Windows infecté
Résolu/Fermé
mletim
Messages postés
81
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
21 septembre 2020
-
6 déc. 2016 à 11:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2016 à 11:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2016 à 11:33
A voir également:
- Windows infecté
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 déc. 2016 à 11:20
6 déc. 2016 à 11:20
Salut,
Fais nettoyer puis :
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais nettoyer puis :
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
mletim
Messages postés
81
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
21 septembre 2020
Modifié par mletim le 6/12/2016 à 14:04
Modifié par mletim le 6/12/2016 à 14:04
Voici les 3 rapports que j'ai obtenu :
https://pjjoint.malekal.com/files.php?id=20161206_r5e10n7o11t11
https://pjjoint.malekal.com/files.php?id=FRST_20161206_h9g9y13b15t8
https://pjjoint.malekal.com/files.php?id=20161206_x11k11x11k8e9
merci...
https://pjjoint.malekal.com/files.php?id=20161206_r5e10n7o11t11
https://pjjoint.malekal.com/files.php?id=FRST_20161206_h9g9y13b15t8
https://pjjoint.malekal.com/files.php?id=20161206_x11k11x11k8e9
merci...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 déc. 2016 à 15:42
6 déc. 2016 à 15:42
Je confirme infecté, UBrowser / UCGuard...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {37B4A564-549C-49D4-BF6C-7D5A3A329419} - System32\Tasks\IBUpd2 => C:\Users\Magali\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
Task: {4C957240-C489-4987-B32A-997D5FE29985} - System32\Tasks\IBUpd => C:\Users\Magali\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
Task: {88C50991-B519-40FA-8E78-055F63937F07} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {898A4B01-33F6-4269-9208-AC06F8CEC555} - System32\Tasks\ea5c627cab74616cc44f5ed6ed47587b => Rundll32.exe "C:\Program Files (x86)\VideoBox\41dm1x.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {918984A2-CF5E-48ED-9459-F2888E1806DC} - System32\Tasks\cedba143d5cfc606178ddbff5a69255f => Rundll32.exe "C:\Program Files (x86)\Bojainggrezasp\6yjk2d.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {D1592242-CF15-4A59-9A11-85E188656F1D} - System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\...\Run: [FWGP9F2W0K] => C:\Users\Magali\AppData\Local\Temp\VEVBL9Q1O\VEVBL9Q1O.exe <===== ATTENTION
ShellExecuteHooks: - {675806E2-AB38-11E6-BFA3-64006A5CFC23} - C:\Users\Magali\AppData\Roaming\Ckomulejezage\Chabetionbkry.dll [146432 2016-12-05] ()
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
2016-12-06 10:19 - 2016-12-06 13:21 - 00003568 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-12-06 10:19 - 2016-12-06 13:21 - 00003314 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-12-06 10:18 - 2016-12-06 13:21 - 00002463 _____ C:\Users\Magali\Desktop\BrowserAir.lnk
2016-12-06 10:18 - 2016-12-06 13:21 - 00000000 ____D C:\Users\Magali\AppData\Local\BrowserAir
2016-12-06 10:18 - 2016-12-06 13:20 - 00002026 _____ C:\Users\Magali\Desktop\Hotmail.lnk
2016-12-06 10:18 - 2016-12-06 10:18 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-12-06 10:16 - 2016-12-06 10:16 - 00441344 _____ C:\ProgramData\smp2.exe
2016-12-06 10:16 - 2016-12-06 10:16 - 00004408 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a
2016-12-06 10:16 - 2016-12-06 10:16 - 00004246 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-12-06 10:16 - 2016-12-06 10:16 - 00000000 ____D C:\ProgramData\SearchModule
2016-12-06 10:16 - 2016-12-06 10:16 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-12-05 12:19 - 2016-12-05 12:19 - 00006208 _____ C:\WINDOWS\System32\Tasks\Coerkercklerruge Configuration
2016-12-05 12:19 - 2016-12-05 12:19 - 00003648 _____ C:\WINDOWS\System32\Tasks\cedba143d5cfc606178ddbff5a69255f
2016-12-05 12:18 - 2016-12-05 12:18 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-05 12:17 - 2016-12-05 12:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-12-05 12:17 - 2016-12-05 12:17 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Ckomulejezage
2016-12-05 12:16 - 2016-12-05 18:05 - 00000000 ____D C:\Program Files (x86)\Reqient
2016-12-05 12:16 - 2016-12-05 12:28 - 00000000 ____D C:\Users\Magali\AppData\Local\Droberentghekocult
2016-12-05 11:23 - 2016-12-05 11:23 - 00000000 ____D C:\WINDOWS\SysWOW64\Drivers\58cdf275ed78f2b7d735388be2b50742.sys
2016-12-05 10:48 - 2016-12-05 10:48 - 01696768 _____ (team) C:\WINDOWS\system32\bi3.exe
2016-12-05 08:04 - 2016-12-05 08:04 - 00003494 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-05 08:00 - 2016-12-05 17:12 - 00000472 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-05 07:59 - 2016-12-05 07:59 - 00001611 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-12-05 07:59 - 2016-12-05 07:59 - 00000000 ____D C:\Users\Magali\AppData\Local\UCBrowser
2016-12-05 07:59 - 2016-12-05 07:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-12-05 07:59 - 2016-08-29 11:56 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-12-05 07:57 - 2016-12-05 12:20 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-05 07:52 - 2016-12-05 12:34 - 00000000 __SHD C:\Users\Magali\AppData\Local\svchost
2016-12-05 07:52 - 2016-11-09 15:55 - 00778752 _____ C:\WINDOWS\system32\chtbrkg.dll
2016-12-05 07:52 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\SysWOW64\chtbrkg.dll
2016-12-05 07:46 - 2016-12-06 10:16 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-05 07:45 - 2016-12-05 17:12 - 00000000 ____D C:\Program Files (x86)\Bojainggrezasp
2016-12-05 07:45 - 2016-12-05 07:45 - 00000000 ____D C:\Users\Magali\AppData\Local\Polertherarnuph
S2 Ckipecultvezied; C:\Program Files (x86)\Analerpy\ficewardatagatainsystem.dll [X]
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Fobiingarerterk\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Droberentghekocult\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
ShortcutWithArgument: C:\Users\Magali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
mletim
Messages postés
81
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
21 septembre 2020
6 déc. 2016 à 20:01
6 déc. 2016 à 20:01
Bonsoir, voici le texte apparu après correction FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-12-2016
Exécuté par Magali (06-12-2016 19:55:29) Run:2
Exécuté depuis C:\Users\Magali\Desktop
Profils chargés: Magali (Profils disponibles: Magali)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {37B4A564-549C-49D4-BF6C-7D5A3A329419} - System32\Tasks\IBUpd2 => C:\Users\Magali\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
Task: {4C957240-C489-4987-B32A-997D5FE29985} - System32\Tasks\IBUpd => C:\Users\Magali\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
Task: {88C50991-B519-40FA-8E78-055F63937F07} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {898A4B01-33F6-4269-9208-AC06F8CEC555} - System32\Tasks\ea5c627cab74616cc44f5ed6ed47587b => Rundll32.exe "C:\Program Files (x86)\VideoBox\41dm1x.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {918984A2-CF5E-48ED-9459-F2888E1806DC} - System32\Tasks\cedba143d5cfc606178ddbff5a69255f => Rundll32.exe "C:\Program Files (x86)\Bojainggrezasp\6yjk2d.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {D1592242-CF15-4A59-9A11-85E188656F1D} - System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\...\Run: [FWGP9F2W0K] => C:\Users\Magali\AppData\Local\Temp\VEVBL9Q1O\VEVBL9Q1O.exe <===== ATTENTION
ShellExecuteHooks: - {675806E2-AB38-11E6-BFA3-64006A5CFC23} - C:\Users\Magali\AppData\Roaming\Ckomulejezage\Chabetionbkry.dll [146432 2016-12-05] ()
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
2016-12-06 10:19 - 2016-12-06 13:21 - 00003568 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-12-06 10:19 - 2016-12-06 13:21 - 00003314 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-12-06 10:18 - 2016-12-06 13:21 - 00002463 _____ C:\Users\Magali\Desktop\BrowserAir.lnk
2016-12-06 10:18 - 2016-12-06 13:21 - 00000000 ____D C:\Users\Magali\AppData\Local\BrowserAir
2016-12-06 10:18 - 2016-12-06 13:20 - 00002026 _____ C:\Users\Magali\Desktop\Hotmail.lnk
2016-12-06 10:18 - 2016-12-06 10:18 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-12-06 10:16 - 2016-12-06 10:16 - 00441344 _____ C:\ProgramData\smp2.exe
2016-12-06 10:16 - 2016-12-06 10:16 - 00004408 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a
2016-12-06 10:16 - 2016-12-06 10:16 - 00004246 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-12-06 10:16 - 2016-12-06 10:16 - 00000000 ____D C:\ProgramData\SearchModule
2016-12-06 10:16 - 2016-12-06 10:16 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-12-05 12:19 - 2016-12-05 12:19 - 00006208 _____ C:\WINDOWS\System32\Tasks\Coerkercklerruge Configuration
2016-12-05 12:19 - 2016-12-05 12:19 - 00003648 _____ C:\WINDOWS\System32\Tasks\cedba143d5cfc606178ddbff5a69255f
2016-12-05 12:18 - 2016-12-05 12:18 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-05 12:17 - 2016-12-05 12:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-12-05 12:17 - 2016-12-05 12:17 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Ckomulejezage
2016-12-05 12:16 - 2016-12-05 18:05 - 00000000 ____D C:\Program Files (x86)\Reqient
2016-12-05 12:16 - 2016-12-05 12:28 - 00000000 ____D C:\Users\Magali\AppData\Local\Droberentghekocult
2016-12-05 11:23 - 2016-12-05 11:23 - 00000000 ____D C:\WINDOWS\SysWOW64\Drivers\58cdf275ed78f2b7d735388be2b50742.sys
2016-12-05 10:48 - 2016-12-05 10:48 - 01696768 _____ (team) C:\WINDOWS\system32\bi3.exe
2016-12-05 08:04 - 2016-12-05 08:04 - 00003494 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-05 08:00 - 2016-12-05 17:12 - 00000472 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-05 07:59 - 2016-12-05 07:59 - 00001611 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-12-05 07:59 - 2016-12-05 07:59 - 00000000 ____D C:\Users\Magali\AppData\Local\UCBrowser
2016-12-05 07:59 - 2016-12-05 07:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-12-05 07:59 - 2016-08-29 11:56 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-12-05 07:57 - 2016-12-05 12:20 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-05 07:52 - 2016-12-05 12:34 - 00000000 __SHD C:\Users\Magali\AppData\Local\svchost
2016-12-05 07:52 - 2016-11-09 15:55 - 00778752 _____ C:\WINDOWS\system32\chtbrkg.dll
2016-12-05 07:52 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\SysWOW64\chtbrkg.dll
2016-12-05 07:46 - 2016-12-06 10:16 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-05 07:45 - 2016-12-05 17:12 - 00000000 ____D C:\Program Files (x86)\Bojainggrezasp
2016-12-05 07:45 - 2016-12-05 07:45 - 00000000 ____D C:\Users\Magali\AppData\Local\Polertherarnuph
S2 Ckipecultvezied; C:\Program Files (x86)\Analerpy\ficewardatagatainsystem.dll [X]
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Fobiingarerterk\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Droberentghekocult\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
ShortcutWithArgument: C:\Users\Magali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37B4A564-549C-49D4-BF6C-7D5A3A329419}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B4A564-549C-49D4-BF6C-7D5A3A329419}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C957240-C489-4987-B32A-997D5FE29985} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\IBUpd => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88C50991-B519-40FA-8E78-055F63937F07}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88C50991-B519-40FA-8E78-055F63937F07}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\VCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\VCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{898A4B01-33F6-4269-9208-AC06F8CEC555}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{898A4B01-33F6-4269-9208-AC06F8CEC555}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ea5c627cab74616cc44f5ed6ed47587b => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ea5c627cab74616cc44f5ed6ed47587b" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{918984A2-CF5E-48ED-9459-F2888E1806DC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{918984A2-CF5E-48ED-9459-F2888E1806DC}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cedba143d5cfc606178ddbff5a69255f => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cedba143d5cfc606178ddbff5a69255f" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1592242-CF15-4A59-9A11-85E188656F1D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1592242-CF15-4A59-9A11-85E188656F1D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a" => clé supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FWGP9F2W0K => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{675806E2-AB38-11E6-BFA3-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{675806E2-AB38-11E6-BFA3-64006A5CFC23}" => clé supprimé(es) avec succès
UCGuard => Impossible d'arrêter le service.
UCGuard => service supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\IBUpd" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\IBUpd2" => non trouvé(e).
C:\Users\Magali\Desktop\BrowserAir.lnk => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\Users\Magali\Desktop\Hotmail.lnk => déplacé(es) avec succès
C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a" => non trouvé(e).
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Coerkercklerruge Configuration => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\cedba143d5cfc606178ddbff5a69255f" => non trouvé(e).
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\Users\Magali\AppData\Roaming\Ckomulejezage => déplacé(es) avec succès
C:\Program Files (x86)\Reqient => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\Droberentghekocult => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Drivers\58cdf275ed78f2b7d735388be2b50742.sys => déplacé(es) avec succès
C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\Magali\AppData\Local\UCBrowser => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\svchost => déplacé(es) avec succès
C:\WINDOWS\system32\chtbrkg.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\chtbrkg.dll => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Program Files (x86)\Bojainggrezasp => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\Polertherarnuph => déplacé(es) avec succès
Ckipecultvezied => service supprimé(es) avec succès
C:\Users\Magali\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\Magali\AppData\Local\Fobiingarerterk\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\Magali\AppData\Local\Droberentghekocult\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Magali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 44644 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57628562 B
Java, Flash, Steam htmlcache => 1517 B
Windows/system/drivers => 1447349 B
Edge => 14888086 B
Chrome => 11766510 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4970 B
NetworkService => 0 B
Magali => 634390875 B
RecycleBin => 0 B
EmptyTemp: => 686.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-12-2016
Exécuté par Magali (06-12-2016 19:55:29) Run:2
Exécuté depuis C:\Users\Magali\Desktop
Profils chargés: Magali (Profils disponibles: Magali)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {37B4A564-549C-49D4-BF6C-7D5A3A329419} - System32\Tasks\IBUpd2 => C:\Users\Magali\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
Task: {4C957240-C489-4987-B32A-997D5FE29985} - System32\Tasks\IBUpd => C:\Users\Magali\AppData\Local\BrowserAir\48.0.0.0\updater.exe [2016-06-30] () <==== ATTENTION
Task: {88C50991-B519-40FA-8E78-055F63937F07} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {898A4B01-33F6-4269-9208-AC06F8CEC555} - System32\Tasks\ea5c627cab74616cc44f5ed6ed47587b => Rundll32.exe "C:\Program Files (x86)\VideoBox\41dm1x.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {918984A2-CF5E-48ED-9459-F2888E1806DC} - System32\Tasks\cedba143d5cfc606178ddbff5a69255f => Rundll32.exe "C:\Program Files (x86)\Bojainggrezasp\6yjk2d.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {D1592242-CF15-4A59-9A11-85E188656F1D} - System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\...\Run: [FWGP9F2W0K] => C:\Users\Magali\AppData\Local\Temp\VEVBL9Q1O\VEVBL9Q1O.exe <===== ATTENTION
ShellExecuteHooks: - {675806E2-AB38-11E6-BFA3-64006A5CFC23} - C:\Users\Magali\AppData\Roaming\Ckomulejezage\Chabetionbkry.dll [146432 2016-12-05] ()
R1 UCGuard; C:\WINDOWS\System32\DRIVERS\ucguard.sys [81792 2016-08-29] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
2016-12-06 10:19 - 2016-12-06 13:21 - 00003568 _____ C:\WINDOWS\System32\Tasks\IBUpd
2016-12-06 10:19 - 2016-12-06 13:21 - 00003314 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2016-12-06 10:18 - 2016-12-06 13:21 - 00002463 _____ C:\Users\Magali\Desktop\BrowserAir.lnk
2016-12-06 10:18 - 2016-12-06 13:21 - 00000000 ____D C:\Users\Magali\AppData\Local\BrowserAir
2016-12-06 10:18 - 2016-12-06 13:20 - 00002026 _____ C:\Users\Magali\Desktop\Hotmail.lnk
2016-12-06 10:18 - 2016-12-06 10:18 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2016-12-06 10:16 - 2016-12-06 10:16 - 00441344 _____ C:\ProgramData\smp2.exe
2016-12-06 10:16 - 2016-12-06 10:16 - 00004408 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a
2016-12-06 10:16 - 2016-12-06 10:16 - 00004246 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-12-06 10:16 - 2016-12-06 10:16 - 00000000 ____D C:\ProgramData\SearchModule
2016-12-06 10:16 - 2016-12-06 10:16 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-12-05 12:19 - 2016-12-05 12:19 - 00006208 _____ C:\WINDOWS\System32\Tasks\Coerkercklerruge Configuration
2016-12-05 12:19 - 2016-12-05 12:19 - 00003648 _____ C:\WINDOWS\System32\Tasks\cedba143d5cfc606178ddbff5a69255f
2016-12-05 12:18 - 2016-12-05 12:18 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-05 12:17 - 2016-12-05 12:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-12-05 12:17 - 2016-12-05 12:17 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Ckomulejezage
2016-12-05 12:16 - 2016-12-05 18:05 - 00000000 ____D C:\Program Files (x86)\Reqient
2016-12-05 12:16 - 2016-12-05 12:28 - 00000000 ____D C:\Users\Magali\AppData\Local\Droberentghekocult
2016-12-05 11:23 - 2016-12-05 11:23 - 00000000 ____D C:\WINDOWS\SysWOW64\Drivers\58cdf275ed78f2b7d735388be2b50742.sys
2016-12-05 10:48 - 2016-12-05 10:48 - 01696768 _____ (team) C:\WINDOWS\system32\bi3.exe
2016-12-05 08:04 - 2016-12-05 08:04 - 00003494 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-05 08:00 - 2016-12-05 17:12 - 00000472 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-05 07:59 - 2016-12-05 07:59 - 00001611 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-12-05 07:59 - 2016-12-05 07:59 - 00000000 ____D C:\Users\Magali\AppData\Local\UCBrowser
2016-12-05 07:59 - 2016-12-05 07:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-12-05 07:59 - 2016-08-29 11:56 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-12-05 07:57 - 2016-12-05 12:20 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-05 07:52 - 2016-12-05 12:34 - 00000000 __SHD C:\Users\Magali\AppData\Local\svchost
2016-12-05 07:52 - 2016-11-09 15:55 - 00778752 _____ C:\WINDOWS\system32\chtbrkg.dll
2016-12-05 07:52 - 2016-11-09 15:55 - 00590848 _____ C:\WINDOWS\SysWOW64\chtbrkg.dll
2016-12-05 07:46 - 2016-12-06 10:16 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-05 07:45 - 2016-12-05 17:12 - 00000000 ____D C:\Program Files (x86)\Bojainggrezasp
2016-12-05 07:45 - 2016-12-05 07:45 - 00000000 ____D C:\Users\Magali\AppData\Local\Polertherarnuph
S2 Ckipecultvezied; C:\Program Files (x86)\Analerpy\ficewardatagatainsystem.dll [X]
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Fobiingarerterk\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Local\Droberentghekocult\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
ShortcutWithArgument: C:\Users\Magali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=gc5zftptn095001au,7bbc48aa-b9d1-4ef5-81ed-0656dc5ce065,
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37B4A564-549C-49D4-BF6C-7D5A3A329419}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B4A564-549C-49D4-BF6C-7D5A3A329419}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd2" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C957240-C489-4987-B32A-997D5FE29985} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\IBUpd => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IBUpd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88C50991-B519-40FA-8E78-055F63937F07}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88C50991-B519-40FA-8E78-055F63937F07}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\VCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\VCore" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{898A4B01-33F6-4269-9208-AC06F8CEC555}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{898A4B01-33F6-4269-9208-AC06F8CEC555}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ea5c627cab74616cc44f5ed6ed47587b => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ea5c627cab74616cc44f5ed6ed47587b" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{918984A2-CF5E-48ED-9459-F2888E1806DC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{918984A2-CF5E-48ED-9459-F2888E1806DC}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cedba143d5cfc606178ddbff5a69255f => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cedba143d5cfc606178ddbff5a69255f" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D1592242-CF15-4A59-9A11-85E188656F1D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1592242-CF15-4A59-9A11-85E188656F1D}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a" => clé supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\Software\Microsoft\Windows\CurrentVersion\Run\\FWGP9F2W0K => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{675806E2-AB38-11E6-BFA3-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{675806E2-AB38-11E6-BFA3-64006A5CFC23}" => clé supprimé(es) avec succès
UCGuard => Impossible d'arrêter le service.
UCGuard => service supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\IBUpd" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\IBUpd2" => non trouvé(e).
C:\Users\Magali\Desktop\BrowserAir.lnk => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\Users\Magali\Desktop\Hotmail.lnk => déplacé(es) avec succès
C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323039353439353535312d4a4a5b415a34782a456c375a" => non trouvé(e).
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Coerkercklerruge Configuration => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\cedba143d5cfc606178ddbff5a69255f" => non trouvé(e).
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\Users\Magali\AppData\Roaming\Ckomulejezage => déplacé(es) avec succès
C:\Program Files (x86)\Reqient => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\Droberentghekocult => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Drivers\58cdf275ed78f2b7d735388be2b50742.sys => déplacé(es) avec succès
C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\Magali\AppData\Local\UCBrowser => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
C:\WINDOWS\system32\Drivers\ucguard.sys => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\svchost => déplacé(es) avec succès
C:\WINDOWS\system32\chtbrkg.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\chtbrkg.dll => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Program Files (x86)\Bojainggrezasp => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\Polertherarnuph => déplacé(es) avec succès
Ckipecultvezied => service supprimé(es) avec succès
C:\Users\Magali\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\Magali\AppData\Local\Fobiingarerterk\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\Magali\AppData\Local\Droberentghekocult\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Magali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 44644 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57628562 B
Java, Flash, Steam htmlcache => 1517 B
Windows/system/drivers => 1447349 B
Edge => 14888086 B
Chrome => 11766510 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4970 B
NetworkService => 0 B
Magali => 634390875 B
RecycleBin => 0 B
EmptyTemp: => 686.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:58:05
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 déc. 2016 à 22:49
6 déc. 2016 à 22:49
ok fais le 2/
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et enfin un nouveau scan FRST en donnant les rapports via pjjoint.
Pour voir les restes.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et enfin un nouveau scan FRST en donnant les rapports via pjjoint.
Pour voir les restes.
mletim
Messages postés
81
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
21 septembre 2020
7 déc. 2016 à 00:04
7 déc. 2016 à 00:04
Bonjour, je suis désolée j'ai fait une mauvaise manip, je n'arrivais à coller le rapport du scan MBAM sur le site http://pjjoint.malekal.com/ et j'ai perdu le contenu du rapport...
Voici les rapports FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20161207_9k8i8z5b7
https://pjjoint.malekal.com/files.php?id=20161207_n11y6j15z13r7
https://pjjoint.malekal.com/files.php?id=20161207_h8h7b8x11v5
J'espère les rapports FRST seront suffisants sinon je referais un scan MBAM
Merci.
Voici les rapports FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20161207_9k8i8z5b7
https://pjjoint.malekal.com/files.php?id=20161207_n11y6j15z13r7
https://pjjoint.malekal.com/files.php?id=20161207_h8h7b8x11v5
J'espère les rapports FRST seront suffisants sinon je referais un scan MBAM
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 déc. 2016 à 00:09
7 déc. 2016 à 00:09
ok, c'est pas grave.
Ca va mieux l'ordinateur ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ca va mieux l'ordinateur ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-12-05 07:16 - 2016-12-05 07:16 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-05 07:14 - 2016-12-05 07:14 - 00000000 _____ C:\TOSTACK
2016-12-05 07:11 - 2016-12-05 08:58 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-05 07:11 - 2016-12-05 07:11 - 00000000 ____D C:\ProgramData\Avira
2016-12-05 07:11 - 2016-12-05 07:11 - 00000000 ____D C:\ProgramData\Avg
2016-12-05 07:09 - 2016-12-05 20:27 - 00000000 ____D C:\ProgramData\vCore
2016-12-05 07:09 - 2016-12-05 12:19 - 00000000 ____D C:\Program Files (x86)\VideoBox
2016-12-05 07:09 - 2016-12-05 09:12 - 00006168 _____ C:\WINDOWS\System32\Tasks\Grocather Configuration
2016-12-05 07:08 - 2016-12-05 19:04 - 00000000 ____D C:\Program Files (x86)\Analerpy
2016-12-05 07:08 - 2016-12-05 17:12 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Reezientaromry
2016-12-05 07:08 - 2016-12-05 12:19 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2016-12-05 07:08 - 2016-12-05 09:35 - 00000000 ____D C:\Users\Magali\AppData\Local\Fobiingarerterk
2016-12-05 07:08 - 2016-12-05 07:08 - 00000000 ____D C:\Users\Magali\AppData\Roaming\ASSP
2016-12-05 00:01 - 2016-12-05 00:01 - 00000000 ____D C:\Users\Magali\AppData\LocalLow\Apple Computer
2016-12-03 20:15 - 2016-12-03 20:15 - 00000000 ____D C:\WINDOWS\system32\4d078f5c99a48dd62d1539..bin
2016-12-01 23:04 - 2016-12-01 23:04 - 02021557 _____ C:\WINDOWS\0e7416dd0054e946d93ebd35f0ada070.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
mletim
Messages postés
81
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
21 septembre 2020
7 déc. 2016 à 00:23
7 déc. 2016 à 00:23
Oui merci beaucoup, ça va beaucoup mieux, plus de moteurs de recherche indésirables ...
voici le rapport Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-12-2016
Exécuté par Magali (07-12-2016 00:15:15) Run:3
Exécuté depuis C:\Users\Magali\Desktop
Profils chargés: Magali (Profils disponibles: Magali)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-12-05 07:16 - 2016-12-05 07:16 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-05 07:14 - 2016-12-05 07:14 - 00000000 _____ C:\TOSTACK
2016-12-05 07:11 - 2016-12-05 08:58 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-05 07:11 - 2016-12-05 07:11 - 00000000 ____D C:\ProgramData\Avira
2016-12-05 07:11 - 2016-12-05 07:11 - 00000000 ____D C:\ProgramData\Avg
2016-12-05 07:09 - 2016-12-05 20:27 - 00000000 ____D C:\ProgramData\vCore
2016-12-05 07:09 - 2016-12-05 12:19 - 00000000 ____D C:\Program Files (x86)\VideoBox
2016-12-05 07:09 - 2016-12-05 09:12 - 00006168 _____ C:\WINDOWS\System32\Tasks\Grocather Configuration
2016-12-05 07:08 - 2016-12-05 19:04 - 00000000 ____D C:\Program Files (x86)\Analerpy
2016-12-05 07:08 - 2016-12-05 17:12 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Reezientaromry
2016-12-05 07:08 - 2016-12-05 12:19 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2016-12-05 07:08 - 2016-12-05 09:35 - 00000000 ____D C:\Users\Magali\AppData\Local\Fobiingarerterk
2016-12-05 07:08 - 2016-12-05 07:08 - 00000000 ____D C:\Users\Magali\AppData\Roaming\ASSP
2016-12-05 00:01 - 2016-12-05 00:01 - 00000000 ____D C:\Users\Magali\AppData\LocalLow\Apple Computer
2016-12-03 20:15 - 2016-12-03 20:15 - 00000000 ____D C:\WINDOWS\system32\4d078f5c99a48dd62d1539..bin
2016-12-01 23:04 - 2016-12-01 23:04 - 02021557 _____ C:\WINDOWS\0e7416dd0054e946d93ebd35f0ada070.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\vCore => déplacé(es) avec succès
C:\Program Files (x86)\VideoBox => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Grocather Configuration => déplacé(es) avec succès
C:\Program Files (x86)\Analerpy => déplacé(es) avec succès
C:\Users\Magali\AppData\Roaming\Reezientaromry => déplacé(es) avec succès
C:\Program Files (x86)\eRightSoft => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\Fobiingarerterk => déplacé(es) avec succès
C:\Users\Magali\AppData\Roaming\ASSP => déplacé(es) avec succès
C:\Users\Magali\AppData\LocalLow\Apple Computer => déplacé(es) avec succès
C:\WINDOWS\system32\4d078f5c99a48dd62d1539..bin => déplacé(es) avec succès
C:\WINDOWS\0e7416dd0054e946d93ebd35f0ada070.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22977673 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 40 B
Edge => 968931 B
Chrome => 35713614 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 830 B
NetworkService => 0 B
Magali => 4864664 B
RecycleBin => 0 B
EmptyTemp: => 61.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
voici le rapport Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-12-2016
Exécuté par Magali (07-12-2016 00:15:15) Run:3
Exécuté depuis C:\Users\Magali\Desktop
Profils chargés: Magali (Profils disponibles: Magali)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-12-05 07:16 - 2016-12-05 07:16 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-05 07:14 - 2016-12-05 07:14 - 00000000 _____ C:\TOSTACK
2016-12-05 07:11 - 2016-12-05 08:58 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-05 07:11 - 2016-12-05 07:11 - 00000000 ____D C:\ProgramData\Avira
2016-12-05 07:11 - 2016-12-05 07:11 - 00000000 ____D C:\ProgramData\Avg
2016-12-05 07:09 - 2016-12-05 20:27 - 00000000 ____D C:\ProgramData\vCore
2016-12-05 07:09 - 2016-12-05 12:19 - 00000000 ____D C:\Program Files (x86)\VideoBox
2016-12-05 07:09 - 2016-12-05 09:12 - 00006168 _____ C:\WINDOWS\System32\Tasks\Grocather Configuration
2016-12-05 07:08 - 2016-12-05 19:04 - 00000000 ____D C:\Program Files (x86)\Analerpy
2016-12-05 07:08 - 2016-12-05 17:12 - 00000000 ____D C:\Users\Magali\AppData\Roaming\Reezientaromry
2016-12-05 07:08 - 2016-12-05 12:19 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2016-12-05 07:08 - 2016-12-05 09:35 - 00000000 ____D C:\Users\Magali\AppData\Local\Fobiingarerterk
2016-12-05 07:08 - 2016-12-05 07:08 - 00000000 ____D C:\Users\Magali\AppData\Roaming\ASSP
2016-12-05 00:01 - 2016-12-05 00:01 - 00000000 ____D C:\Users\Magali\AppData\LocalLow\Apple Computer
2016-12-03 20:15 - 2016-12-03 20:15 - 00000000 ____D C:\WINDOWS\system32\4d078f5c99a48dd62d1539..bin
2016-12-01 23:04 - 2016-12-01 23:04 - 02021557 _____ C:\WINDOWS\0e7416dd0054e946d93ebd35f0ada070.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\TOSTACK => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\vCore => déplacé(es) avec succès
C:\Program Files (x86)\VideoBox => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Grocather Configuration => déplacé(es) avec succès
C:\Program Files (x86)\Analerpy => déplacé(es) avec succès
C:\Users\Magali\AppData\Roaming\Reezientaromry => déplacé(es) avec succès
C:\Program Files (x86)\eRightSoft => déplacé(es) avec succès
C:\Users\Magali\AppData\Local\Fobiingarerterk => déplacé(es) avec succès
C:\Users\Magali\AppData\Roaming\ASSP => déplacé(es) avec succès
C:\Users\Magali\AppData\LocalLow\Apple Computer => déplacé(es) avec succès
C:\WINDOWS\system32\4d078f5c99a48dd62d1539..bin => déplacé(es) avec succès
C:\WINDOWS\0e7416dd0054e946d93ebd35f0ada070.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1512493210-1005186611-3556463206-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22977673 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 40 B
Edge => 968931 B
Chrome => 35713614 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 830 B
NetworkService => 0 B
Magali => 4864664 B
RecycleBin => 0 B
EmptyTemp: => 61.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 00:16:47
Vous me direz quand tout vous semblera ok...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 déc. 2016 à 00:30
7 déc. 2016 à 00:30
oui je pense que c'est bon.
Fais un scan Malwarebytes, une fois par semaine.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Fais un scan Malwarebytes, une fois par semaine.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
mletim
Messages postés
81
Date d'inscription
mardi 17 février 2015
Statut
Membre
Dernière intervention
21 septembre 2020
7 déc. 2016 à 00:37
7 déc. 2016 à 00:37
Merci infiniment je ne voyais vraiment comment me débarrasser de tous ces virus et malwares... je suis totalement inexpérimentée en informatique...
je vais peut être faire un don sur le site malekal si je retrouve l'endroit j'ai vu passer ça aujourd'hui.
Merci bonne soirée.
je vais peut être faire un don sur le site malekal si je retrouve l'endroit j'ai vu passer ça aujourd'hui.
Merci bonne soirée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 déc. 2016 à 11:33
7 déc. 2016 à 11:33
pas de soucis et de rien :)
et merci.
et merci.
6 déc. 2016 à 11:26