Trotux infection
Fermé
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
-
19 janv. 2017 à 15:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 janv. 2017 à 17:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 janv. 2017 à 17:56
A voir également:
- Trotux infection
- Infection cvtres.exe ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 janv. 2017 à 15:42
19 janv. 2017 à 15:42
Salut,
il manque le plus important FRST.txt
il manque le plus important FRST.txt
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
19 janv. 2017 à 16:25
19 janv. 2017 à 16:25
Salut
Sur le site pjjoint.malekal impossible d'envoyer mon fichier frst.txt. Il m'indique que l'upload a échoué. Je l'ai refait 3 fois.
Sur le site pjjoint.malekal impossible d'envoyer mon fichier frst.txt. Il m'indique que l'upload a échoué. Je l'ai refait 3 fois.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 janv. 2017 à 16:27
19 janv. 2017 à 16:27
envoie le par mail à spamhere-@wanadoo.fr
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
19 janv. 2017 à 16:31
19 janv. 2017 à 16:31
Ok Super Merci
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
>
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
19 janv. 2017 à 16:36
19 janv. 2017 à 16:36
Voilà c'est fait
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
Modifié par Malekal_morte- le 19/01/2017 à 16:44
Modifié par Malekal_morte- le 19/01/2017 à 16:44
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-18] () <==== ATTENTION
Task: {4CD9BE14-AD52-4E4C-90F0-2427222D686C} - System32\Tasks\Finshgrijock System => C:\Program Files (x86)\Cluberspmercerk\ckurerly.exe [2017-01-18] (Glarysoft Ltd)
2017-01-17 17:47 - 2017-01-17 17:47 - 03095223 _____ C:\WINDOWS\6c47dc81fb8c0e3afeefc39ccfd9a6db.exe
2017-01-18 21:46 - 2017-01-19 15:18 - 00000000 ____D C:\Program Files (x86)\Cluberspmercerk_
2017-01-18 21:46 - 2017-01-18 21:46 - 00000000 ____D C:\Program Files\UFRGLFE046
2017-01-18 21:46 - 2017-01-18 21:46 - 00000000 ____D C:\Program Files\O5O3T17TLM
2017-01-18 21:43 - 2017-01-18 21:43 - 00006106 _____ C:\WINDOWS\System32\Tasks\Finshgrijock System
2017-01-18 21:43 - 2017-01-18 21:43 - 00000000 ____D C:\Program Files (x86)\Finshgrijock System
2017-01-18 21:42 - 2017-01-19 00:01 - 00000000 ____D C:\Program Files (x86)\Cluberspmercerk
2017-01-18 21:42 - 2017-01-18 21:42 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Chwodomanozak
2017-01-18 21:42 - 2017-01-18 21:42 - 00000000 ____D C:\Users\christophe\AppData\Local\Ckahuterrety
2017-01-18 21:23 - 2017-01-18 21:23 - 00086586 _____ C:\Users\christophe\Documents\cc_20170118_212327.reg
2017-01-18 21:11 - 2017-01-18 21:11 - 00207734 _____ C:\Users\christophe\Desktop\ZHPDiag.txt
2017-01-18 20:50 - 2017-01-18 20:54 - 00000000 ____D C:\Users\christophe\AppData\Roaming\ZHP
2017-01-18 20:50 - 2017-01-18 20:51 - 00000881 _____ C:\Users\christophe\Desktop\ZHPDiag.lnk
2017-01-18 19:38 - 2017-01-19 00:01 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-01-18 19:38 - 2017-01-18 23:58 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-18 19:38 - 2017-01-18 19:38 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys.0092e25b
2017-01-18 15:39 - 2017-01-18 15:39 - 00000000 ____D C:\Users\christophe\AppData\Local\UCBrowser
2017-01-18 15:38 - 2017-01-18 23:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-18 15:35 - 2017-01-18 15:35 - 00006100 _____ C:\WINDOWS\System32\Tasks\Droqagegrowosy Reports
2017-01-18 15:35 - 2017-01-18 15:35 - 00000000 ____D C:\Program Files (x86)\Droqagegrowosy Reports
2017-01-18 15:34 - 2017-01-18 15:38 - 00000000 ____D C:\Users\christophe\AppData\Roaming\UCChannel
2017-01-18 15:34 - 2017-01-18 15:34 - 00000000 ____D C:\ProgramData\Avg
2017-01-18 15:34 - 2017-01-18 15:34 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-18 15:33 - 2017-01-18 19:07 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Nogation
2017-01-18 15:33 - 2017-01-18 19:07 - 00000000 ____D C:\Program Files (x86)\Perdowardkesit
2017-01-18 15:33 - 2017-01-18 15:33 - 00000334 _____ C:\Users\christophe\Desktop\Booking.com.url
2017-01-18 15:33 - 2017-01-18 15:33 - 00000000 ____D C:\Users\christophe\AppData\Local\Herpither
2017-01-18 15:33 - 2017-01-18 15:33 - 00000000 ____D C:\Program Files\K28TKBVPRQ
2017-01-18 13:25 - 2017-01-18 13:25 - 00283136 _____ C:\WINDOWS\system32\bi3.exe
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [TTXSSLJT8K] => C:\Program Files\K28TKBVPRQ\XRF8SA1QQ.exe [380416 2017-01-18] ()
ShellExecuteHooks: Pas de nom - {F6913106-DB96-11E6-A44A-64006A5CFC23} - C:\Users\christophe\AppData\Roaming\Chwodomanozak\Magtbuge.dll [148480 2017-01-18] ()
R2 Chuzalywesige; C:\Program Files (x86)\Perdowardkesit\vofuchEng.dll [138752 2017-01-18] () [Fichier non signé]
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®)
2017-01-19 15:47 - 2017-01-19 15:47 - 00003536 _____ C:\WINDOWS\System32\Tasks\Reimage Reminder
2017-01-19 15:46 - 2017-01-19 15:46 - 00004346 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
2017-01-19 15:46 - 2017-01-19 15:46 - 00000000 ____D C:\ProgramData\Reimage Protector
2017-01-19 15:45 - 2017-01-19 15:48 - 00000000 ___DC C:\rei
2017-01-19 15:45 - 2017-01-19 15:46 - 00000000 ____D C:\Program Files\Reimage
2017-01-19 15:45 - 2017-01-19 15:45 - 00001995 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2017-01-19 15:45 - 2017-01-19 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-01-19 15:44 - 2017-01-19 15:47 - 00000140 _____ C:\WINDOWS\Reimage.ini
2017-01-19 15:31 - 2017-01-19 15:31 - 00003700 _____ C:\WINDOWS\System32\Tasks\WinTOOL
2017-01-19 15:31 - 2017-01-19 15:31 - 00000000 ____D C:\ProgramData\wintools
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-01-19 15:18 - 2017-01-19 15:18 - 00000000 ____D C:\Program Files (x86)\0soqny4n
2017-01-19 11:27 - 2017-01-19 11:27 - 00003596 _____ C:\WINDOWS\System32\Tasks\IBUpd
2017-01-19 11:27 - 2017-01-19 11:27 - 00003342 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2017-01-19 11:26 - 2017-01-19 11:26 - 00002442 _____ C:\Users\christophe\Desktop\BrowserAir.lnk
2017-01-19 11:26 - 2017-01-19 11:26 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2017-01-19 11:26 - 2017-01-19 11:26 - 00000000 ____D C:\Users\christophe\AppData\Local\BrowserAir
2017-01-19 11:23 - 2017-01-19 11:23 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-01-19 11:23 - 2017-01-19 11:23 - 00004426 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333930333535353835372d375b553441415045575a4a6c
2017-01-19 11:23 - 2017-01-19 11:23 - 00000000 ____D C:\ProgramData\SearchModule
2017-01-19 11:23 - 2017-01-19 11:23 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-01-19 11:22 - 2017-01-19 11:23 - 00439808 _____ C:\ProgramData\smp2.exe
2017-01-19 11:22 - 2017-01-19 11:22 - 00004248 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-01-18 21:48 - 2017-01-18 21:48 - 02237120 _____ (BitTorrent Inc.) C:\Users\christophe\Downloads\Spyhunter 4 Crack [Keygen Serial Final] Downlo
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [XU7EL0RKJ7] => C:\Program Files\O5O3T17TLM\F17Q165Y8.exe [380416 2017-01-18] ()
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [N8L82Y3MH0] => C:\Program Files\UFRGLFE046\UFRGLFE04.exe [380416 2017-01-18] ()
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [UAN8F1PH9W] => C:\Users\christophe\AppData\Local\Temp\WS4I0A5CJH.exe [380416 2017-01-18] () <===== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
19 janv. 2017 à 17:27
19 janv. 2017 à 17:27
C'est normal que cela prenne plus de 30 min?
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
>
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
19 janv. 2017 à 17:27
19 janv. 2017 à 17:27
FRST tourne sans discontinuer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
zetophedu31
Messages postés
6
Date d'inscription
jeudi 19 janvier 2017
Statut
Membre
Dernière intervention
19 janvier 2017
19 janv. 2017 à 17:49
19 janv. 2017 à 17:49
Ca peut, tu as plein d'.exe dans temp.
zetophedu31
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
19 janv. 2017 à 18:12
19 janv. 2017 à 18:12
Voici le compte-rendu après correction:
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-18] () <==== ATTENTION
Task: {4CD9BE14-AD52-4E4C-90F0-2427222D686C} - System32\Tasks\Finshgrijock System => C:\Program Files (x86)\Cluberspmercerk\ckurerly.exe [2017-01-18] (Glarysoft Ltd)
2017-01-17 17:47 - 2017-01-17 17:47 - 03095223 _____ C:\WINDOWS\6c47dc81fb8c0e3afeefc39ccfd9a6db.exe
2017-01-18 21:46 - 2017-01-19 15:18 - 00000000 ____D C:\Program Files (x86)\Cluberspmercerk_
2017-01-18 21:46 - 2017-01-18 21:46 - 00000000 ____D C:\Program Files\UFRGLFE046
2017-01-18 21:46 - 2017-01-18 21:46 - 00000000 ____D C:\Program Files\O5O3T17TLM
2017-01-18 21:43 - 2017-01-18 21:43 - 00006106 _____ C:\WINDOWS\System32\Tasks\Finshgrijock System
2017-01-18 21:43 - 2017-01-18 21:43 - 00000000 ____D C:\Program Files (x86)\Finshgrijock System
2017-01-18 21:42 - 2017-01-19 00:01 - 00000000 ____D C:\Program Files (x86)\Cluberspmercerk
2017-01-18 21:42 - 2017-01-18 21:42 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Chwodomanozak
2017-01-18 21:42 - 2017-01-18 21:42 - 00000000 ____D C:\Users\christophe\AppData\Local\Ckahuterrety
2017-01-18 21:23 - 2017-01-18 21:23 - 00086586 _____ C:\Users\christophe\Documents\cc_20170118_212327.reg
2017-01-18 21:11 - 2017-01-18 21:11 - 00207734 _____ C:\Users\christophe\Desktop\ZHPDiag.txt
2017-01-18 20:50 - 2017-01-18 20:54 - 00000000 ____D C:\Users\christophe\AppData\Roaming\ZHP
2017-01-18 20:50 - 2017-01-18 20:51 - 00000881 _____ C:\Users\christophe\Desktop\ZHPDiag.lnk
2017-01-18 19:38 - 2017-01-19 00:01 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-01-18 19:38 - 2017-01-18 23:58 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-18 19:38 - 2017-01-18 19:38 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys.0092e25b
2017-01-18 15:39 - 2017-01-18 15:39 - 00000000 ____D C:\Users\christophe\AppData\Local\UCBrowser
2017-01-18 15:38 - 2017-01-18 23:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-18 15:35 - 2017-01-18 15:35 - 00006100 _____ C:\WINDOWS\System32\Tasks\Droqagegrowosy Reports
2017-01-18 15:35 - 2017-01-18 15:35 - 00000000 ____D C:\Program Files (x86)\Droqagegrowosy Reports
2017-01-18 15:34 - 2017-01-18 15:38 - 00000000 ____D C:\Users\christophe\AppData\Roaming\UCChannel
2017-01-18 15:34 - 2017-01-18 15:34 - 00000000 ____D C:\ProgramData\Avg
2017-01-18 15:34 - 2017-01-18 15:34 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-18 15:33 - 2017-01-18 19:07 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Nogation
2017-01-18 15:33 - 2017-01-18 19:07 - 00000000 ____D C:\Program Files (x86)\Perdowardkesit
2017-01-18 15:33 - 2017-01-18 15:33 - 00000334 _____ C:\Users\christophe\Desktop\Booking.com.url
2017-01-18 15:33 - 2017-01-18 15:33 - 00000000 ____D C:\Users\christophe\AppData\Local\Herpither
2017-01-18 15:33 - 2017-01-18 15:33 - 00000000 ____D C:\Program Files\K28TKBVPRQ
2017-01-18 13:25 - 2017-01-18 13:25 - 00283136 _____ C:\WINDOWS\system32\bi3.exe
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [TTXSSLJT8K] => C:\Program Files\K28TKBVPRQ\XRF8SA1QQ.exe [380416 2017-01-18] ()
ShellExecuteHooks: Pas de nom - {F6913106-DB96-11E6-A44A-64006A5CFC23} - C:\Users\christophe\AppData\Roaming\Chwodomanozak\Magtbuge.dll [148480 2017-01-18] ()
R2 Chuzalywesige; C:\Program Files (x86)\Perdowardkesit\vofuchEng.dll [138752 2017-01-18] () [Fichier non signé]
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®)
2017-01-19 15:47 - 2017-01-19 15:47 - 00003536 _____ C:\WINDOWS\System32\Tasks\Reimage Reminder
2017-01-19 15:46 - 2017-01-19 15:46 - 00004346 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
2017-01-19 15:46 - 2017-01-19 15:46 - 00000000 ____D C:\ProgramData\Reimage Protector
2017-01-19 15:45 - 2017-01-19 15:48 - 00000000 ___DC C:\rei
2017-01-19 15:45 - 2017-01-19 15:46 - 00000000 ____D C:\Program Files\Reimage
2017-01-19 15:45 - 2017-01-19 15:45 - 00001995 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2017-01-19 15:45 - 2017-01-19 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-01-19 15:44 - 2017-01-19 15:47 - 00000140 _____ C:\WINDOWS\Reimage.ini
2017-01-19 15:31 - 2017-01-19 15:31 - 00003700 _____ C:\WINDOWS\System32\Tasks\WinTOOL
2017-01-19 15:31 - 2017-01-19 15:31 - 00000000 ____D C:\ProgramData\wintools
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-01-19 15:18 - 2017-01-19 15:18 - 00000000 ____D C:\Program Files (x86)\0soqny4n
2017-01-19 11:27 - 2017-01-19 11:27 - 00003596 _____ C:\WINDOWS\System32\Tasks\IBUpd
2017-01-19 11:27 - 2017-01-19 11:27 - 00003342 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2017-01-19 11:26 - 2017-01-19 11:26 - 00002442 _____ C:\Users\christophe\Desktop\BrowserAir.lnk
2017-01-19 11:26 - 2017-01-19 11:26 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2017-01-19 11:26 - 2017-01-19 11:26 - 00000000 ____D C:\Users\christophe\AppData\Local\BrowserAir
2017-01-19 11:23 - 2017-01-19 11:23 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-01-19 11:23 - 2017-01-19 11:23 - 00004426 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333930333535353835372d375b553441415045575a4a6c
2017-01-19 11:23 - 2017-01-19 11:23 - 00000000 ____D C:\ProgramData\SearchModule
2017-01-19 11:23 - 2017-01-19 11:23 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-01-19 11:22 - 2017-01-19 11:23 - 00439808 _____ C:\ProgramData\smp2.exe
2017-01-19 11:22 - 2017-01-19 11:22 - 00004248 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-01-18 21:48 - 2017-01-18 21:48 - 02237120 _____ (BitTorrent Inc.) C:\Users\christophe\Downloads\Spyhunter 4 Crack [Keygen Serial Final] Downlo
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [XU7EL0RKJ7] => C:\Program Files\O5O3T17TLM\F17Q165Y8.exe [380416 2017-01-18] ()
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [N8L82Y3MH0] => C:\Program Files\UFRGLFE046\UFRGLFE04.exe [380416 2017-01-18] ()
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [UAN8F1PH9W] => C:\Users\christophe\AppData\Local\Temp\WS4I0A5CJH.exe [380416 2017-01-18] () <===== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CD9BE14-AD52-4E4C-90F0-2427222D686C} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Finshgrijock System => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Finshgrijock System => clé non trouvé(e).
"C:\WINDOWS\6c47dc81fb8c0e3afeefc39ccfd9a6db.exe" => non trouvé(e).
C:\Program Files (x86)\Cluberspmercerk_ => déplacé(es) avec succès
C:\Program Files\UFRGLFE046 => déplacé(es) avec succès
C:\Program Files\O5O3T17TLM => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Finshgrijock System" => non trouvé(e).
C:\Program Files (x86)\Finshgrijock System => déplacé(es) avec succès
C:\Program Files (x86)\Cluberspmercerk => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\Chwodomanozak => déplacé(es) avec succès
C:\Users\christophe\AppData\Local\Ckahuterrety => déplacé(es) avec succès
C:\Users\christophe\Documents\cc_20170118_212327.reg => déplacé(es) avec succès
C:\Users\christophe\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\christophe\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys.0092e25b => déplacé(es) avec succès
C:\Users\christophe\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Droqagegrowosy Reports => déplacé(es) avec succès
C:\Program Files (x86)\Droqagegrowosy Reports => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\UCChannel => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\Nogation => déplacé(es) avec succès
C:\Program Files (x86)\Perdowardkesit => déplacé(es) avec succès
C:\Users\christophe\Desktop\Booking.com.url => déplacé(es) avec succès
C:\Users\christophe\AppData\Local\Herpither => déplacé(es) avec succès
C:\Program Files\K28TKBVPRQ => déplacé(es) avec succès
C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TTXSSLJT8K => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{F6913106-DB96-11E6-A44A-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{F6913106-DB96-11E6-A44A-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\Chuzalywesige => clé supprimé(es) avec succès
Chuzalywesige => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Themes\\DependOnService => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ReimageRealTimeProtector => clé supprimé(es) avec succès
ReimageRealTimeProtector => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Reimage Reminder => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ReimageUpdater => déplacé(es) avec succès
C:\ProgramData\Reimage Protector => déplacé(es) avec succès
C:\rei => déplacé(es) avec succès
C:\Program Files\Reimage => déplacé(es) avec succès
C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair => déplacé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTOOL => déplacé(es) avec succès
C:\ProgramData\wintools => déplacé(es) avec succès
"C:\ProgramData\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\ProgramData\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès
C:\Program Files (x86)\Gubed => déplacé(es) avec succès
C:\Program Files (x86)\0soqny4n => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
C:\Users\christophe\Desktop\BrowserAir.lnk => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir => déplacé(es) avec succès
C:\Users\christophe\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333930333535353835372d375b553441415045575a4a6c => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\Users\christophe\Downloads\Spyhunter 4 Crack [Keygen Serial Final] Downlo => déplacé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XU7EL0RKJ7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\Software\Microsoft\Windows\CurrentVersion\Run\\N8L82Y3MH0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UAN8F1PH9W => valeur supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66130069 B
Java, Flash, Steam htmlcache => 1263 B
Windows/system/drivers => 12005453 B
Edge => 1927 B
Chrome => 0 B
Firefox => 26800451 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19138 B
NetworkService => 0 B
christophe => 328423173 B
RecycleBin => 12823 B
EmptyTemp: => 413.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-01-2017 17:58:52)
C:\ProgramData\WinSAPSvc => a été déplacé(e) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-18] () <==== ATTENTION
Task: {4CD9BE14-AD52-4E4C-90F0-2427222D686C} - System32\Tasks\Finshgrijock System => C:\Program Files (x86)\Cluberspmercerk\ckurerly.exe [2017-01-18] (Glarysoft Ltd)
2017-01-17 17:47 - 2017-01-17 17:47 - 03095223 _____ C:\WINDOWS\6c47dc81fb8c0e3afeefc39ccfd9a6db.exe
2017-01-18 21:46 - 2017-01-19 15:18 - 00000000 ____D C:\Program Files (x86)\Cluberspmercerk_
2017-01-18 21:46 - 2017-01-18 21:46 - 00000000 ____D C:\Program Files\UFRGLFE046
2017-01-18 21:46 - 2017-01-18 21:46 - 00000000 ____D C:\Program Files\O5O3T17TLM
2017-01-18 21:43 - 2017-01-18 21:43 - 00006106 _____ C:\WINDOWS\System32\Tasks\Finshgrijock System
2017-01-18 21:43 - 2017-01-18 21:43 - 00000000 ____D C:\Program Files (x86)\Finshgrijock System
2017-01-18 21:42 - 2017-01-19 00:01 - 00000000 ____D C:\Program Files (x86)\Cluberspmercerk
2017-01-18 21:42 - 2017-01-18 21:42 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Chwodomanozak
2017-01-18 21:42 - 2017-01-18 21:42 - 00000000 ____D C:\Users\christophe\AppData\Local\Ckahuterrety
2017-01-18 21:23 - 2017-01-18 21:23 - 00086586 _____ C:\Users\christophe\Documents\cc_20170118_212327.reg
2017-01-18 21:11 - 2017-01-18 21:11 - 00207734 _____ C:\Users\christophe\Desktop\ZHPDiag.txt
2017-01-18 20:50 - 2017-01-18 20:54 - 00000000 ____D C:\Users\christophe\AppData\Roaming\ZHP
2017-01-18 20:50 - 2017-01-18 20:51 - 00000881 _____ C:\Users\christophe\Desktop\ZHPDiag.lnk
2017-01-18 19:38 - 2017-01-19 00:01 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-01-18 19:38 - 2017-01-18 23:58 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-18 19:38 - 2017-01-18 19:38 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys.0092e25b
2017-01-18 15:39 - 2017-01-18 15:39 - 00000000 ____D C:\Users\christophe\AppData\Local\UCBrowser
2017-01-18 15:38 - 2017-01-18 23:14 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-18 15:35 - 2017-01-18 15:35 - 00006100 _____ C:\WINDOWS\System32\Tasks\Droqagegrowosy Reports
2017-01-18 15:35 - 2017-01-18 15:35 - 00000000 ____D C:\Program Files (x86)\Droqagegrowosy Reports
2017-01-18 15:34 - 2017-01-18 15:38 - 00000000 ____D C:\Users\christophe\AppData\Roaming\UCChannel
2017-01-18 15:34 - 2017-01-18 15:34 - 00000000 ____D C:\ProgramData\Avg
2017-01-18 15:34 - 2017-01-18 15:34 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-18 15:33 - 2017-01-18 19:07 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Nogation
2017-01-18 15:33 - 2017-01-18 19:07 - 00000000 ____D C:\Program Files (x86)\Perdowardkesit
2017-01-18 15:33 - 2017-01-18 15:33 - 00000334 _____ C:\Users\christophe\Desktop\Booking.com.url
2017-01-18 15:33 - 2017-01-18 15:33 - 00000000 ____D C:\Users\christophe\AppData\Local\Herpither
2017-01-18 15:33 - 2017-01-18 15:33 - 00000000 ____D C:\Program Files\K28TKBVPRQ
2017-01-18 13:25 - 2017-01-18 13:25 - 00283136 _____ C:\WINDOWS\system32\bi3.exe
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [TTXSSLJT8K] => C:\Program Files\K28TKBVPRQ\XRF8SA1QQ.exe [380416 2017-01-18] ()
ShellExecuteHooks: Pas de nom - {F6913106-DB96-11E6-A44A-64006A5CFC23} - C:\Users\christophe\AppData\Roaming\Chwodomanozak\Magtbuge.dll [148480 2017-01-18] ()
R2 Chuzalywesige; C:\Program Files (x86)\Perdowardkesit\vofuchEng.dll [138752 2017-01-18] () [Fichier non signé]
R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATTENTION
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®)
2017-01-19 15:47 - 2017-01-19 15:47 - 00003536 _____ C:\WINDOWS\System32\Tasks\Reimage Reminder
2017-01-19 15:46 - 2017-01-19 15:46 - 00004346 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
2017-01-19 15:46 - 2017-01-19 15:46 - 00000000 ____D C:\ProgramData\Reimage Protector
2017-01-19 15:45 - 2017-01-19 15:48 - 00000000 ___DC C:\rei
2017-01-19 15:45 - 2017-01-19 15:46 - 00000000 ____D C:\Program Files\Reimage
2017-01-19 15:45 - 2017-01-19 15:45 - 00001995 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2017-01-19 15:45 - 2017-01-19 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-01-19 15:44 - 2017-01-19 15:47 - 00000140 _____ C:\WINDOWS\Reimage.ini
2017-01-19 15:31 - 2017-01-19 15:31 - 00003700 _____ C:\WINDOWS\System32\Tasks\WinTOOL
2017-01-19 15:31 - 2017-01-19 15:31 - 00000000 ____D C:\ProgramData\wintools
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-01-19 15:30 - 2017-01-19 15:30 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-01-19 15:18 - 2017-01-19 15:18 - 00000000 ____D C:\Program Files (x86)\0soqny4n
2017-01-19 11:27 - 2017-01-19 11:27 - 00003596 _____ C:\WINDOWS\System32\Tasks\IBUpd
2017-01-19 11:27 - 2017-01-19 11:27 - 00003342 _____ C:\WINDOWS\System32\Tasks\IBUpd2
2017-01-19 11:26 - 2017-01-19 11:26 - 00002442 _____ C:\Users\christophe\Desktop\BrowserAir.lnk
2017-01-19 11:26 - 2017-01-19 11:26 - 00000000 ____D C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
2017-01-19 11:26 - 2017-01-19 11:26 - 00000000 ____D C:\Users\christophe\AppData\Local\BrowserAir
2017-01-19 11:23 - 2017-01-19 11:23 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-01-19 11:23 - 2017-01-19 11:23 - 00004426 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333930333535353835372d375b553441415045575a4a6c
2017-01-19 11:23 - 2017-01-19 11:23 - 00000000 ____D C:\ProgramData\SearchModule
2017-01-19 11:23 - 2017-01-19 11:23 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-01-19 11:22 - 2017-01-19 11:23 - 00439808 _____ C:\ProgramData\smp2.exe
2017-01-19 11:22 - 2017-01-19 11:22 - 00004248 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-01-18 21:48 - 2017-01-18 21:48 - 02237120 _____ (BitTorrent Inc.) C:\Users\christophe\Downloads\Spyhunter 4 Crack [Keygen Serial Final] Downlo
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [XU7EL0RKJ7] => C:\Program Files\O5O3T17TLM\F17Q165Y8.exe [380416 2017-01-18] ()
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [N8L82Y3MH0] => C:\Program Files\UFRGLFE046\UFRGLFE04.exe [380416 2017-01-18] ()
HKU\S-1-5-21-693888784-2367961349-143942467-1001\...\Run: [UAN8F1PH9W] => C:\Users\christophe\AppData\Local\Temp\WS4I0A5CJH.exe [380416 2017-01-18] () <===== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CD9BE14-AD52-4E4C-90F0-2427222D686C} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Finshgrijock System => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Finshgrijock System => clé non trouvé(e).
"C:\WINDOWS\6c47dc81fb8c0e3afeefc39ccfd9a6db.exe" => non trouvé(e).
C:\Program Files (x86)\Cluberspmercerk_ => déplacé(es) avec succès
C:\Program Files\UFRGLFE046 => déplacé(es) avec succès
C:\Program Files\O5O3T17TLM => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Finshgrijock System" => non trouvé(e).
C:\Program Files (x86)\Finshgrijock System => déplacé(es) avec succès
C:\Program Files (x86)\Cluberspmercerk => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\Chwodomanozak => déplacé(es) avec succès
C:\Users\christophe\AppData\Local\Ckahuterrety => déplacé(es) avec succès
C:\Users\christophe\Documents\cc_20170118_212327.reg => déplacé(es) avec succès
C:\Users\christophe\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\christophe\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys.0092e25b => déplacé(es) avec succès
C:\Users\christophe\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Droqagegrowosy Reports => déplacé(es) avec succès
C:\Program Files (x86)\Droqagegrowosy Reports => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\UCChannel => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\Nogation => déplacé(es) avec succès
C:\Program Files (x86)\Perdowardkesit => déplacé(es) avec succès
C:\Users\christophe\Desktop\Booking.com.url => déplacé(es) avec succès
C:\Users\christophe\AppData\Local\Herpither => déplacé(es) avec succès
C:\Program Files\K28TKBVPRQ => déplacé(es) avec succès
C:\WINDOWS\system32\bi3.exe => déplacé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TTXSSLJT8K => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{F6913106-DB96-11E6-A44A-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{F6913106-DB96-11E6-A44A-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\Chuzalywesige => clé supprimé(es) avec succès
Chuzalywesige => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Themes\\DependOnService => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ReimageRealTimeProtector => clé supprimé(es) avec succès
ReimageRealTimeProtector => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Reimage Reminder => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ReimageUpdater => déplacé(es) avec succès
C:\ProgramData\Reimage Protector => déplacé(es) avec succès
C:\rei => déplacé(es) avec succès
C:\Program Files\Reimage => déplacé(es) avec succès
C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair => déplacé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WinTOOL => déplacé(es) avec succès
C:\ProgramData\wintools => déplacé(es) avec succès
"C:\ProgramData\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\ProgramData\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès
C:\Program Files (x86)\Gubed => déplacé(es) avec succès
C:\Program Files (x86)\0soqny4n => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\IBUpd2 => déplacé(es) avec succès
C:\Users\christophe\Desktop\BrowserAir.lnk => déplacé(es) avec succès
C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir => déplacé(es) avec succès
C:\Users\christophe\AppData\Local\BrowserAir => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333930333535353835372d375b553441415045575a4a6c => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\Users\christophe\Downloads\Spyhunter 4 Crack [Keygen Serial Final] Downlo => déplacé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\Software\Microsoft\Windows\CurrentVersion\Run\\XU7EL0RKJ7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\Software\Microsoft\Windows\CurrentVersion\Run\\N8L82Y3MH0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UAN8F1PH9W => valeur supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-693888784-2367961349-143942467-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66130069 B
Java, Flash, Steam htmlcache => 1263 B
Windows/system/drivers => 12005453 B
Edge => 1927 B
Chrome => 0 B
Firefox => 26800451 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19138 B
NetworkService => 0 B
christophe => 328423173 B
RecycleBin => 12823 B
EmptyTemp: => 413.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-01-2017 17:58:52)
C:\ProgramData\WinSAPSvc => a été déplacé(e) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
Fin de Fixlog 17:58:52
Merci infiniment pour ton attention et ta rapidité.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 janv. 2017 à 18:35
19 janv. 2017 à 18:35
de rien,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et refais un scan FRST
Donne les rapports via pjjoint pour voir ce qu'il reste.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et refais un scan FRST
Donne les rapports via pjjoint pour voir ce qu'il reste.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voici les fichiers FRST
http://pjjoint.malekal.com/files.php?id=FRST_20170119_7k5b13q149
http://pjjoint.malekal.com/files.php?id=20170119_j12d15f6d12l6
http://pjjoint.malekal.com/files.php?id=20170119_5e13714h5
http://pjjoint.malekal.com/files.php?id=FRST_20170119_7k5b13q149
http://pjjoint.malekal.com/files.php?id=20170119_j12d15f6d12l6
http://pjjoint.malekal.com/files.php?id=20170119_5e13714h5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
19 janv. 2017 à 21:44
19 janv. 2017 à 21:44
Le rapport FRST.txt est incomplet mais ça semble pas mal.
Il reste des soucis ?
Il reste des soucis ?
Bonjour,
apparemment non, si ce n'est mon antivirus Avira qui disparait dès l'ouverture du programme mais ça n'a peut-être pas de rapport.
En tout merci pour le travail effectué.
Cordialement
apparemment non, si ce n'est mon antivirus Avira qui disparait dès l'ouverture du programme mais ça n'a peut-être pas de rapport.
En tout merci pour le travail effectué.
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
20 janv. 2017 à 17:56
20 janv. 2017 à 17:56
Désinstalle le et réinstalle le au pire :)
