UCbrowser, ldsgamecenter et autres
Fermé
lilivet35
-
27 déc. 2016 à 13:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 janv. 2017 à 16:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 janv. 2017 à 16:34
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 déc. 2016 à 15:39
27 déc. 2016 à 15:39
Salut
je regarde cela.
--
je regarde cela.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 27/12/2016 à 15:50
Modifié par Malekal_morte- le 27/12/2016 à 15:50
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
3°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\vbxw27fr: C:\Program Files (x86)\Doftaruwale Schedule\local64spl.dll [292352 2016-12-27] ()
AppInit_DLLs: C:\ProgramData\Hotfresh\Son-Top.dll => C:\ProgramData\Hotfresh\Son-Top.dll [358912 2016-12-27] ()
AppInit_DLLs-x32: C:\ProgramData\Hotfresh\TrisZimcof.dll => C:\ProgramData\Hotfresh\TrisZimcof.dll [248320 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [SUUBY7TKEF] => C:\Program Files\ELGDLESYH5\4ZT71C4ZF.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [5ZR9M5Q1JP] => C:\Program Files\6SCIUUGETL\6SCIUUGET.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [Publisher] => C:\Users\Fabrice\AppData\Local\Temp\{e0bd551a33a84f6d90db5dae8177c522}\6jvAebsqWj\castro.exe [1228800 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [WL9MVIBS9G] => C:\Program Files\0CA4VT7DC3\0CA4VT7DC.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [IJYEAWX7SJ] => C:\Users\Fabrice\AppData\Local\Temp\2ZWP2SKY3R\caster.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [XG5SI1THQ2] => C:\Program Files\5QI9VDA9M3\5QI9VDA9M.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [A5C7R1ZIPZ] => C:\Users\Fabrice\AppData\Local\Temp\6OKHSW3TP0.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [8FR0QEGFJJ] => C:\Program Files\0TSWJTUFIV\0TSWJTUFI.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [JQ30JTETF5] => C:\Program Files\86BAV3C51W\86BAV3C51.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [E88UJ0T7AE] => C:\Users\Fabrice\AppData\Local\Temp\S85BRVAO9\S85BRVAO9.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [9J9DZOCUUQ] => C:\Program Files\SKDLUDBB04\SKDLUDBB0.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [UK8X04N4F0] => C:\Users\Fabrice\AppData\Local\Temp\2XE7E9FIY\2XE7E9FIY.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Policies\Explorer: []
HKLM\...\RunOnce: [OMEWPRODUCT_7LWPJ] => C:\Users\Fabrice\AppData\Local\Temp\FS1TKQ5O29.exe [384512 2016-12-27] () <===== ATTENTION
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-12-27] () <==== ATTENTION
2016-12-27 11:26 - 2016-12-27 11:26 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Vaia-String
2016-12-27 11:22 - 2016-12-27 11:22 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Qvoair
2016-12-27 02:18 - 2016-12-27 02:18 - 00000000 ____D C:\ProgramData\Hotfreshs
2016-12-27 00:49 - 2016-12-27 00:49 - 00000000 ____D C:\Program Files\SKDLUDBB04
2016-12-27 00:47 - 2016-12-27 01:23 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2016-12-27 00:24 - 2016-12-27 01:54 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-12-27 00:24 - 2016-12-27 00:24 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\navplugin
2016-12-27 00:23 - 2016-12-27 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-12-27 00:20 - 2016-12-27 00:41 - 00000478 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-27 00:20 - 2016-12-27 00:20 - 00003500 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-27 00:20 - 2016-12-27 00:20 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\Users\Fabrice\AppData\Local\UCBrowser
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:19 - 2016-12-27 00:19 - 00000000 ____D C:\Program Files\86BAV3C51W
2016-12-27 00:16 - 2016-12-27 01:26 - 00004416 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a
2016-12-27 00:16 - 2016-12-27 00:59 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-27 00:15 - 2016-12-27 01:25 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-27 00:15 - 2016-12-27 00:15 - 00000000 __SHD C:\Users\Fabrice\AppData\Local\svchost
2016-12-27 00:15 - 2016-12-26 15:58 - 00965120 ___SH C:\ProgramData\igfxDH.dll
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\5QI9VDA9M3
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\0TSWJTUFIV
2016-12-27 00:13 - 2016-12-27 00:13 - 00000000 ____D C:\Program Files\0CA4VT7DC3
2016-12-27 00:12 - 2016-12-27 00:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\psv_Tough-Air
2016-12-27 00:12 - 2016-12-27 00:12 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Tempdom
2016-12-27 00:12 - 2016-12-27 00:12 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Subtip
2016-12-27 00:12 - 2016-12-27 00:12 - 00000000 _____ C:\TOSTACK
2016-12-27 00:11 - 2016-12-27 11:26 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-12-27 11:26 - 2016-12-27 11:26 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Vaia-String
2016-12-27 11:22 - 2016-12-27 11:22 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Qvoair
2016-12-27 02:18 - 2016-12-27 02:18 - 00000000 ____D C:\ProgramData\Hotfreshs
2016-12-27 00:49 - 2016-12-27 00:49 - 00000000 ____D C:\Program Files\SKDLUDBB04
2016-12-27 00:47 - 2016-12-27 01:23 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2016-12-27 00:24 - 2016-12-27 01:54 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-12-27 00:24 - 2016-12-27 00:24 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\navplugin
2016-12-27 00:23 - 2016-12-27 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-12-27 00:20 - 2016-12-27 00:41 - 00000478 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-27 00:20 - 2016-12-27 00:20 - 00003500 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-27 00:20 - 2016-12-27 00:20 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\Users\Fabrice\AppData\Local\UCBrowser
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:19 - 2016-12-27 00:19 - 00000000 ____D C:\Program Files\86BAV3C51W
2016-12-27 00:16 - 2016-12-27 01:26 - 00004416 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a
2016-12-27 00:16 - 2016-12-27 00:59 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-27 00:15 - 2016-12-27 01:25 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-27 00:15 - 2016-12-27 00:15 - 00000000 __SHD C:\Users\Fabrice\AppData\Local\svchost
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\5QI9VDA9M3
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\0TSWJTUFIV
2016-12-27 00:13 - 2016-12-27 00:13 - 00000000 ____D C:\Program Files\0CA4VT7DC3
2016-12-27 00:12 - 2016-12-27 00:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\psv_Tough-Air
2016-12-27 00:12 - 2016-12-27 00:12 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Tempdom
2016-12-27 00:12 - 2016-12-27 00:12 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Subtip
2016-12-27 00:12 - 2016-12-27 00:12 - 00000000 _____ C:\TOSTACK
2016-12-27 00:11 - 2016-12-27 11:26 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-12-17 15:38 - 2016-12-25 14:38 - 00000000 ____D C:\Users\Fabrice\Desktop\Surfs Fab 2016
2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\7726a63de57ad6c0df4f416ce1e61665.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
C:\Program Files (x86)\UCBrowser
Task: {E3E70B0B-11E0-4E0E-A4B8-7FEE00E273A4} - System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {DFFFA89A-D500-42DA-8A89-6ADB69C50F12} - System32\Tasks\262064906d92t9832129 => Rundll32.exe "C:\ProgramData\262064906d92t9832129\262064906d92t9832129.dll",DMT <==== ATTENTION
Task: {E36F3C9A-9520-4E97-B884-23A26FDB4BBB} - System32\Tasks\psv_Vaia-String => /c regedit.exe /s "C:\ProgramData\Hotfresh\Tonkix.reg" & del "C:\ProgramData\Hotfresh\Tonkix.reg" & SCHTASKS /Delete /TN "psv_Vaia-String" /F <==== ATTENTION
Task: {DDCC796F-B6C5-4EFE-A68C-C52DA77F6BCF} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATTENTION
Task: {78FDA0D7-8C1C-406F-9EE3-200E2F11790E} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATTENTION
Task: {7AAA404E-3A57-4D48-9109-2AB07E0CF932} - System32\Tasks\psv_Tough-Air => /c regedit.exe /s "C:\ProgramData\Hotfresh\Spanjob.reg" & del "C:\ProgramData\Hotfresh\Spanjob.reg" & SCHTASKS /Delete /TN "psv_Tough-Air" /F <==== ATTENTION
Task: {84014A32-7BC9-4B3A-AF3B-BAE8EA0DAFE5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-15] (Microsoft Corporation)
Task: {8DA0B1EF-A63A-455A-B127-6676C4159A26} - System32\Tasks\psv_Qvoair => /c regedit.exe /s "C:\ProgramData\Hotfresh\Coftop.reg" & del "C:\ProgramData\Hotfresh\Coftop.reg" & SCHTASKS /Delete /TN "psv_Qvoair" /F <==== ATTENTION
Task: {93728459-C5FC-4CAE-9A3F-34E89F30A1A8} - System32\Tasks\psv_Subtip => /c regedit.exe /s "C:\ProgramData\Hotfresh\Zonein.reg" & del "C:\ProgramData\Hotfresh\Zonein.reg" & SCHTASKS /Delete /TN "psv_Subtip" /F <==== ATTENTION
Task: {3D70DECA-0FB5-49F1-B953-479678C5A7AB} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== ATTENTION
Task: {0D64A36B-5724-4900-A33F-A53CFDAE2E66} - System32\Tasks\psv_Tempdom => /c regedit.exe /s "C:\ProgramData\Hotfresh\Fasefix.reg" & del "C:\ProgramData\Hotfresh\Fasefix.reg" & SCHTASKS /Delete /TN "psv_Tempdom" /F <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
D'abord merci
voici le rapport pour ftrs
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par Fabrice (27-12-2016 23:30:35) Run:2
Exécuté depuis C:\Users\Fabrice\Desktop
Profils chargés: Fabrice (Profils disponibles: Fabrice)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\vbxw27fr: C:\Program Files (x86)\Doftaruwale Schedule\local64spl.dll [292352 2016-12-27] ()
AppInit_DLLs: C:\ProgramData\Hotfresh\Son-Top.dll => C:\ProgramData\Hotfresh\Son-Top.dll [358912 2016-12-27] ()
AppInit_DLLs-x32: C:\ProgramData\Hotfresh\TrisZimcof.dll => C:\ProgramData\Hotfresh\TrisZimcof.dll [248320 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [SUUBY7TKEF] => C:\Program Files\ELGDLESYH5\4ZT71C4ZF.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [5ZR9M5Q1JP] => C:\Program Files\6SCIUUGETL\6SCIUUGET.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [Publisher] => C:\Users\Fabrice\AppData\Local\Temp\{e0bd551a33a84f6d90db5dae8177c522}\6jvAebsqWj\castro.exe [1228800 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [WL9MVIBS9G] => C:\Program Files\0CA4VT7DC3\0CA4VT7DC.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [IJYEAWX7SJ] => C:\Users\Fabrice\AppData\Local\Temp\2ZWP2SKY3R\caster.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [XG5SI1THQ2] => C:\Program Files\5QI9VDA9M3\5QI9VDA9M.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [A5C7R1ZIPZ] => C:\Users\Fabrice\AppData\Local\Temp\6OKHSW3TP0.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [8FR0QEGFJJ] => C:\Program Files\0TSWJTUFIV\0TSWJTUFI.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [JQ30JTETF5] => C:\Program Files\86BAV3C51W\86BAV3C51.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [E88UJ0T7AE] => C:\Users\Fabrice\AppData\Local\Temp\S85BRVAO9\S85BRVAO9.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [9J9DZOCUUQ] => C:\Program Files\SKDLUDBB04\SKDLUDBB0.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [UK8X04N4F0] => C:\Users\Fabrice\AppData\Local\Temp\2XE7E9FIY\2XE7E9FIY.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Policies\Explorer: []
HKLM\...\RunOnce: [OMEWPRODUCT_7LWPJ] => C:\Users\Fabrice\AppData\Local\Temp\FS1TKQ5O29.exe [384512 2016-12-27] () <===== ATTENTION
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-12-27] () <==== ATTENTION
2016-12-27 11:26 - 2016-12-27 11:26 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Vaia-String
2016-12-27 11:22 - 2016-12-27 11:22 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Qvoair
2016-12-27 02:18 - 2016-12-27 02:18 - 00000000 ____D C:\ProgramData\Hotfreshs
2016-12-27 00:49 - 2016-12-27 00:49 - 00000000 ____D C:\Program Files\SKDLUDBB04
2016-12-27 00:47 - 2016-12-27 01:23 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2016-12-27 00:24 - 2016-12-27 01:54 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-12-27 00:24 - 2016-12-27 00:24 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\navplugin
2016-12-27 00:23 - 2016-12-27 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-12-27 00:20 - 2016-12-27 00:41 - 00000478 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-27 00:20 - 2016-12-27 00:20 - 00003500 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-27 00:20 - 2016-12-27 00:20 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\Users\Fabrice\AppData\Local\UCBrowser
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:19 - 2016-12-27 00:19 - 00000000 ____D C:\Program Files\86BAV3C51W
2016-12-27 00:16 - 2016-12-27 01:26 - 00004416 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a
2016-12-27 00:16 - 2016-12-27 00:59 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-27 00:15 - 2016-12-27 01:25 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-27 00:15 - 2016-12-27 00:15 - 00000000 __SHD C:\Users\Fabrice\AppData\Local\svchost
2016-12-27 00:15 - 2016-12-26 15:58 - 00965120 ___SH C:\ProgramData\igfxDH.dll
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\5QI9VDA9M3
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\0TSWJTUFIV
2016-12-27 00:13 - 2016-12-27 00:13 - 00000000 ____D C:\Program Files\0CA4VT7DC3
2016-12-27 00:12 - 2016-12-27 00:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\psv_Tough-Air
2016-12-27 00:12 - 2016-12-27 00:12 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Tempdom
2016-12-27 00:12 - 2016-12-27 00:12 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Subtip
2016-12-27 00:12 - 2016-12-27 00:12 - 00000000 _____ C:\TOSTACK
2016-12-27 00:11 - 2016-12-27 11:26 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-12-27 11:26 - 2016-12-27 11:26 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Vaia-String
2016-12-27 11:22 - 2016-12-27 11:22 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Qvoair
2016-12-27 11:13 - 2016-12-27 11:13 - 00000000 ___HD C:\OneDriveTemp
2016-12-27 02:18 - 2016-12-27 02:18 - 00000000 ____D C:\ProgramData\Hotfreshs
2016-12-27 02:06 - 2016-12-27 02:06 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-27 02:06 - 2016-12-27 02:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-27 02:06 - 2016-12-27 02:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-27 01:02 - 2016-12-27 01:03 - 03977168 _____ C:\Users\Fabrice\Desktop\adwcleaner_6.041.exe
2016-12-27 00:49 - 2016-12-27 00:49 - 00000000 ____D C:\Program Files\SKDLUDBB04
2016-12-27 00:47 - 2016-12-27 01:23 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2016-12-27 00:24 - 2016-12-27 01:54 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-12-27 00:24 - 2016-12-27 00:24 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\navplugin
2016-12-27 00:23 - 2016-12-27 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-12-27 00:20 - 2016-12-27 00:41 - 00000478 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-27 00:20 - 2016-12-27 00:20 - 00003500 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-27 00:20 - 2016-12-27 00:20 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\Users\Fabrice\AppData\Local\UCBrowser
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:19 - 2016-12-27 00:19 - 00000000 ____D C:\Program Files\86BAV3C51W
2016-12-27 00:16 - 2016-12-27 01:26 - 00004416 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a
2016-12-27 00:16 - 2016-12-27 00:59 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-27 00:15 - 2016-12-27 01:25 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-27 00:15 - 2016-12-27 00:15 - 00000000 __SHD C:\Users\Fabrice\AppData\Local\svchost
2016-12-27 00:15 - 2016-12-26 15:58 - 00965120 ___SH C:\ProgramData\igfxDH.dll
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\5QI9VDA9M3
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\0TSWJTUFIV
2016-12-27 00:13 - 2016-12-27 00:13 - 00000000 ____D C:\Program Files\0CA4VT7DC3
2016-12-27 00:12 - 2016-12-27 00:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\psv_Tough-Air
2016-12-27 00:12 - 2016-12-27 00:12 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Tempdom
2016-12-27 00:12 - 2016-12-27 00:12 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Subtip
2016-12-27 00:12 - 2016-12-27 00:12 - 00000000 _____ C:\TOSTACK
2016-12-27 00:11 - 2016-12-27 11:26 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-12-17 15:38 - 2016-12-25 14:38 - 00000000 ____D C:\Users\Fabrice\Desktop\Surfs Fab 2016
2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\7726a63de57ad6c0df4f416ce1e61665.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
C:\Program Files (x86)\UCBrowser
Task: {E3E70B0B-11E0-4E0E-A4B8-7FEE00E273A4} - System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {DFFFA89A-D500-42DA-8A89-6ADB69C50F12} - System32\Tasks\262064906d92t9832129 => Rundll32.exe "C:\ProgramData\262064906d92t9832129\262064906d92t9832129.dll",DMT <==== ATTENTION
Task: {E36F3C9A-9520-4E97-B884-23A26FDB4BBB} - System32\Tasks\psv_Vaia-String => /c regedit.exe /s "C:\ProgramData\Hotfresh\Tonkix.reg" & del "C:\ProgramData\Hotfresh\Tonkix.reg" & SCHTASKS /Delete /TN "psv_Vaia-String" /F <==== ATTENTION
Task: {DDCC796F-B6C5-4EFE-A68C-C52DA77F6BCF} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATTENTION
Task: {78FDA0D7-8C1C-406F-9EE3-200E2F11790E} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATTENTION
Task: {7AAA404E-3A57-4D48-9109-2AB07E0CF932} - System32\Tasks\psv_Tough-Air => /c regedit.exe /s "C:\ProgramData\Hotfresh\Spanjob.reg" & del "C:\ProgramData\Hotfresh\Spanjob.reg" & SCHTASKS /Delete /TN "psv_Tough-Air" /F <==== ATTENTION
Task: {84014A32-7BC9-4B3A-AF3B-BAE8EA0DAFE5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-15] (Microsoft Corporation)
Task: {8DA0B1EF-A63A-455A-B127-6676C4159A26} - System32\Tasks\psv_Qvoair => /c regedit.exe /s "C:\ProgramData\Hotfresh\Coftop.reg" & del "C:\ProgramData\Hotfresh\Coftop.reg" & SCHTASKS /Delete /TN "psv_Qvoair" /F <==== ATTENTION
Task: {93728459-C5FC-4CAE-9A3F-34E89F30A1A8} - System32\Tasks\psv_Subtip => /c regedit.exe /s "C:\ProgramData\Hotfresh\Zonein.reg" & del "C:\ProgramData\Hotfresh\Zonein.reg" & SCHTASKS /Delete /TN "psv_Subtip" /F <==== ATTENTION
Task: {3D70DECA-0FB5-49F1-B953-479678C5A7AB} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== ATTENTION
Task: {0D64A36B-5724-4900-A33F-A53CFDAE2E66} - System32\Tasks\psv_Tempdom => /c regedit.exe /s "C:\ProgramData\Hotfresh\Fasefix.reg" & del "C:\ProgramData\Hotfresh\Fasefix.reg" & SCHTASKS /Delete /TN "psv_Tempdom" /F <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\vbxw27fr" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order vbxw27fr => supprimé(es) avec succès
"C:\ProgramData\Hotfresh\Son-Top.dll" => Données de la valeur non trouvé(e).
"C:\ProgramData\Hotfresh\TrisZimcof.dll" => Données de la valeur supprimé(es) avec succès.
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SUUBY7TKEF => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5ZR9M5Q1JP => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Publisher => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WL9MVIBS9G => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IJYEAWX7SJ => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XG5SI1THQ2 => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\A5C7R1ZIPZ => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8FR0QEGFJJ => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\JQ30JTETF5 => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\E88UJ0T7AE => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9J9DZOCUUQ => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UK8X04N4F0 => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_7LWPJ => valeur non trouvé(e).
NetUtils2016 => Impossible d'arrêter le service.
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Vaia-String => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Qvoair => déplacé(es) avec succès
C:\ProgramData\Hotfreshs => déplacé(es) avec succès
C:\Program Files\SKDLUDBB04 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
"C:\Program Files (x86)\LDSGameCenter" => non trouvé(e).
C:\Users\Fabrice\AppData\Roaming\navplugin => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\Fabrice\AppData\Local\UCBrowser => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
C:\Program Files\86BAV3C51W => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
"C:\Users\Fabrice\AppData\Local\svchost" => non trouvé(e).
C:\ProgramData\igfxDH.dll => déplacé(es) avec succès
C:\Program Files\5QI9VDA9M3 => déplacé(es) avec succès
C:\Program Files\0TSWJTUFIV => déplacé(es) avec succès
C:\Program Files\0CA4VT7DC3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tough-Air => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tempdom => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Subtip => déplacé(es) avec succès
"C:\TOSTACK" => non trouvé(e).
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Vaia-String" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Qvoair" => non trouvé(e).
C:\OneDriveTemp => déplacé(es) avec succès
"C:\ProgramData\Hotfreshs" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Mozilla Maintenance Service => déplacé(es) avec succès
C:\Program Files (x86)\Mozilla Firefox => déplacé(es) avec succès
C:\Users\Fabrice\Desktop\adwcleaner_6.041.exe => déplacé(es) avec succès
"C:\Program Files\SKDLUDBB04" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater" => non trouvé(e).
"C:\Program Files (x86)\LDSGameCenter" => non trouvé(e).
"C:\Users\Fabrice\AppData\Roaming\navplugin" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
"C:\Users\Fabrice\AppData\Local\UCBrowser" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
"C:\Program Files\86BAV3C51W" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a" => non trouvé(e).
"C:\WINDOWS\system32\SSL" => non trouvé(e).
"C:\WINDOWS\rsrcs.dll" => non trouvé(e).
"C:\Users\Fabrice\AppData\Local\svchost" => non trouvé(e).
"C:\ProgramData\igfxDH.dll" => non trouvé(e).
"C:\Program Files\5QI9VDA9M3" => non trouvé(e).
"C:\Program Files\0TSWJTUFIV" => non trouvé(e).
"C:\Program Files\0CA4VT7DC3" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Tough-Air" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Tempdom" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Subtip" => non trouvé(e).
"C:\TOSTACK" => non trouvé(e).
"C:\WINDOWS\system32\NetUtils2016.dll" => non trouvé(e).
C:\Users\Fabrice\Desktop\Surfs Fab 2016 => déplacé(es) avec succès
"C:\WINDOWS\7726a63de57ad6c0df4f416ce1e61665.exe" => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdater.job => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3E70B0B-11E0-4E0E-A4B8-7FEE00E273A4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E70B0B-11E0-4E0E-A4B8-7FEE00E273A4}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DFFFA89A-D500-42DA-8A89-6ADB69C50F12}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFFFA89A-D500-42DA-8A89-6ADB69C50F12}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\262064906d92t9832129 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\262064906d92t9832129" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E36F3C9A-9520-4E97-B884-23A26FDB4BBB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E36F3C9A-9520-4E97-B884-23A26FDB4BBB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Vaia-String => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Vaia-String" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DDCC796F-B6C5-4EFE-A68C-C52DA77F6BCF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDCC796F-B6C5-4EFE-A68C-C52DA77F6BCF}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{78FDA0D7-8C1C-406F-9EE3-200E2F11790E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78FDA0D7-8C1C-406F-9EE3-200E2F11790E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AAA404E-3A57-4D48-9109-2AB07E0CF932}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AAA404E-3A57-4D48-9109-2AB07E0CF932}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tough-Air => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Tough-Air" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84014A32-7BC9-4B3A-AF3B-BAE8EA0DAFE5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84014A32-7BC9-4B3A-AF3B-BAE8EA0DAFE5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DA0B1EF-A63A-455A-B127-6676C4159A26}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DA0B1EF-A63A-455A-B127-6676C4159A26}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Qvoair => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Qvoair" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93728459-C5FC-4CAE-9A3F-34E89F30A1A8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93728459-C5FC-4CAE-9A3F-34E89F30A1A8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Subtip => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Subtip" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D70DECA-0FB5-49F1-B953-479678C5A7AB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D70DECA-0FB5-49F1-B953-479678C5A7AB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D64A36B-5724-4900-A33F-A53CFDAE2E66}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D64A36B-5724-4900-A33F-A53CFDAE2E66}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tempdom => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Tempdom" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14557491 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 12508341 B
Edge => 9317 B
Chrome => 0 B
Firefox => 14035968 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4970 B
NetworkService => 0 B
Fabrice => 23781808 B
RecycleBin => 1776578 B
EmptyTemp: => 63.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-12-2016 23:32:11)
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
voici le rapport pour ftrs
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par Fabrice (27-12-2016 23:30:35) Run:2
Exécuté depuis C:\Users\Fabrice\Desktop
Profils chargés: Fabrice (Profils disponibles: Fabrice)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\vbxw27fr: C:\Program Files (x86)\Doftaruwale Schedule\local64spl.dll [292352 2016-12-27] ()
AppInit_DLLs: C:\ProgramData\Hotfresh\Son-Top.dll => C:\ProgramData\Hotfresh\Son-Top.dll [358912 2016-12-27] ()
AppInit_DLLs-x32: C:\ProgramData\Hotfresh\TrisZimcof.dll => C:\ProgramData\Hotfresh\TrisZimcof.dll [248320 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [SUUBY7TKEF] => C:\Program Files\ELGDLESYH5\4ZT71C4ZF.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [5ZR9M5Q1JP] => C:\Program Files\6SCIUUGETL\6SCIUUGET.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [Publisher] => C:\Users\Fabrice\AppData\Local\Temp\{e0bd551a33a84f6d90db5dae8177c522}\6jvAebsqWj\castro.exe [1228800 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [WL9MVIBS9G] => C:\Program Files\0CA4VT7DC3\0CA4VT7DC.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [IJYEAWX7SJ] => C:\Users\Fabrice\AppData\Local\Temp\2ZWP2SKY3R\caster.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [XG5SI1THQ2] => C:\Program Files\5QI9VDA9M3\5QI9VDA9M.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [A5C7R1ZIPZ] => C:\Users\Fabrice\AppData\Local\Temp\6OKHSW3TP0.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [8FR0QEGFJJ] => C:\Program Files\0TSWJTUFIV\0TSWJTUFI.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [JQ30JTETF5] => C:\Program Files\86BAV3C51W\86BAV3C51.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [E88UJ0T7AE] => C:\Users\Fabrice\AppData\Local\Temp\S85BRVAO9\S85BRVAO9.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [9J9DZOCUUQ] => C:\Program Files\SKDLUDBB04\SKDLUDBB0.exe [369152 2016-12-27] ()
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Run: [UK8X04N4F0] => C:\Users\Fabrice\AppData\Local\Temp\2XE7E9FIY\2XE7E9FIY.exe [369152 2016-12-27] () <===== ATTENTION
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\...\Policies\Explorer: []
HKLM\...\RunOnce: [OMEWPRODUCT_7LWPJ] => C:\Users\Fabrice\AppData\Local\Temp\FS1TKQ5O29.exe [384512 2016-12-27] () <===== ATTENTION
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2016-12-27] () <==== ATTENTION
2016-12-27 11:26 - 2016-12-27 11:26 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Vaia-String
2016-12-27 11:22 - 2016-12-27 11:22 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Qvoair
2016-12-27 02:18 - 2016-12-27 02:18 - 00000000 ____D C:\ProgramData\Hotfreshs
2016-12-27 00:49 - 2016-12-27 00:49 - 00000000 ____D C:\Program Files\SKDLUDBB04
2016-12-27 00:47 - 2016-12-27 01:23 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2016-12-27 00:24 - 2016-12-27 01:54 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-12-27 00:24 - 2016-12-27 00:24 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\navplugin
2016-12-27 00:23 - 2016-12-27 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-12-27 00:20 - 2016-12-27 00:41 - 00000478 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-27 00:20 - 2016-12-27 00:20 - 00003500 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-27 00:20 - 2016-12-27 00:20 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\Users\Fabrice\AppData\Local\UCBrowser
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:19 - 2016-12-27 00:19 - 00000000 ____D C:\Program Files\86BAV3C51W
2016-12-27 00:16 - 2016-12-27 01:26 - 00004416 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a
2016-12-27 00:16 - 2016-12-27 00:59 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-27 00:15 - 2016-12-27 01:25 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-27 00:15 - 2016-12-27 00:15 - 00000000 __SHD C:\Users\Fabrice\AppData\Local\svchost
2016-12-27 00:15 - 2016-12-26 15:58 - 00965120 ___SH C:\ProgramData\igfxDH.dll
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\5QI9VDA9M3
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\0TSWJTUFIV
2016-12-27 00:13 - 2016-12-27 00:13 - 00000000 ____D C:\Program Files\0CA4VT7DC3
2016-12-27 00:12 - 2016-12-27 00:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\psv_Tough-Air
2016-12-27 00:12 - 2016-12-27 00:12 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Tempdom
2016-12-27 00:12 - 2016-12-27 00:12 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Subtip
2016-12-27 00:12 - 2016-12-27 00:12 - 00000000 _____ C:\TOSTACK
2016-12-27 00:11 - 2016-12-27 11:26 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-12-27 11:26 - 2016-12-27 11:26 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Vaia-String
2016-12-27 11:22 - 2016-12-27 11:22 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Qvoair
2016-12-27 11:13 - 2016-12-27 11:13 - 00000000 ___HD C:\OneDriveTemp
2016-12-27 02:18 - 2016-12-27 02:18 - 00000000 ____D C:\ProgramData\Hotfreshs
2016-12-27 02:06 - 2016-12-27 02:06 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-27 02:06 - 2016-12-27 02:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-27 02:06 - 2016-12-27 02:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-27 01:02 - 2016-12-27 01:03 - 03977168 _____ C:\Users\Fabrice\Desktop\adwcleaner_6.041.exe
2016-12-27 00:49 - 2016-12-27 00:49 - 00000000 ____D C:\Program Files\SKDLUDBB04
2016-12-27 00:47 - 2016-12-27 01:23 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2016-12-27 00:24 - 2016-12-27 01:54 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-12-27 00:24 - 2016-12-27 00:24 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\navplugin
2016-12-27 00:23 - 2016-12-27 00:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-12-27 00:20 - 2016-12-27 00:41 - 00000478 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-12-27 00:20 - 2016-12-27 00:20 - 00003500 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-12-27 00:20 - 2016-12-27 00:20 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\Users\Fabrice\AppData\Local\UCBrowser
2016-12-27 00:20 - 2016-12-27 00:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:19 - 2016-12-27 00:19 - 00000000 ____D C:\Program Files\86BAV3C51W
2016-12-27 00:16 - 2016-12-27 01:26 - 00004416 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a
2016-12-27 00:16 - 2016-12-27 00:59 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-12-27 00:15 - 2016-12-27 01:25 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-12-27 00:15 - 2016-12-27 00:15 - 00000000 __SHD C:\Users\Fabrice\AppData\Local\svchost
2016-12-27 00:15 - 2016-12-26 15:58 - 00965120 ___SH C:\ProgramData\igfxDH.dll
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\5QI9VDA9M3
2016-12-27 00:14 - 2016-12-27 00:14 - 00000000 ____D C:\Program Files\0TSWJTUFIV
2016-12-27 00:13 - 2016-12-27 00:13 - 00000000 ____D C:\Program Files\0CA4VT7DC3
2016-12-27 00:12 - 2016-12-27 00:12 - 00003334 _____ C:\WINDOWS\System32\Tasks\psv_Tough-Air
2016-12-27 00:12 - 2016-12-27 00:12 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Tempdom
2016-12-27 00:12 - 2016-12-27 00:12 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Subtip
2016-12-27 00:12 - 2016-12-27 00:12 - 00000000 _____ C:\TOSTACK
2016-12-27 00:11 - 2016-12-27 11:26 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2016-12-17 15:38 - 2016-12-25 14:38 - 00000000 ____D C:\Users\Fabrice\Desktop\Surfs Fab 2016
2016-12-16 16:24 - 2016-12-16 16:24 - 01718968 _____ C:\WINDOWS\7726a63de57ad6c0df4f416ce1e61665.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
C:\Program Files (x86)\UCBrowser
Task: {E3E70B0B-11E0-4E0E-A4B8-7FEE00E273A4} - System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {DFFFA89A-D500-42DA-8A89-6ADB69C50F12} - System32\Tasks\262064906d92t9832129 => Rundll32.exe "C:\ProgramData\262064906d92t9832129\262064906d92t9832129.dll",DMT <==== ATTENTION
Task: {E36F3C9A-9520-4E97-B884-23A26FDB4BBB} - System32\Tasks\psv_Vaia-String => /c regedit.exe /s "C:\ProgramData\Hotfresh\Tonkix.reg" & del "C:\ProgramData\Hotfresh\Tonkix.reg" & SCHTASKS /Delete /TN "psv_Vaia-String" /F <==== ATTENTION
Task: {DDCC796F-B6C5-4EFE-A68C-C52DA77F6BCF} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATTENTION
Task: {78FDA0D7-8C1C-406F-9EE3-200E2F11790E} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe <==== ATTENTION
Task: {7AAA404E-3A57-4D48-9109-2AB07E0CF932} - System32\Tasks\psv_Tough-Air => /c regedit.exe /s "C:\ProgramData\Hotfresh\Spanjob.reg" & del "C:\ProgramData\Hotfresh\Spanjob.reg" & SCHTASKS /Delete /TN "psv_Tough-Air" /F <==== ATTENTION
Task: {84014A32-7BC9-4B3A-AF3B-BAE8EA0DAFE5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-12-15] (Microsoft Corporation)
Task: {8DA0B1EF-A63A-455A-B127-6676C4159A26} - System32\Tasks\psv_Qvoair => /c regedit.exe /s "C:\ProgramData\Hotfresh\Coftop.reg" & del "C:\ProgramData\Hotfresh\Coftop.reg" & SCHTASKS /Delete /TN "psv_Qvoair" /F <==== ATTENTION
Task: {93728459-C5FC-4CAE-9A3F-34E89F30A1A8} - System32\Tasks\psv_Subtip => /c regedit.exe /s "C:\ProgramData\Hotfresh\Zonein.reg" & del "C:\ProgramData\Hotfresh\Zonein.reg" & SCHTASKS /Delete /TN "psv_Subtip" /F <==== ATTENTION
Task: {3D70DECA-0FB5-49F1-B953-479678C5A7AB} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== ATTENTION
Task: {0D64A36B-5724-4900-A33F-A53CFDAE2E66} - System32\Tasks\psv_Tempdom => /c regedit.exe /s "C:\ProgramData\Hotfresh\Fasefix.reg" & del "C:\ProgramData\Hotfresh\Fasefix.reg" & SCHTASKS /Delete /TN "psv_Tempdom" /F <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\vbxw27fr" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order vbxw27fr => supprimé(es) avec succès
"C:\ProgramData\Hotfresh\Son-Top.dll" => Données de la valeur non trouvé(e).
"C:\ProgramData\Hotfresh\TrisZimcof.dll" => Données de la valeur supprimé(es) avec succès.
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SUUBY7TKEF => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\5ZR9M5Q1JP => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Publisher => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WL9MVIBS9G => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IJYEAWX7SJ => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XG5SI1THQ2 => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\A5C7R1ZIPZ => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8FR0QEGFJJ => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\JQ30JTETF5 => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\E88UJ0T7AE => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9J9DZOCUUQ => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UK8X04N4F0 => valeur non trouvé(e).
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_7LWPJ => valeur non trouvé(e).
NetUtils2016 => Impossible d'arrêter le service.
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Vaia-String => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Qvoair => déplacé(es) avec succès
C:\ProgramData\Hotfreshs => déplacé(es) avec succès
C:\Program Files\SKDLUDBB04 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
"C:\Program Files (x86)\LDSGameCenter" => non trouvé(e).
C:\Users\Fabrice\AppData\Roaming\navplugin => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\Fabrice\AppData\Local\UCBrowser => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
C:\Program Files\86BAV3C51W => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
"C:\Users\Fabrice\AppData\Local\svchost" => non trouvé(e).
C:\ProgramData\igfxDH.dll => déplacé(es) avec succès
C:\Program Files\5QI9VDA9M3 => déplacé(es) avec succès
C:\Program Files\0TSWJTUFIV => déplacé(es) avec succès
C:\Program Files\0CA4VT7DC3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tough-Air => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tempdom => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Subtip => déplacé(es) avec succès
"C:\TOSTACK" => non trouvé(e).
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Vaia-String" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Qvoair" => non trouvé(e).
C:\OneDriveTemp => déplacé(es) avec succès
"C:\ProgramData\Hotfreshs" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Mozilla Maintenance Service => déplacé(es) avec succès
C:\Program Files (x86)\Mozilla Firefox => déplacé(es) avec succès
C:\Users\Fabrice\Desktop\adwcleaner_6.041.exe => déplacé(es) avec succès
"C:\Program Files\SKDLUDBB04" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater" => non trouvé(e).
"C:\Program Files (x86)\LDSGameCenter" => non trouvé(e).
"C:\Users\Fabrice\AppData\Roaming\navplugin" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
"C:\Users\Fabrice\AppData\Local\UCBrowser" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
"C:\Program Files\86BAV3C51W" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a" => non trouvé(e).
"C:\WINDOWS\system32\SSL" => non trouvé(e).
"C:\WINDOWS\rsrcs.dll" => non trouvé(e).
"C:\Users\Fabrice\AppData\Local\svchost" => non trouvé(e).
"C:\ProgramData\igfxDH.dll" => non trouvé(e).
"C:\Program Files\5QI9VDA9M3" => non trouvé(e).
"C:\Program Files\0TSWJTUFIV" => non trouvé(e).
"C:\Program Files\0CA4VT7DC3" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Tough-Air" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Tempdom" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Subtip" => non trouvé(e).
"C:\TOSTACK" => non trouvé(e).
"C:\WINDOWS\system32\NetUtils2016.dll" => non trouvé(e).
C:\Users\Fabrice\Desktop\Surfs Fab 2016 => déplacé(es) avec succès
"C:\WINDOWS\7726a63de57ad6c0df4f416ce1e61665.exe" => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdater.job => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3E70B0B-11E0-4E0E-A4B8-7FEE00E273A4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E70B0B-11E0-4E0E-A4B8-7FEE00E273A4}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_333236333436323132362d4a4a5b415a34782a456c375a" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DFFFA89A-D500-42DA-8A89-6ADB69C50F12}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFFFA89A-D500-42DA-8A89-6ADB69C50F12}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\262064906d92t9832129 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\262064906d92t9832129" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E36F3C9A-9520-4E97-B884-23A26FDB4BBB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E36F3C9A-9520-4E97-B884-23A26FDB4BBB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Vaia-String => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Vaia-String" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DDCC796F-B6C5-4EFE-A68C-C52DA77F6BCF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDCC796F-B6C5-4EFE-A68C-C52DA77F6BCF}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Pending Update" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{78FDA0D7-8C1C-406F-9EE3-200E2F11790E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78FDA0D7-8C1C-406F-9EE3-200E2F11790E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SwiftSearch Auto Updater 1.10.0.25 Core" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7AAA404E-3A57-4D48-9109-2AB07E0CF932}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AAA404E-3A57-4D48-9109-2AB07E0CF932}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tough-Air => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Tough-Air" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84014A32-7BC9-4B3A-AF3B-BAE8EA0DAFE5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84014A32-7BC9-4B3A-AF3B-BAE8EA0DAFE5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DA0B1EF-A63A-455A-B127-6676C4159A26}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DA0B1EF-A63A-455A-B127-6676C4159A26}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Qvoair => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Qvoair" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93728459-C5FC-4CAE-9A3F-34E89F30A1A8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93728459-C5FC-4CAE-9A3F-34E89F30A1A8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Subtip => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Subtip" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3D70DECA-0FB5-49F1-B953-479678C5A7AB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D70DECA-0FB5-49F1-B953-479678C5A7AB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D64A36B-5724-4900-A33F-A53CFDAE2E66}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D64A36B-5724-4900-A33F-A53CFDAE2E66}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tempdom => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Tempdom" => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14557491 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 12508341 B
Edge => 9317 B
Chrome => 0 B
Firefox => 14035968 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4970 B
NetworkService => 0 B
Fabrice => 23781808 B
RecycleBin => 1776578 B
EmptyTemp: => 63.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-12-2016 23:32:11)
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
Fin de Fixlog 23:32:56
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 déc. 2016 à 08:41
28 déc. 2016 à 08:41
il peut rester des icônes raccourcis etc.
Tu peux refaire un scan FRST et donner les rapports via pjjoint pour voir.
Tu peux refaire un scan FRST et donner les rapports via pjjoint pour voir.
lilivet35
Messages postés
3
Date d'inscription
mardi 27 décembre 2016
Statut
Membre
Dernière intervention
28 décembre 2016
28 déc. 2016 à 10:51
28 déc. 2016 à 10:51
Encore merci pour ton aide
voici de nouveaux les rapports de FRST
https://pjjoint.malekal.com/files.php?id=FRST_20161228_w6l14f11l14m13
https://pjjoint.malekal.com/files.php?id=20161228_l12s14f12z6t15
https://pjjoint.malekal.com/files.php?id=20161228_i13i9v15j13u12
Sinon il reste toujours dans la liste des programmes files : UCBROWSER qui contient un dossier SECURITY et tout est vide mais impossible de les effacer.
voici de nouveaux les rapports de FRST
https://pjjoint.malekal.com/files.php?id=FRST_20161228_w6l14f11l14m13
https://pjjoint.malekal.com/files.php?id=20161228_l12s14f12z6t15
https://pjjoint.malekal.com/files.php?id=20161228_i13i9v15j13u12
Sinon il reste toujours dans la liste des programmes files : UCBROWSER qui contient un dossier SECURITY et tout est vide mais impossible de les effacer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 28/12/2016 à 11:13
Modifié par Malekal_morte- le 28/12/2016 à 11:13
il y a des petits restes.
Pour le menu démarrer, supprime les icônes manuellement.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Pour le menu démarrer, supprime les icônes manuellement.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
S2 Zaderght; C:\Program Files (x86)\Covotainpregoly\flcCnf.dll [X]
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Pas de fichier
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:11 - 2016-12-27 00:11 - 07316480 _____ C:\Users\Fabrice\AppData\Roaming\agent.dat
2016-12-27 00:11 - 2016-12-27 00:11 - 00018432 _____ C:\Users\Fabrice\AppData\Roaming\Main.dat
2016-12-27 00:11 - 2016-12-27 00:11 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-12-27 00:11 - 2016-12-27 00:11 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-27 00:10 - 2016-12-27 00:10 - 00140288 _____ C:\Users\Fabrice\AppData\Roaming\Installer.dat
2016-12-27 00:09 - 2016-12-27 00:41 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\Lajation
2016-12-27 00:09 - 2016-12-27 00:12 - 00000000 ___HD C:\Users\Fabrice\AppData\Roaming\DIFX
2016-12-27 00:09 - 2016-12-27 00:09 - 00000000 ____D C:\Users\Fabrice\AppData\Local\Perjuse
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
encore et encore merci pour ton aide
Je crois qu'il n'a toujours pas réussi à déplacer le UCBrowser, c'est énervant!!
Voici le dernier rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par Fabrice (28-12-2016 14:30:40) Run:3
Exécuté depuis C:\Users\Fabrice\Desktop
Profils chargés: Fabrice (Profils disponibles: Fabrice)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
S2 Zaderght; C:\Program Files (x86)\Covotainpregoly\flcCnf.dll [X]
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Pas de fichier
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:11 - 2016-12-27 00:11 - 07316480 _____ C:\Users\Fabrice\AppData\Roaming\agent.dat
2016-12-27 00:11 - 2016-12-27 00:11 - 00018432 _____ C:\Users\Fabrice\AppData\Roaming\Main.dat
2016-12-27 00:11 - 2016-12-27 00:11 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-12-27 00:11 - 2016-12-27 00:11 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-27 00:10 - 2016-12-27 00:10 - 00140288 _____ C:\Users\Fabrice\AppData\Roaming\Installer.dat
2016-12-27 00:09 - 2016-12-27 00:41 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\Lajation
2016-12-27 00:09 - 2016-12-27 00:12 - 00000000 ___HD C:\Users\Fabrice\AppData\Roaming\DIFX
2016-12-27 00:09 - 2016-12-27 00:09 - 00000000 ____D C:\Users\Fabrice\AppData\Local\Perjuse
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
GubedZL => service supprimé(es) avec succès
Zaderght => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => valeur supprimé(es) avec succès
"HKCR\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => clé supprimé(es) avec succès
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
C:\Users\Fabrice\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\Lajation => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\DIFX => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Local\Perjuse => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 4671512 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10780617 B
Java, Flash, Steam htmlcache => 779 B
Windows/system/drivers => 0 B
Edge => 15837151 B
Chrome => 0 B
Firefox => 80295627 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5798 B
NetworkService => 0 B
Fabrice => 309466 B
RecycleBin => 146082219 B
EmptyTemp: => 246 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-12-2016 14:33:38)
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
Je crois qu'il n'a toujours pas réussi à déplacer le UCBrowser, c'est énervant!!
Voici le dernier rapport
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par Fabrice (28-12-2016 14:30:40) Run:3
Exécuté depuis C:\Users\Fabrice\Desktop
Profils chargés: Fabrice (Profils disponibles: Fabrice)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
S2 GubedZL; C:\Program Files (x86)\Gubed\GubedZL.dll [X]
S2 Zaderght; C:\Program Files (x86)\Covotainpregoly\flcCnf.dll [X]
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Pas de fichier
2016-12-27 00:19 - 2016-12-27 01:49 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-27 00:11 - 2016-12-27 00:11 - 07316480 _____ C:\Users\Fabrice\AppData\Roaming\agent.dat
2016-12-27 00:11 - 2016-12-27 00:11 - 00018432 _____ C:\Users\Fabrice\AppData\Roaming\Main.dat
2016-12-27 00:11 - 2016-12-27 00:11 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2016-12-27 00:11 - 2016-12-27 00:11 - 00000000 ____D C:\WINDOWS\system32\sstmp
2016-12-27 00:10 - 2016-12-27 00:10 - 00140288 _____ C:\Users\Fabrice\AppData\Roaming\Installer.dat
2016-12-27 00:09 - 2016-12-27 00:41 - 00000000 ____D C:\Users\Fabrice\AppData\Roaming\Lajation
2016-12-27 00:09 - 2016-12-27 00:12 - 00000000 ___HD C:\Users\Fabrice\AppData\Roaming\DIFX
2016-12-27 00:09 - 2016-12-27 00:09 - 00000000 ____D C:\Users\Fabrice\AppData\Local\Perjuse
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
GubedZL => service supprimé(es) avec succès
Zaderght => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} => valeur supprimé(es) avec succès
"HKCR\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => clé supprimé(es) avec succès
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
C:\Users\Fabrice\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\Lajation => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Roaming\DIFX => déplacé(es) avec succès
C:\Users\Fabrice\AppData\Local\Perjuse => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3688925275-232848533-2619140829-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 4671512 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10780617 B
Java, Flash, Steam htmlcache => 779 B
Windows/system/drivers => 0 B
Edge => 15837151 B
Chrome => 0 B
Firefox => 80295627 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5798 B
NetworkService => 0 B
Fabrice => 309466 B
RecycleBin => 146082219 B
EmptyTemp: => 246 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-12-2016 14:33:38)
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
Fin de Fixlog 14:33:47
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 déc. 2016 à 18:08
28 déc. 2016 à 18:08
Je confirme :
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
Démarre sur les options avancées par la méthode 1 : https://www.malekal.com/windows10-options-recuperation-systeme/
Ouvre l'invite de commandes
tape rmdir /S "C:\Program Files (x86)\UCBrowser"
Sinon tu peux supprimer le dossier avec le CD Live Malekal.
"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer
Démarre sur les options avancées par la méthode 1 : https://www.malekal.com/windows10-options-recuperation-systeme/
Ouvre l'invite de commandes
tape rmdir /S "C:\Program Files (x86)\UCBrowser"
Sinon tu peux supprimer le dossier avec le CD Live Malekal.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 déc. 2016 à 21:37
29 déc. 2016 à 21:37
Autre méthode en ligne de commandes : https://forum.malekal.com/viewtopic.php?t=56672&start=#p429178
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
lilivet35
1 janv. 2017 à 16:34
1 janv. 2017 à 16:34
super :)
Du coup plus de problème ?
Du coup plus de problème ?
