Infection de mon Pc
Résolu/Fermé
Romain
-
1 févr. 2017 à 22:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 févr. 2017 à 18:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 févr. 2017 à 18:36
A voir également:
- Infection de mon Pc
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 févr. 2017 à 22:05
1 févr. 2017 à 22:05
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
http://pjjoint.malekal.com/files.php?id=20170201_v7r7p9i15d9__http%3A%2F%2Fpjjoint.malekal.com%2Ffiles.php%3Fid%3D20170201_k13f15g8k9d11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
1 févr. 2017 à 22:47
1 févr. 2017 à 22:47
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [WikiThemes] => C:\Users\Romain\AppData\Roaming\WikiThemes\WikiThemes.exe [47853920 2017-01-29] () <===== ATTENTION
HKLM-x32\...\RunOnce: [Gokonol] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\5CBB73~1\Kalamobe.dat"
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [ETKEXKHGOM] => C:\Program Files\VY036XZ57H\21OP50VP1.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [IN0YZ1U1KJ] => C:\Program Files\NGSYVJ2E22\HVA5NNSXW.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [YV89Z3CN0C] => "C:\Program Files (x86)\BestCleaner\OLU7LRDY13.exe" <===== ATTENTION
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [PGb+&T0CçV.exe] => C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}\PGb+&T0CçV.exe [1125376 2017-01-30] ()
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [cGTOLcIxC3.exe] => C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}\cGTOLcIxC3.exe [1323520 2017-01-30] (sjhdjsh)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [T7L8KECYK5] => C:\Program Files\DN4TEN521D\SX7KA1AY4.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [SOX7XJUD99] => C:\Program Files\D9XSFNSOJI\D9XSFNSOJ.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [PP1989VHNJ] => C:\Program Files\BUY5ERRN1N\BUY5ERRN1.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [7ABF6R7OO4] => "C:\Users\Romain\AppData\Local\Temp\1JWXCCZEXN.exe" <===== ATTENTION
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [LG1VBJ9SSU] => C:\Program Files\TYO4CI6D35\TYO4CI6D3.exe [370688 2017-01-31] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [QC5M12FYUJ] => C:\Program Files\HB6WSLSXA0\HB6WSLSXA.exe [370688 2017-01-31] (XCZ)
HKLM\...\Providers\owitrgcu: C:\Program Files (x86)\Shiwot Cache\local64spl.dll [289792 2017-01-30] ()
ShellExecuteHooks: Pas de nom - {7F7806D8-DE44-11E6-82D2-64006A5CFC23} - C:\Users\Romain\AppData\Roaming\Kaphghibapy\Grefaph.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-01-30] ()
S2 OtherSearch; C:\Program Files (x86)\CdJWOym920\kl.dll [584192 2017-01-30] () [Fichier non signé]
R2 fibiduhe; C:\Program Files (x86)\7e13bacc-afc3-4ad7-b943-b5ee451fdbdd1485806038\kns7B8A.tmp [429056 2017-02-01] () [Fichier non signé]
R2 Protecultsakt; C:\Program Files (x86)\Cherptainchawersp\PlpVerfier.dll [149504 2017-01-30] () [Fichier non signé]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-30] () <==== ATTENTION
2017-01-31 22:34 - 2017-01-31 22:35 - 00000000 ____D C:\Users\Romain\AppData\Local\Deployment
2017-01-31 22:34 - 2017-01-31 22:34 - 00000000 ____D C:\Users\Romain\AppData\Local\Apps\2.0
2017-01-31 22:12 - 2017-02-01 18:47 - 04015056 _____ C:\Users\Romain\Desktop\adwcleaner_6.043 (1).exe
2017-01-31 21:58 - 2017-02-01 00:07 - 00000000 ____D C:\Users\Romain\AppData\Local\ElevatedDiagnostics
2017-01-31 21:56 - 2017-01-31 21:56 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-01-31 18:33 - 2017-02-01 03:30 - 00004422 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3735343730383737302d235b783432415b45345a2d6c
2017-01-31 18:32 - 2017-01-31 18:32 - 00000000 ____D C:\Program Files\TYO4CI6D35
2017-01-31 18:32 - 2017-01-31 18:32 - 00000000 ____D C:\Program Files\HB6WSLSXA0
2017-01-31 18:29 - 2017-01-31 18:29 - 00000040 _____ C:\Users\Romain\AppData\Roaming\WB.CFG
2017-01-30 21:55 - 2017-01-30 21:55 - 00001601 _____ C:\Users\Romain\Desktop\Microsoft Edge.lnk
2017-01-30 21:49 - 2017-01-30 21:49 - 01065376 _____ (Google Inc.) C:\Users\Romain\Downloads\ChromeSetup.exe
2017-01-30 21:31 - 2017-02-01 18:45 - 00000000 ____D C:\Program Files\2499eee30b8c508e79f7da3e7a24d5a4
2017-01-30 21:31 - 2017-01-30 21:39 - 00000288 _____ C:\WINDOWS\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}.job
2017-01-30 21:31 - 2017-01-30 21:31 - 00002828 _____ C:\WINDOWS\System32\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}
2017-01-30 21:31 - 2017-01-30 21:31 - 00001094 _____ C:\Users\Romain\Desktop\ByteFence Anti-Malware.lnk
2017-01-30 21:30 - 2017-01-30 21:30 - 01938535 _____ C:\Users\Romain\AppData\Roaming\Danfax.bin
2017-01-30 21:30 - 2017-01-30 21:30 - 01908098 _____ C:\Users\Romain\AppData\Roaming\Ecofan.tst
2017-01-30 21:30 - 2017-01-30 21:30 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Mozilla
2017-01-30 21:29 - 2017-01-30 21:29 - 00983040 _____ C:\Users\Romain\AppData\Roaming\Ecofan.exe
2017-01-30 21:29 - 2017-01-30 21:29 - 00278518 _____ C:\Users\Romain\AppData\Roaming\Sailkix.bin
2017-01-30 21:29 - 2017-01-30 21:29 - 00000000 ____D C:\Program Files\D9XSFNSOJI
2017-01-30 21:29 - 2017-01-30 21:29 - 00000000 ____D C:\Program Files\BUY5ERRN1N
2017-01-30 20:59 - 2017-01-30 20:59 - 00000000 ____D C:\WINDOWS\LastGood
2017-01-30 20:57 - 2017-02-01 18:41 - 00000000 ____D C:\Program Files\¿ìѹ
2017-01-30 20:57 - 2017-01-30 20:57 - 00720033 _____ C:\WINDOWS\unins000.exe
2017-01-30 20:57 - 2017-01-30 20:57 - 00034520 _____ C:\WINDOWS\unins000.dat
2017-01-30 20:56 - 2017-02-01 19:25 - 00000000 ____D C:\ProgramData\Avg
2017-01-30 20:56 - 2017-02-01 00:02 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\ProgramData\Avira
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\Program Files\DN4TEN521D
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-30 20:55 - 2017-01-30 20:55 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-30 20:54 - 2017-02-01 22:02 - 00000000 ____D C:\Program Files (x86)\7e13bacc-afc3-4ad7-b943-b5ee451fdbdd1485806038
2017-01-30 20:54 - 2017-02-01 21:32 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-01-30 20:54 - 2017-01-30 21:39 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-30 20:54 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Newughikeing_
2017-01-30 20:54 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Cherptainchawersp
2017-01-30 20:54 - 2017-01-30 20:58 - 00000000 ____D C:\Users\Romain\AppData\Local\Anizesanaqusy
2017-01-30 20:54 - 2017-01-30 20:55 - 00000000 ____D C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}
2017-01-30 20:54 - 2017-01-30 20:54 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-30 20:53 - 2017-02-01 18:00 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Kaphghibapy
2017-01-30 20:53 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Newughikeing
2017-01-30 20:53 - 2017-01-30 20:58 - 00000000 ____D C:\Users\Romain\AppData\Local\Phenuy
2017-01-30 20:53 - 2017-01-30 20:53 - 00006126 _____ C:\WINDOWS\System32\Tasks\Shiwot Cache
2017-01-30 20:53 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files\NGSYVJ2E22
2017-01-30 20:53 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files (x86)\Shiwot Cache
2017-01-30 20:52 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files\VY036XZ57H
2017-01-30 20:52 - 2017-01-30 20:52 - 00000000 ____D C:\Users\Romain\AppData\Roaming\SPI
2017-01-30 20:48 - 2017-01-30 20:51 - 04648960 _____ C:\Users\Romain\Downloads\Sony_Vegas_Pro_14_Crack_Serial_Number_Full_Versi.iso
2017-01-30 15:40 - 2017-01-30 15:40 - 03137209 _____ C:\WINDOWS\1f16dd260fffbb0f4863dde1368a00c1.exe
2017-01-26 21:13 - 2017-01-26 21:13 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
Task: {152E3F15-1C0A-4593-A324-5A51B3219190} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-roumain.lbvc@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {E1974293-5F59-4E84-B8CC-7A764224E3C8} - System32\Tasks\{3FA2AAE3-59C1-488E-8021-A68CE5495910} => pcalua.exe -a C:\Users\Romain\AppData\Local\{9FA9A9F5-BB01-C54D-D699-E0A5F2F11C3D}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
CHR Extension: (Final Fantasy (1920x1080)) - C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcmcbieblcjjbpfaodpopglkchkbbkao [2017-01-31]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après correction
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Romain (01-02-2017 22:59:54) Run:2
Exécuté depuis C:\Users\Romain\Desktop
Profils chargés: Romain (Profils disponibles: Romain & gabie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [WikiThemes] => C:\Users\Romain\AppData\Roaming\WikiThemes\WikiThemes.exe [47853920 2017-01-29] () <===== ATTENTION
HKLM-x32\...\RunOnce: [Gokonol] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\5CBB73~1\Kalamobe.dat"
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [ETKEXKHGOM] => C:\Program Files\VY036XZ57H\21OP50VP1.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [IN0YZ1U1KJ] => C:\Program Files\NGSYVJ2E22\HVA5NNSXW.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [YV89Z3CN0C] => "C:\Program Files (x86)\BestCleaner\OLU7LRDY13.exe" <===== ATTENTION
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [PGb+&T0CçV.exe] => C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}\PGb+&T0CçV.exe [1125376 2017-01-30] ()
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [cGTOLcIxC3.exe] => C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}\cGTOLcIxC3.exe [1323520 2017-01-30] (sjhdjsh)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [T7L8KECYK5] => C:\Program Files\DN4TEN521D\SX7KA1AY4.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [SOX7XJUD99] => C:\Program Files\D9XSFNSOJI\D9XSFNSOJ.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [PP1989VHNJ] => C:\Program Files\BUY5ERRN1N\BUY5ERRN1.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [7ABF6R7OO4] => "C:\Users\Romain\AppData\Local\Temp\1JWXCCZEXN.exe" <===== ATTENTION
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [LG1VBJ9SSU] => C:\Program Files\TYO4CI6D35\TYO4CI6D3.exe [370688 2017-01-31] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [QC5M12FYUJ] => C:\Program Files\HB6WSLSXA0\HB6WSLSXA.exe [370688 2017-01-31] (XCZ)
HKLM\...\Providers\owitrgcu: C:\Program Files (x86)\Shiwot Cache\local64spl.dll [289792 2017-01-30] ()
ShellExecuteHooks: Pas de nom - {7F7806D8-DE44-11E6-82D2-64006A5CFC23} - C:\Users\Romain\AppData\Roaming\Kaphghibapy\Grefaph.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-01-30] ()
S2 OtherSearch; C:\Program Files (x86)\CdJWOym920\kl.dll [584192 2017-01-30] () [Fichier non signé]
R2 fibiduhe; C:\Program Files (x86)\7e13bacc-afc3-4ad7-b943-b5ee451fdbdd1485806038\kns7B8A.tmp [429056 2017-02-01] () [Fichier non signé]
R2 Protecultsakt; C:\Program Files (x86)\Cherptainchawersp\PlpVerfier.dll [149504 2017-01-30] () [Fichier non signé]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-30] () <==== ATTENTION
2017-01-31 22:34 - 2017-01-31 22:35 - 00000000 ____D C:\Users\Romain\AppData\Local\Deployment
2017-01-31 22:34 - 2017-01-31 22:34 - 00000000 ____D C:\Users\Romain\AppData\Local\Apps\2.0
2017-01-31 22:12 - 2017-02-01 18:47 - 04015056 _____ C:\Users\Romain\Desktop\adwcleaner_6.043 (1).exe
2017-01-31 21:58 - 2017-02-01 00:07 - 00000000 ____D C:\Users\Romain\AppData\Local\ElevatedDiagnostics
2017-01-31 21:56 - 2017-01-31 21:56 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-01-31 18:33 - 2017-02-01 03:30 - 00004422 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3735343730383737302d235b783432415b45345a2d6c
2017-01-31 18:32 - 2017-01-31 18:32 - 00000000 ____D C:\Program Files\TYO4CI6D35
2017-01-31 18:32 - 2017-01-31 18:32 - 00000000 ____D C:\Program Files\HB6WSLSXA0
2017-01-31 18:29 - 2017-01-31 18:29 - 00000040 _____ C:\Users\Romain\AppData\Roaming\WB.CFG
2017-01-30 21:55 - 2017-01-30 21:55 - 00001601 _____ C:\Users\Romain\Desktop\Microsoft Edge.lnk
2017-01-30 21:49 - 2017-01-30 21:49 - 01065376 _____ (Google Inc.) C:\Users\Romain\Downloads\ChromeSetup.exe
2017-01-30 21:31 - 2017-02-01 18:45 - 00000000 ____D C:\Program Files\2499eee30b8c508e79f7da3e7a24d5a4
2017-01-30 21:31 - 2017-01-30 21:39 - 00000288 _____ C:\WINDOWS\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}.job
2017-01-30 21:31 - 2017-01-30 21:31 - 00002828 _____ C:\WINDOWS\System32\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}
2017-01-30 21:31 - 2017-01-30 21:31 - 00001094 _____ C:\Users\Romain\Desktop\ByteFence Anti-Malware.lnk
2017-01-30 21:30 - 2017-01-30 21:30 - 01938535 _____ C:\Users\Romain\AppData\Roaming\Danfax.bin
2017-01-30 21:30 - 2017-01-30 21:30 - 01908098 _____ C:\Users\Romain\AppData\Roaming\Ecofan.tst
2017-01-30 21:30 - 2017-01-30 21:30 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Mozilla
2017-01-30 21:29 - 2017-01-30 21:29 - 00983040 _____ C:\Users\Romain\AppData\Roaming\Ecofan.exe
2017-01-30 21:29 - 2017-01-30 21:29 - 00278518 _____ C:\Users\Romain\AppData\Roaming\Sailkix.bin
2017-01-30 21:29 - 2017-01-30 21:29 - 00000000 ____D C:\Program Files\D9XSFNSOJI
2017-01-30 21:29 - 2017-01-30 21:29 - 00000000 ____D C:\Program Files\BUY5ERRN1N
2017-01-30 20:59 - 2017-01-30 20:59 - 00000000 ____D C:\WINDOWS\LastGood
2017-01-30 20:57 - 2017-02-01 18:41 - 00000000 ____D C:\Program Files\¿ìѹ
2017-01-30 20:57 - 2017-01-30 20:57 - 00720033 _____ C:\WINDOWS\unins000.exe
2017-01-30 20:57 - 2017-01-30 20:57 - 00034520 _____ C:\WINDOWS\unins000.dat
2017-01-30 20:56 - 2017-02-01 19:25 - 00000000 ____D C:\ProgramData\Avg
2017-01-30 20:56 - 2017-02-01 00:02 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\ProgramData\Avira
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\Program Files\DN4TEN521D
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-30 20:55 - 2017-01-30 20:55 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-30 20:54 - 2017-02-01 22:02 - 00000000 ____D C:\Program Files (x86)\7e13bacc-afc3-4ad7-b943-b5ee451fdbdd1485806038
2017-01-30 20:54 - 2017-02-01 21:32 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-01-30 20:54 - 2017-01-30 21:39 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-30 20:54 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Newughikeing_
2017-01-30 20:54 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Cherptainchawersp
2017-01-30 20:54 - 2017-01-30 20:58 - 00000000 ____D C:\Users\Romain\AppData\Local\Anizesanaqusy
2017-01-30 20:54 - 2017-01-30 20:55 - 00000000 ____D C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}
2017-01-30 20:54 - 2017-01-30 20:54 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-30 20:53 - 2017-02-01 18:00 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Kaphghibapy
2017-01-30 20:53 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Newughikeing
2017-01-30 20:53 - 2017-01-30 20:58 - 00000000 ____D C:\Users\Romain\AppData\Local\Phenuy
2017-01-30 20:53 - 2017-01-30 20:53 - 00006126 _____ C:\WINDOWS\System32\Tasks\Shiwot Cache
2017-01-30 20:53 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files\NGSYVJ2E22
2017-01-30 20:53 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files (x86)\Shiwot Cache
2017-01-30 20:52 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files\VY036XZ57H
2017-01-30 20:52 - 2017-01-30 20:52 - 00000000 ____D C:\Users\Romain\AppData\Roaming\SPI
2017-01-30 20:48 - 2017-01-30 20:51 - 04648960 _____ C:\Users\Romain\Downloads\Sony_Vegas_Pro_14_Crack_Serial_Number_Full_Versi.iso
2017-01-30 15:40 - 2017-01-30 15:40 - 03137209 _____ C:\WINDOWS\1f16dd260fffbb0f4863dde1368a00c1.exe
2017-01-26 21:13 - 2017-01-26 21:13 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
Task: {152E3F15-1C0A-4593-A324-5A51B3219190} - System32\Tasks\***@*** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {E1974293-5F59-4E84-B8CC-7A764224E3C8} - System32\Tasks\{3FA2AAE3-59C1-488E-8021-A68CE5495910} => pcalua.exe -a C:\Users\Romain\AppData\Local\{9FA9A9F5-BB01-C54D-D699-E0A5F2F11C3D}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
CHR Extension: (Final Fantasy (1920x1080)) - C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcmcbieblcjjbpfaodpopglkchkbbkao [2017-01-31]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WikiThemes => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Gokonol => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ETKEXKHGOM => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IN0YZ1U1KJ => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YV89Z3CN0C => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PGb+&T0CçV.exe => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cGTOLcIxC3.exe => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T7L8KECYK5 => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SOX7XJUD99 => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PP1989VHNJ => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7ABF6R7OO4 => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LG1VBJ9SSU => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QC5M12FYUJ => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\owitrgcu => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order owitrgcu => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7F7806D8-DE44-11E6-82D2-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{7F7806D8-DE44-11E6-82D2-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé non trouvé(e).
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e).
OtherSearch => service non trouvé(e).
fibiduhe => service non trouvé(e).
Protecultsakt => service non trouvé(e).
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
"C:\Users\Romain\AppData\Local\Deployment" => non trouvé(e).
"C:\Users\Romain\AppData\Local\Apps\2.0" => non trouvé(e).
"C:\Users\Romain\Desktop\adwcleaner_6.043 (1).exe" => non trouvé(e).
"C:\Users\Romain\AppData\Local\ElevatedDiagnostics" => non trouvé(e).
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3735343730383737302d235b783432415b45345a2d6c" => non trouvé(e).
"C:\Program Files\TYO4CI6D35" => non trouvé(e).
"C:\Program Files\HB6WSLSXA0" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\WB.CFG" => non trouvé(e).
"C:\Users\Romain\Desktop\Microsoft Edge.lnk" => non trouvé(e).
"C:\Users\Romain\Downloads\ChromeSetup.exe" => non trouvé(e).
"C:\Program Files\2499eee30b8c508e79f7da3e7a24d5a4" => non trouvé(e).
"C:\WINDOWS\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}" => non trouvé(e).
"C:\Users\Romain\Desktop\ByteFence Anti-Malware.lnk" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Danfax.bin" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Ecofan.tst" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Mozilla" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Ecofan.exe" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Sailkix.bin" => non trouvé(e).
"C:\Program Files\D9XSFNSOJI" => non trouvé(e).
"C:\Program Files\BUY5ERRN1N" => non trouvé(e).
"C:\WINDOWS\LastGood" => non trouvé(e).
"C:\Program Files\¿ìѹ" => non trouvé(e).
"C:\WINDOWS\unins000.exe" => non trouvé(e).
"C:\WINDOWS\unins000.dat" => non trouvé(e).
"C:\ProgramData\Avg" => non trouvé(e).
"C:\ProgramData\AVAST Software" dossier déplacer:
Impossible de déplacer "C:\ProgramData\AVAST Software" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Program Files\DN4TEN521D => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Program Files (x86)\7e13bacc-afc3-4ad7-b943-b5ee451fdbdd1485806038 => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Program Files (x86)\Newughikeing_ => déplacé(es) avec succès
C:\Program Files (x86)\Cherptainchawersp => déplacé(es) avec succès
C:\Users\Romain\AppData\Local\Anizesanaqusy => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7} => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\Kaphghibapy => déplacé(es) avec succès
C:\Program Files (x86)\Newughikeing => déplacé(es) avec succès
C:\Users\Romain\AppData\Local\Phenuy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Shiwot Cache => déplacé(es) avec succès
C:\Program Files\NGSYVJ2E22 => déplacé(es) avec succès
C:\Program Files (x86)\Shiwot Cache => déplacé(es) avec succès
C:\Program Files\VY036XZ57H => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\SPI => déplacé(es) avec succès
"C:\Users\Romain\Downloads\Sony_Vegas_Pro_14_Crack_Serial_Number_Full_Versi.iso" => non trouvé(e).
C:\WINDOWS\1f16dd260fffbb0f4863dde1368a00c1.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\GfxValDisplayLog.bin" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{152E3F15-1C0A-4593-A324-5A51B3219190} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{152E3F15-1C0A-4593-A324-5A51B3219190} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\***@*** => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\***@*** => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1974293-5F59-4E84-B8CC-7A764224E3C8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1974293-5F59-4E84-B8CC-7A764224E3C8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{3FA2AAE3-59C1-488E-8021-A68CE5495910} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3FA2AAE3-59C1-488E-8021-A68CE5495910} => clé supprimé(es) avec succès
C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcmcbieblcjjbpfaodpopglkchkbbkao => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 54946 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21960092 B
Java, Flash, Steam htmlcache => 570 B
Windows/system/drivers => 92787811 B
Edge => 7623417 B
Chrome => 9409536 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Romain => 2972299215 B
gabie => 40536771 B
RecycleBin => 0 B
EmptyTemp: => 2.9 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-02-2017 23:03:55)
"C:\ProgramData\AVAST Software" => Impossible de déplacer
"C:\WINDOWS\system32\GfxValDisplayLog.bin" => Impossible de déplacer
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Romain (01-02-2017 22:59:54) Run:2
Exécuté depuis C:\Users\Romain\Desktop
Profils chargés: Romain (Profils disponibles: Romain & gabie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [WikiThemes] => C:\Users\Romain\AppData\Roaming\WikiThemes\WikiThemes.exe [47853920 2017-01-29] () <===== ATTENTION
HKLM-x32\...\RunOnce: [Gokonol] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\PROGRA~2\COMMON~1\5CBB73~1\Kalamobe.dat"
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [ETKEXKHGOM] => C:\Program Files\VY036XZ57H\21OP50VP1.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [IN0YZ1U1KJ] => C:\Program Files\NGSYVJ2E22\HVA5NNSXW.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [YV89Z3CN0C] => "C:\Program Files (x86)\BestCleaner\OLU7LRDY13.exe" <===== ATTENTION
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [PGb+&T0CçV.exe] => C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}\PGb+&T0CçV.exe [1125376 2017-01-30] ()
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [cGTOLcIxC3.exe] => C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}\cGTOLcIxC3.exe [1323520 2017-01-30] (sjhdjsh)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [T7L8KECYK5] => C:\Program Files\DN4TEN521D\SX7KA1AY4.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [SOX7XJUD99] => C:\Program Files\D9XSFNSOJI\D9XSFNSOJ.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [PP1989VHNJ] => C:\Program Files\BUY5ERRN1N\BUY5ERRN1.exe [370688 2017-01-30] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [7ABF6R7OO4] => "C:\Users\Romain\AppData\Local\Temp\1JWXCCZEXN.exe" <===== ATTENTION
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [LG1VBJ9SSU] => C:\Program Files\TYO4CI6D35\TYO4CI6D3.exe [370688 2017-01-31] (XCZ)
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\...\Run: [QC5M12FYUJ] => C:\Program Files\HB6WSLSXA0\HB6WSLSXA.exe [370688 2017-01-31] (XCZ)
HKLM\...\Providers\owitrgcu: C:\Program Files (x86)\Shiwot Cache\local64spl.dll [289792 2017-01-30] ()
ShellExecuteHooks: Pas de nom - {7F7806D8-DE44-11E6-82D2-64006A5CFC23} - C:\Users\Romain\AppData\Roaming\Kaphghibapy\Grefaph.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2017-01-30] ()
S2 OtherSearch; C:\Program Files (x86)\CdJWOym920\kl.dll [584192 2017-01-30] () [Fichier non signé]
R2 fibiduhe; C:\Program Files (x86)\7e13bacc-afc3-4ad7-b943-b5ee451fdbdd1485806038\kns7B8A.tmp [429056 2017-02-01] () [Fichier non signé]
R2 Protecultsakt; C:\Program Files (x86)\Cherptainchawersp\PlpVerfier.dll [149504 2017-01-30] () [Fichier non signé]
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-30] () <==== ATTENTION
2017-01-31 22:34 - 2017-01-31 22:35 - 00000000 ____D C:\Users\Romain\AppData\Local\Deployment
2017-01-31 22:34 - 2017-01-31 22:34 - 00000000 ____D C:\Users\Romain\AppData\Local\Apps\2.0
2017-01-31 22:12 - 2017-02-01 18:47 - 04015056 _____ C:\Users\Romain\Desktop\adwcleaner_6.043 (1).exe
2017-01-31 21:58 - 2017-02-01 00:07 - 00000000 ____D C:\Users\Romain\AppData\Local\ElevatedDiagnostics
2017-01-31 21:56 - 2017-01-31 21:56 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-01-31 18:33 - 2017-02-01 03:30 - 00004422 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3735343730383737302d235b783432415b45345a2d6c
2017-01-31 18:32 - 2017-01-31 18:32 - 00000000 ____D C:\Program Files\TYO4CI6D35
2017-01-31 18:32 - 2017-01-31 18:32 - 00000000 ____D C:\Program Files\HB6WSLSXA0
2017-01-31 18:29 - 2017-01-31 18:29 - 00000040 _____ C:\Users\Romain\AppData\Roaming\WB.CFG
2017-01-30 21:55 - 2017-01-30 21:55 - 00001601 _____ C:\Users\Romain\Desktop\Microsoft Edge.lnk
2017-01-30 21:49 - 2017-01-30 21:49 - 01065376 _____ (Google Inc.) C:\Users\Romain\Downloads\ChromeSetup.exe
2017-01-30 21:31 - 2017-02-01 18:45 - 00000000 ____D C:\Program Files\2499eee30b8c508e79f7da3e7a24d5a4
2017-01-30 21:31 - 2017-01-30 21:39 - 00000288 _____ C:\WINDOWS\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}.job
2017-01-30 21:31 - 2017-01-30 21:31 - 00002828 _____ C:\WINDOWS\System32\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}
2017-01-30 21:31 - 2017-01-30 21:31 - 00001094 _____ C:\Users\Romain\Desktop\ByteFence Anti-Malware.lnk
2017-01-30 21:30 - 2017-01-30 21:30 - 01938535 _____ C:\Users\Romain\AppData\Roaming\Danfax.bin
2017-01-30 21:30 - 2017-01-30 21:30 - 01908098 _____ C:\Users\Romain\AppData\Roaming\Ecofan.tst
2017-01-30 21:30 - 2017-01-30 21:30 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Mozilla
2017-01-30 21:29 - 2017-01-30 21:29 - 00983040 _____ C:\Users\Romain\AppData\Roaming\Ecofan.exe
2017-01-30 21:29 - 2017-01-30 21:29 - 00278518 _____ C:\Users\Romain\AppData\Roaming\Sailkix.bin
2017-01-30 21:29 - 2017-01-30 21:29 - 00000000 ____D C:\Program Files\D9XSFNSOJI
2017-01-30 21:29 - 2017-01-30 21:29 - 00000000 ____D C:\Program Files\BUY5ERRN1N
2017-01-30 20:59 - 2017-01-30 20:59 - 00000000 ____D C:\WINDOWS\LastGood
2017-01-30 20:57 - 2017-02-01 18:41 - 00000000 ____D C:\Program Files\¿ìѹ
2017-01-30 20:57 - 2017-01-30 20:57 - 00720033 _____ C:\WINDOWS\unins000.exe
2017-01-30 20:57 - 2017-01-30 20:57 - 00034520 _____ C:\WINDOWS\unins000.dat
2017-01-30 20:56 - 2017-02-01 19:25 - 00000000 ____D C:\ProgramData\Avg
2017-01-30 20:56 - 2017-02-01 00:02 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\ProgramData\Avira
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\Program Files\DN4TEN521D
2017-01-30 20:56 - 2017-01-30 20:56 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-30 20:55 - 2017-01-30 20:55 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-30 20:54 - 2017-02-01 22:02 - 00000000 ____D C:\Program Files (x86)\7e13bacc-afc3-4ad7-b943-b5ee451fdbdd1485806038
2017-01-30 20:54 - 2017-02-01 21:32 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-01-30 20:54 - 2017-01-30 21:39 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-30 20:54 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Newughikeing_
2017-01-30 20:54 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Cherptainchawersp
2017-01-30 20:54 - 2017-01-30 20:58 - 00000000 ____D C:\Users\Romain\AppData\Local\Anizesanaqusy
2017-01-30 20:54 - 2017-01-30 20:55 - 00000000 ____D C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7}
2017-01-30 20:54 - 2017-01-30 20:54 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-30 20:53 - 2017-02-01 18:00 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Kaphghibapy
2017-01-30 20:53 - 2017-01-30 20:59 - 00000000 ____D C:\Program Files (x86)\Newughikeing
2017-01-30 20:53 - 2017-01-30 20:58 - 00000000 ____D C:\Users\Romain\AppData\Local\Phenuy
2017-01-30 20:53 - 2017-01-30 20:53 - 00006126 _____ C:\WINDOWS\System32\Tasks\Shiwot Cache
2017-01-30 20:53 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files\NGSYVJ2E22
2017-01-30 20:53 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files (x86)\Shiwot Cache
2017-01-30 20:52 - 2017-01-30 20:53 - 00000000 ____D C:\Program Files\VY036XZ57H
2017-01-30 20:52 - 2017-01-30 20:52 - 00000000 ____D C:\Users\Romain\AppData\Roaming\SPI
2017-01-30 20:48 - 2017-01-30 20:51 - 04648960 _____ C:\Users\Romain\Downloads\Sony_Vegas_Pro_14_Crack_Serial_Number_Full_Versi.iso
2017-01-30 15:40 - 2017-01-30 15:40 - 03137209 _____ C:\WINDOWS\1f16dd260fffbb0f4863dde1368a00c1.exe
2017-01-26 21:13 - 2017-01-26 21:13 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
Task: {152E3F15-1C0A-4593-A324-5A51B3219190} - System32\Tasks\***@*** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {E1974293-5F59-4E84-B8CC-7A764224E3C8} - System32\Tasks\{3FA2AAE3-59C1-488E-8021-A68CE5495910} => pcalua.exe -a C:\Users\Romain\AppData\Local\{9FA9A9F5-BB01-C54D-D699-E0A5F2F11C3D}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
CHR Extension: (Final Fantasy (1920x1080)) - C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcmcbieblcjjbpfaodpopglkchkbbkao [2017-01-31]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WikiThemes => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Gokonol => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ETKEXKHGOM => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IN0YZ1U1KJ => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YV89Z3CN0C => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PGb+&T0CçV.exe => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cGTOLcIxC3.exe => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\T7L8KECYK5 => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SOX7XJUD99 => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PP1989VHNJ => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7ABF6R7OO4 => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LG1VBJ9SSU => valeur non trouvé(e).
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QC5M12FYUJ => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\owitrgcu => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order owitrgcu => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7F7806D8-DE44-11E6-82D2-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{7F7806D8-DE44-11E6-82D2-64006A5CFC23} => clé non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé non trouvé(e).
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e).
OtherSearch => service non trouvé(e).
fibiduhe => service non trouvé(e).
Protecultsakt => service non trouvé(e).
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
"C:\Users\Romain\AppData\Local\Deployment" => non trouvé(e).
"C:\Users\Romain\AppData\Local\Apps\2.0" => non trouvé(e).
"C:\Users\Romain\Desktop\adwcleaner_6.043 (1).exe" => non trouvé(e).
"C:\Users\Romain\AppData\Local\ElevatedDiagnostics" => non trouvé(e).
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3735343730383737302d235b783432415b45345a2d6c" => non trouvé(e).
"C:\Program Files\TYO4CI6D35" => non trouvé(e).
"C:\Program Files\HB6WSLSXA0" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\WB.CFG" => non trouvé(e).
"C:\Users\Romain\Desktop\Microsoft Edge.lnk" => non trouvé(e).
"C:\Users\Romain\Downloads\ChromeSetup.exe" => non trouvé(e).
"C:\Program Files\2499eee30b8c508e79f7da3e7a24d5a4" => non trouvé(e).
"C:\WINDOWS\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8}" => non trouvé(e).
"C:\Users\Romain\Desktop\ByteFence Anti-Malware.lnk" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Danfax.bin" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Ecofan.tst" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Mozilla" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Ecofan.exe" => non trouvé(e).
"C:\Users\Romain\AppData\Roaming\Sailkix.bin" => non trouvé(e).
"C:\Program Files\D9XSFNSOJI" => non trouvé(e).
"C:\Program Files\BUY5ERRN1N" => non trouvé(e).
"C:\WINDOWS\LastGood" => non trouvé(e).
"C:\Program Files\¿ìѹ" => non trouvé(e).
"C:\WINDOWS\unins000.exe" => non trouvé(e).
"C:\WINDOWS\unins000.dat" => non trouvé(e).
"C:\ProgramData\Avg" => non trouvé(e).
"C:\ProgramData\AVAST Software" dossier déplacer:
Impossible de déplacer "C:\ProgramData\AVAST Software" => Planifié pour déplacement au redémarrage.
C:\ProgramData\Avira => déplacé(es) avec succès
C:\Program Files\DN4TEN521D => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Program Files (x86)\7e13bacc-afc3-4ad7-b943-b5ee451fdbdd1485806038 => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Program Files (x86)\Newughikeing_ => déplacé(es) avec succès
C:\Program Files (x86)\Cherptainchawersp => déplacé(es) avec succès
C:\Users\Romain\AppData\Local\Anizesanaqusy => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\{6dc-9f-d0-7b499-b5fee-8d7a-ec3d7} => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\Kaphghibapy => déplacé(es) avec succès
C:\Program Files (x86)\Newughikeing => déplacé(es) avec succès
C:\Users\Romain\AppData\Local\Phenuy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Shiwot Cache => déplacé(es) avec succès
C:\Program Files\NGSYVJ2E22 => déplacé(es) avec succès
C:\Program Files (x86)\Shiwot Cache => déplacé(es) avec succès
C:\Program Files\VY036XZ57H => déplacé(es) avec succès
C:\Users\Romain\AppData\Roaming\SPI => déplacé(es) avec succès
"C:\Users\Romain\Downloads\Sony_Vegas_Pro_14_Crack_Serial_Number_Full_Versi.iso" => non trouvé(e).
C:\WINDOWS\1f16dd260fffbb0f4863dde1368a00c1.exe => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\GfxValDisplayLog.bin" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{152E3F15-1C0A-4593-A324-5A51B3219190} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{152E3F15-1C0A-4593-A324-5A51B3219190} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\***@*** => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\***@*** => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1974293-5F59-4E84-B8CC-7A764224E3C8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1974293-5F59-4E84-B8CC-7A764224E3C8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{3FA2AAE3-59C1-488E-8021-A68CE5495910} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3FA2AAE3-59C1-488E-8021-A68CE5495910} => clé supprimé(es) avec succès
C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcmcbieblcjjbpfaodpopglkchkbbkao => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3550692251-3842644084-828001734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 54946 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21960092 B
Java, Flash, Steam htmlcache => 570 B
Windows/system/drivers => 92787811 B
Edge => 7623417 B
Chrome => 9409536 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Romain => 2972299215 B
gabie => 40536771 B
RecycleBin => 0 B
EmptyTemp: => 2.9 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-02-2017 23:03:55)
"C:\ProgramData\AVAST Software" => Impossible de déplacer
"C:\WINDOWS\system32\GfxValDisplayLog.bin" => Impossible de déplacer
Fin de Fixlog 23:04:01
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 févr. 2017 à 09:36
2 févr. 2017 à 09:36
ok,
Réinitialise/Répare les navigateurs WEB :
puis refais un scan FRST, donne les rapports via pjjoint, afin de voir s'il reste des choses.
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
puis refais un scan FRST, donne les rapports via pjjoint, afin de voir s'il reste des choses.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 févr. 2017 à 12:01
2 févr. 2017 à 12:01
Désinstalle tous les programmes AVG...
Tu as déjà Avast!
Fais cette correction et vois ce qu'il reste comme problème.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as déjà Avast!
Fais cette correction et vois ce qu'il reste comme problème.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-02-01 18:48 - 2017-02-01 22:59 - 00000000 ____D C:\Users\Romain\AppData\Local\WikiThemes
2017-02-01 18:48 - 2017-02-01 18:48 - 00000000 ____D C:\Users\Romain\AppData\Roaming\WikiThemes
2017-02-01 18:48 - 2017-02-01 18:48 - 00000000 ____D C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiThemes
2017-02-01 17:54 - 2017-02-01 23:41 - 00000000 ___HD C:\Users\Public\Documents\AdobeGC
2017-02-01 00:10 - 2017-02-01 00:10 - 00003740 _____ C:\WINDOWS\System32\Tasks\{BFC73E33-A549-4973-82B9-92262FEEB0CE}
2017-02-01 00:03 - 2017-02-01 03:42 - 00004046 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1485903797
Task: {EDA42983-7196-42CC-9294-51C4AF62DDE3} - \{5CBB7377-ADEE-69CF-7133-39DD7D7E6BF8} -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
2 févr. 2017 à 18:36
2 févr. 2017 à 18:36
ok,
je pense que l'on peut cloturer,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
je pense que l'on peut cloturer,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)