Sujet Précédent Sujet Suivant

Je suis infecter par un virus incontrôlable

Résolu/Fermé
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016 - 25 juil. 2016 à 13:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 août 2016 à 15:13
Bonjour,

Hier j'ai tenté de télécharger un fichier par internet mais le fichier s'est avéré être un virus puissant et rapide qui s'est implanté dans mon ordinateur en quelques minutes et qui m'as poser une multitude de problème très désagréables et surtout majeurs comme par exemple :
- Des fenêtres internet qui s'ouvrent continuellement ;
- Installation de navigateurs, applications dont je n'ai jamais entendu parler
- Ralentissement, etc....

Jusque là rien de bien particulier ( pour un virus en tout cas ) me direz vous, mais ce n'est pas fini.
J'ai décidé de lancer une analyse de mon ordinateur avec Malwarebyte Anti-Malware ( application que j'utilise souvent avec ce genre de problème ). L'analyse se passait bien malgré toutes les fenêtres différentes qui s'ouvraient en fond, mais je me suis absenté un moment ( 10 min. ) et a mon retour un très ( très !! ) grand nombre de fenêtres étaient ouverte. L'icône de la souris est resté fixe, je ne pouvais rien faire et j'ai donc forcer le PC à s'arrêter. Quand je me suis dit que je pourrais recommencé , j'ai rallumé le PC, j'ai ouvert ma session et là... écran noir avec le curseur de la souris que je peux contrôler mais rien d'autre, que du noir. Je décide donc de le redémarrer mais en mode sans échec cette fois. J'ai réussi. J'ai fait l'analyse du PC à partir du mode sans échec et il a trouver beaucoup de fichier malveillant donc : Nettoyage, supprime tout de la quarantaine et je retourne sur ma session normale et miracle : seul le fond d'écran est noir --' . C'est vrai qu'on peut penser qu'il y a eu évolution sauf maintenant je ne peux ouvrir:
- Aucune application antivirus
- Ccleaner ne démarre pas non plus
- ma connexion est coupé par ce p**ain de virus
- il m'empêche de manipuler les gestionnaires
un message d'erreur apparaît ,à chaque fois que j'essai d'ouvrir quelque chose, en mentionnant le fichier ( il me semble ) : "0x000002" ( le nombre de zéro n'est pas exacte ). Et inutile de préciser que le mode sans échec ne fait pas exception.

Je pense alors que la seul solution est de désinfecter en utilisant une clé USB mais je suis vraiment perdu et j'ai un besoin impératif de mon PC.
Merci d'avance pour les prochaines aides ( même infructueuses ) :)

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 juil. 2016 à 14:00
Salut,

Quelle est la version de Windows ?

Si tu fais ça, ça passe :
CTRL+ALT+Suppr
et gestionnaires de tâches
dessus, menu fichier et nouvelle tâches
tape rstrui.exe et OK.
Tente une restauration du système à une date antérieure à tous les problèmes.
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
25 juil. 2016 à 14:21
Salut,
Alors j'ai la version Windows 7 Edition familiale prenium 64 bits
J'ai tenté la restauration mais il me dit de l'activer sur les disques, le truc c'est quelle est activée sur les diques en mode : "Ne restaurer que la version précédente des fichiers"
J'ai 2 disques dont 1 n'as que cette option. Une idée ?
en tout cas merci pour la reponse ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
25 juil. 2016 à 14:24
ha ok et au lieu de lancer rstrui.exe
si tu lances explorer.exe le bureau se charge ?
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
25 juil. 2016 à 14:27
non y a rien qui change sur le bureau, y a juste l'explorateur windows qui s'ouvre
0
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
25 juil. 2016 à 14:33
Tu arrives à faire ça ?


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
25 juil. 2016 à 14:35
je dois faire sa sur le PC infecter ? parce que j'ai pas accès a internet avec.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
25 juil. 2016 à 14:36
ouaip, tu peux tout transférer par clef USB.
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
25 juil. 2016 à 14:43
ok je regarde sa
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
26 juil. 2016 à 02:46
Bon alors voila les liens:
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160726_k15r13w13n8h6
- Addition : https://pjjoint.malekal.com/files.php?id=20160726_g15h9c7c14n9
- Shortcut :https://pjjoint.malekal.com/files.php?id=20160726_w5o9q8e6h10
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 26/07/2016 à 09:06
Essaye ça :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk -> C:\Users\spaygain\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
HKLM-x32\...\Run: [EYAN] => C:\Users\spaygain\AppData\Roaming\THREADAPP.exe [9216000 2016-07-05] (eee) 
ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\spaygain\AppData\Roaming\Microsoft\Windows\Cookies\coirack.dll Pas de fichier [ ] 
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\...\Run: [Chromium] => c:\users\spaygain\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
R2 FastCompress; C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe [534720 2016-07-15] (Adlegend Media) 
R2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop247.exe [236768 2016-07-21] (YahooChrome)
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 Zoigube; C:\Users\spaygain\AppData\Roaming\TyjpKech\Ragzuxf.exe -cms [X] 
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
R1 1496d17551ec3e6f5f4f8045fedd1a6e; system32\DRIVERS\1496d17551ec3e6f5f4f8045fedd1a6e.sys [X]
2016-07-25 01:40 - 2016-04-27 05:20 - 01552944 _____ C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe 
 2016-07-25 01:38 - 2016-07-25 01:38 - 00000000 ____D C:\Users\spaygain\AppData\Local\UCBrowser 
 2016-07-25 01:30 - 2016-07-21 12:23 - 51394432 _____ (UCWeb Inc.) C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe 
 2016-07-25 01:29 - 2016-07-25 01:45 - 00000000 ____D C:\Users\spaygain\AppData\Local\app 
 2016-07-25 01:29 - 2016-07-25 01:29 - 00000000 ____D C:\ProgramData\yahoochrome_D 
 2016-07-25 01:29 - 2016-07-25 01:29 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip 
 2016-07-25 01:28 - 2016-07-25 01:28 - 07616340 _____ C:\Users\spaygain\AppData\Roaming\setup.apk
 2016-07-25 01:28 - 2016-07-25 01:28 - 00732869 _____ C:\Users\spaygain\AppData\Roaming\xdo.zip
 2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\Labthj 
 2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\LocalLow\Company 
 2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files\OzetesosraUn 
 2016-07-25 01:27 - 2016-07-25 01:27 - 00000000 ____D C:\Users\spaygain\AppData\Local\Tempfolder 
 2016-07-25 01:27 - 2016-07-25 01:27 - 00000000 ____D C:\uninst 
 2016-07-25 01:22 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\Procgeguotain 
 2016-07-25 01:22 - 2016-07-25 01:23 - 00000000 ____D C:\Program Files (x86)\Lesght 
 2016-07-25 01:22 - 2016-07-25 01:22 - 00000000 ____D C:\Program Files (x86)\Zocudomtofury 
 2016-07-25 01:21 - 2016-07-25 01:56 - 00000975 _____ C:\Users\spaygain\Desktop\host.lnk
 2016-07-25 01:21 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\Reaferingthewerle 
 2016-07-25 01:21 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\host 
 2016-07-25 01:21 - 2016-07-25 01:22 - 00000000 ____D C:\extensions 
 2016-07-25 01:21 - 2016-07-25 01:21 - 00000000 ____D C:\Users\spaygain\AppData\Local\loqerchcouciingchli 
 2016-07-25 01:21 - 2016-07-25 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress 
 2016-07-25 01:21 - 2016-07-05 07:58 - 09216000 _____ (eee) C:\Users\spaygain\AppData\Roaming\THREADAPP.exe 
 2016-07-25 01:20 - 2016-07-25 01:20 - 00000000 ____D C:\Program Files\ZipTool 
 2016-07-25 01:20 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe 
 2016-07-25 01:19 - 2016-07-25 01:28 - 00000002 _____ C:\END 
 2016-07-25 01:19 - 2016-07-25 01:19 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\cpuminer 
 2016-07-25 01:19 - 2016-07-13 04:29 - 00344576 _____ C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe 
 2016-07-25 01:18 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\Local\Apps\2.0
 2016-07-25 01:18 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\mpck 
 2016-07-25 01:16 - 2016-07-25 01:15 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
 2016-07-25 01:15 - 2016-07-25 01:15 - 00535654 _____ C:\Users\spaygain\Downloads\F77F.tmp
 2016-07-25 01:15 - 2016-07-25 01:15 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\Mozilla
 2016-07-25 01:14 - 2016-07-25 01:14 - 07105536 _____ C:\Users\spaygain\AppData\Roaming\agent.dat
 2016-07-25 01:14 - 2016-07-25 01:14 - 00677376 _____ C:\Users\spaygain\AppData\Roaming\Singlelattech.exe 
 2016-07-25 01:14 - 2016-07-25 01:14 - 00677376 _____ C:\Users\spaygain\AppData\Roaming\Rontone.exe 
 2016-07-25 01:14 - 2016-07-25 01:14 - 00129024 _____ C:\Users\spaygain\AppData\Roaming\Installer.dat
 2016-07-25 01:14 - 2016-07-25 01:14 - 00018432 _____ C:\Users\spaygain\AppData\Roaming\Main.dat
 2016-07-23 00:59 - 2016-07-25 01:56 - 00000772 _____ C:\Users\spaygain\Desktop\Necropolis.lnk
 2016-07-22 15:20 - 2016-07-22 15:20 - 00000000 ____D C:\Users\spaygain\AppData\LocalLow\Spark Plug Games 
 2016-07-22 15:19 - 2016-07-25 01:56 - 00000860 _____ C:\Users\Public\Desktop\MechRunner.lnk
 2016-07-22 15:19 - 2016-07-22 15:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Plug Games 
 2016-07-22 13:48 - 2016-07-22 13:48 - 00000000 ____D C:\Users\spaygain\AppData\Local\Kholat 
 2016-07-22 13:47 - 2016-07-25 01:56 - 00000714 _____ C:\Users\spaygain\Desktop\Kholat.lnk
 2016-07-22 12:18 - 2016-07-22 12:18 - 00002934 _____ C:\Windows\System32\Tasks\{D30EFA18-267A-4ED2-B8F3-D35A4846C7F4} 
 2016-07-22 12:18 - 2016-07-22 12:18 - 00002934 _____ C:\Windows\System32\Tasks\{A1C62A1C-C809-4D35-A966-B1D54B593463} 
 2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{D13E86BD-9597-4634-97E7-C39C0CF9B1C4} 
 2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{63415334-7202-4377-A0EF-37C445AA88E9} 
 2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{1D3E30A8-C6D4-4F81-AB34-39053CC180E4} 
 2016-07-21 19:51 - 2016-07-21 19:51 - 00003054 _____ C:\Windows\System32\Tasks\{297C83CF-259B-469B-8C10-456EF0CA0E98} 
 2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\Users\spaygain\AppData\Roaming\a.bat
 2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 ____N () C:\Users\spaygain\AppData\Roaming\adb.exe 
 2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\spaygain\AppData\Roaming\AdbWinApi.dll 
 2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\spaygain\AppData\Roaming\AdbWinUsbApi.dll 
 2016-07-25 01:14 - 2016-07-25 01:14 - 7105536 _____ () C:\Users\spaygain\AppData\Roaming\agent.dat
 2016-07-25 01:30 - 2016-07-21 12:23 - 51394432 _____ (UCWeb Inc.) C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe 
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\spaygain\AppData\Roaming\EYapp.apk 
 2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 ____N () C:\Users\spaygain\AppData\Roaming\fastboot.exe 
 2015-03-01 21:27 - 2015-03-01 21:27 - 0061140 _____ () C:\Users\spaygain\AppData\Roaming\icarus-dxdiag.xml
 2016-07-25 01:14 - 2016-07-25 01:14 - 0129024 _____ () C:\Users\spaygain\AppData\Roaming\Installer.dat
 2016-07-25 01:14 - 2016-07-25 01:14 - 0018432 _____ () C:\Users\spaygain\AppData\Roaming\Main.dat
 2016-07-25 01:40 - 2016-04-27 05:20 - 1552944 _____ () C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe 
 2016-07-25 01:19 - 2016-07-13 04:29 - 0344576 _____ () C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe 
 2016-07-25 01:14 - 2016-07-25 01:14 - 0677376 _____ () C:\Users\spaygain\AppData\Roaming\Rontone.exe 
 2016-07-25 01:28 - 2016-07-25 01:28 - 7616340 _____ () C:\Users\spaygain\AppData\Roaming\setup.apk
 2016-07-25 01:14 - 2016-07-25 01:14 - 0677376 _____ () C:\Users\spaygain\AppData\Roaming\Singlelattech.exe 
 2016-07-25 01:21 - 2016-07-05 07:58 - 9216000 _____ (eee) C:\Users\spaygain\AppData\Roaming\THREADAPP.exe 
 2015-02-16 22:29 - 2015-06-09 15:29 - 0000131 _____ () C:\Users\spaygain\AppData\Roaming\WB.CFG
 2016-07-25 01:28 - 2016-07-25 01:28 - 0732869 _____ () C:\Users\spaygain\AppData\Roaming\xdo.zip
 2016-07-25 01:20 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.



2°)
Réinitialise manuellement tes navigateurs :




Veuillez appuyer sur une touche pour continuer la désinfection...
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
26 juil. 2016 à 13:04
ok voila le fichier texte après la correction :
RÈsultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-07-2016
ExÈcutÈ par spaygain (2016-07-26 12:54:43) Run:1
ExÈcutÈ depuis C:\Users\spaygain\Desktop
Profils chargÈs: spaygain (Profils disponibles: spaygain)
Mode d'amorÁage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk -> C:\Users\spaygain\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
HKLM-x32\...\Run: [EYAN] => C:\Users\spaygain\AppData\Roaming\THREADAPP.exe [9216000 2016-07-05] (eee)
ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\spaygain\AppData\Roaming\Microsoft\Windows\Cookies\coirack.dll Pas de fichier [ ]
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\...\Run: [Chromium] => c:\users\spaygain\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
R2 FastCompress; C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe [534720 2016-07-15] (Adlegend Media)
R2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop247.exe [236768 2016-07-21] (YahooChrome)
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 Zoigube; C:\Users\spaygain\AppData\Roaming\TyjpKech\Ragzuxf.exe -cms [X]
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
R1 1496d17551ec3e6f5f4f8045fedd1a6e; system32\DRIVERS\1496d17551ec3e6f5f4f8045fedd1a6e.sys [X]
2016-07-25 01:40 - 2016-04-27 05:20 - 01552944 _____ C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe
2016-07-25 01:38 - 2016-07-25 01:38 - 00000000 ____D C:\Users\spaygain\AppData\Local\UCBrowser
2016-07-25 01:30 - 2016-07-21 12:23 - 51394432 _____ (UCWeb Inc.) C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe
2016-07-25 01:29 - 2016-07-25 01:45 - 00000000 ____D C:\Users\spaygain\AppData\Local\app
2016-07-25 01:29 - 2016-07-25 01:29 - 00000000 ____D C:\ProgramData\yahoochrome_D
2016-07-25 01:29 - 2016-07-25 01:29 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip
2016-07-25 01:28 - 2016-07-25 01:28 - 07616340 _____ C:\Users\spaygain\AppData\Roaming\setup.apk
2016-07-25 01:28 - 2016-07-25 01:28 - 00732869 _____ C:\Users\spaygain\AppData\Roaming\xdo.zip
2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\Labthj
2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\LocalLow\Company
2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files\OzetesosraUn
2016-07-25 01:27 - 2016-07-25 01:27 - 00000000 ____D C:\Users\spaygain\AppData\Local\Tempfolder
2016-07-25 01:27 - 2016-07-25 01:27 - 00000000 ____D C:\uninst
2016-07-25 01:22 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\Procgeguotain
2016-07-25 01:22 - 2016-07-25 01:23 - 00000000 ____D C:\Program Files (x86)\Lesght
2016-07-25 01:22 - 2016-07-25 01:22 - 00000000 ____D C:\Program Files (x86)\Zocudomtofury
2016-07-25 01:21 - 2016-07-25 01:56 - 00000975 _____ C:\Users\spaygain\Desktop\host.lnk
2016-07-25 01:21 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\Reaferingthewerle
2016-07-25 01:21 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\host
2016-07-25 01:21 - 2016-07-25 01:22 - 00000000 ____D C:\extensions
2016-07-25 01:21 - 2016-07-25 01:21 - 00000000 ____D C:\Users\spaygain\AppData\Local\loqerchcouciingchli
2016-07-25 01:21 - 2016-07-25 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-07-25 01:21 - 2016-07-05 07:58 - 09216000 _____ (eee) C:\Users\spaygain\AppData\Roaming\THREADAPP.exe
2016-07-25 01:20 - 2016-07-25 01:20 - 00000000 ____D C:\Program Files\ZipTool
2016-07-25 01:20 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-07-25 01:19 - 2016-07-25 01:28 - 00000002 _____ C:\END
2016-07-25 01:19 - 2016-07-25 01:19 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\cpuminer
2016-07-25 01:19 - 2016-07-13 04:29 - 00344576 _____ C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe
2016-07-25 01:18 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\Local\Apps\2.0
2016-07-25 01:18 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\mpck
2016-07-25 01:16 - 2016-07-25 01:15 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-07-25 01:15 - 2016-07-25 01:15 - 00535654 _____ C:\Users\spaygain\Downloads\F77F.tmp
2016-07-25 01:15 - 2016-07-25 01:15 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\Mozilla
2016-07-25 01:14 - 2016-07-25 01:14 - 07105536 _____ C:\Users\spaygain\AppData\Roaming\agent.dat
2016-07-25 01:14 - 2016-07-25 01:14 - 00677376 _____ C:\Users\spaygain\AppData\Roaming\Singlelattech.exe
2016-07-25 01:14 - 2016-07-25 01:14 - 00677376 _____ C:\Users\spaygain\AppData\Roaming\Rontone.exe
2016-07-25 01:14 - 2016-07-25 01:14 - 00129024 _____ C:\Users\spaygain\AppData\Roaming\Installer.dat
2016-07-25 01:14 - 2016-07-25 01:14 - 00018432 _____ C:\Users\spaygain\AppData\Roaming\Main.dat
2016-07-23 00:59 - 2016-07-25 01:56 - 00000772 _____ C:\Users\spaygain\Desktop\Necropolis.lnk
2016-07-22 15:20 - 2016-07-22 15:20 - 00000000 ____D C:\Users\spaygain\AppData\LocalLow\Spark Plug Games
2016-07-22 15:19 - 2016-07-25 01:56 - 00000860 _____ C:\Users\Public\Desktop\MechRunner.lnk
2016-07-22 15:19 - 2016-07-22 15:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Plug Games
2016-07-22 13:48 - 2016-07-22 13:48 - 00000000 ____D C:\Users\spaygain\AppData\Local\Kholat
2016-07-22 13:47 - 2016-07-25 01:56 - 00000714 _____ C:\Users\spaygain\Desktop\Kholat.lnk
2016-07-22 12:18 - 2016-07-22 12:18 - 00002934 _____ C:\Windows\System32\Tasks\{D30EFA18-267A-4ED2-B8F3-D35A4846C7F4}
2016-07-22 12:18 - 2016-07-22 12:18 - 00002934 _____ C:\Windows\System32\Tasks\{A1C62A1C-C809-4D35-A966-B1D54B593463}
2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{D13E86BD-9597-4634-97E7-C39C0CF9B1C4}
2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{63415334-7202-4377-A0EF-37C445AA88E9}
2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{1D3E30A8-C6D4-4F81-AB34-39053CC180E4}
2016-07-21 19:51 - 2016-07-21 19:51 - 00003054 _____ C:\Windows\System32\Tasks\{297C83CF-259B-469B-8C10-456EF0CA0E98}
2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\Users\spaygain\AppData\Roaming\a.bat
2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 ____N () C:\Users\spaygain\AppData\Roaming\adb.exe
2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\spaygain\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\spaygain\AppData\Roaming\AdbWinUsbApi.dll
2016-07-25 01:14 - 2016-07-25 01:14 - 7105536 _____ () C:\Users\spaygain\AppData\Roaming\agent.dat
2016-07-25 01:30 - 2016-07-21 12:23 - 51394432 _____ (UCWeb Inc.) C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\spaygain\AppData\Roaming\EYapp.apk
2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 ____N () C:\Users\spaygain\AppData\Roaming\fastboot.exe
2015-03-01 21:27 - 2015-03-01 21:27 - 0061140 _____ () C:\Users\spaygain\AppData\Roaming\icarus-dxdiag.xml
2016-07-25 01:14 - 2016-07-25 01:14 - 0129024 _____ () C:\Users\spaygain\AppData\Roaming\Installer.dat
2016-07-25 01:14 - 2016-07-25 01:14 - 0018432 _____ () C:\Users\spaygain\AppData\Roaming\Main.dat
2016-07-25 01:40 - 2016-04-27 05:20 - 1552944 _____ () C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe
2016-07-25 01:19 - 2016-07-13 04:29 - 0344576 _____ () C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe
2016-07-25 01:14 - 2016-07-25 01:14 - 0677376 _____ () C:\Users\spaygain\AppData\Roaming\Rontone.exe
2016-07-25 01:28 - 2016-07-25 01:28 - 7616340 _____ () C:\Users\spaygain\AppData\Roaming\setup.apk
2016-07-25 01:14 - 2016-07-25 01:14 - 0677376 _____ () C:\Users\spaygain\AppData\Roaming\Singlelattech.exe
2016-07-25 01:21 - 2016-07-05 07:58 - 9216000 _____ (eee) C:\Users\spaygain\AppData\Roaming\THREADAPP.exe
2015-02-16 22:29 - 2015-06-09 15:29 - 0000131 _____ () C:\Users\spaygain\AppData\Roaming\WB.CFG
2016-07-25 01:28 - 2016-07-25 01:28 - 0732869 _____ () C:\Users\spaygain\AppData\Roaming\xdo.zip
2016-07-25 01:20 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe
Hosts:
EmptyTemp:
RemoveProxy:


Erreur: (0) Impossible de crÈer un point de restauration.
Processus fermÈ avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimÈ(es) avec succËs.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\EYAN => valeur supprimÈ(es) avec succËs
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{6710C780-E20E-4C49-A87D-321850ED3D7C} => valeur supprimÈ(es) avec succËs
"HKCR\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}" => clÈ supprimÈ(es) avec succËs
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => clÈ supprimÈ(es) avec succËs
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => clÈ supprimÈ(es) avec succËs
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimÈ(es) avec succËs
FastCompress => service supprimÈ(es) avec succËs
saiyitechnology => service supprimÈ(es) avec succËs
ziphost => service supprimÈ(es) avec succËs
Zoigube => service supprimÈ(es) avec succËs
ZipProtect => Service arrÍtÈ avec succËs.
ZipProtect => service supprimÈ(es) avec succËs
1496d17551ec3e6f5f4f8045fedd1a6e => Service arrÍtÈ avec succËs.
1496d17551ec3e6f5f4f8045fedd1a6e => service supprimÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\UCBrowser => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\app => dÈplacÈ(es) avec succËs
C:\ProgramData\yahoochrome_D => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\FastCompress-Zip => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\setup.apk => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\xdo.zip => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Labthj => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\LocalLow\Company => dÈplacÈ(es) avec succËs
C:\Program Files\OzetesosraUn => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\Tempfolder => dÈplacÈ(es) avec succËs
C:\uninst => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\Procgeguotain => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\Lesght => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\Zocudomtofury => dÈplacÈ(es) avec succËs
C:\Users\spaygain\Desktop\host.lnk => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\Reaferingthewerle => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\host => dÈplacÈ(es) avec succËs
C:\extensions => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\loqerchcouciingchli => dÈplacÈ(es) avec succËs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\THREADAPP.exe => dÈplacÈ(es) avec succËs
C:\Program Files\ZipTool => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe => dÈplacÈ(es) avec succËs
C:\END => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\cpuminer => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\Apps\2.0 => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\mpck => dÈplacÈ(es) avec succËs
C:\Windows\system32\Drivers\etc\hp.bak => dÈplacÈ(es) avec succËs
C:\Users\spaygain\Downloads\F77F.tmp => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Mozilla => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\agent.dat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Singlelattech.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Rontone.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Installer.dat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Main.dat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\Desktop\Necropolis.lnk => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\LocalLow\Spark Plug Games => dÈplacÈ(es) avec succËs
C:\Users\Public\Desktop\MechRunner.lnk => dÈplacÈ(es) avec succËs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Plug Games => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\Kholat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\Desktop\Kholat.lnk => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{D30EFA18-267A-4ED2-B8F3-D35A4846C7F4} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{A1C62A1C-C809-4D35-A966-B1D54B593463} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{D13E86BD-9597-4634-97E7-C39C0CF9B1C4} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{63415334-7202-4377-A0EF-37C445AA88E9} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{1D3E30A8-C6D4-4F81-AB34-39053CC180E4} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{297C83CF-259B-469B-8C10-456EF0CA0E98} => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\a.bat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\adb.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\AdbWinApi.dll => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\AdbWinUsbApi.dll => dÈplacÈ(es) avec succËs
"C:\Users\spaygain\AppData\Roaming\agent.dat" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe" => non trouvÈ(e).
C:\Users\spaygain\AppData\Roaming\EYapp.apk => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\fastboot.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\icarus-dxdiag.xml => dÈplacÈ(es) avec succËs
"C:\Users\spaygain\AppData\Roaming\Installer.dat" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\Main.dat" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\Rontone.exe" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\setup.apk" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\Singlelattech.exe" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\THREADAPP.exe" => non trouvÈ(e).
C:\Users\spaygain\AppData\Roaming\WB.CFG => dÈplacÈ(es) avec succËs
"C:\Users\spaygain\AppData\Roaming\xdo.zip" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe" => non trouvÈ(e).
C:\Windows\System32\Drivers\etc\hosts => dÈplacÈ(es) avec succËs
Hosts restaurÈ(es) avec succËs.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimÈ(es) avec succËs
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimÈ(es) avec succËs
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimÈ(es) avec succËs
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimÈ(es) avec succËs


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4507789 B
Java, Flash, Steam htmlcache => 279083998 B
Windows/system/drivers => 607620 B
Edge => 0 B
Chrome => 3498495 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66357 B
LocalService => 66228 B
NetworkService => 66228 B
spaygain => 141258058 B

RecycleBin => 0 B
EmptyTemp: => 417.4 MB donnÈes temporaires supprimÈes.

================================


Le systËme a d˚ redÈmarrer.

Fin de Fixlog 12:54:45

Par contre quand je lance FRST il me met "Fail to update" et aussi le virus a modifié la version de windows, maintenant elle n'est plus authentique, je ne sait pas si c'est important mais je te le dit quand même.
0
Réponse 4 / 9
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
26 juil. 2016 à 14:46
ok voila le fichier texte après la correction :
RÈsultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-07-2016
ExÈcutÈ par spaygain (2016-07-26 12:54:43) Run:1
ExÈcutÈ depuis C:\Users\spaygain\Desktop
Profils chargÈs: spaygain (Profils disponibles: spaygain)
Mode d'amorÁage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk -> C:\Users\spaygain\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->--load-extension="C:\Users\spaygain\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
HKLM-x32\...\Run: [EYAN] => C:\Users\spaygain\AppData\Roaming\THREADAPP.exe [9216000 2016-07-05] (eee)
ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\spaygain\AppData\Roaming\Microsoft\Windows\Cookies\coirack.dll Pas de fichier [ ]
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\...\Run: [Chromium] => c:\users\spaygain\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
R2 FastCompress; C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe [534720 2016-07-15] (Adlegend Media)
R2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop247.exe [236768 2016-07-21] (YahooChrome)
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 Zoigube; C:\Users\spaygain\AppData\Roaming\TyjpKech\Ragzuxf.exe -cms [X]
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
R1 1496d17551ec3e6f5f4f8045fedd1a6e; system32\DRIVERS\1496d17551ec3e6f5f4f8045fedd1a6e.sys [X]
2016-07-25 01:40 - 2016-04-27 05:20 - 01552944 _____ C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe
2016-07-25 01:38 - 2016-07-25 01:38 - 00000000 ____D C:\Users\spaygain\AppData\Local\UCBrowser
2016-07-25 01:30 - 2016-07-21 12:23 - 51394432 _____ (UCWeb Inc.) C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe
2016-07-25 01:29 - 2016-07-25 01:45 - 00000000 ____D C:\Users\spaygain\AppData\Local\app
2016-07-25 01:29 - 2016-07-25 01:29 - 00000000 ____D C:\ProgramData\yahoochrome_D
2016-07-25 01:29 - 2016-07-25 01:29 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip
2016-07-25 01:28 - 2016-07-25 01:28 - 07616340 _____ C:\Users\spaygain\AppData\Roaming\setup.apk
2016-07-25 01:28 - 2016-07-25 01:28 - 00732869 _____ C:\Users\spaygain\AppData\Roaming\xdo.zip
2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\Labthj
2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\LocalLow\Company
2016-07-25 01:27 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files\OzetesosraUn
2016-07-25 01:27 - 2016-07-25 01:27 - 00000000 ____D C:\Users\spaygain\AppData\Local\Tempfolder
2016-07-25 01:27 - 2016-07-25 01:27 - 00000000 ____D C:\uninst
2016-07-25 01:22 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\Procgeguotain
2016-07-25 01:22 - 2016-07-25 01:23 - 00000000 ____D C:\Program Files (x86)\Lesght
2016-07-25 01:22 - 2016-07-25 01:22 - 00000000 ____D C:\Program Files (x86)\Zocudomtofury
2016-07-25 01:21 - 2016-07-25 01:56 - 00000975 _____ C:\Users\spaygain\Desktop\host.lnk
2016-07-25 01:21 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\Reaferingthewerle
2016-07-25 01:21 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\host
2016-07-25 01:21 - 2016-07-25 01:22 - 00000000 ____D C:\extensions
2016-07-25 01:21 - 2016-07-25 01:21 - 00000000 ____D C:\Users\spaygain\AppData\Local\loqerchcouciingchli
2016-07-25 01:21 - 2016-07-25 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-07-25 01:21 - 2016-07-05 07:58 - 09216000 _____ (eee) C:\Users\spaygain\AppData\Roaming\THREADAPP.exe
2016-07-25 01:20 - 2016-07-25 01:20 - 00000000 ____D C:\Program Files\ZipTool
2016-07-25 01:20 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-07-25 01:19 - 2016-07-25 01:28 - 00000002 _____ C:\END
2016-07-25 01:19 - 2016-07-25 01:19 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\cpuminer
2016-07-25 01:19 - 2016-07-13 04:29 - 00344576 _____ C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe
2016-07-25 01:18 - 2016-07-25 01:55 - 00000000 ____D C:\Users\spaygain\AppData\Local\Apps\2.0
2016-07-25 01:18 - 2016-07-25 01:55 - 00000000 ____D C:\Program Files (x86)\mpck
2016-07-25 01:16 - 2016-07-25 01:15 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-07-25 01:15 - 2016-07-25 01:15 - 00535654 _____ C:\Users\spaygain\Downloads\F77F.tmp
2016-07-25 01:15 - 2016-07-25 01:15 - 00000000 ____D C:\Users\spaygain\AppData\Roaming\Mozilla
2016-07-25 01:14 - 2016-07-25 01:14 - 07105536 _____ C:\Users\spaygain\AppData\Roaming\agent.dat
2016-07-25 01:14 - 2016-07-25 01:14 - 00677376 _____ C:\Users\spaygain\AppData\Roaming\Singlelattech.exe
2016-07-25 01:14 - 2016-07-25 01:14 - 00677376 _____ C:\Users\spaygain\AppData\Roaming\Rontone.exe
2016-07-25 01:14 - 2016-07-25 01:14 - 00129024 _____ C:\Users\spaygain\AppData\Roaming\Installer.dat
2016-07-25 01:14 - 2016-07-25 01:14 - 00018432 _____ C:\Users\spaygain\AppData\Roaming\Main.dat
2016-07-23 00:59 - 2016-07-25 01:56 - 00000772 _____ C:\Users\spaygain\Desktop\Necropolis.lnk
2016-07-22 15:20 - 2016-07-22 15:20 - 00000000 ____D C:\Users\spaygain\AppData\LocalLow\Spark Plug Games
2016-07-22 15:19 - 2016-07-25 01:56 - 00000860 _____ C:\Users\Public\Desktop\MechRunner.lnk
2016-07-22 15:19 - 2016-07-22 15:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Plug Games
2016-07-22 13:48 - 2016-07-22 13:48 - 00000000 ____D C:\Users\spaygain\AppData\Local\Kholat
2016-07-22 13:47 - 2016-07-25 01:56 - 00000714 _____ C:\Users\spaygain\Desktop\Kholat.lnk
2016-07-22 12:18 - 2016-07-22 12:18 - 00002934 _____ C:\Windows\System32\Tasks\{D30EFA18-267A-4ED2-B8F3-D35A4846C7F4}
2016-07-22 12:18 - 2016-07-22 12:18 - 00002934 _____ C:\Windows\System32\Tasks\{A1C62A1C-C809-4D35-A966-B1D54B593463}
2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{D13E86BD-9597-4634-97E7-C39C0CF9B1C4}
2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{63415334-7202-4377-A0EF-37C445AA88E9}
2016-07-22 12:17 - 2016-07-22 12:17 - 00002934 _____ C:\Windows\System32\Tasks\{1D3E30A8-C6D4-4F81-AB34-39053CC180E4}
2016-07-21 19:51 - 2016-07-21 19:51 - 00003054 _____ C:\Windows\System32\Tasks\{297C83CF-259B-469B-8C10-456EF0CA0E98}
2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\Users\spaygain\AppData\Roaming\a.bat
2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 ____N () C:\Users\spaygain\AppData\Roaming\adb.exe
2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\spaygain\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\spaygain\AppData\Roaming\AdbWinUsbApi.dll
2016-07-25 01:14 - 2016-07-25 01:14 - 7105536 _____ () C:\Users\spaygain\AppData\Roaming\agent.dat
2016-07-25 01:30 - 2016-07-21 12:23 - 51394432 _____ (UCWeb Inc.) C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\spaygain\AppData\Roaming\EYapp.apk
2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 ____N () C:\Users\spaygain\AppData\Roaming\fastboot.exe
2015-03-01 21:27 - 2015-03-01 21:27 - 0061140 _____ () C:\Users\spaygain\AppData\Roaming\icarus-dxdiag.xml
2016-07-25 01:14 - 2016-07-25 01:14 - 0129024 _____ () C:\Users\spaygain\AppData\Roaming\Installer.dat
2016-07-25 01:14 - 2016-07-25 01:14 - 0018432 _____ () C:\Users\spaygain\AppData\Roaming\Main.dat
2016-07-25 01:40 - 2016-04-27 05:20 - 1552944 _____ () C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe
2016-07-25 01:19 - 2016-07-13 04:29 - 0344576 _____ () C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe
2016-07-25 01:14 - 2016-07-25 01:14 - 0677376 _____ () C:\Users\spaygain\AppData\Roaming\Rontone.exe
2016-07-25 01:28 - 2016-07-25 01:28 - 7616340 _____ () C:\Users\spaygain\AppData\Roaming\setup.apk
2016-07-25 01:14 - 2016-07-25 01:14 - 0677376 _____ () C:\Users\spaygain\AppData\Roaming\Singlelattech.exe
2016-07-25 01:21 - 2016-07-05 07:58 - 9216000 _____ (eee) C:\Users\spaygain\AppData\Roaming\THREADAPP.exe
2015-02-16 22:29 - 2015-06-09 15:29 - 0000131 _____ () C:\Users\spaygain\AppData\Roaming\WB.CFG
2016-07-25 01:28 - 2016-07-25 01:28 - 0732869 _____ () C:\Users\spaygain\AppData\Roaming\xdo.zip
2016-07-25 01:20 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe
Hosts:
EmptyTemp:
RemoveProxy:


Erreur: (0) Impossible de crÈer un point de restauration.
Processus fermÈ avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\spaygain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimÈ(es) avec succËs.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimÈ(es) avec succËs.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\EYAN => valeur supprimÈ(es) avec succËs
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{6710C780-E20E-4C49-A87D-321850ED3D7C} => valeur supprimÈ(es) avec succËs
"HKCR\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}" => clÈ supprimÈ(es) avec succËs
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => clÈ supprimÈ(es) avec succËs
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => clÈ supprimÈ(es) avec succËs
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimÈ(es) avec succËs
FastCompress => service supprimÈ(es) avec succËs
saiyitechnology => service supprimÈ(es) avec succËs
ziphost => service supprimÈ(es) avec succËs
Zoigube => service supprimÈ(es) avec succËs
ZipProtect => Service arrÍtÈ avec succËs.
ZipProtect => service supprimÈ(es) avec succËs
1496d17551ec3e6f5f4f8045fedd1a6e => Service arrÍtÈ avec succËs.
1496d17551ec3e6f5f4f8045fedd1a6e => service supprimÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\UCBrowser => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\app => dÈplacÈ(es) avec succËs
C:\ProgramData\yahoochrome_D => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\FastCompress-Zip => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\setup.apk => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\xdo.zip => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Labthj => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\LocalLow\Company => dÈplacÈ(es) avec succËs
C:\Program Files\OzetesosraUn => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\Tempfolder => dÈplacÈ(es) avec succËs
C:\uninst => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\Procgeguotain => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\Lesght => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\Zocudomtofury => dÈplacÈ(es) avec succËs
C:\Users\spaygain\Desktop\host.lnk => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\Reaferingthewerle => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\host => dÈplacÈ(es) avec succËs
C:\extensions => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\loqerchcouciingchli => dÈplacÈ(es) avec succËs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\THREADAPP.exe => dÈplacÈ(es) avec succËs
C:\Program Files\ZipTool => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe => dÈplacÈ(es) avec succËs
C:\END => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\cpuminer => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\Apps\2.0 => dÈplacÈ(es) avec succËs
C:\Program Files (x86)\mpck => dÈplacÈ(es) avec succËs
C:\Windows\system32\Drivers\etc\hp.bak => dÈplacÈ(es) avec succËs
C:\Users\spaygain\Downloads\F77F.tmp => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Mozilla => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\agent.dat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Singlelattech.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Rontone.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Installer.dat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\Main.dat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\Desktop\Necropolis.lnk => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\LocalLow\Spark Plug Games => dÈplacÈ(es) avec succËs
C:\Users\Public\Desktop\MechRunner.lnk => dÈplacÈ(es) avec succËs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spark Plug Games => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Local\Kholat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\Desktop\Kholat.lnk => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{D30EFA18-267A-4ED2-B8F3-D35A4846C7F4} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{A1C62A1C-C809-4D35-A966-B1D54B593463} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{D13E86BD-9597-4634-97E7-C39C0CF9B1C4} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{63415334-7202-4377-A0EF-37C445AA88E9} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{1D3E30A8-C6D4-4F81-AB34-39053CC180E4} => dÈplacÈ(es) avec succËs
C:\Windows\System32\Tasks\{297C83CF-259B-469B-8C10-456EF0CA0E98} => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\a.bat => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\adb.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\AdbWinApi.dll => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\AdbWinUsbApi.dll => dÈplacÈ(es) avec succËs
"C:\Users\spaygain\AppData\Roaming\agent.dat" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\Browser_V5.6.14087.9_r_4681_(Build1607211140).exe" => non trouvÈ(e).
C:\Users\spaygain\AppData\Roaming\EYapp.apk => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\fastboot.exe => dÈplacÈ(es) avec succËs
C:\Users\spaygain\AppData\Roaming\icarus-dxdiag.xml => dÈplacÈ(es) avec succËs
"C:\Users\spaygain\AppData\Roaming\Installer.dat" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\Main.dat" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\QQPCDownload8890550.exe" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\RandomDelJiheReg.exe" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\Rontone.exe" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\setup.apk" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\Singlelattech.exe" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\THREADAPP.exe" => non trouvÈ(e).
C:\Users\spaygain\AppData\Roaming\WB.CFG => dÈplacÈ(es) avec succËs
"C:\Users\spaygain\AppData\Roaming\xdo.zip" => non trouvÈ(e).
"C:\Users\spaygain\AppData\Roaming\ziptool_wc-9015_setup.exe" => non trouvÈ(e).
C:\Windows\System32\Drivers\etc\hosts => dÈplacÈ(es) avec succËs
Hosts restaurÈ(es) avec succËs.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimÈ(es) avec succËs
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimÈ(es) avec succËs
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimÈ(es) avec succËs
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimÈ(es) avec succËs


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4507789 B
Java, Flash, Steam htmlcache => 279083998 B
Windows/system/drivers => 607620 B
Edge => 0 B
Chrome => 3498495 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66357 B
LocalService => 66228 B
NetworkService => 66228 B
spaygain => 141258058 B

RecycleBin => 0 B
EmptyTemp: => 417.4 MB donnÈes temporaires supprimÈes.

================================


Le systËme a d˚ redÈmarrer.
Fin de Fixlog 12:54:45

Par contre quand je lance FRST il me met "Fail to update" et aussi le virus a modifié la version de windows, maintenant elle n'est plus authentique, je ne sait pas si c'est important mais je te le dit quand même.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 juil. 2016 à 18:56
Passe un coup de Windows Repair.
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 juil. 2016 à 19:21
ok et est-ce que les rapports de zoek et de ZHPCleaner servent a quelque chose ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
26 juil. 2016 à 19:22
Non.
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 juil. 2016 à 20:13
J'ai aussi une question rapport à la réparation de Google Chrome. A la partie "Nettoyage des raccourcis", lorsque j'efface l'adresse à la fin, la nouvelle adresse est : "C:/Users/.../Local/kemgadeojglibflomicgnfeopkdfflnk" et la fin me parait bizarre. En plus lorsque j'ouvre le navigateur, même après avoir fait toutes les étapes, je suis dirigé vers la même page que lorsque je me suis fait infecté au tout début. Je pense qu'il y a un problème mais t'es plus doué que moi, t'en pense quoi ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
26 juil. 2016 à 22:53
Bon du coup grâce à Windows repair j'ai pu acceder a Malwarbyte, j'ai fais une analyse perso avec tout les disque et les rootkit, il a detecter des trucs et il les a supprimé, j'ai redémarré sauf que sa ma refait le coup du noir avec seulement le curseur de la souris qui est contrôlé. Rebelote je redemarre et cette fois sa se lance normal avec internet, plus de message d'erreur mais le fond d'écran est noir et certains raccourcis du bureau ont disparu. Je dois encore être inquiet ou sa ne veut rien dire ?
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 juil. 2016 à 09:21
Les ecrans noirs c'est plutôt Malwarebytes qui les provoquent, je pense.
Déjà eu.

Refais un scan FRST et donne les rapports via pjjoint pour contrôler.
Peux-tu fournir le dernier scan Malwarebytes via pjjoint ?
Onglet Historiques de Malwarebytes et à gauche dans le journal d'application, tu dois avoir les analyses.
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
27 juil. 2016 à 14:26
ok voila :
- Addition : https://pjjoint.malekal.com/files.php?id=20160727_w10c15t9n8h14
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160727_m13y8y13v810
- Shortcut : https://pjjoint.malekal.com/files.php?id=20160727_m6e8p14j14k9
- Malwarebyte : https://pjjoint.malekal.com/files.php?id=20160727_w11v7y6c11u8
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 juil. 2016 à 14:41
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Fefigofarup] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\spaygain\AppData\Local\6FB909~1\Ganof.dat"
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Pas de fichier 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Pas de fichier 
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Pas de fichier 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Pas de fichier 
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
2016-07-26 22:46 - 2016-07-26 22:46 - 00000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
cmd: netsh winsock reset
 Hosts:
EmptyTemp:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


0
Réponse 8 / 9
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
31 juil. 2016 à 12:24
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-07-2016
Exécuté par spaygain (2016-07-29 00:41:23) Run:3
Exécuté depuis C:\Users\spaygain\Desktop
Profils chargés: spaygain (Profils disponibles: spaygain)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Fefigofarup] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\spaygain\AppData\Local\6FB909~1\Ganof.dat"
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Pas de fichier
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Pas de fichier
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Pas de fichier
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Pas de fichier
S2 ziphost; c:\program files\ziptool\ziphost.dll [X]
2016-07-26 22:46 - 2016-07-26 22:46 - 00000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Fefigofarup => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000008 => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000009 => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000009 => clé non trouvé(e).
ziphost => service non trouvé(e).
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès

========= netsh winsock reset =========


Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin deCMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1336889869-2679094436-3300922015-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5675852 B
Java, Flash, Steam htmlcache => 31158091 B
Windows/system/drivers => 934 B
Edge => 0 B
Chrome => 362426 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1266 B
spaygain => 37580262 B

RecycleBin => 0 B
EmptyTemp: => 79.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 00:41:29

0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
31 juil. 2016 à 14:40
y-a-t-il des améliorations ?
0
Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
2 août 2016 à 04:32
Ouai merci la sa va vachement mieux, j'ai encore un bug avec le navigateur mais rien de bien méchant, franchement tu peux pas savoir a quel point je te remercie d'avoir fait ça pour moi et honnêtement ce que tu as fait est juste énorme et je sais pas combien de temps ta passer dessus ( ton site, tes aides/documents ainsi que les autres personnes qui était comme moi ) mais bordel sa doit faire beaucoup, bonne continuation et j’espère que t'es fier de toi pasque y a de quoi !
Tchao et encore merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651 > Blodsvept Messages postés 14 Date d'inscription lundi 25 juillet 2016 Statut Membre Dernière intervention 2 août 2016
3 août 2016 à 15:13
de rien =)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses