H_e_l_p recover instruction virus
Résolu/Fermé
Sou83
-
8 juin 2016 à 22:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juin 2016 à 11:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juin 2016 à 11:40
A voir également:
- H_e_l_p recover instruction virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Recover my files pc - Télécharger - Récupération de données
- Tinyurl.com virus - Forum Virus
- Https //g.co/recover - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 8/06/2016 à 22:47
Modifié par Malekal_morte- le 8/06/2016 à 22:47
Salut,
Le virus H_e_l_p recover instruction, c'est un ransomware.
Mais il n'est plus actif.
Par contre :
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Le virus H_e_l_p recover instruction, c'est un ransomware.
Mais il n'est plus actif.
Par contre :
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 9/06/2016 à 10:30
Modifié par Malekal_morte- le 9/06/2016 à 10:30
Désinstalle Spyhunter
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Veuillez appuyer sur une touche pour continuer la désinfection...
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [rimage-v5] => C:\Users\Souheib\AppData\Roaming\jmtiwdi.exe
HKU\S-1-5-18\...\Run: [rimage-v5] => C:\Users\Souheib\AppData\Roaming\jmtiwdi.exe
AppInit_DLLs-x32: C:\PROGRA~3\{926F7~1\201~1.9\nica.dll => Pas de fichier
2016-06-07 17:14 - 2016-06-08 15:31 - 00000000 ____D C:\Users\Souheib\AppData\Local\bvyvbvyf
2016-06-07 17:14 - 2016-06-07 17:14 - 00003466 _____ C:\WINDOWS\System32\Tasks\bvyvbvyf
2016-06-07 12:26 - 2016-06-07 12:26 - 00003332 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-06-07 12:26 - 2016-06-07 12:26 - 00001114 _____ C:\Users\Souheib\Desktop\SpyHunter.lnk
2016-06-07 12:26 - 2016-06-07 12:26 - 00000000 ____D C:\Users\Souheib\AppData\Roaming\Enigma Software Group
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-06-07] (Enigma Software Group USA, LLC.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-06-07] (Enigma Software Group USA, LLC.)
2016-02-09 23:06 - 2016-02-09 23:06 - 0012751 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:06 - 2016-02-09 23:06 - 0068881 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:06 - 2016-02-09 23:06 - 0002122 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:06 - 2016-02-09 23:06 - 0012751 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:06 - 2016-02-09 23:06 - 0068881 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:06 - 2016-02-09 23:06 - 0002122 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 22:56 - 2016-02-09 23:01 - 0012751 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 22:56 - 2016-02-09 23:01 - 0068881 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 22:56 - 2016-02-09 23:01 - 0002122 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 22:56 - 2016-02-09 23:01 - 0012751 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 22:56 - 2016-02-09 23:01 - 0068881 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 22:56 - 2016-02-09 23:01 - 0002122 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:21 - 2016-02-09 23:21 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:21 - 2016-02-09 23:21 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:21 - 2016-02-09 23:21 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:21 - 2016-02-09 23:21 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:21 - 2016-02-09 23:21 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:21 - 2016-02-09 23:21 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:20 - 2016-02-09 23:20 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:20 - 2016-02-09 23:20 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:20 - 2016-02-09 23:20 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:20 - 2016-02-09 23:20 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:20 - 2016-02-09 23:20 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:20 - 2016-02-09 23:20 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2015-12-14 10:49 - 2015-12-14 10:49 - 0003584 _____ () C:\Users\Souheib\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-09 23:08 - 2016-02-09 23:22 - 0012751 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:08 - 2016-02-09 23:22 - 0068881 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:08 - 2016-02-09 23:22 - 0002122 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:08 - 2016-02-09 23:22 - 0012751 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:08 - 2016-02-09 23:22 - 0068881 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:08 - 2016-02-09 23:22 - 0002122 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:06 - 2016-02-09 23:08 - 0012751 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
Task: {8ACC2E9C-529D-4E49-BB06-A98A6A215F1D} - System32\Tasks\bvyvbvyf => C:\Users\Souheib\AppData\Local\bvyvbvyf\bvyvbvyf.exe [2016-05-29] () <==== ATTENTION
2016-02-09 23:06 - 2016-02-09 23:08 - 0068881 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:06 - 2016-02-09 23:08 - 0002122 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:06 - 2016-02-09 23:08 - 0012751 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:06 - 2016-02-09 23:08 - 0068881 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:06 - 2016-02-09 23:08 - 0002122 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
Task: {211FDE15-5178-456E-B4C9-51DAFCC6DE91} - System32\Tasks\{5854C529-C8D9-674A-A915-DD9DD3FD317F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\2ef8ebed\135fd2b6.dll" <==== ATTENTION
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Voila le nouveau message qui m'est apparu.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-06-2016
Exécuté par Souheib (2016-06-09 11:14:30) Run:1
Exécuté depuis C:\Users\Souheib\Desktop
Profils chargés: Souheib (Profils disponibles: Souheib)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [rimage-v5] => C:\Users\Souheib\AppData\Roaming\jmtiwdi.exe
HKU\S-1-5-18\...\Run: [rimage-v5] => C:\Users\Souheib\AppData\Roaming\jmtiwdi.exe
AppInit_DLLs-x32: C:\PROGRA~3\{926F7~1\201~1.9\nica.dll => Pas de fichier
2016-06-07 17:14 - 2016-06-08 15:31 - 00000000 ____D C:\Users\Souheib\AppData\Local\bvyvbvyf
2016-06-07 17:14 - 2016-06-07 17:14 - 00003466 _____ C:\WINDOWS\System32\Tasks\bvyvbvyf
2016-06-07 12:26 - 2016-06-07 12:26 - 00003332 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-06-07 12:26 - 2016-06-07 12:26 - 00001114 _____ C:\Users\Souheib\Desktop\SpyHunter.lnk
2016-06-07 12:26 - 2016-06-07 12:26 - 00000000 ____D C:\Users\Souheib\AppData\Roaming\Enigma Software Group
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-06-07] (Enigma Software Group USA, LLC.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-06-07] (Enigma Software Group USA, LLC.)
2016-02-09 23:06 - 2016-02-09 23:06 - 0012751 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:06 - 2016-02-09 23:06 - 0068881 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:06 - 2016-02-09 23:06 - 0002122 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:06 - 2016-02-09 23:06 - 0012751 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:06 - 2016-02-09 23:06 - 0068881 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:06 - 2016-02-09 23:06 - 0002122 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 22:56 - 2016-02-09 23:01 - 0012751 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 22:56 - 2016-02-09 23:01 - 0068881 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 22:56 - 2016-02-09 23:01 - 0002122 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 22:56 - 2016-02-09 23:01 - 0012751 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 22:56 - 2016-02-09 23:01 - 0068881 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 22:56 - 2016-02-09 23:01 - 0002122 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:21 - 2016-02-09 23:21 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:21 - 2016-02-09 23:21 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:21 - 2016-02-09 23:21 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:21 - 2016-02-09 23:21 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:21 - 2016-02-09 23:21 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:21 - 2016-02-09 23:21 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:20 - 2016-02-09 23:20 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:20 - 2016-02-09 23:20 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:20 - 2016-02-09 23:20 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:20 - 2016-02-09 23:20 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:20 - 2016-02-09 23:20 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:20 - 2016-02-09 23:20 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2015-12-14 10:49 - 2015-12-14 10:49 - 0003584 _____ () C:\Users\Souheib\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-09 23:08 - 2016-02-09 23:22 - 0012751 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:08 - 2016-02-09 23:22 - 0068881 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:08 - 2016-02-09 23:22 - 0002122 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:08 - 2016-02-09 23:22 - 0012751 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:08 - 2016-02-09 23:22 - 0068881 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:08 - 2016-02-09 23:22 - 0002122 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:06 - 2016-02-09 23:08 - 0012751 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
Task: {8ACC2E9C-529D-4E49-BB06-A98A6A215F1D} - System32\Tasks\bvyvbvyf => C:\Users\Souheib\AppData\Local\bvyvbvyf\bvyvbvyf.exe [2016-05-29] () <==== ATTENTION
2016-02-09 23:06 - 2016-02-09 23:08 - 0068881 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:06 - 2016-02-09 23:08 - 0002122 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:06 - 2016-02-09 23:08 - 0012751 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:06 - 2016-02-09 23:08 - 0068881 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:06 - 2016-02-09 23:08 - 0002122 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
Task: {211FDE15-5178-456E-B4C9-51DAFCC6DE91} - System32\Tasks\{5854C529-C8D9-674A-A915-DD9DD3FD317F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\2ef8ebed\135fd2b6.dll" <==== ATTENTION
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rimage-v5 => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\rimage-v5 => valeur supprimé(es) avec succès
"C:\PROGRA~3\{926F7~1\201~1.9\nica.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Souheib\AppData\Local\bvyvbvyf => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\bvyvbvyf => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SpyHunter4Startup" => non trouvé(e).
"C:\Users\Souheib\Desktop\SpyHunter.lnk" => non trouvé(e).
"C:\Users\Souheib\AppData\Roaming\Enigma Software Group" => non trouvé(e).
esgiguard => service non trouvé(e).
SpyHunter 4 Service => service non trouvé(e).
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8ACC2E9C-529D-4E49-BB06-A98A6A215F1D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ACC2E9C-529D-4E49-BB06-A98A6A215F1D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bvyvbvyf => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvyvbvyf" => clé supprimé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{211FDE15-5178-456E-B4C9-51DAFCC6DE91}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{211FDE15-5178-456E-B4C9-51DAFCC6DE91}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{5854C529-C8D9-674A-A915-DD9DD3FD317F} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5854C529-C8D9-674A-A915-DD9DD3FD317F}" => clé supprimé(es) avec succès
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-06-2016
Exécuté par Souheib (2016-06-09 11:14:30) Run:1
Exécuté depuis C:\Users\Souheib\Desktop
Profils chargés: Souheib (Profils disponibles: Souheib)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [rimage-v5] => C:\Users\Souheib\AppData\Roaming\jmtiwdi.exe
HKU\S-1-5-18\...\Run: [rimage-v5] => C:\Users\Souheib\AppData\Roaming\jmtiwdi.exe
AppInit_DLLs-x32: C:\PROGRA~3\{926F7~1\201~1.9\nica.dll => Pas de fichier
2016-06-07 17:14 - 2016-06-08 15:31 - 00000000 ____D C:\Users\Souheib\AppData\Local\bvyvbvyf
2016-06-07 17:14 - 2016-06-07 17:14 - 00003466 _____ C:\WINDOWS\System32\Tasks\bvyvbvyf
2016-06-07 12:26 - 2016-06-07 12:26 - 00003332 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-06-07 12:26 - 2016-06-07 12:26 - 00001114 _____ C:\Users\Souheib\Desktop\SpyHunter.lnk
2016-06-07 12:26 - 2016-06-07 12:26 - 00000000 ____D C:\Users\Souheib\AppData\Roaming\Enigma Software Group
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-06-07] (Enigma Software Group USA, LLC.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-06-07] (Enigma Software Group USA, LLC.)
2016-02-09 23:06 - 2016-02-09 23:06 - 0012751 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:06 - 2016-02-09 23:06 - 0068881 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:06 - 2016-02-09 23:06 - 0002122 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:06 - 2016-02-09 23:06 - 0012751 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:06 - 2016-02-09 23:06 - 0068881 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:06 - 2016-02-09 23:06 - 0002122 _____ () C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 22:56 - 2016-02-09 23:01 - 0012751 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 22:56 - 2016-02-09 23:01 - 0068881 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 22:56 - 2016-02-09 23:01 - 0002122 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 22:56 - 2016-02-09 23:01 - 0012751 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 22:56 - 2016-02-09 23:01 - 0068881 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 22:56 - 2016-02-09 23:01 - 0002122 _____ () C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:21 - 2016-02-09 23:21 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:21 - 2016-02-09 23:21 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:21 - 2016-02-09 23:21 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:21 - 2016-02-09 23:21 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:21 - 2016-02-09 23:21 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:21 - 2016-02-09 23:21 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:20 - 2016-02-09 23:20 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:20 - 2016-02-09 23:20 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:20 - 2016-02-09 23:20 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:20 - 2016-02-09 23:20 - 0012751 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:20 - 2016-02-09 23:20 - 0068881 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:20 - 2016-02-09 23:20 - 0002122 _____ () C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2015-12-14 10:49 - 2015-12-14 10:49 - 0003584 _____ () C:\Users\Souheib\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-09 23:08 - 2016-02-09 23:22 - 0012751 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
2016-02-09 23:08 - 2016-02-09 23:22 - 0068881 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:08 - 2016-02-09 23:22 - 0002122 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:08 - 2016-02-09 23:22 - 0012751 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:08 - 2016-02-09 23:22 - 0068881 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:08 - 2016-02-09 23:22 - 0002122 _____ () C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
2016-02-09 23:06 - 2016-02-09 23:08 - 0012751 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html
Task: {8ACC2E9C-529D-4E49-BB06-A98A6A215F1D} - System32\Tasks\bvyvbvyf => C:\Users\Souheib\AppData\Local\bvyvbvyf\bvyvbvyf.exe [2016-05-29] () <==== ATTENTION
2016-02-09 23:06 - 2016-02-09 23:08 - 0068881 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png
2016-02-09 23:06 - 2016-02-09 23:08 - 0002122 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt
2016-02-09 23:06 - 2016-02-09 23:08 - 0012751 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html
2016-02-09 23:06 - 2016-02-09 23:08 - 0068881 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png
2016-02-09 23:06 - 2016-02-09 23:08 - 0002122 _____ () C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt
Task: {211FDE15-5178-456E-B4C9-51DAFCC6DE91} - System32\Tasks\{5854C529-C8D9-674A-A915-DD9DD3FD317F} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\2ef8ebed\135fd2b6.dll" <==== ATTENTION
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rimage-v5 => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\rimage-v5 => valeur supprimé(es) avec succès
"C:\PROGRA~3\{926F7~1\201~1.9\nica.dll" => Données de la valeur supprimé(es) avec succès.
C:\Users\Souheib\AppData\Local\bvyvbvyf => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\bvyvbvyf => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SpyHunter4Startup" => non trouvé(e).
"C:\Users\Souheib\Desktop\SpyHunter.lnk" => non trouvé(e).
"C:\Users\Souheib\AppData\Roaming\Enigma Software Group" => non trouvé(e).
esgiguard => service non trouvé(e).
SpyHunter 4 Service => service non trouvé(e).
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Program Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Program Files\Common Files\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Roaming\Microsoft\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\Users\Souheib\AppData\Local\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.html => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8ACC2E9C-529D-4E49-BB06-A98A6A215F1D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ACC2E9C-529D-4E49-BB06-A98A6A215F1D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bvyvbvyf => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvyvbvyf" => clé supprimé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.png => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+lpq.txt => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.html => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.png => déplacé(es) avec succès
C:\ProgramData\_H_e_l_p_RECOVER_INSTRUCTIONS+umy.txt => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{211FDE15-5178-456E-B4C9-51DAFCC6DE91}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{211FDE15-5178-456E-B4C9-51DAFCC6DE91}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{5854C529-C8D9-674A-A915-DD9DD3FD317F} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5854C529-C8D9-674A-A915-DD9DD3FD317F}" => clé supprimé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 11:15:52
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 9/06/2016 à 11:34
Modifié par Malekal_morte- le 9/06/2016 à 11:34
Voila je pense que c'est correct.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Pour sécuriser ton ordinateur :
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Quelques conseils pour les adwares :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
et pour éviter les ransomwares :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Veuillez appuyer sur une touche pour continuer la désinfection...
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Pour sécuriser ton ordinateur :
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Quelques conseils pour les adwares :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
et pour éviter les ransomwares :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
Sou83
9 juin 2016 à 11:40
9 juin 2016 à 11:40
merci à toi aussi :)
9 juin 2016 à 00:22
Je n'ai pas pu réaliser l'étape 2, les logiciels chrome, mozilla et internet sont introuvable sur mon pc, je suis obligé de passer par le panneau de configuration pour lancer internet.
Voici les rapport demandé
1) # AdwCleaner v5.119 - Rapport créé le 08/06/2016 à 23:30:51
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-06-07.1 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Souheib - BOUSBIH
# Exécuté depuis : C:\Users\Souheib\Downloads\adwcleaner_5.119.exe
# Option : Scanner
# Support : http://toolslib.net/forum
Service trouvé : CltMngSvc
Service trouvé : SPPD
Service trouvé : wbsvc
Service trouvé : 17ea59e38c599593e8f8bd940d31dd92
Service trouvé : f60d7592753613f7cfb848c1a30d9c6f
Service trouvé : itdrvr_vw_1_10_0_25
Service trouvé : itsrvc_1.10.0.25
Dossier trouvé : C:\ProgramData\SparkTrust
Dossier trouvé : C:\ProgramData\2ef8ebed
Dossier trouvé : C:\ProgramData\5604636562863425869
Dossier trouvé : C:\ProgramData\7264f501-0163-1
Dossier trouvé : C:\ProgramData\7264f501-01f1-0
Dossier trouvé : C:\ProgramData\7264f501-2361-0
Dossier trouvé : C:\ProgramData\7264f501-3b17-0
Dossier trouvé : C:\ProgramData\7264f501-3dc3-0
Dossier trouvé : C:\ProgramData\7264f501-45d5-1
Dossier trouvé : C:\ProgramData\7264f501-5443-1
Dossier trouvé : C:\ProgramData\7264f501-60e5-1
Dossier trouvé : C:\ProgramData\9ddd15a8-0213-0
Dossier trouvé : C:\ProgramData\9ddd15a8-0a73-0
Dossier trouvé : C:\ProgramData\9ddd15a8-0ee5-0
Dossier trouvé : C:\ProgramData\9ddd15a8-3e01-1
Dossier trouvé : C:\ProgramData\9ddd15a8-4725-1
Dossier trouvé : C:\ProgramData\9ddd15a8-5243-1
Dossier trouvé : C:\ProgramData\9ddd15a8-5e25-1
Dossier trouvé : C:\ProgramData\9ddd15a8-6381-0
Dossier trouvé : C:\ProgramData\9ddd15a8-6785-0
Dossier trouvé : C:\ProgramData\9ddd15a8-6cc7-0
Dossier trouvé : C:\ProgramData\9ddd15a8-6fb5-0
Dossier trouvé : C:\ProgramData\9ddd15a8-7a13-1
Dossier trouvé : C:\ProgramData\{0b1e9af1-57cb-c9eb-0b1e-e9af157c6bc5}
Dossier trouvé : C:\ProgramData\{17f63d87-312c-0}
Dossier trouvé : C:\ProgramData\{195b3c8e-512c-0}
Dossier trouvé : C:\ProgramData\{1ba14b99-312c-1}
Dossier trouvé : C:\ProgramData\{1d74eb23-212c-1}
Dossier trouvé : C:\ProgramData\{1e859349-012c-0}
Dossier trouvé : C:\ProgramData\{2d6d628d-112c-1}
Dossier trouvé : C:\ProgramData\{b0f3a9e6-690e-d1aa-b0f3-3a9e6690a799}
Dossier trouvé : C:\ProgramData\{cacd6b9d-a47d-ab1b-cacd-d6b9da47ae76}
Dossier trouvé : C:\ProgramData\Application Data\SparkTrust
Dossier trouvé : C:\ProgramData\Application Data\2ef8ebed
Dossier trouvé : C:\ProgramData\Application Data\5604636562863425869
Dossier trouvé : C:\ProgramData\Application Data\7264f501-0163-1
Dossier trouvé : C:\ProgramData\Application Data\7264f501-01f1-0
Dossier trouvé : C:\ProgramData\Application Data\7264f501-2361-0
Dossier trouvé : C:\ProgramData\Application Data\7264f501-3b17-0
Dossier trouvé : C:\ProgramData\Application Data\7264f501-3dc3-0
Dossier trouvé : C:\ProgramData\Application Data\7264f501-45d5-1
Dossier trouvé : C:\ProgramData\Application Data\7264f501-5443-1
Dossier trouvé : C:\ProgramData\Application Data\7264f501-60e5-1
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-0213-0
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-0a73-0
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-0ee5-0
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-3e01-1
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-4725-1
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-5243-1
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-5e25-1
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-6381-0
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-6785-0
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-6cc7-0
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-6fb5-0
Dossier trouvé : C:\ProgramData\Application Data\9ddd15a8-7a13-1
Dossier trouvé : C:\ProgramData\Application Data\{0b1e9af1-57cb-c9eb-0b1e-e9af157c6bc5}
Dossier trouvé : C:\ProgramData\Application Data\{17f63d87-312c-0}
Dossier trouvé : C:\ProgramData\Application Data\{195b3c8e-512c-0}
Dossier trouvé : C:\ProgramData\Application Data\{1ba14b99-312c-1}
Dossier trouvé : C:\ProgramData\Application Data\{1d74eb23-212c-1}
Dossier trouvé : C:\ProgramData\Application Data\{1e859349-012c-0}
Dossier trouvé : C:\ProgramData\Application Data\{2d6d628d-112c-1}
Dossier trouvé : C:\ProgramData\Application Data\{b0f3a9e6-690e-d1aa-b0f3-3a9e6690a799}
Dossier trouvé : C:\ProgramData\Application Data\{cacd6b9d-a47d-ab1b-cacd-d6b9da47ae76}
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
Dossier trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Dossier trouvé : C:\Program Files (x86)\DNS Unlocker
Dossier trouvé : C:\Program Files (x86)\Isaver
Dossier trouvé : C:\Program Files (x86)\OLBPre
Dossier trouvé : C:\Program Files (x86)\OneSystemCare
Dossier trouvé : C:\Program Files (x86)\SearchProtect
Dossier trouvé : C:\Program Files (x86)\SparkTrust
Dossier trouvé : C:\Program Files (x86)\Super Optimizer
Dossier trouvé : C:\Program Files (x86)\bestadblocker
Dossier trouvé : C:\Program Files (x86)\CCoupExtensiON
Dossier trouvé : C:\Program Files (x86)\CheapeMe
Dossier trouvé : C:\Program Files (x86)\ExsstraCOupon
Dossier trouvé : C:\Program Files (x86)\FiindBestDeal
Dossier trouvé : C:\Program Files (x86)\IntelliTerm_1.10.0.25
Dossier trouvé : C:\Program Files (x86)\IsaVer
Dossier trouvé : C:\Program Files (x86)\NewwSaver
Dossier trouvé : C:\Program Files (x86)\RaeNdOMPriice
Dossier trouvé : C:\Program Files (x86)\RaenndoumPPrice
Dossier trouvé : C:\Program Files (x86)\RAinaDoemPrice
Dossier trouvé : C:\Program Files (x86)\RRanidOmuPrieCe
Dossier trouvé : C:\Program Files (x86)\SaelePPluss
Dossier trouvé : C:\Program Files (x86)\SalePlluS
Dossier trouvé : C:\Program Files (x86)\SSalEPPlus
Dossier trouvé : C:\Program Files (x86)\Common Files\SparkTrust
Dossier trouvé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
Dossier trouvé : C:\Users\Souheib\SupTab
Dossier trouvé : C:\Users\Souheib\AppData\Local\SearchProtect
Dossier trouvé : C:\Users\Souheib\AppData\Local\WebBar
Dossier trouvé : C:\Users\Souheib\AppData\Local\bvxvcyxvyy
Dossier trouvé : C:\Users\Souheib\AppData\Roaming\One System Care
Dossier trouvé : C:\Users\Souheib\AppData\Roaming\RPEng
Dossier trouvé : C:\Users\Souheib\AppData\Roaming\SparkTrust
Dossier trouvé : C:\Users\Souheib\AppData\Roaming\Super Optimizer
Dossier trouvé : C:\Users\Souheib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SparkTrust
Dossier trouvé : C:\Users\Souheib\Documents\Super Optimizer
Dossier trouvé : C:\Program Files\WebBar
Fichier trouvé : C:\Users\Public\Desktop\Launch One System Care.lnk
Fichier trouvé : C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
Fichier trouvé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier trouvé : C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
Fichier trouvé : C:\WINDOWS\AppPatch\nbin\VC32Loader.dll
Fichier trouvé : C:\Users\Souheib\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SparkTrust PC Cleaner Plus.lnk
Fichier trouvé : C:\Users\Souheib\Desktop\MyPC Backup.lnk
Fichier trouvé : C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
Fichier trouvé : C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
Fichier trouvé : C:\Program Files (x86)\prefs.js
Fichier trouvé : C:\Users\Souheib\AppData\Roaming\appdataFr2.bin
Raccourci infecté : C:\Users\Souheib\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.mystartsearch.com/?type=sc&ts=1429464913&from=wpc&uid=ST500LT012-1DG142_W3P6C6EJXXXXW3P6C6EJ )
Tâche trouvée : Super Optimizer Schedule
Tâche trouvée : WebBarLaunchTask
Tâche trouvée : WebBarUpdateTask
Tâche trouvée : SparkTrust Update Version3
Tâche trouvée : SparkTrust Update Version3_triggeronce
Tâche trouvée : SparkTrust Registration3
Tâche trouvée : LaunchPreSignup
Tâche trouvée : One System CarePeriod
Tâche trouvée : One System Care Monitor
Tâche trouvée : DNSKINGSTON
Tâche trouvée : One System Care Task
Tâche trouvée : Démarrage de SparkTrust PC Cleaner Plus
Tâche trouvée : Démarrage de SparkTrust PC Cleaner Plus
Tâche trouvée : SparkTrust PC Cleaner Plus_sch_480CC733-A67D-11E5-82BC-28D244A687A1
Tâche trouvée : DNSKINGSTON
Tâche trouvée : Démarrage de SparkTrust PC Cleaner Plus
Tâche trouvée : SparkTrust PC Cleaner Plus_sch_480CC733-A67D-11E5-82BC-28D244A687A1
Valeur trouvée : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
Clé trouvée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCleaner64.exe
Valeur trouvée : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [SystemCash.exe]
Valeur trouvée : HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [SystemCash.exe]
Valeur trouvée : HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [wb.exe]
Clé trouvée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée : HKLM\SOFTWARE\df16d1f9-eb76-122a-ab53-5d771eeacbfd
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1c88d3ca12e6529ebf42c8dd1be18a9d
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2ef8ebed}
Valeur trouvée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé trouvée : HKCU\Software\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej
Clé trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej
Clé trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ljibkigjccbegnbeojkoafejpoiachej
Clé trouvée : HKCU\Software\Classes\pokki
Clé trouvée : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
Clé trouvée : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.Protector
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Clé trouvée : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Clé trouvée : HKLM\SOFTWARE\Classes\uus3url-st
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Classes\pokki
Clé trouvée : HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{06277103-2F8D-4A33-B3D6-F93F375C92B2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0C7535C8-84D1-4B72-9520-F4533E4ABBCA}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0DBDB374-27C0-4C30-9228-20E8B710DB23}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{178950E9-57C5-40D6-8022-CF7DC0A6B9CA}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{1B4F339B-8CA1-4DC3-BD5C-D8914A1C8605}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{24AF2B8A-22A6-469D-944E-ADD0BAF82B1B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{311AACFA-3DB4-4EEC-B430-E9FFF3C3F4EB}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{42C78761-D6D0-4152-9B0A-81DAE36A06F2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4B3D1D91-70C6-4920-BED1-3FCDBD3183B5}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{54E37607-246C-4D0C-A082-DC5DF8D52E5E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{5A55C827-D8BE-491A-982A-E99FED3AEB29}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{5C4ECEE2-D00F-4844-92B9-F2699746572C}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{5D77A4FD-C792-4F5D-984F-62554F6E7351}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{64326C33-04EB-4810-98DD-A2F386A10901}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{6DBE4D17-06F2-4419-AC06-2CEED3AC9EBD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{72F2DE21-39C9-4D63-BA09-B6DE3F9296D9}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{74977379-D697-4F44-9BB9-A4722144752D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8069EEE8-90E1-42E5-82B5-BE7D9D04E78B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8FB6E758-CE43-4287-9F2B-A54BFEE5D2EA}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{981C4037-A6DF-4B09-BEB9-2B6AFA9E8044}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A223CCDF-0733-49A0-B003-65520AE363C4}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{AA88A162-7E8A-4815-A3B5-24A2206289EC}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{06277103-2F8D-4A33-B3D6-F93F375C92B2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0C7535C8-84D1-4B72-9520-F4533E4ABBCA}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0DBDB374-27C0-4C30-9228-20E8B710DB23}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{178950E9-57C5-40D6-8022-CF7DC0A6B9CA}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{1B4F339B-8CA1-4DC3-BD5C-D8914A1C8605}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{24AF2B8A-22A6-469D-944E-ADD0BAF82B1B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{311AACFA-3DB4-4EEC-B430-E9FFF3C3F4EB}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{42C78761-D6D0-4152-9B0A-81DAE36A06F2}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4B3D1D91-70C6-4920-BED1-3FCDBD3183B5}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{54E37607-246C-4D0C-A082-DC5DF8D52E5E}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{5A55C827-D8BE-491A-982A-E99FED3AEB29}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{5C4ECEE2-D00F-4844-92B9-F2699746572C}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{5D77A4FD-C792-4F5D-984F-62554F6E7351}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{64326C33-04EB-4810-98DD-A2F386A10901}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{6DBE4D17-06F2-4419-AC06-2CEED3AC9EBD}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{72F2DE21-39C9-4D63-BA09-B6DE3F9296D9}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{74977379-D697-4F44-9BB9-A4722144752D}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8069EEE8-90E1-42E5-82B5-BE7D9D04E78B}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8FB6E758-CE43-4287-9F2B-A54BFEE5D2EA}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{981C4037-A6DF-4B09-BEB9-2B6AFA9E8044}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A223CCDF-0733-49A0-B003-65520AE363C4}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{AA88A162-7E8A-4815-A3B5-24A2206289EC}
Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{E41F960A-9DFD-4442-8F78-8AB46FEB0E9C}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{1F831F60-05FB-474D-93A3-42DA68E7EB8F}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{3E52324B-66BF-44AE-A8C5-2DB48E90E729}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{532ECD0F-E6C9-4ACE-860A-3730B1F6F1DD}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{BDAF5CA1-4082-4F20-B44D-0238A9183DCA}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{CBD6173B-4061-4104-BF2F-C8E81389DB27}
Clé trouvée : HKLM\SOFTWARE\Classes\TypeLib\{EB559340-3A8F-4456-B24D-160098054EF0}
Valeur trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Clé trouvée : HKCU\Software\go_palikan
Clé trouvée : HKCU\Software\Mozilla\Extends
Clé trouvée : HKCU\Software\One System Care
Clé trouvée : HKCU\Software\PRODUCTSETUP
Clé trouvée : HKCU\Software\SearchProtect
Clé trouvée : HKCU\Software\simplytech
Clé trouvée : HKCU\Software\SoftSuma
Clé trouvée : HKCU\Software\Super Optimizer
Clé trouvée : HKCU\Software\TNT2
Clé trouvée : HKCU\Software\WajIEnhance
Clé trouvée : HKCU\Software\WEBAPP
Clé trouvée : HKCU\Software\SparkTrust\SparkTrust PC Cleaner Plus
Clé trouvée : HKCU\Software\SparkTrust\UNS\SparkTrust PC Cleaner Plus
Clé trouvée : HKCU\Software\SIMPLYTECH
Clé trouvée : HKCU\Software\SEARCHPROTECT
Clé trouvée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé trouvée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé trouvée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé trouvée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé trouvée : HKLM\SOFTWARE\mystartsearchSoftware
Clé trouvée : HKLM\SOFTWARE\SearchProtect
Clé trouvée : HKLM\SOFTWARE\SPPDCOM
Clé trouvée : HKLM\SOFTWARE\SparkTrust\SparkTrust PC Cleaner Plus
Clé trouvée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée : HKLM\SOFTWARE\SEARCHPROTECT
Clé trouvée : HKLM\SOFTWARE\IntelliTerm_1.10.0.25
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35827710-D042-428B-A1E5-E20E12D2FEB9}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8E8C2E2D-7F21-2CF5-0ADB-64935121ECF0}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B5DB572D-EA87-D3B0-08F6-4D153EA6A783}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IntelliTerm_1.10.0.25
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6933C2BA-C67D-42C7-8C77-1FF4B364AF54}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A08B379-76FB-B4CF-0C70-CAFCD3635A77}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8E8C2E2D-7F21-2CF5-0ADB-64935121ECF0}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{98449C67-C7AF-BB53-112D-26C916814611}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B5DB572D-EA87-D3B0-08F6-4D153EA6A783}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6C44C71-2CFE-8176-3A4D-CBD0DCE5AEFA}
Clé trouvée : [x64] HKLM\SOFTWARE\WebBar
Clé trouvée : [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OLBPre
Clé trouvée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\go_palikan
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Mozilla\Extends
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\One System Care
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\PRODUCTSETUP
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\SearchProtect
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\simplytech
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\SoftSuma
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Super Optimizer
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\TNT2
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\WajIEnhance
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\WEBAPP
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\SparkTrust\SparkTrust PC Cleaner Plus
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\SparkTrust\UNS\SparkTrust PC Cleaner Plus
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\SIMPLYTECH
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\SEARCHPROTECT
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
Clé trouvée : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1429464913&from=wpc&uid=ST500LT012-1DG142_W3P6C6EJXXXXW3P6C6EJ&q={searchTerms}
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1429464913&from=wpc&uid=ST500LT012-1DG142_W3P6C6EJXXXXW3P6C6EJ&q={searchTerms}
Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll C:\PROGRA~3\{926F7~1\201~1.9\nica.dll
Donnée trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC64Loader.dll
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{DA14D48B-9D7B-4B9C-B52C-80CD23482C5B} [NameServer] - 82.163.142.7 95.211.158.134
Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{FF4525B2-DD75-4D8B-BAFB-4BD0A58CBC77} [NameServer] - 82.163.142.7 95.211.158.134
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pricepeep.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markit.co
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.aol.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.pricepeep00.pricepeep.net
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markit00.re-markit.co
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\utop.it
Valeur trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Pokki]
Valeur trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
Valeur trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
Valeur trouvée : HKU\S-1-5-21-1961169267-4283059120-1024519913-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Super Optimizer]
Clé trouvée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\wbsvc
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : mystartsearch.com
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : mystartsearch
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : search.homepage-web.com
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : homepage-web.com
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : palikan.com
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] trouvé : microsoft-powerpoint.fr.softonic.com
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] trouvée : hxxp://www.mystartsearch.com/webfavicon.ico
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : ljibkigjccbegnbeojkoafejpoiachej
[C:\Users\Souheib\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] trouvée : ogminpmldncgcmokldnmmapddoccmhfl
[C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] trouvé : palikan
[C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] trouvé : mystartsearch
[C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] trouvé : mystartsearch.com
[C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.palikan.com/?f=7&a=plk_sumalq_15_44&cd=2XzuyEtN2Y1L1Qzuzy0C0A0DzyyByE0EyDyCtByDzytAtDyDtN0D0Tzu0StCtAzyyDtN1L2XzutAtFtCtBtFyDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyC0CtDyC0A0FyB0EtGyEtAyByCtGtAyBtC0DtGtDyE0BtDtG0DtA0FyBtByEzztDtDtA0Dzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0AtA0FyCtDtDyDtG0C0BtCzytGyEtByB0FtGzz0AtBtAtGtDtByDtD0Bzy0F0D0FtAtByB2QtN0A0LzuyE&cr=566292595&ir=&uref=chmm
[C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] trouvée : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1429464931&from=wpc&uid=ST500LT012-1DG142_W3P6C6EJXXXXW3P6C6EJ&q={searchTerms}
[C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] trouvée : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] trouvée : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\Souheib\AppData\Local\Chromium\User Data\Default\Secure Preferences] [Extension] trouvée : ljibkigjccbegnbeojkoafejpoiachej
C:\AdwCleaner\AdwCleaner[S1].txt - [29331 octets] - [08/06/2016 23:30:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [29406 octets] ##########
3) addition
http://pjjoint.malekal.com/files.php?id=20160609_z15t12n6i11v12
FRST
http://pjjoint.malekal.com/files.php?id=FRST_20160609_m15k14l9v15h6
shortcut
http://pjjoint.malekal.com/files.php?id=20160609_d7e9r6q10n10
Merci