Pc infecté
Fermé
monfafa
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018
-
7 déc. 2016 à 08:28
monfafa Messages postés 337 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 16 décembre 2018 - 8 déc. 2016 à 08:34
monfafa Messages postés 337 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 16 décembre 2018 - 8 déc. 2016 à 08:34
A voir également:
- Pc infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 déc. 2016 à 08:30
7 déc. 2016 à 08:30
Salut,
Fais ceci :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais ceci :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
monfafa
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018
7 déc. 2016 à 08:45
7 déc. 2016 à 08:45
bonjour et merci
Je fais se que tu me demande et je poste les resultat
Je fais se que tu me demande et je poste les resultat
monfafa
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018
7 déc. 2016 à 08:51
7 déc. 2016 à 08:51
voila pour adwcleaner
# AdwCleaner v6.040 - Logfile created 07/12/2016 at 08:47:22
# Updated on 02/12/2016 by Malwarebytes
# Database : 2016-12-06.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : monfafa - MONFAFA-PC
# Running from : D:\telechargement\adwcleaner_6.040.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support/
[-] Folder deleted: C:\ProgramData\Auslogics
[#] Folder deleted on reboot: C:\ProgramData\Application Data\Auslogics
[-] Folder deleted: C:\Program Files (x86)\mpck
[-] Folder deleted: C:\uninst
[-] Folder deleted: C:\Users\monfafa\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[-] File deleted: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] File deleted: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] File deleted: C:\END
[-] File deleted: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
[-] File deleted: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
[-] Key deleted: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Key deleted: HKLM\SOFTWARE\Classes\Interface\{BF8946CD-EEBE-436B-8282-B19A021C9EFE}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{38DD0B4A-E4E0-4A57-99EE-DCCB185B4728}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Key deleted: HKU\.DEFAULT\Software\ompndb
[-] Key deleted: HKU\.DEFAULT\Software\jhtrsq
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Installer
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\MICROSOFT\OTUT
[#] Key deleted on reboot: HKU\S-1-5-18\Software\ompndb
[#] Key deleted on reboot: HKU\S-1-5-18\Software\jhtrsq
[#] Key deleted on reboot: HKCU\Software\Installer
[#] Key deleted on reboot: HKCU\Software\MICROSOFT\OTUT
[-] Key deleted: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Key deleted: HKLM\SOFTWARE\ompndb
[-] Key deleted: HKLM\SOFTWARE\jhtrsq
[-] Key deleted: HKLM\SOFTWARE\Auslogics
[#] Key deleted on reboot: [x64] HKCU\Software\Installer
[#] Key deleted on reboot: [x64] HKCU\Software\MICROSOFT\OTUT
[-] Key deleted: [x64] HKLM\SOFTWARE\ompndb
[-] Key deleted: [x64] HKLM\SOFTWARE\jhtrsq
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [1210 Bytes] - [06/07/2016 21:53:37]
C:\AdwCleaner\AdwCleaner[C2].txt - [3325 Bytes] - [07/12/2016 08:47:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [1097 Bytes] - [06/07/2016 21:50:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [3446 Bytes] - [07/12/2016 08:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3544 Bytes] ##########
# AdwCleaner v6.040 - Logfile created 07/12/2016 at 08:47:22
# Updated on 02/12/2016 by Malwarebytes
# Database : 2016-12-06.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : monfafa - MONFAFA-PC
# Running from : D:\telechargement\adwcleaner_6.040.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
- [ Folders ] *****
[-] Folder deleted: C:\ProgramData\Auslogics
[#] Folder deleted on reboot: C:\ProgramData\Application Data\Auslogics
[-] Folder deleted: C:\Program Files (x86)\mpck
[-] Folder deleted: C:\uninst
[-] Folder deleted: C:\Users\monfafa\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
- [ Files ] *****
[-] File deleted: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] File deleted: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] File deleted: C:\END
[-] File deleted: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
[-] File deleted: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
- [ DLL ] *****
- [ WMI ] *****
- [ Shortcuts ] *****
- [ Scheduled Tasks ] *****
- [ Registry ] *****
[-] Key deleted: HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{08ACFB57-8187-47F0-AF93-56360D03634A}
[-] Key deleted: HKLM\SOFTWARE\Classes\Interface\{BF8946CD-EEBE-436B-8282-B19A021C9EFE}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{38DD0B4A-E4E0-4A57-99EE-DCCB185B4728}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Key deleted: HKU\.DEFAULT\Software\ompndb
[-] Key deleted: HKU\.DEFAULT\Software\jhtrsq
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Installer
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\MICROSOFT\OTUT
[#] Key deleted on reboot: HKU\S-1-5-18\Software\ompndb
[#] Key deleted on reboot: HKU\S-1-5-18\Software\jhtrsq
[#] Key deleted on reboot: HKCU\Software\Installer
[#] Key deleted on reboot: HKCU\Software\MICROSOFT\OTUT
[-] Key deleted: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Key deleted: HKLM\SOFTWARE\ompndb
[-] Key deleted: HKLM\SOFTWARE\jhtrsq
[-] Key deleted: HKLM\SOFTWARE\Auslogics
[#] Key deleted on reboot: [x64] HKCU\Software\Installer
[#] Key deleted on reboot: [x64] HKCU\Software\MICROSOFT\OTUT
[-] Key deleted: [x64] HKLM\SOFTWARE\ompndb
[-] Key deleted: [x64] HKLM\SOFTWARE\jhtrsq
[-] Key deleted: HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
- [ Web browsers ] *****
- [ Web browsers ] *****
:: "Tracing" keys deleted
:: Winsock settings cleared
C:\AdwCleaner\AdwCleaner[C1].txt - [1210 Bytes] - [06/07/2016 21:53:37]
C:\AdwCleaner\AdwCleaner[C2].txt - [3325 Bytes] - [07/12/2016 08:47:22]
C:\AdwCleaner\AdwCleaner[S1].txt - [1097 Bytes] - [06/07/2016 21:50:15]
C:\AdwCleaner\AdwCleaner[S2].txt - [3446 Bytes] - [07/12/2016 08:47:00]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3544 Bytes] ##########
monfafa
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018
7 déc. 2016 à 09:11
7 déc. 2016 à 09:11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 déc. 2016 à 14:28
7 déc. 2016 à 14:28
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R2 SystemWin; C:\Program Files (x86)\SystemWin\systemwin.exe [379904 2016-09-14] (The Privoxy team - www.privoxy.org) [Fichier non signé]
Task: {3A6EDB1B-93D1-4042-BBBD-BA1AE634066A} - System32\Tasks\a3061203818d136f2898fda273859b4d => Rundll32.exe "C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\SystemWin
C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll
2016-12-03 08:13 - 2016-11-01 17:01 - 00000000 ____D C:\Program Files (x86)\Dreampath - La Malediction des Marais
2016-12-02 20:47 - 2016-07-04 18:17 - 00000000 ____D C:\Program Files (x86)\FirestormLauncher
2016-12-02 20:47 - 2016-04-23 17:15 - 00000000 ____D C:\Program Files (x86)\Philips
2016-12-02 20:47 - 2016-03-14 09:58 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-12-02 20:46 - 2016-11-01 17:47 - 00000000 ____D C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline
2016-12-02 20:46 - 2016-11-01 17:03 - 00000000 ____D C:\Program Files (x86)\Haunted Hotel - Ancien Fleau
2016-12-02 20:46 - 2016-11-01 15:39 - 00000000 ____D C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk [2016-04-23]
ShortcutTarget: Philips GoGear SA4VBE Device Manager.lnk -> C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe (Philips)
Startup: C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk [2016-08-20]
ShortcutTarget: Canon IJ Status Monitor Canon MG3500 series er.lnk -> C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
monfafa
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018
7 déc. 2016 à 22:09
7 déc. 2016 à 22:09
bonsoir , voici le rapport de la correction
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par monfafa (07-12-2016 22:00:14) Run:1
Exécuté depuis C:\Users\monfafa\Desktop
Profils chargés: monfafa (Profils disponibles: monfafa & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R2 SystemWin; C:\Program Files (x86)\SystemWin\systemwin.exe [379904 2016-09-14] (The Privoxy team - www.privoxy.org) [Fichier non signé]
Task: {3A6EDB1B-93D1-4042-BBBD-BA1AE634066A} - System32\Tasks\a3061203818d136f2898fda273859b4d => Rundll32.exe "C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\SystemWin
C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll
2016-12-03 08:13 - 2016-11-01 17:01 - 00000000 ____D C:\Program Files (x86)\Dreampath - La Malediction des Marais
2016-12-02 20:47 - 2016-07-04 18:17 - 00000000 ____D C:\Program Files (x86)\FirestormLauncher
2016-12-02 20:47 - 2016-04-23 17:15 - 00000000 ____D C:\Program Files (x86)\Philips
2016-12-02 20:47 - 2016-03-14 09:58 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-12-02 20:46 - 2016-11-01 17:47 - 00000000 ____D C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline
2016-12-02 20:46 - 2016-11-01 17:03 - 00000000 ____D C:\Program Files (x86)\Haunted Hotel - Ancien Fleau
2016-12-02 20:46 - 2016-11-01 15:39 - 00000000 ____D C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk [2016-04-23]
ShortcutTarget: Philips GoGear SA4VBE Device Manager.lnk -> C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe (Philips)
Startup: C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk [2016-08-20]
ShortcutTarget: Canon IJ Status Monitor Canon MG3500 series er.lnk -> C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
SystemWin => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A6EDB1B-93D1-4042-BBBD-BA1AE634066A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A6EDB1B-93D1-4042-BBBD-BA1AE634066A}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\a3061203818d136f2898fda273859b4d => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\a3061203818d136f2898fda273859b4d" => clé supprimé(es) avec succès
C:\Program Files (x86)\SystemWin => déplacé(es) avec succès
"C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll" => non trouvé(e).
C:\Program Files (x86)\Dreampath - La Malediction des Marais => déplacé(es) avec succès
C:\Program Files (x86)\FirestormLauncher => déplacé(es) avec succès
C:\Program Files (x86)\Philips => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy => déplacé(es) avec succès
C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline => déplacé(es) avec succès
C:\Program Files (x86)\Haunted Hotel - Ancien Fleau => déplacé(es) avec succès
C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe => non trouvé(e).
C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk => non trouvé(e).
C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95335628 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47806 B
Edge => 19557204 B
Chrome => 0 B
Firefox => 13170075 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3882 B
monfafa => 25094146 B
Administrateur.000 => 0 B
RecycleBin => 0 B
EmptyTemp: => 146.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-12-2016
Exécuté par monfafa (07-12-2016 22:00:14) Run:1
Exécuté depuis C:\Users\monfafa\Desktop
Profils chargés: monfafa (Profils disponibles: monfafa & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R2 SystemWin; C:\Program Files (x86)\SystemWin\systemwin.exe [379904 2016-09-14] (The Privoxy team - www.privoxy.org) [Fichier non signé]
Task: {3A6EDB1B-93D1-4042-BBBD-BA1AE634066A} - System32\Tasks\a3061203818d136f2898fda273859b4d => Rundll32.exe "C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\SystemWin
C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll
2016-12-03 08:13 - 2016-11-01 17:01 - 00000000 ____D C:\Program Files (x86)\Dreampath - La Malediction des Marais
2016-12-02 20:47 - 2016-07-04 18:17 - 00000000 ____D C:\Program Files (x86)\FirestormLauncher
2016-12-02 20:47 - 2016-04-23 17:15 - 00000000 ____D C:\Program Files (x86)\Philips
2016-12-02 20:47 - 2016-03-14 09:58 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-12-02 20:46 - 2016-11-01 17:47 - 00000000 ____D C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline
2016-12-02 20:46 - 2016-11-01 17:03 - 00000000 ____D C:\Program Files (x86)\Haunted Hotel - Ancien Fleau
2016-12-02 20:46 - 2016-11-01 15:39 - 00000000 ____D C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk [2016-04-23]
ShortcutTarget: Philips GoGear SA4VBE Device Manager.lnk -> C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe (Philips)
Startup: C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk [2016-08-20]
ShortcutTarget: Canon IJ Status Monitor Canon MG3500 series er.lnk -> C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
SystemWin => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A6EDB1B-93D1-4042-BBBD-BA1AE634066A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A6EDB1B-93D1-4042-BBBD-BA1AE634066A}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\a3061203818d136f2898fda273859b4d => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\a3061203818d136f2898fda273859b4d" => clé supprimé(es) avec succès
C:\Program Files (x86)\SystemWin => déplacé(es) avec succès
"C:\Program Files (x86)\Dreampath - La Malediction des Marais\ur1ehb.dll" => non trouvé(e).
C:\Program Files (x86)\Dreampath - La Malediction des Marais => déplacé(es) avec succès
C:\Program Files (x86)\FirestormLauncher => déplacé(es) avec succès
C:\Program Files (x86)\Philips => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy => déplacé(es) avec succès
C:\Program Files (x86)\Tales of Terror - Le Manoir sur la Colline => déplacé(es) avec succès
C:\Program Files (x86)\Haunted Hotel - Ancien Fleau => déplacé(es) avec succès
C:\Program Files (x86)\Labyrinths of the World - La Muse Defendue Edition Collector => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA4VBE Device Manager.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Philips\GoGear SA4VBE Device Manager\GoGear_SA4VBE_DeviceManager.exe => non trouvé(e).
C:\Users\monfafa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Canon IJ Status Monitor Canon MG3500 series er.lnk => non trouvé(e).
C:\Users\monfafa\CNMSSC~1.DLL,SMStarterEntryPoint CNBJNP_D8492FC1A10A;Canon MG3500 series er;cnmss Canon MG3500 series er (Local).dll;Canon IJ Status Monitor Canon MG3500 series er.lnk => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 95335628 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 47806 B
Edge => 19557204 B
Chrome => 0 B
Firefox => 13170075 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3882 B
monfafa => 25094146 B
Administrateur.000 => 0 B
RecycleBin => 0 B
EmptyTemp: => 146.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:01:07
monfafa
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018
7 déc. 2016 à 22:13
7 déc. 2016 à 22:13
Par contre , je sais si c'est lié ,mais j'ai le serveur proxy qui s'active tout seul et j'ai w10 qui remet les application par défaut a chaque démarrage
monfafa
Messages postés
337
Date d'inscription
jeudi 18 octobre 2007
Statut
Membre
Dernière intervention
16 décembre 2018
8 déc. 2016 à 08:34
8 déc. 2016 à 08:34
bonjour
Et PC encore infecté , a chaque passage de Malwarebytes Anti-Malware il me trouve une centaine de"POP.Optional.Privoxy"
Et PC encore infecté , a chaque passage de Malwarebytes Anti-Malware il me trouve une centaine de"POP.Optional.Privoxy"