Pc infecté
monfafa
Messages postés
337
Date d'inscription
Statut
Membre
Dernière intervention
-
monfafa Messages postés 337 Date d'inscription Statut Membre Dernière intervention -
monfafa Messages postés 337 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous
Voila, suite a une erreur de ma part , je suis allé sur le net sans protection de mon pc et j'ai telechargé des logiciels censé être gratuit , mais qui on fais du mal
J'ai depuis des infection sur le pc , je passe tout les jours Malwarebytes Anti-Malware qui me trouve une bonne centaine d'entrée infecté , et j'ai de nombreux ralentissement .
Pouvez-vous m'aider ? Si oui que dois je faire?
Merci par avance
Voila, suite a une erreur de ma part , je suis allé sur le net sans protection de mon pc et j'ai telechargé des logiciels censé être gratuit , mais qui on fais du mal
J'ai depuis des infection sur le pc , je passe tout les jours Malwarebytes Anti-Malware qui me trouve une bonne centaine d'entrée infecté , et j'ai de nombreux ralentissement .
Pouvez-vous m'aider ? Si oui que dois je faire?
Merci par avance
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
7 réponses
Salut,
Fais ceci :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais ceci :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
voila pour adwcleaner
# AdwCleaner v6.040 - Logfile created 07/12/2016 at 08:47:22
# Updated on 02/12/2016 by Malwarebytes
# Database : 2016-12-06.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : monfafa - MONFAFA-PC
# Running from : D:\telechargement\adwcleaner_6.040.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support/
[-] Folder deleted: C:\ProgramData\Auslogics
[#] Folder deleted on reboot: C:\ProgramData\Application Data\Auslogics
[-] Folder deleted: C:\Program Files (x86)\mpck
[-] Folder deleted: C:\uninst
[-] Folder deleted: C:\Users\monfafa\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[-] File deleted: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] File deleted: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] File deleted: C:\END
[-] File deleted: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
[-] File deleted: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
[-] Key deleted: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Key deleted: HKLM\SOFTWARE\Classes\Interface\{BF8946CD-EEBE-436B-8282-B19A021C9EFE}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{38DD0B4A-E4E0-4A57-99EE-DCCB185B4728}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Key deleted: HKU\.DEFAULT\Software\ompndb
[-] Key deleted: HKU\.DEFAULT\Software\jhtrsq
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Installer
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\MICROSOFT\OTUT
[#] Key deleted on reboot: HKU\S-1-5-18\Software\ompndb
[#] Key deleted on reboot: HKU\S-1-5-18\Software\jhtrsq
[#] Key deleted on reboot: HKCU\Software\Installer
[#] Key deleted on reboot: HKCU\Software\MICROSOFT\OTUT
[-] Key deleted: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Key deleted: HKLM\SOFTWARE\ompndb
[-] Key deleted: HKLM\SOFTWARE\jhtrsq
[-] Key deleted: HKLM\SOFTWARE\Auslogics
[#] Key deleted on reboot: [x64] HKCU\Software\Installer
[#] Key deleted on reboot: [x64] HKCU\Software\MICROSOFT\OTUT
[-] Key deleted: [x64] HKLM\SOFTWARE\ompndb
[-] Key deleted: [x64] HKLM\SOFTWARE\jhtrsq
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [1210 Bytes] - [06/07/2016 21:53:37]
C:\AdwCleaner\AdwCleaner[C2].txt - [3325 Bytes] - [07/12/2016 08:47:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [1097 Bytes] - [06/07/2016 21:50:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [3446 Bytes] - [07/12/2016 08:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3544 Bytes] ##########
# AdwCleaner v6.040 - Logfile created 07/12/2016 at 08:47:22
# Updated on 02/12/2016 by Malwarebytes
# Database : 2016-12-06.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : monfafa - MONFAFA-PC
# Running from : D:\telechargement\adwcleaner_6.040.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
- [ Folders ] *****
[-] Folder deleted: C:\ProgramData\Auslogics
[#] Folder deleted on reboot: C:\ProgramData\Application Data\Auslogics
[-] Folder deleted: C:\Program Files (x86)\mpck
[-] Folder deleted: C:\uninst
[-] Folder deleted: C:\Users\monfafa\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
- [ Files ] *****
[-] File deleted: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] File deleted: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] File deleted: C:\END
[-] File deleted: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
[-] File deleted: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
- [ DLL ] *****
- [ WMI ] *****
- [ Shortcuts ] *****
- [ Scheduled Tasks ] *****
- [ Registry ] *****
[-] Key deleted: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Key deleted: HKLM\SOFTWARE\Classes\Interface\{BF8946CD-EEBE-436B-8282-B19A021C9EFE}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{38DD0B4A-E4E0-4A57-99EE-DCCB185B4728}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Key deleted: HKU\.DEFAULT\Software\ompndb
[-] Key deleted: HKU\.DEFAULT\Software\jhtrsq
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Installer
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\MICROSOFT\OTUT
[#] Key deleted on reboot: HKU\S-1-5-18\Software\ompndb
[#] Key deleted on reboot: HKU\S-1-5-18\Software\jhtrsq
[#] Key deleted on reboot: HKCU\Software\Installer
[#] Key deleted on reboot: HKCU\Software\MICROSOFT\OTUT
[-] Key deleted: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Key deleted: HKLM\SOFTWARE\ompndb
[-] Key deleted: HKLM\SOFTWARE\jhtrsq
[-] Key deleted: HKLM\SOFTWARE\Auslogics
[#] Key deleted on reboot: [x64] HKCU\Software\Installer
[#] Key deleted on reboot: [x64] HKCU\Software\MICROSOFT\OTUT
[-] Key deleted: [x64] HKLM\SOFTWARE\ompndb
[-] Key deleted: [x64] HKLM\SOFTWARE\jhtrsq
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
- [ Web browsers ] *****
- [ Web browsers ] *****
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [1210 Bytes] - [06/07/2016 21:53:37]
C:\AdwCleaner\AdwCleaner[C2].txt - [3325 Bytes] - [07/12/2016 08:47:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [1097 Bytes] - [06/07/2016 21:50:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [3446 Bytes] - [07/12/2016 08:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3544 Bytes] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R2 SystemWin; C:\Program Files (x86)\SystemWin\systemwin.exe [379904 2016-09-14] (The Privoxy team - www.privoxy.org) [Fichier non signé]
Task: {3A6EDB1B-93D1-4042-BBBD-BA1AE634066A} - System32\Tasks\a3061203818d136f2898fda273859b4d => Rundll32.exe "C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\SystemWin
C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll
2016-12-03 08:13 - 2016-11-01 17:01 - 00000000 ____D C:\Program Files (x86)\Dreampath - La Malediction des Marais
2016-12-02 20:47 - 2016-07-04 18:17 - 00000000 ____D C:\Program Files (x86)\FirestormLauncher
2016-12-02 20:47 - 2016-04-23 17:15 - 00000000 ____D C:\Program Files (x86)\Philips
2016-12-02 20:47 - 2016-03-14 09:58 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-12-02 20:46 - 2016-11-01 17:47 - 00000000 ____D C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline
2016-12-02 20:46 - 2016-11-01 17:03 - 00000000 ____D C:\Program Files (x86)\Haunted Hotel - Ancien Fleau
2016-12-02 20:46 - 2016-11-01 15:39 - 00000000 ____D C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk [2016-04-23]
ShortcutTarget: Philips GoGear SA4VBE Device Manager.lnk -> C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe (Philips)
Startup: C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk [2016-08-20]
ShortcutTarget: Canon IJ Status Monitor Canon MG3500 series er.lnk -> C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
bonsoir , voici le rapport de la correction
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par monfafa (07-12-2016 22:00:14) Run:1
Exécuté depuis C:\Users\monfafa\Desktop
Profils chargés: monfafa (Profils disponibles: monfafa & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R2 SystemWin; C:\Program Files (x86)\SystemWin\systemwin.exe [379904 2016-09-14] (The Privoxy team - www.privoxy.org) [Fichier non signé]
Task: {3A6EDB1B-93D1-4042-BBBD-BA1AE634066A} - System32\Tasks\a3061203818d136f2898fda273859b4d => Rundll32.exe "C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\SystemWin
C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll
2016-12-03 08:13 - 2016-11-01 17:01 - 00000000 ____D C:\Program Files (x86)\Dreampath - La Malediction des Marais
2016-12-02 20:47 - 2016-07-04 18:17 - 00000000 ____D C:\Program Files (x86)\FirestormLauncher
2016-12-02 20:47 - 2016-04-23 17:15 - 00000000 ____D C:\Program Files (x86)\Philips
2016-12-02 20:47 - 2016-03-14 09:58 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-12-02 20:46 - 2016-11-01 17:47 - 00000000 ____D C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline
2016-12-02 20:46 - 2016-11-01 17:03 - 00000000 ____D C:\Program Files (x86)\Haunted Hotel - Ancien Fleau
2016-12-02 20:46 - 2016-11-01 15:39 - 00000000 ____D C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk [2016-04-23]
ShortcutTarget: Philips GoGear SA4VBE Device Manager.lnk -> C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe (Philips)
Startup: C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk [2016-08-20]
ShortcutTarget: Canon IJ Status Monitor Canon MG3500 series er.lnk -> C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
SystemWin => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A6EDB1B-93D1-4042-BBBD-BA1AE634066A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A6EDB1B-93D1-4042-BBBD-BA1AE634066A}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\a3061203818d136f2898fda273859b4d => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\a3061203818d136f2898fda273859b4d" => clé supprimé(es) avec succès
C:\Program Files (x86)\SystemWin => déplacé(es) avec succès
"C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll" => non trouvé(e).
C:\Program Files (x86)\Dreampath - La Malediction des Marais => déplacé(es) avec succès
C:\Program Files (x86)\FirestormLauncher => déplacé(es) avec succès
C:\Program Files (x86)\Philips => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy => déplacé(es) avec succès
C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline => déplacé(es) avec succès
C:\Program Files (x86)\Haunted Hotel - Ancien Fleau => déplacé(es) avec succès
C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe => non trouvé(e).
C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk => non trouvé(e).
C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95335628 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47806 B
Edge => 19557204 B
Chrome => 0 B
Firefox => 13170075 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3882 B
monfafa => 25094146 B
Administrateur.000 => 0 B
RecycleBin => 0 B
EmptyTemp: => 146.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par monfafa (07-12-2016 22:00:14) Run:1
Exécuté depuis C:\Users\monfafa\Desktop
Profils chargés: monfafa (Profils disponibles: monfafa & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R2 SystemWin; C:\Program Files (x86)\SystemWin\systemwin.exe [379904 2016-09-14] (The Privoxy team - www.privoxy.org) [Fichier non signé]
Task: {3A6EDB1B-93D1-4042-BBBD-BA1AE634066A} - System32\Tasks\a3061203818d136f2898fda273859b4d => Rundll32.exe "C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\SystemWin
C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll
2016-12-03 08:13 - 2016-11-01 17:01 - 00000000 ____D C:\Program Files (x86)\Dreampath - La Malediction des Marais
2016-12-02 20:47 - 2016-07-04 18:17 - 00000000 ____D C:\Program Files (x86)\FirestormLauncher
2016-12-02 20:47 - 2016-04-23 17:15 - 00000000 ____D C:\Program Files (x86)\Philips
2016-12-02 20:47 - 2016-03-14 09:58 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-12-02 20:46 - 2016-11-01 17:47 - 00000000 ____D C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline
2016-12-02 20:46 - 2016-11-01 17:03 - 00000000 ____D C:\Program Files (x86)\Haunted Hotel - Ancien Fleau
2016-12-02 20:46 - 2016-11-01 15:39 - 00000000 ____D C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk [2016-04-23]
ShortcutTarget: Philips GoGear SA4VBE Device Manager.lnk -> C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe (Philips)
Startup: C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk [2016-08-20]
ShortcutTarget: Canon IJ Status Monitor Canon MG3500 series er.lnk -> C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
SystemWin => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A6EDB1B-93D1-4042-BBBD-BA1AE634066A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A6EDB1B-93D1-4042-BBBD-BA1AE634066A}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\a3061203818d136f2898fda273859b4d => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\a3061203818d136f2898fda273859b4d" => clé supprimé(es) avec succès
C:\Program Files (x86)\SystemWin => déplacé(es) avec succès
"C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll" => non trouvé(e).
C:\Program Files (x86)\Dreampath - La Malediction des Marais => déplacé(es) avec succès
C:\Program Files (x86)\FirestormLauncher => déplacé(es) avec succès
C:\Program Files (x86)\Philips => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy => déplacé(es) avec succès
C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline => déplacé(es) avec succès
C:\Program Files (x86)\Haunted Hotel - Ancien Fleau => déplacé(es) avec succès
C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe => non trouvé(e).
C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk => non trouvé(e).
C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95335628 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47806 B
Edge => 19557204 B
Chrome => 0 B
Firefox => 13170075 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3882 B
monfafa => 25094146 B
Administrateur.000 => 0 B
RecycleBin => 0 B
EmptyTemp: => 146.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.