KuaiZip, yeabest, 9o0gle...
Résolu/Fermé
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
-
16 sept. 2016 à 11:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 sept. 2016 à 19:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 sept. 2016 à 19:08
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 sept. 2016 à 11:30
16 sept. 2016 à 11:30
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 11:42
16 sept. 2016 à 11:42
Merci de ta réponse aussi rapide :) voici les 3 lien pjjoint (FRST - ADDITION - SHORTCUT)
- https://pjjoint.malekal.com/files.php?id=20160916_13q612q7v10
- https://pjjoint.malekal.com/files.php?id=20160916_r14r5b7e8y11
- https://pjjoint.malekal.com/files.php?id=20160916_l12t8o15q14x12
- https://pjjoint.malekal.com/files.php?id=20160916_13q612q7v10
- https://pjjoint.malekal.com/files.php?id=20160916_r14r5b7e8y11
- https://pjjoint.malekal.com/files.php?id=20160916_l12t8o15q14x12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 sept. 2016 à 11:57
16 sept. 2016 à 11:57
Le fichier FRST.txt est vide.
Faudrait le redonner en entier stp.
je pense que tu n'as pas attendu la fin du scan.
Faudrait le redonner en entier stp.
je pense que tu n'as pas attendu la fin du scan.
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
16 sept. 2016 à 12:04
16 sept. 2016 à 12:04
ah mince :/ je relance un scan et je te redonne le lien, est ce que je dois renvoyer les deux autres aussi ?
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 12:16
16 sept. 2016 à 12:16
voici le nouveau lien pjjont pour le fichier FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160916_s13o6l14i10s7
https://pjjoint.malekal.com/files.php?id=FRST_20160916_s13o6l14i10s7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 sept. 2016 à 12:43
16 sept. 2016 à 12:43
y a du boulot :)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-09-15 18:10 - 2016-09-15 22:31 - 00000046 _____ C:\WINDOWS\Joberphlusisp
2016-09-15 16:59 - 2016-09-15 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\lockhomepage
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\GowvePitpagf
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Geunfy
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow006AD9B8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow000001A376A0EFF8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\Company
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Local\Tempfolder
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\uninst
2016-09-15 14:56 - 2016-09-16 11:52 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-09-15 14:56 - 2016-09-15 22:32 - 00000306 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2016-09-15 14:56 - 2016-09-15 14:58 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Ludashi
2016-09-15 14:56 - 2016-09-15 14:56 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-09-15 14:56 - 2016-09-15 14:56 - 00002636 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2016-09-15 14:56 - 2016-09-15 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-09-15 14:56 - 2016-09-15 14:53 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-09-15 14:55 - 2016-09-15 15:11 - 00000000 ____D C:\Users\LAPS\AppData\Local\app
2016-09-15 14:54 - 2016-09-15 15:07 - 00000000 ____D C:\Users\LAPS\AppData\Local\AppTrailers
2016-09-15 14:53 - 2016-09-15 22:05 - 00000000 ___RD C:\Program Files\¿ìѹ
2016-09-15 14:53 - 2016-09-15 15:02 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Kuaizip
2016-09-15 14:53 - 2016-09-15 14:53 - 00001603 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Softlink
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\UCBrowser
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\csdi_monetize_120160909
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-09-15 14:53 - 2016-08-29 12:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-09-15 14:52 - 2016-09-15 14:52 - 00000000 ____D C:\Users\LAPS\AppData\Local\tuto_monetize_220160909
2016-09-15 14:51 - 2016-09-15 14:51 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\UPUpdata
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-09-15 14:46 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\Plvirygasuied
2016-09-15 14:46 - 2016-09-15 14:47 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_3
2016-09-15 14:46 - 2016-09-15 14:46 - 00009002 _____ C:\WINDOWS\System32\Tasks\Aritisp Launcher
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_6
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_5
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_4
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\d9s6opnl
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\8z700bvu
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM\...\Run: [WINCOM2KB] => "C:\Program Files (x86)\mpck\wincom_2KB.exe"
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\...\Run: [msiql] => C:\Users\LAPS\AppData\Local\Temp\00021543\msiql.exe [1882624 2016-09-15] () <===== ATTENTION
C:\Program Files (x86)\mpck
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 13:13
16 sept. 2016 à 13:13
Effectivement il y avait beaucoup de problème j'avais essayé d'en enlever par moi même mais je pataugeais complet :/ Voila le fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-09-2016
Exécuté par LAPS (16-09-2016 12:57:48) Run:1
Exécuté depuis C:\Users\LAPS\Desktop
Profils chargés: LAPS (Profils disponibles: LAPS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-09-15 18:10 - 2016-09-15 22:31 - 00000046 _____ C:\WINDOWS\Joberphlusisp
2016-09-15 16:59 - 2016-09-15 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\lockhomepage
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\GowvePitpagf
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Geunfy
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow006AD9B8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow000001A376A0EFF8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\Company
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Local\Tempfolder
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\uninst
2016-09-15 14:56 - 2016-09-16 11:52 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-09-15 14:56 - 2016-09-15 22:32 - 00000306 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2016-09-15 14:56 - 2016-09-15 14:58 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Ludashi
2016-09-15 14:56 - 2016-09-15 14:56 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-09-15 14:56 - 2016-09-15 14:56 - 00002636 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2016-09-15 14:56 - 2016-09-15 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-09-15 14:56 - 2016-09-15 14:53 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-09-15 14:55 - 2016-09-15 15:11 - 00000000 ____D C:\Users\LAPS\AppData\Local\app
2016-09-15 14:54 - 2016-09-15 15:07 - 00000000 ____D C:\Users\LAPS\AppData\Local\AppTrailers
2016-09-15 14:53 - 2016-09-15 22:05 - 00000000 ___RD C:\Program Files\¿ìѹ
2016-09-15 14:53 - 2016-09-15 15:02 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Kuaizip
2016-09-15 14:53 - 2016-09-15 14:53 - 00001603 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Softlink
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\UCBrowser
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\csdi_monetize_120160909
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-09-15 14:53 - 2016-08-29 12:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-09-15 14:52 - 2016-09-15 14:52 - 00000000 ____D C:\Users\LAPS\AppData\Local\tuto_monetize_220160909
2016-09-15 14:51 - 2016-09-15 14:51 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\UPUpdata
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-09-15 14:46 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\Plvirygasuied
2016-09-15 14:46 - 2016-09-15 14:47 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_3
2016-09-15 14:46 - 2016-09-15 14:46 - 00009002 _____ C:\WINDOWS\System32\Tasks\Aritisp Launcher
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_6
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_5
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_4
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\d9s6opnl
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\8z700bvu
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM\...\Run: [WINCOM2KB] => "C:\Program Files (x86)\mpck\wincom_2KB.exe"
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\...\Run: [msiql] => C:\Users\LAPS\AppData\Local\Temp\00021543\msiql.exe [1882624 2016-09-15] () <===== ATTENTION
C:\Program Files (x86)\mpck
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Joberphlusisp => déplacé(es) avec succès
C:\ProgramData\Malwarebytes => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\lockhomepage => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\GowvePitpagf => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Geunfy => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow006AD9B8 => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow000001A376A0EFF8 => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Ludashi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\app => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\Program Files\¿ìѹ => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Kuaizip => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\LAPS\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\csdi_monetize_120160909 => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\tuto_monetize_220160909 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\bsdpf64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\bsdpr64.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\UPUpdata => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\Plvirygasuied => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Aritisp Launcher => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_6 => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_5 => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_4 => déplacé(es) avec succès
C:\Program Files (x86)\d9s6opnl => déplacé(es) avec succès
C:\Program Files (x86)\8z700bvu => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOM2KB => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => valeur supprimé(es) avec succès
"C:\Program Files (x86)\mpck" => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdater.job => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14947196 B
Java, Flash, Steam htmlcache => 790 B
Windows/system/drivers => 24748153 B
Edge => 227174 B
Chrome => 261715038 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 70956 B
NetworkService => 236506 B
LAPS => 806756145 B
RecycleBin => 6316222723 B
EmptyTemp: => 6.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-09-2016
Exécuté par LAPS (16-09-2016 12:57:48) Run:1
Exécuté depuis C:\Users\LAPS\Desktop
Profils chargés: LAPS (Profils disponibles: LAPS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-09-15 18:10 - 2016-09-15 22:31 - 00000046 _____ C:\WINDOWS\Joberphlusisp
2016-09-15 16:59 - 2016-09-15 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\lockhomepage
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\GowvePitpagf
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Geunfy
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow006AD9B8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow000001A376A0EFF8
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\Company
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\Users\LAPS\AppData\Local\Tempfolder
2016-09-15 14:57 - 2016-09-15 14:57 - 00000000 ____D C:\uninst
2016-09-15 14:56 - 2016-09-16 11:52 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-09-15 14:56 - 2016-09-15 22:32 - 00000306 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2016-09-15 14:56 - 2016-09-15 14:58 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Ludashi
2016-09-15 14:56 - 2016-09-15 14:56 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-09-15 14:56 - 2016-09-15 14:56 - 00002636 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2016-09-15 14:56 - 2016-09-15 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-09-15 14:56 - 2016-09-15 14:53 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-09-15 14:55 - 2016-09-15 15:11 - 00000000 ____D C:\Users\LAPS\AppData\Local\app
2016-09-15 14:54 - 2016-09-15 15:07 - 00000000 ____D C:\Users\LAPS\AppData\Local\AppTrailers
2016-09-15 14:53 - 2016-09-15 22:05 - 00000000 ___RD C:\Program Files\¿ìѹ
2016-09-15 14:53 - 2016-09-15 15:02 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Kuaizip
2016-09-15 14:53 - 2016-09-15 14:53 - 00001603 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\Softlink
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\UCBrowser
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\csdi_monetize_120160909
2016-09-15 14:53 - 2016-09-15 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-09-15 14:53 - 2016-08-29 12:54 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-09-15 14:52 - 2016-09-15 14:52 - 00000000 ____D C:\Users\LAPS\AppData\Local\tuto_monetize_220160909
2016-09-15 14:51 - 2016-09-15 14:51 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\Users\LAPS\AppData\Roaming\UPUpdata
2016-09-15 14:51 - 2016-09-15 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi
2016-09-15 14:46 - 2016-09-15 14:53 - 00000000 ____D C:\Users\LAPS\AppData\Local\Plvirygasuied
2016-09-15 14:46 - 2016-09-15 14:47 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_3
2016-09-15 14:46 - 2016-09-15 14:46 - 00009002 _____ C:\WINDOWS\System32\Tasks\Aritisp Launcher
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_6
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_5
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\SoSoIm_4
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\d9s6opnl
2016-09-15 14:46 - 2016-09-15 14:46 - 00000000 ___HD C:\Program Files (x86)\8z700bvu
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM\...\Run: [WINCOM2KB] => "C:\Program Files (x86)\mpck\wincom_2KB.exe"
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\...\Run: [msiql] => C:\Users\LAPS\AppData\Local\Temp\00021543\msiql.exe [1882624 2016-09-15] () <===== ATTENTION
C:\Program Files (x86)\mpck
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Joberphlusisp => déplacé(es) avec succès
C:\ProgramData\Malwarebytes => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\lockhomepage => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\GowvePitpagf => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Geunfy => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow006AD9B8 => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow000001A376A0EFF8 => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\LAPS\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Ludashi => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\app => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\Program Files\¿ìѹ => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Kuaizip => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\LAPS\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\csdi_monetize_120160909 => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\tuto_monetize_220160909 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\bsdpf64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\bsdpr64.sys => déplacé(es) avec succès
C:\Users\LAPS\AppData\Roaming\UPUpdata => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MaohaWiFi => déplacé(es) avec succès
C:\Users\LAPS\AppData\Local\Plvirygasuied => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Aritisp Launcher => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_6 => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_5 => déplacé(es) avec succès
C:\Program Files (x86)\SoSoIm_4 => déplacé(es) avec succès
C:\Program Files (x86)\d9s6opnl => déplacé(es) avec succès
C:\Program Files (x86)\8z700bvu => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WINCOM2KB => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => valeur supprimé(es) avec succès
"C:\Program Files (x86)\mpck" => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdater.job => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\LAPS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3386704362-1425303268-1927185744-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14947196 B
Java, Flash, Steam htmlcache => 790 B
Windows/system/drivers => 24748153 B
Edge => 227174 B
Chrome => 261715038 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 70956 B
NetworkService => 236506 B
LAPS => 806756145 B
RecycleBin => 6316222723 B
EmptyTemp: => 6.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:04:38
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 13:54
16 sept. 2016 à 13:54
j'ai réinitialisé les DNS, lancé Ccleaner et lancé Adwcleaner il a encore trouvé 100 menaces (UCbrowser, MaohaWifi etc...) et il y a des dossier dans mon menu démarrer avec des caractères chinois, j'ai tout néttoyé, pense tu que je dois repasser Malwarebyte également ?
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 14:04
16 sept. 2016 à 14:04
devant les dossiers avec les caractères chinois il y a parfois les lettres UC je pense cela dois être rattaché à la menace UCbrowser, les dossiers apparaissent dans le menu démarrer des applications avec a chaque fois écris "nouveau" à coté. je n'arrive également pas à lancer Windows Defender il m'écris "cette application est désactivée par la stratégie de groupe" je pensais peut etre à un conflit avec un faux antivirus :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 sept. 2016 à 14:48
16 sept. 2016 à 14:48
fais ceci :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis un nouveau scan FRST et donne les rapports via pjjoint.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis un nouveau scan FRST et donne les rapports via pjjoint.
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 15:32
16 sept. 2016 à 15:32
j'avais fait une première analyse tout à l'heure avec malwarebytes il avait détecté 6 fichier que j'ai supprimé de la quarantaine mais j'ai encore le rapport d'analyse seulement je n'arrive pas le mettre sur pjjoint avec copier/coller. il n'est pas très long je te le met a la suite. j'ai refait une deuxième analyse avec malwarebytes et cette fois ci rien du tout de détecter mais les problèmes persistent :/
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 16/09/2016
Heure de l'analyse: 14:07
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.09.16.04
Base de données de rootkits: v2016.08.15.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPS
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 352913
Temps écoulé: 28 min, 30 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.EasyHotSpot, HKLM\SOFTWARE\MICROSOFT\TRACING\easyhotspot-installer_RASAPI32, En quarantaine, [557f7df5990173c33c7243ba15eed42c],
PUP.Optional.EasyHotSpot, HKLM\SOFTWARE\MICROSOFT\TRACING\easyhotspot-installer_RASMANCS, En quarantaine, [8054165c6733cd69a50925d8b94a4eb2],
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASAPI32, En quarantaine, [498b6c06198141f5bff7e81346bd5da3],
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASMANCS, En quarantaine, [f9dbcea4d7c34de9cde9af4cc93acc34],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 2
PUP.Optional.ProntSpooler, C:\Users\LAPS\AppData\Local\Apps\2.0\abril.stt, En quarantaine, [16be0171782237ff5b0aea0e0300de22],
PUP.Optional.Elex, C:\Windows\Joberphlusisp, En quarantaine, [9143383a1981e254afa640ae46bee719],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 16/09/2016
Heure de l'analyse: 14:07
Fichier journal:
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.09.16.04
Base de données de rootkits: v2016.08.15.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPS
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 352913
Temps écoulé: 28 min, 30 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 4
PUP.Optional.EasyHotSpot, HKLM\SOFTWARE\MICROSOFT\TRACING\easyhotspot-installer_RASAPI32, En quarantaine, [557f7df5990173c33c7243ba15eed42c],
PUP.Optional.EasyHotSpot, HKLM\SOFTWARE\MICROSOFT\TRACING\easyhotspot-installer_RASMANCS, En quarantaine, [8054165c6733cd69a50925d8b94a4eb2],
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASAPI32, En quarantaine, [498b6c06198141f5bff7e81346bd5da3],
PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASMANCS, En quarantaine, [f9dbcea4d7c34de9cde9af4cc93acc34],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 2
PUP.Optional.ProntSpooler, C:\Users\LAPS\AppData\Local\Apps\2.0\abril.stt, En quarantaine, [16be0171782237ff5b0aea0e0300de22],
PUP.Optional.Elex, C:\Windows\Joberphlusisp, En quarantaine, [9143383a1981e254afa640ae46bee719],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 15:38
16 sept. 2016 à 15:38
et voilà les 3 rapports FRST :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160916_e15l5l14m6v13
ADDITION : https://pjjoint.malekal.com/files.php?id=20160916_p9b14z12b11i6
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20160916_o10u5f8k13u10
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160916_e15l5l14m6v13
ADDITION : https://pjjoint.malekal.com/files.php?id=20160916_p9b14z12b11i6
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20160916_o10u5f8k13u10
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 15:46
16 sept. 2016 à 15:46
aussi je voulais te dire il y a des processus et des services que j'avais tenté d’arrêter dans le gestionnaire des taches peut être que cela bloque a leur élimination ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 sept. 2016 à 16:14
16 sept. 2016 à 16:14
non y a plus que des restes.
Les dossiers chinois, faut que tu les supprimes manuellement, je peux pas le faire avec FRST.
Pour l'impossibilité d'activer Windows Defender, voir paragraphe policies de cette page : https://forum.malekal.com/viewtopic.php?t=52930&start=
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Les dossiers chinois, faut que tu les supprimes manuellement, je peux pas le faire avec FRST.
Pour l'impossibilité d'activer Windows Defender, voir paragraphe policies de cette page : https://forum.malekal.com/viewtopic.php?t=52930&start=
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 AritispLauncher; C:\Program Files (x86)\Pleqok\MlsReports.dll [X]
S4 Bokvunnu; "C:\Users\LAPS\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]
S4 Noije; "C:\Users\LAPS\AppData\Roaming\Geunfy\Geunfy.exe" -cms [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 16:48
16 sept. 2016 à 16:48
ok sa marche je vais essayer de voir ça, en tout cas merci mille fois pour l'aide que tu m'a apporté et pour le temps que tu as consacré :) t'assure grave merci beaucoup
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 17:27
16 sept. 2016 à 17:27
je n'arrive toujours pas à rétablir windows defender j'ai l'impression qu'il y a encore des programmes pourris :/ est ce que je peux t'envoyer la liste des processus ou des services du gestionnaires des taches si tu y vois quelque chose d'anormal ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 sept. 2016 à 17:30
16 sept. 2016 à 17:30
La liste des processus, je l'ai déjà avec FRST.
As-tu changé les clés dans le registre Windows ?
As-tu changé les clés dans le registre Windows ?
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 17:33
16 sept. 2016 à 17:33
oui c'est possible en voulant désactiver les programmes que je pensais mauvais :/
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 17:35
16 sept. 2016 à 17:35
j'ai aussi 12 svchost.exe dans détails je trouve ça bizarre et un programme dans démarrage qui est désactivé qui s'appelle Greg
SaleGosse57
Messages postés
15
Date d'inscription
vendredi 16 septembre 2016
Statut
Membre
Dernière intervention
16 septembre 2016
16 sept. 2016 à 18:58
16 sept. 2016 à 18:58
ah c'est bon j'ai réussi à trouver pour windows defender le problème venait bien du registre je n'avais pas compris ta question d'avant du coup j'ai tout revérifié et j'avais loupé un sous dossier dans HKEY... par contre je ne sais toujours pas ce que c'est que le programme GREG qui est désactivé... peut être des restes..
merci beaucoup pour ton aide en tout cas
merci beaucoup pour ton aide en tout cas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 sept. 2016 à 19:08
16 sept. 2016 à 19:08
Pas de soucis :)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)