45D75692}" => clé supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
"HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => clé supprimé(es) avec succès
EsednByeubku => service supprimé(es) avec succès
MPCProtectService => service non trouvé(e).
Nozfuugbuwle Updater => Impossible d'arrêter le service.
Nozfuugbuwle Updater => service supprimé(es) avec succès
Statdex => service supprimé(es) avec succès
ziphost => service supprimé(es) avec succès
celywoshModuleSrv => service supprimé(es) avec succès
Kuely => service supprimé(es) avec succès
QQRepair1e6f => service supprimé(es) avec succès
Roywfughu => service supprimé(es) avec succès
rtysystemSrv => service supprimé(es) avec succès
zivuleclahtainlauncherSrv => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 733.4 MB données temporaires supprimées.
Le système a dû redémarrer.
Exécuté par Valentin (2016-06-04 22:27:21) Run:1
Exécuté depuis C:\Users\Valentin\Desktop
Profils chargés: Valentin (Profils disponibles: Valentin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [sun21] => "C:\Program Files (x86)\SunnyDay21\SunnyDay.exe"
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE" /regrun /qqrepair
HKLM\...\RunOnce: [IDSCPRODUCT] => "C:\Program Files (x86)\EasyHotspot\idscservice.exe"
HKLM\...\RunOnce: [OTUTPRODUCT_FXTSB] => "C:\Program Files (x86)\sunnyday\otutnetwork.exe"
HKLM\...\RunOnce: [OTUTPRODUCT_P77TP] => "C:\Program Files (x86)\mpck\otutnetwork.exe"
HKLM\...\RunOnce: [adsdelonce1] => cmd /c del C:\Windows\System32\drivers\blProxy.sys
HKLM\...\RunOnce: [adsdelonce5] => cmd /c del C:\Windows\System32\drivers\blProtect.sys
HKLM\...\RunOnce: [adsdelonce6] => cmd /c del C:\Windows\System32\drivers\blProtect64.sys
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKLM-x32\...\RunOnce: [SpUninstallCleanUp] => REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Valentin\AppData\Local\Temp\DeleteOnReboot.bat [1234 2016-06-04] () <===== ATTENTION
2016-06-04 20:35 - 2016-06-04 20:35 - 00002381 _____ C:\Windows\SysWOW64\findit.xml
2016-06-04 20:35 - 2016-06-04 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-06-04 20:32 - 2016-06-04 20:32 - 00000000 ____D C:\ProgramData\TXQMPC
2016-06-04 20:01 - 2016-05-04 10:44 - 04232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Valentin\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-06-04 20:00 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Valentin\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-04 19:58 - 2016-06-04 19:58 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow004AA930
2016-06-04 19:58 - 2016-06-04 19:58 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow000001C9FC63B088
2016-06-04 18:47 - 2016-06-04 18:47 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow005B3248
2016-06-04 18:47 - 2016-06-04 18:47 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow00000211FCEEE918
2016-06-04 18:19 - 2016-06-04 21:20 - 00000000 _____ C:\Recovery.txt
2016-06-04 16:44 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow006FE0A8
2016-06-04 16:44 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow0000018875B93568
2016-06-04 16:39 - 2016-06-04 16:39 - 00000000 __SHD C:\found.000
2016-06-02 21:04 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow00AEFE78
2016-06-02 21:04 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow0000019028FBB948
2016-06-02 20:48 - 2016-06-02 20:48 - 00097400 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-06-02 20:48 - 2016-06-02 20:48 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-06-02 20:47 - 2016-06-04 20:33 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Tencent
2016-06-02 20:47 - 2016-06-04 20:33 - 00000000 ____D C:\ProgramData\Tencent
2016-06-02 20:47 - 2016-04-22 12:35 - 51987648 _____ C:\Users\Valentin\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe
2016-06-02 20:46 - 2016-06-02 20:47 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\ADSKIP
2016-06-02 20:46 - 2016-06-01 07:36 - 10599032 _____ () C:\Users\Valentin\AppData\Roaming\ADSkip.v1.0.523.2105_Silent.exe
2016-06-02 20:46 - 2016-05-11 07:56 - 00054664 _____ () C:\Windows\system32\Drivers\blNetFilter.sys
2016-06-02 20:45 - 2016-06-04 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-06-02 20:45 - 2016-06-04 20:03 - 00000630 _____ C:\Windows\Tasks\PPTAssistantUpdateTask_Valentin.job
2016-06-02 20:45 - 2016-06-04 20:03 - 00000000 ____D C:\ProgramData\kingsoft
2016-06-02 20:45 - 2016-06-04 20:02 - 00000000 ____D C:\Program Files\ZipTool
2016-06-02 20:45 - 2016-06-02 20:45 - 00000360 _____ C:\Windows\Tasks\PPTAssistantNotifyTask_Valentin.job
2016-06-02 20:44 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-02 20:44 - 2016-06-02 20:44 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-06-02 20:44 - 2016-06-02 15:46 - 01936896 _____ C:\Users\Valentin\AppData\Roaming\service72564.exe
2016-06-02 20:44 - 2016-06-02 03:48 - 00343040 _____ C:\Users\Valentin\AppData\Roaming\RandomDelJiheReg.exe
2016-06-02 20:42 - 2016-06-04 20:33 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Lertet
2016-06-02 20:42 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files\NozfuugbuwleUn
2016-06-02 20:42 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files\Nozfuugbuwle
2016-06-02 20:42 - 2016-06-02 20:53 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\GytpakLuh
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\3USW7
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\LocalLow\Company
2016-06-02 20:42 - 2016-06-02 20:42 - 00000000 ____D C:\Users\Valentin\AppData\Local\Tempfolder
2016-06-02 20:41 - 2016-06-02 20:41 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\uDH4o
2016-06-02 20:40 - 2016-06-04 20:35 - 00000000 ____D C:\ProgramData\Statdex
2016-06-02 20:40 - 2016-06-04 20:15 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-06-02 20:40 - 2016-06-02 20:40 - 02279413 _____ C:\Users\Valentin\AppData\Roaming\Lam-Light.bin
2016-06-02 20:40 - 2016-06-02 20:40 - 00000000 ____D C:\ProgramData\Statdexs
2016-06-02 20:39 - 2016-06-02 20:40 - 00848437 _____ C:\Users\Valentin\AppData\Roaming\Labis.bin
2016-06-02 20:39 - 2016-06-02 20:39 - 06859776 _____ C:\Users\Valentin\AppData\Roaming\agent.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 01756999 _____ C:\Users\Valentin\AppData\Roaming\GeoIng.tst
2016-06-02 20:39 - 2016-06-02 20:39 - 00126464 _____ C:\Users\Valentin\AppData\Roaming\noah.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00126464 _____ C:\Users\Valentin\AppData\Roaming\lobby.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00072820 _____ C:\Users\Valentin\AppData\Roaming\OntoDox.tst
2016-06-02 20:39 - 2016-06-02 20:39 - 00067776 _____ C:\Users\Valentin\AppData\Roaming\Config.xml
2016-06-02 20:39 - 2016-06-02 20:39 - 00054272 _____ C:\Users\Valentin\AppData\Roaming\ApplicationHosting.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00018432 _____ C:\Users\Valentin\AppData\Roaming\Main.dat
2016-06-02 20:39 - 2016-06-02 20:39 - 00005568 _____ C:\Users\Valentin\AppData\Roaming\md.xml
2016-06-02 20:39 - 2016-06-02 20:38 - 00792064 _____ C:\Users\Valentin\AppData\Roaming\OntoDox.exe
2016-06-02 20:39 - 2016-06-02 20:38 - 00792064 _____ C:\Users\Valentin\AppData\Roaming\GeoIng.exe
2016-06-02 20:38 - 2016-06-04 19:56 - 00003334 _____ C:\Windows\System32\Tasks\AdBlock
2016-06-02 20:38 - 2016-06-02 20:39 - 00017952 _____ C:\Users\Valentin\AppData\Roaming\InstallationConfiguration.xml
2016-06-02 20:38 - 2016-06-02 20:38 - 00128512 _____ C:\Users\Valentin\AppData\Roaming\Installer.dat
2016-06-02 20:38 - 2016-06-02 20:38 - 00003256 _____ C:\Windows\System32\Tasks\{7434AB2C-7D88-4CC0-9F03-5E74F4FEF587}
2016-06-02 20:38 - 2016-06-02 20:36 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-06-02 20:37 - 2016-06-04 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-02 20:36 - 2016-06-04 20:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-02 20:35 - 2016-06-02 20:35 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\cPqej
2016-06-02 20:34 - 2016-06-04 20:02 - 00000000 ____D C:\Users\Valentin\AppData\Roaming\MzgfQ
2016-06-02 20:34 - 2016-06-04 16:47 - 00187904 _____ C:\Windows\rsrcs.dll
2016-06-02 20:34 - 2016-06-02 20:34 - 00000000 ____D C:\Program Files\Common Files\Noobzo
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\pptassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\Valentin\AppData\Local\PPTAssist\tabassist64.dll => Pas de fichier
ShortcutWithArgument: C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> {6586d803-df30-46d3-a89a-4136c8571d45} URL =
SearchScopes: HKU\S-1-5-21-173062009-3093061399-3923908569-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuZn5X7qpkDH3GImvDjDxq5Tgo3PTkX37lFFZGOKAuqpq1V-6_U9FY3hg2ONRRWrvDy3qrFD-X18420Cw3oygXHZE5nJgAR1QWWj7UbZQYE-n94deCQBqqliSSmcBKyXh8H_u8QvKqP0C2iDpPFSzk9nbqlqMOO&q={searchTerms}
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat => Pas de fichier
BHO: Nozfuugbuwle -> {AFE64A97-6463-4621-88FA-366871B4E83B} -> C:\Program Files\Nozfuugbuwle\Euhakzu64.dll [2016-06-02] ()
BHO-x32: Nozfuugbuwle -> {AFE64A97-6463-4621-88FA-366871B4E83B} -> C:\Program Files\Nozfuugbuwle\Euhakzu.dll [2016-06-02] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-06] (Oracle Corporation)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-31] (McAfee, Inc.)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll Pas de fichier
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
S2 EsednByeubku; C:\Program Files\Nozfuugbuwle\EsednByeubku.exe [1685504 2016-06-02] () [Fichier non signé]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-02] (DotC United Inc)
R2 Nozfuugbuwle Updater; C:\Program Files\Nozfuugbuwle\Dyliaiif.exe [265216 2016-06-02] () [Fichier non signé]
R2 Statdex; C:\ProgramData\\Statdex\\Statdex.exe [792064 2016-06-02] () [Fichier non signé]
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 celywoshModuleSrv; C:\Program Files (x86)\Celywosh\celywoshModuleSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 Kuely; C:\Users\Valentin\AppData\Roaming\GytpakLuh\Ouimieds.exe -cms [X]
S2 QQRepair1e6f; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1e6f [X]
S2 Roywfughu; pas de ImagePath
S2 rtysystemSrv; C:\Program Files (x86)\Ruotygutght\rtysystemSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 zivuleclahtainlauncherSrv; C:\Program Files (x86)\Zivuleclahtain\zivuleclahtainlauncherSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\IDSCPRODUCT => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OTUTPRODUCT_FXTSB => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OTUTPRODUCT_P77TP => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adsdelonce1 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adsdelonce5 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\adsdelonce6 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\GrpConv => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\SpUninstallCleanUp => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur non trouvé(e).
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC" => non trouvé(e).
C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\OfficeAssist.0172.80.1384.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow004AA930 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow000001C9FC63B088 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow005B3248 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow00000211FCEEE918 => déplacé(es) avec succès
C:\Recovery.txt => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow006FE0A8 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow0000018875B93568 => déplacé(es) avec succès
C:\found.000 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow00AEFE78 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow0000019028FBB948 => déplacé(es) avec succès
C:\Windows\system32\Drivers\TFsFltX64.sys => déplacé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Tencent => déplacé(es) avec succès
C:\ProgramData\Tencent => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\ADSKIP => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\ADSkip.v1.0.523.2105_Silent.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\blNetFilter.sys => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress => déplacé(es) avec succès
C:\Windows\Tasks\PPTAssistantUpdateTask_Valentin.job => déplacé(es) avec succès
C:\ProgramData\kingsoft => déplacé(es) avec succès
C:\Program Files\ZipTool => déplacé(es) avec succès
C:\Windows\Tasks\PPTAssistantNotifyTask_Valentin.job => déplacé(es) avec succès
C:\Program Files (x86)\MPC Cleaner => déplacé(es) avec succès
"C:\Windows\system32\Drivers\MPCKpt.sys" => non trouvé(e).
C:\Users\Valentin\AppData\Roaming\service72564.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Lertet => déplacé(es) avec succès
C:\Program Files\NozfuugbuwleUn => déplacé(es) avec succès
C:\Program Files\Nozfuugbuwle => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\GytpakLuh => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\3USW7 => déplacé(es) avec succès
C:\Users\Valentin\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\Valentin\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\uDH4o => déplacé(es) avec succès
C:\ProgramData\Statdex => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Lam-Light.bin => déplacé(es) avec succès
C:\ProgramData\Statdexs => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Labis.bin => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\GeoIng.tst => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\OntoDox.tst => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\OntoDox.exe => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\GeoIng.exe => déplacé(es) avec succès
C:\Windows\System32\Tasks\AdBlock => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\{7434AB2C-7D88-4CC0-9F03-5E74F4FEF587} => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight => déplacé(es) avec succès
C:\Program Files (x86)\Microsoft Silverlight => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\cPqej => déplacé(es) avec succès
C:\Users\Valentin\AppData\Roaming\MzgfQ => déplacé(es) avec succès
C:\Windows\rsrcs.dll => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}" => clé supprimé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}" => clé supprimé(es) avec succès
C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Valentin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur supprimé(es) avec succès
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch" => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\ielnksrch => clé non trouvé(e).
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6586d803-df30-46d3-a89a-4136c8571d45}" => clé supprimé(es) avec succès
HKCR\CLSID\{6586d803-df30-46d3-a89a-4136c8571d45} => clé non trouvé(e).
"HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => clé supprimé(es) avec succès
HKCR\CLSID\{ielnksrch} => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}" => clé supprimé(es) avec succès
"HKCR\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AFE64A97-6463-4621-88FA-366871B4E83B}" => clé supprimé(es) avec succès
"HKCR\CLSID\{AFE64A97-6463-4621-88FA-366871B4E83B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AFE64A97-6463-4621-88FA-366871B4E83B}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{AFE64A97-6463-4621-88FA-366871B4E83B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\PROTOCOLS\Filter\application/x-mfe-ipt" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{3EF5086B-5478-4598-A054-786C45D75692}" => clé supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès
"HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => clé supprimé(es) avec succès
EsednByeubku => service supprimé(es) avec succès
MPCProtectService => service non trouvé(e).
Nozfuugbuwle Updater => Impossible d'arrêter le service.
Nozfuugbuwle Updater => service supprimé(es) avec succès
Statdex => service supprimé(es) avec succès
ziphost => service supprimé(es) avec succès
celywoshModuleSrv => service supprimé(es) avec succès
Kuely => service supprimé(es) avec succès
QQRepair1e6f => service supprimé(es) avec succès
Roywfughu => service supprimé(es) avec succès
rtysystemSrv => service supprimé(es) avec succès
zivuleclahtainlauncherSrv => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-173062009-3093061399-3923908569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 733.4 MB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 22:28:55
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juin 2016 à 22:46
4 juin 2016 à 22:46
après réinitialisation des navigateurs WEB :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
luzmogg
Messages postés
8
Date d'inscription
samedi 4 juin 2016
Statut
Membre
Dernière intervention
23 août 2018
4 juin 2016 à 23:02
4 juin 2016 à 23:02
ok jai lancé l'analyse...
je la finirais demain, là je suis fatigué
merci pour ton aide
je la finirais demain, là je suis fatigué
merci pour ton aide
luzmogg
Messages postés
8
Date d'inscription
samedi 4 juin 2016
Statut
Membre
Dernière intervention
23 août 2018
5 juin 2016 à 12:17
5 juin 2016 à 12:17
voici le lien pjjoint : https://pjjoint.malekal.com/files.php?id=20160605_o15t12l6m11c14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
luzmogg
Messages postés
8
Date d'inscription
samedi 4 juin 2016
Statut
Membre
Dernière intervention
23 août 2018
5 juin 2016 à 12:57
5 juin 2016 à 12:57
ok, il reste encore des problèmes ?
si tu as encore des publicités sur un navigateur WEB, précise lequel.
si tu as encore des publicités sur un navigateur WEB, précise lequel.
luzmogg
Messages postés
8
Date d'inscription
samedi 4 juin 2016
Statut
Membre
Dernière intervention
23 août 2018
5 juin 2016 à 13:43
5 juin 2016 à 13:43
non c'est bon plus aucun problème, merci beaucoup pour ton aide ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
luzmogg
Messages postés
8
Date d'inscription
samedi 4 juin 2016
Statut
Membre
Dernière intervention
23 août 2018
5 juin 2016 à 13:48
5 juin 2016 à 13:48
ok =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
4 juin 2016 à 22:08