Windows 10 infecté
Résolu/Fermé
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
-
4 janv. 2017 à 08:51
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 janv. 2017 à 17:58
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 janv. 2017 à 17:58
A voir également:
- Windows 10 infecté
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Windows 10 iso - Guide
- Licence windows 10 - Guide
27 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 09:52
4 janv. 2017 à 09:52
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 10:48
4 janv. 2017 à 10:48
Effectivement, il y a des bestioles sur ce PC.
As-tu utilisé l'option "Nettoyer" d'AdwCleaner ?
Passe un coup de Malwarebytes' Anti-Malware et transmets-moi le rapport :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
As-tu utilisé l'option "Nettoyer" d'AdwCleaner ?
Passe un coup de Malwarebytes' Anti-Malware et transmets-moi le rapport :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 11:39
4 janv. 2017 à 11:39
Tu utilises quel navigateur d'habitude ?
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 12:50
4 janv. 2017 à 12:50
Certains mauvais éléments font de la résistance.
Fais un scan avec RogueKiller :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Fais un scan avec RogueKiller :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 4/01/2017 à 14:14
Modifié par Destrio5 le 4/01/2017 à 14:14
Tu as tout sélectionné et cliqué sur "Supprimer Sélection" ?
Ensuite, un nouveau rapport d'analyse FRST (et Addition) pour voir où on en est.
Ensuite, un nouveau rapport d'analyse FRST (et Addition) pour voir où on en est.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 15:13
4 janv. 2017 à 15:13
C'est beaucoup mieux.
Sur les deux fichiers dnsapi.dll, il en reste un infecté, RepairDNS corrige ce souci :
https://www.nicolascoolman.com/fr/download/repairdns/
Réutilise l'option "Corriger" de FRST avec ce fixlist :
start
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
EmptyTemp:
end
Transmets-moi le rapport Fixlog ;)
Sur les deux fichiers dnsapi.dll, il en reste un infecté, RepairDNS corrige ce souci :
https://www.nicolascoolman.com/fr/download/repairdns/
Réutilise l'option "Corriger" de FRST avec ce fixlist :
start
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
EmptyTemp:
end
Transmets-moi le rapport Fixlog ;)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 4/01/2017 à 15:43
Modifié par Destrio5 le 4/01/2017 à 15:43
"ADS impossible à supprimer."
--> A tester en mode sans échec pour la correction avec FRST :
https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-ordinateur-en-mode-sans-%C3%A9chec-dans-windows-10-92c27cff-db89-8644-1ce4-b3e5e56fe234
--> A tester en mode sans échec pour la correction avec FRST :
https://support.microsoft.com/fr-fr/windows/d%C3%A9marrer-votre-ordinateur-en-mode-sans-%C3%A9chec-dans-windows-10-92c27cff-db89-8644-1ce4-b3e5e56fe234
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 16:08
4 janv. 2017 à 16:08
"ADS supprimé(es) avec succès"
--> Super.
De ton côté, vois-tu encore des problèmes ?
Un (dernier ? on croise les doigts) rapport d'analyse FRST / Addition s'il te plaît.
--> Super.
De ton côté, vois-tu encore des problèmes ?
Un (dernier ? on croise les doigts) rapport d'analyse FRST / Addition s'il te plaît.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 16:32
4 janv. 2017 à 16:32
Et pour ma question ?
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心"
--> Je ne peux pas supprimer ces dossiers / fichier avec un nom en chinois avec FRST car le bloc-notes ne prend pas en charge ces caractères, supprime-les manuellement.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心"
--> Je ne peux pas supprimer ces dossiers / fichier avec un nom en chinois avec FRST car le bloc-notes ne prend pas en charge ces caractères, supprime-les manuellement.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 4/01/2017 à 17:08
Modifié par Destrio5 le 4/01/2017 à 17:08
Appuie sur les touches Windows et R en même temps pour ouvrir la fenêtre Exécuter.
Mets C:\ProgramData\Microsoft\Windows\Start Menu\Programs et valide.
Tu as juste à faire un clic droit sur les dossiers / fichier parasites puis choisir Supprimer.
A part ça, tout va bien ?
Mets C:\ProgramData\Microsoft\Windows\Start Menu\Programs et valide.
Tu as juste à faire un clic droit sur les dossiers / fichier parasites puis choisir Supprimer.
A part ça, tout va bien ?
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 10:29
4 janv. 2017 à 10:29
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 11:04
4 janv. 2017 à 11:04
oui j'ai utiliser l'option nettoyage de adwcleaner mais c'est revenu apres redemarage
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 11:25
4 janv. 2017 à 11:25
voici le rapport
https://pjjoint.malekal.com/files.php?id=20170104_o5b1310u15l5
https://pjjoint.malekal.com/files.php?id=20170104_o5b1310u15l5
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 11:46
4 janv. 2017 à 11:46
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 janv. 2017 à 12:36
4 janv. 2017 à 12:36
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Famodanik] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Roaming\Togesokeput"
HKLM-x32\...\RunOnce: [Tinobetu] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Roaming\Famukadorare"
HKLM-x32\...\RunOnce: [Homel] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Local\7B66FD~1\Pibonat.dat"
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Chromium] => c:\users\mireille\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [ISERRRWG0Q] => "C:\Users\mireille\AppData\Local\Temp\PQ6O5CU68\PQ6O5CU68.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [36O6S19P11] => "C:\Users\mireille\AppData\Local\Temp\4ZTP325FI\4ZTP325FI.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [KXYJZ4RUMU] => "C:\Users\mireille\AppData\Local\Temp\E6J15QJJU\E6J15QJJU.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [49W52VLY18] => "C:\Users\mireille\AppData\Local\Temp\44ZGGCO4E\44ZGGCO4E.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [ZQG69G11KX] => "C:\Users\mireille\AppData\Local\Temp\PG25V32CL\PG25V32CL.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [SPJ110XW3M] => "C:\Users\mireille\AppData\Local\Temp\O1NSVK8PA\IF5ZNOY74.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [4BMRUL9D2F] => "C:\Users\mireille\AppData\Local\Temp\6V01B7UE3\6V01B7UE3.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [PFTE19NI74] => "C:\Users\mireille\AppData\Local\Temp\G6FCNXNT8\G6FCNXNT8.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [9LELKTQ56I] => "C:\Users\mireille\AppData\Local\Temp\69SGK1P7F\69SGK1P7F.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Publisher] => C:\Users\mireille\AppData\Local\Temp\{4967ea20208140ba8489e2807188359a}\aBVrb9Pxn5\castro.exe [1228800 2016-12-24] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [R65JVEBD4I] => "C:\Users\mireille\AppData\Local\Temp\JEWB89XRU\JEWB89XRU.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Y0BIHHA2A3] => "C:\Users\mireille\AppData\Local\Temp\M605GQDJ6\M605GQDJ6.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [W92RAWLSPA] => "C:\Users\mireille\AppData\Local\Temp\PIN9GHDIY\PIN9GHDIY.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [4VNCTWQUO9] => C:\Users\mireille\AppData\Local\Temp\NJ1EC4O8O\NJ1EC4O8O.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [CI32F52NHE] => C:\Users\mireille\AppData\Local\Temp\07WA82XN0\07WA82XN0.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [UHWOW5CJOG] => C:\Users\mireille\AppData\Local\Temp\I6PWP27J7\I6PWP27J7.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [NF0TDCS0T3] => C:\Users\mireille\AppData\Local\Temp\8MUHMBVM4\8MUHMBVM4.exe [369664 2017-01-03] () <===== ATTENTION
ShellExecuteHooks: Pas de nom - {E1A6E4C2-AA9C-11E6-BF21-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
CHR HKU\S-1-5-21-2097320486-3957991865-444874649-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
R2 LenovoDRS; C:\Program Files (x86)\Lenovo\PCManager\LenovoDRS.exe [409920 2016-12-08] (联想(北京)有限公司)
R2 LenovoPcManagerService; C:\Program Files (x86)\Lenovo\PCManager\LenovoPcManagerService.exe [848200 2016-12-08] (Lenovo Corporation)
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [935312 2016-12-27] ()
S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
R1 lnvguard; C:\WINDOWS\System32\DRIVERS\lnvguard.sys [97728 2016-12-01] (Huorong Borui (Beijing) Technology Co., Ltd.)
R3 netfitsprocadapter; C:\WINDOWS\System32\drivers\netfitsproc.sys [30480 2016-12-13] (Netfits)
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
NETSVCx32: HpSvc -> pas de chemin du fichier.
NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Pas de fichier
NETSVCx32: WpSvc -> pas de chemin du fichier.
C:\Users\mireille\AppData\Local\7b66fdf07f7f7bb7
C:\WINDOWS\System32\Tasks\bopcygip
C:\Program Files\Common Files\wgf2w5jj
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
C:\Program Files (x86)\wallpaperchanger
C:\WINDOWS\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}.job
C:\WINDOWS\System32\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}
C:\Users\mireille\AppData\Local\{33CC0590-1764-6928-7AFC-4CC05E94B058}
C:\Program Files\BitTorrent
C:\WINDOWS\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}.job
C:\Users\mireille\AppData\Roaming\Famukadorare
C:\WINDOWS\System32\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}
C:\Users\mireille\AppData\Local\{FB47CDFC-DE15-A08A-B523-875869F17A66}
C:\Users\mireille\AppData\Local\Setup257640
C:\Users\mireille\AppData\Roaming\Subono.exe
C:\WINDOWS\SysWOW64\kz.exe
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\Jamlarry
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
C:\Program Files (x86)\nenw5ayh
C:\ProgramData\ApphserftoH
C:\WINDOWS\SysWOW64\data.bin
C:\Users\mireille\AppData\Roaming\agent.dat
C:\Users\mireille\AppData\Roaming\Main.dat
C:\Users\mireille\AppData\Roaming\Installer.dat
C:\Users\mireille\AppData\Roaming\Zoosoft.exe
C:\Users\mireille\AppData\Roaming\Ecosoft.exe
C:\Users\mireille\AppData\Roaming\navplugin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心
C:\Program Files (x86)\v56mqcdu
C:\WINDOWS\System32\Tasks\{A7D7519D-9A3D-4F10-9919-F03BCF40AC1A}
C:\WINDOWS\system32\tmplog.log
C:\WINDOWS\SysWOW64\tmplog2.log
C:\WINDOWS\SysWOW64\sstmp
C:\WINDOWS\system32\sstmp
C:\Users\mireille\AppData\Roaming\WB.CFG
C:\WINDOWS\251d6cd78845ebf380a0c1bf45c1b759.exe
C:\Users\mireille\AppData\Roaming\KZMount
C:\Users\mireille\Downloads\adblock.zip
C:\Users\mireille\AppData\Roaming\Nico Mak Computing
C:\ProgramData\Lenovo
C:\Users\mireille\ntuser.pol
C:\WINDOWS\system32\vojd
C:\Users\mireille\AppData\Roaming\Xeeedxi
C:\Users\mireille\AppData\LocalLow\Company
C:\WINDOWS\rsrcs.dll
C:\WINDOWS\SysWOW64\reaper_data
C:\Users\mireille\AppData\Local\Tempfolder
C:\WINDOWS\system32\Drivers\lnvguard.sys
C:\Users\mireille\AppData\Local\Chromium
C:\Users\mireille\AppData\Local\CEF
C:\Users\mireille\AppData\Roaming\360wp
C:\Program Files (x86)\LuDaShi
C:\Users\mireille\AppData\Roaming\Lenovo
C:\WINDOWS\system32\Drivers\netfitsproc.sys
C:\WINDOWS\System32\Tasks\Lenovo LSF Task
C:\Users\mireille\AppData\Local\Lenovo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
C:\Program Files (x86)\Lenovo
C:\Program Files (x86)\UCBrowser
C:\WINDOWS\Tasks\UCBrowserUpdater.job
C:\WINDOWS\System32\Tasks\UCBrowserUpdater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\mireille\AppData\Local\UCBrowser
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\WINDOWS\system32\SSL
C:\Program Files (x86)\Bofosparerqacult
C:\Users\mireille\AppData\Local\svchost
C:\Users\mireille\AppData\Roaming\Profiles
C:\Users\mireille\AppData\Local\Vjisegorit
C:\ProgramData\Avira
C:\ProgramData\Avg
C:\WINDOWS\system32\chtbrkg.dll
C:\WINDOWS\SysWOW64\chtbrkg.dll
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\Users\mireille\Downloads\Play WarThunder.ico
C:\Users\mireille\Downloads\Play Warframe.ico
C:\ProgramData\815z90388t797
C:\Users\mireille\AppData\Roaming\SPI
C:\Users\mireille\AppData\Local\Programs
C:\Users\mireille\Downloads\Windows_KMS_Activator_Ultimate_2016_v2.iso
C:\Users\mireille\AppData\Local\Google\Chrome
Task: {09E5DED9-6BD8-4B1A-BC5F-12C8A5FFDC2F} - System32\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1} => C:\Users\mireille\AppData\Local\{33910~1\UPDATE~1.EXE <==== ATTENTION
Task: {56C93F66-EC22-4BBC-A567-8A1C3B1046E5} - System32\Tasks\Lenovo LSF Task => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe [2016-10-14] (联想软件)
Task: {80A90206-2BBE-43D8-BE60-F3723ABB859B} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== ATTENTION
Task: {9638A001-AAF8-4EA2-988F-263708095EB7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-29] (UC Web Inc.) <==== ATTENTION
Task: {980df718-0297-4698-8ac9-c922c04177fc} - pas de chemin du fichier
Task: {99508D3D-13EE-4C13-9281-890A55B121F8} - System32\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2} => C:\Users\mireille\AppData\Local\{FB47C~1\SyncTask.exe [2013-05-04] () <==== ATTENTION
Task: {A71F5E0E-8242-4151-91F0-69AF60298087} - \815z90388t797 -> Pas de fichier <==== ATTENTION
Task: {B038B5FB-1070-4A69-B446-D4298F590E9C} - System32\Tasks\bopcygip => C:\Program Files\Common Files\wgf2w5jj\d6ff63azpbcu2.exe [2017-01-03] () <==== ATTENTION
Task: {BC158E36-94AA-4D13-A2AF-259361356740} - System32\Tasks\{A7D7519D-9A3D-4F10-9919-F03BCF40AC1A} => pcalua.exe -a "C:\Program Files (x86)\SystemHealer\Uninstaller.exe"
Task: {CE9770FA-1A86-43C4-B403-4796ECB265D9} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== ATTENTION
Task: {F8F1CFF7-44DF-4256-AC53-B38DF5F42867} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}.job =>
Task: C:\WINDOWS\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}.job => C:\Users\mireille\AppData\Local\{FB47C~1\SyncTask.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\mireille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхрlоrеr.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrоme.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
C:\Users\mireille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
ShortcutWithArgument: C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
FirewallRules: [{24BB4C4E-CDBC-41C3-A96A-9BDA935533E5}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{EBFBB92E-55B2-4ACD-91B9-173208DFD2FA}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{CBA0C801-2C22-4EC6-8ED4-4F519FA185CE}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe
FirewallRules: [{2C9C0030-AB2B-42C5-8D7F-55611D60EBBB}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe
FirewallRules: [{608BE2F5-F218-4141-8CDA-C2FE593CD4D3}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe
FirewallRules: [{67BCBD7D-0290-48B4-B2C8-EDC45502CBF9}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe
FirewallRules: [{718FC250-7E12-49A4-A5BD-22B400FD605F}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{A63999A3-A0D1-447D-82ED-550C07D158FA}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{44E614D5-7F16-4C1B-8751-E31747455BCC}] => C:\Program Files (x86)\Jamlarry\Application\chrome.exe
FirewallRules: [{8712C77B-DCE9-4B43-85B0-E8FFF35D5F52}] => C:\Users\mireille\AppData\Local\Chromium\Application\chrome.exe
Reg: reg delete "HKCU\Software\Chromium" /f
Hosts:
EmptyTemp:
end
--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Famodanik] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Roaming\Togesokeput"
HKLM-x32\...\RunOnce: [Tinobetu] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Roaming\Famukadorare"
HKLM-x32\...\RunOnce: [Homel] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\mireille\AppData\Local\7B66FD~1\Pibonat.dat"
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Chromium] => c:\users\mireille\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [ISERRRWG0Q] => "C:\Users\mireille\AppData\Local\Temp\PQ6O5CU68\PQ6O5CU68.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [36O6S19P11] => "C:\Users\mireille\AppData\Local\Temp\4ZTP325FI\4ZTP325FI.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [KXYJZ4RUMU] => "C:\Users\mireille\AppData\Local\Temp\E6J15QJJU\E6J15QJJU.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [49W52VLY18] => "C:\Users\mireille\AppData\Local\Temp\44ZGGCO4E\44ZGGCO4E.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [ZQG69G11KX] => "C:\Users\mireille\AppData\Local\Temp\PG25V32CL\PG25V32CL.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [SPJ110XW3M] => "C:\Users\mireille\AppData\Local\Temp\O1NSVK8PA\IF5ZNOY74.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [4BMRUL9D2F] => "C:\Users\mireille\AppData\Local\Temp\6V01B7UE3\6V01B7UE3.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [PFTE19NI74] => "C:\Users\mireille\AppData\Local\Temp\G6FCNXNT8\G6FCNXNT8.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [9LELKTQ56I] => "C:\Users\mireille\AppData\Local\Temp\69SGK1P7F\69SGK1P7F.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Publisher] => C:\Users\mireille\AppData\Local\Temp\{4967ea20208140ba8489e2807188359a}\aBVrb9Pxn5\castro.exe [1228800 2016-12-24] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [R65JVEBD4I] => "C:\Users\mireille\AppData\Local\Temp\JEWB89XRU\JEWB89XRU.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [Y0BIHHA2A3] => "C:\Users\mireille\AppData\Local\Temp\M605GQDJ6\M605GQDJ6.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [W92RAWLSPA] => "C:\Users\mireille\AppData\Local\Temp\PIN9GHDIY\PIN9GHDIY.exe" <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [4VNCTWQUO9] => C:\Users\mireille\AppData\Local\Temp\NJ1EC4O8O\NJ1EC4O8O.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [CI32F52NHE] => C:\Users\mireille\AppData\Local\Temp\07WA82XN0\07WA82XN0.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [UHWOW5CJOG] => C:\Users\mireille\AppData\Local\Temp\I6PWP27J7\I6PWP27J7.exe [369664 2017-01-03] () <===== ATTENTION
HKU\S-1-5-21-2097320486-3957991865-444874649-1001\...\Run: [NF0TDCS0T3] => C:\Users\mireille\AppData\Local\Temp\8MUHMBVM4\8MUHMBVM4.exe [369664 2017-01-03] () <===== ATTENTION
ShellExecuteHooks: Pas de nom - {E1A6E4C2-AA9C-11E6-BF21-64006A5CFC23} - -> Pas de fichier
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
CHR HKU\S-1-5-21-2097320486-3957991865-444874649-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - <pas de Path/update_url>
R2 LenovoDRS; C:\Program Files (x86)\Lenovo\PCManager\LenovoDRS.exe [409920 2016-12-08] (联想(北京)有限公司)
R2 LenovoPcManagerService; C:\Program Files (x86)\Lenovo\PCManager\LenovoPcManagerService.exe [848200 2016-12-08] (Lenovo Corporation)
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [935312 2016-12-27] ()
S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
R1 lnvguard; C:\WINDOWS\System32\DRIVERS\lnvguard.sys [97728 2016-12-01] (Huorong Borui (Beijing) Technology Co., Ltd.)
R3 netfitsprocadapter; C:\WINDOWS\System32\drivers\netfitsproc.sys [30480 2016-12-13] (Netfits)
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
NETSVCx32: HpSvc -> pas de chemin du fichier.
NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Pas de fichier
NETSVCx32: WpSvc -> pas de chemin du fichier.
C:\Users\mireille\AppData\Local\7b66fdf07f7f7bb7
C:\WINDOWS\System32\Tasks\bopcygip
C:\Program Files\Common Files\wgf2w5jj
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
C:\Program Files (x86)\wallpaperchanger
C:\WINDOWS\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}.job
C:\WINDOWS\System32\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}
C:\Users\mireille\AppData\Local\{33CC0590-1764-6928-7AFC-4CC05E94B058}
C:\Program Files\BitTorrent
C:\WINDOWS\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}.job
C:\Users\mireille\AppData\Roaming\Famukadorare
C:\WINDOWS\System32\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}
C:\Users\mireille\AppData\Local\{FB47CDFC-DE15-A08A-B523-875869F17A66}
C:\Users\mireille\AppData\Local\Setup257640
C:\Users\mireille\AppData\Roaming\Subono.exe
C:\WINDOWS\SysWOW64\kz.exe
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
C:\Users\Public\Documents\temp.dat
C:\Program Files (x86)\Jamlarry
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
C:\Program Files (x86)\nenw5ayh
C:\ProgramData\ApphserftoH
C:\WINDOWS\SysWOW64\data.bin
C:\Users\mireille\AppData\Roaming\agent.dat
C:\Users\mireille\AppData\Roaming\Main.dat
C:\Users\mireille\AppData\Roaming\Installer.dat
C:\Users\mireille\AppData\Roaming\Zoosoft.exe
C:\Users\mireille\AppData\Roaming\Ecosoft.exe
C:\Users\mireille\AppData\Roaming\navplugin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360安全中心
C:\Program Files (x86)\v56mqcdu
C:\WINDOWS\System32\Tasks\{A7D7519D-9A3D-4F10-9919-F03BCF40AC1A}
C:\WINDOWS\system32\tmplog.log
C:\WINDOWS\SysWOW64\tmplog2.log
C:\WINDOWS\SysWOW64\sstmp
C:\WINDOWS\system32\sstmp
C:\Users\mireille\AppData\Roaming\WB.CFG
C:\WINDOWS\251d6cd78845ebf380a0c1bf45c1b759.exe
C:\Users\mireille\AppData\Roaming\KZMount
C:\Users\mireille\Downloads\adblock.zip
C:\Users\mireille\AppData\Roaming\Nico Mak Computing
C:\ProgramData\Lenovo
C:\Users\mireille\ntuser.pol
C:\WINDOWS\system32\vojd
C:\Users\mireille\AppData\Roaming\Xeeedxi
C:\Users\mireille\AppData\LocalLow\Company
C:\WINDOWS\rsrcs.dll
C:\WINDOWS\SysWOW64\reaper_data
C:\Users\mireille\AppData\Local\Tempfolder
C:\WINDOWS\system32\Drivers\lnvguard.sys
C:\Users\mireille\AppData\Local\Chromium
C:\Users\mireille\AppData\Local\CEF
C:\Users\mireille\AppData\Roaming\360wp
C:\Program Files (x86)\LuDaShi
C:\Users\mireille\AppData\Roaming\Lenovo
C:\WINDOWS\system32\Drivers\netfitsproc.sys
C:\WINDOWS\System32\Tasks\Lenovo LSF Task
C:\Users\mireille\AppData\Local\Lenovo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
C:\Program Files (x86)\Lenovo
C:\Program Files (x86)\UCBrowser
C:\WINDOWS\Tasks\UCBrowserUpdater.job
C:\WINDOWS\System32\Tasks\UCBrowserUpdater
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\mireille\AppData\Local\UCBrowser
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\WINDOWS\system32\SSL
C:\Program Files (x86)\Bofosparerqacult
C:\Users\mireille\AppData\Local\svchost
C:\Users\mireille\AppData\Roaming\Profiles
C:\Users\mireille\AppData\Local\Vjisegorit
C:\ProgramData\Avira
C:\ProgramData\Avg
C:\WINDOWS\system32\chtbrkg.dll
C:\WINDOWS\SysWOW64\chtbrkg.dll
C:\TOSTACK
C:\ProgramData\ntuser.pol
C:\Users\mireille\Downloads\Play WarThunder.ico
C:\Users\mireille\Downloads\Play Warframe.ico
C:\ProgramData\815z90388t797
C:\Users\mireille\AppData\Roaming\SPI
C:\Users\mireille\AppData\Local\Programs
C:\Users\mireille\Downloads\Windows_KMS_Activator_Ultimate_2016_v2.iso
C:\Users\mireille\AppData\Local\Google\Chrome
Task: {09E5DED9-6BD8-4B1A-BC5F-12C8A5FFDC2F} - System32\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1} => C:\Users\mireille\AppData\Local\{33910~1\UPDATE~1.EXE <==== ATTENTION
Task: {56C93F66-EC22-4BBC-A567-8A1C3B1046E5} - System32\Tasks\Lenovo LSF Task => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe [2016-10-14] (联想软件)
Task: {80A90206-2BBE-43D8-BE60-F3723ABB859B} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== ATTENTION
Task: {9638A001-AAF8-4EA2-988F-263708095EB7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-29] (UC Web Inc.) <==== ATTENTION
Task: {980df718-0297-4698-8ac9-c922c04177fc} - pas de chemin du fichier
Task: {99508D3D-13EE-4C13-9281-890A55B121F8} - System32\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2} => C:\Users\mireille\AppData\Local\{FB47C~1\SyncTask.exe [2013-05-04] () <==== ATTENTION
Task: {A71F5E0E-8242-4151-91F0-69AF60298087} - \815z90388t797 -> Pas de fichier <==== ATTENTION
Task: {B038B5FB-1070-4A69-B446-D4298F590E9C} - System32\Tasks\bopcygip => C:\Program Files\Common Files\wgf2w5jj\d6ff63azpbcu2.exe [2017-01-03] () <==== ATTENTION
Task: {BC158E36-94AA-4D13-A2AF-259361356740} - System32\Tasks\{A7D7519D-9A3D-4F10-9919-F03BCF40AC1A} => pcalua.exe -a "C:\Program Files (x86)\SystemHealer\Uninstaller.exe"
Task: {CE9770FA-1A86-43C4-B403-4796ECB265D9} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-27] (UCWeb Inc) <==== ATTENTION
Task: {F8F1CFF7-44DF-4256-AC53-B38DF5F42867} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{52386EE1-76AC-8808-E2C0-02AE820F31F1}.job =>
Task: C:\WINDOWS\Tasks\{7A8A021B-0559-F621-2987-69B0FBE18AD2}.job => C:\Users\mireille\AppData\Local\{FB47C~1\SyncTask.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\mireille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхрlоrеr.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Chrоme.lnk -> C:\Users\mireille\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
C:\Users\mireille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
ShortcutWithArgument: C:\Users\mireille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
FirewallRules: [{24BB4C4E-CDBC-41C3-A96A-9BDA935533E5}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{EBFBB92E-55B2-4ACD-91B9-173208DFD2FA}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{CBA0C801-2C22-4EC6-8ED4-4F519FA185CE}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe
FirewallRules: [{2C9C0030-AB2B-42C5-8D7F-55611D60EBBB}] => C:\Program Files (x86)\Lenovo\Lsf\Lsf.exe
FirewallRules: [{608BE2F5-F218-4141-8CDA-C2FE593CD4D3}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe
FirewallRules: [{67BCBD7D-0290-48B4-B2C8-EDC45502CBF9}] => C:\Program Files (x86)\Lenovo\Lsf\LsfHelper.exe
FirewallRules: [{718FC250-7E12-49A4-A5BD-22B400FD605F}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{A63999A3-A0D1-447D-82ED-550C07D158FA}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{44E614D5-7F16-4C1B-8751-E31747455BCC}] => C:\Program Files (x86)\Jamlarry\Application\chrome.exe
FirewallRules: [{8712C77B-DCE9-4B43-85B0-E8FFF35D5F52}] => C:\Users\mireille\AppData\Local\Chromium\Application\chrome.exe
Reg: reg delete "HKCU\Software\Chromium" /f
Hosts:
EmptyTemp:
end
--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 12:44
4 janv. 2017 à 12:44
voici le fichier txt fixlog
https://pjjoint.malekal.com/files.php?id=20170104_n11k10f7e15u9
https://pjjoint.malekal.com/files.php?id=20170104_n11k10f7e15u9
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 13:29
4 janv. 2017 à 13:29
rapport de scan
https://pjjoint.malekal.com/files.php?id=20170104_p8f6h9w9r10
https://pjjoint.malekal.com/files.php?id=20170104_p8f6h9w9r10
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 14:17
4 janv. 2017 à 14:17
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 15:19
4 janv. 2017 à 15:19
voila nouveau rapport
https://pjjoint.malekal.com/files.php?id=20170104_b7l14s5q5k12
https://pjjoint.malekal.com/files.php?id=20170104_b7l14s5q5k12
Loop41
Messages postés
16
Date d'inscription
mercredi 4 janvier 2017
Statut
Membre
Dernière intervention
5 avril 2017
4 janv. 2017 à 15:52
4 janv. 2017 à 15:52
je refait avec ceci
start
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
EmptyTemp:
end
start
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
C:\Program Files (x86)\settings.dat
C:\Program Files (x86)\reports
C:\Program Files (x86)\metadata
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
EmptyTemp:
end
