Infection de malwares
Résolu/Fermé
A voir également:
- Infection de malwares
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares gratuitement - Guide
- Infection malwares - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Cinéma / Télé
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
3 févr. 2017 à 18:42
3 févr. 2017 à 18:42
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut,
http://pjjoint.malekal.com/files.php?id=20170204_i6p12y5c5q7
http://pjjoint.malekal.com/files.php?id=FRST_20170204_t9s11z8i13j15
http://pjjoint.malekal.com/files.php?id=20170204_z14h9k10b11z6
Merci d'avance
http://pjjoint.malekal.com/files.php?id=20170204_i6p12y5c5q7
http://pjjoint.malekal.com/files.php?id=FRST_20170204_t9s11z8i13j15
http://pjjoint.malekal.com/files.php?id=20170204_z14h9k10b11z6
Merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
4 févr. 2017 à 11:16
4 févr. 2017 à 11:16
y a du boulot le PC est bien infecté,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3°)
Réinitialise/Répare les navigateurs WEB :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [1P2NRQ0PZD] => C:\Program Files\9UDGFVOTYK\9UDGFVOTY.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [4s7+XNBVRB.exe] => C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}\4s7+XNBVRB.exe [1022976 2017-02-03] ()
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [9A4ZVUF94X] => C:\Program Files\O0V8JQUOZG\O0V8JQUOZ.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [U0OUAY2XGC] => C:\Program Files\QD0FPB8FUD\QD0FPB8FU.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [jfPbyERX-e.exe] => C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}\jfPbyERX-e.exe [1268736 2017-02-03] ()
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [IJHT1329DU] => C:\Users\severin\AppData\Local\Temp\0SRXBAFFM6.exe [1101312 2017-02-03] (LEHP) <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [ODCRSRHCFN.exe] => C:\Users\severin\AppData\Local\Temp\78-467da-52d-219a4-1bd4d1c6e7b1b\ODCRSRHCFN.exe [266752 2017-02-03] () <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [758Y0WCST7] => C:\Program Files\2XWBDSU2FW\2XWBDSU2F.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [IE6E0QF0DA] => C:\Program Files\YEWM1C2TUV\YEWM1C2TU.exe [669184 2017-02-03] (O90RU)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [QHWL1VUGAX] => "C:\Program Files (x86)\DPower\KDPXWYK3DE.exe" <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [M0K29V5KBH] => C:\Program Files\ORSTGGUUWB\ORSTGGUUW.exe [669184 2017-02-03] (O90RU)
HKLM-x32\...\Run: [WikiThemes] => C:\Users\severin\AppData\Roaming\WikiThemes\WikiThemes.exe [47853920 2017-01-29] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_2LWUK] => C:\Users\severin\AppData\Local\Temp\N3LI3B9EN9.exe [224768 2017-02-03] (AF6ZU) <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_KDX50] => C:\Users\severin\AppData\Local\Temp\ZFXBLDOIZK.exe [224768 2017-02-03] (AF6ZU) <===== ATTENTION
ShellExecuteHooks: Pas de nom - {DC988DE4-DE48-11E6-9583-64006A5CFC23} - C:\Program Files (x86)\Phsckcooserty\Reedgh.dll [148992 2017-02-03] ()
S2 serverss; C:\WINDOWS\Temp\75E4.tmp [X]
R2 Installer; C:\Users\severin\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-02-01] () [Fichier non signé]
S2 OtherSearch; C:\Program Files (x86)\2xdMpC2KlC\kl.dll [517632 2017-01-31] () [Fichier non signé]
R2 JiraryPCCleanPlus; C:\Program Files (x86)\Jirary\JiraryPCCleanPlus.dll [225280 2017-02-03] () [Fichier non signé]
R2 Ligucultjozocult; C:\Program Files (x86)\Jirary_\serwleproleriedDbg.dll [147968 2017-02-03] () [Fichier non signé]
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-03] () <==== ATTENTION
2017-02-03 14:17 - 2017-02-03 14:17 - 00001237 _____ C:\Users\severin\Desktop\Continue Last version Installation.lnk
2017-02-03 13:56 - 2017-02-03 13:56 - 00000000 ____D C:\Program Files\ORSTGGUUWB
2017-02-03 13:54 - 2017-02-03 17:59 - 00000000 ____D C:\Users\severin\AppData\Local\WikiThemes
2017-02-03 13:54 - 2017-02-03 13:54 - 00000000 ____D C:\Users\severin\AppData\Roaming\WikiThemes
2017-02-03 13:54 - 2017-02-03 13:54 - 00000000 ____D C:\Users\severin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiThemes
2017-02-03 13:53 - 2017-02-03 16:45 - 00000000 ____D C:\Program Files (x86)\2xdMpC2KlC
2017-02-03 13:52 - 2017-02-03 13:53 - 00000000 ____D C:\Program Files\YEWM1C2TUV
2017-02-03 13:21 - 2017-02-03 13:21 - 00000000 ____D C:\Program Files\2XWBDSU2FW
2017-02-03 13:18 - 2017-02-03 14:27 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-03 13:18 - 2017-02-03 13:22 - 00000000 ____D C:\Program Files (x86)\Phsckcooserty
2017-02-03 13:18 - 2017-02-03 13:22 - 00000000 ____D C:\Program Files (x86)\Jirary
2017-02-03 13:18 - 2017-02-03 13:18 - 01938532 _____ C:\Users\severin\AppData\Roaming\Greendax.bin
2017-02-03 13:18 - 2017-02-03 13:18 - 01907353 _____ C:\Users\severin\AppData\Roaming\Quotetop.tst
2017-02-03 13:18 - 2017-02-03 13:18 - 00278518 _____ C:\Users\severin\AppData\Roaming\AnDox.bin
2017-02-03 13:18 - 2017-02-03 13:18 - 00003684 _____ C:\WINDOWS\System32\Tasks\Qahight
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\Users\severin\AppData\Local\Gatughtmine
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\ProgramData\Avira
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\ProgramData\Avg
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\Program Files (x86)\Jirary_
2017-02-03 13:18 - 2017-02-03 13:17 - 00983040 _____ C:\Users\severin\AppData\Roaming\Quotetop.exe
2017-02-03 13:17 - 2017-02-03 13:18 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-03 13:17 - 2017-02-03 13:17 - 00000000 ____D C:\Users\severin\AppData\Roaming\Mozilla
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job
2017-02-03 13:16 - 2017-02-03 13:22 - 00000000 ____D C:\Users\severin\AppData\Roaming\Rerbadomatuvety
2017-02-03 13:16 - 2017-02-03 13:18 - 00000000 ____D C:\Users\severin\AppData\Local\Wernuy
2017-02-03 13:16 - 2017-02-03 13:16 - 01907353 _____ C:\Users\severin\AppData\Roaming\FreshNix.tst
2017-02-03 13:16 - 2017-02-03 13:16 - 00983040 _____ C:\Users\severin\AppData\Roaming\FreshNix.exe
2017-02-03 13:16 - 2017-02-03 13:16 - 00278518 _____ C:\Users\severin\AppData\Roaming\Betajob.bin
2017-02-03 13:16 - 2017-02-03 13:16 - 00006044 _____ C:\WINDOWS\System32\Tasks\Bekserikut Log
2017-02-03 13:16 - 2017-02-03 13:16 - 00003262 _____ C:\WINDOWS\System32\Tasks\psv_Tipphase
2017-02-03 13:16 - 2017-02-03 13:16 - 00003260 _____ C:\WINDOWS\System32\Tasks\psv_MatString
2017-02-03 13:16 - 2017-02-03 13:16 - 00003254 _____ C:\WINDOWS\System32\Tasks\psv_Ansing
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1
2017-02-03 13:16 - 2017-02-03 13:16 - 00000334 _____ C:\Users\severin\Desktop\Booking.com.url
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____H C:\WINDOWS\system32\BITB73D.tmp
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\QD0FPB8FUD
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\O0V8JQUOZG
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\9UDGFVOTYK
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files (x86)\Bekserikut Log
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 _____ C:\Users\severin\AppData\Roaming\Ozertop.bin
2017-02-03 13:15 - 2017-02-03 17:58 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-03 13:15 - 2017-02-03 17:58 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-03 13:15 - 2017-02-03 15:41 - 00000000 ____D C:\Program Files (x86)\d45a2b35-354d-4ac2-9274-07e0f01d39ad1486124151
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe�̣/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-3.5' /extensionfilepath C:\Program Files (x86)\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe�ư/reinstallapp /agentregpath='Plus-HD-3.5' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe�ͣ/installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath C:\Program Files (x86)\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com /extensionversion=0.93 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe�Ǩ/runupdater /agentregpath='Plus-HD-3.5' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
2017-02-03 13:15 - 2017-02-03 13:15 - 00000000 ____D C:\WINDOWS\system32\sstmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par severin (04-02-2017 12:09:49) Run:1
Exécuté depuis C:\Users\severin\Desktop
Profils chargés: severin (Profils disponibles: UpdatusUser & severin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [1P2NRQ0PZD] => C:\Program Files\9UDGFVOTYK\9UDGFVOTY.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [4s7+XNBVRB.exe] => C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}\4s7+XNBVRB.exe [1022976 2017-02-03] ()
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [9A4ZVUF94X] => C:\Program Files\O0V8JQUOZG\O0V8JQUOZ.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [U0OUAY2XGC] => C:\Program Files\QD0FPB8FUD\QD0FPB8FU.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [jfPbyERX-e.exe] => C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}\jfPbyERX-e.exe [1268736 2017-02-03] ()
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [IJHT1329DU] => C:\Users\severin\AppData\Local\Temp\0SRXBAFFM6.exe [1101312 2017-02-03] (LEHP) <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [ODCRSRHCFN.exe] => C:\Users\severin\AppData\Local\Temp\78-467da-52d-219a4-1bd4d1c6e7b1b\ODCRSRHCFN.exe [266752 2017-02-03] () <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [758Y0WCST7] => C:\Program Files\2XWBDSU2FW\2XWBDSU2F.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [IE6E0QF0DA] => C:\Program Files\YEWM1C2TUV\YEWM1C2TU.exe [669184 2017-02-03] (O90RU)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [QHWL1VUGAX] => "C:\Program Files (x86)\DPower\KDPXWYK3DE.exe" <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [M0K29V5KBH] => C:\Program Files\ORSTGGUUWB\ORSTGGUUW.exe [669184 2017-02-03] (O90RU)
HKLM-x32\...\Run: [WikiThemes] => C:\Users\severin\AppData\Roaming\WikiThemes\WikiThemes.exe [47853920 2017-01-29] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_2LWUK] => C:\Users\severin\AppData\Local\Temp\N3LI3B9EN9.exe [224768 2017-02-03] (AF6ZU) <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_KDX50] => C:\Users\severin\AppData\Local\Temp\ZFXBLDOIZK.exe [224768 2017-02-03] (AF6ZU) <===== ATTENTION
ShellExecuteHooks: Pas de nom - {DC988DE4-DE48-11E6-9583-64006A5CFC23} - C:\Program Files (x86)\Phsckcooserty\Reedgh.dll [148992 2017-02-03] ()
S2 serverss; C:\WINDOWS\Temp\75E4.tmp [X]
R2 Installer; C:\Users\severin\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-02-01] () [Fichier non signé]
S2 OtherSearch; C:\Program Files (x86)\2xdMpC2KlC\kl.dll [517632 2017-01-31] () [Fichier non signé]
R2 JiraryPCCleanPlus; C:\Program Files (x86)\Jirary\JiraryPCCleanPlus.dll [225280 2017-02-03] () [Fichier non signé]
R2 Ligucultjozocult; C:\Program Files (x86)\Jirary_\serwleproleriedDbg.dll [147968 2017-02-03] () [Fichier non signé]
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-03] () <==== ATTENTION
2017-02-03 14:17 - 2017-02-03 14:17 - 00001237 _____ C:\Users\severin\Desktop\Continue Last version Installation.lnk
2017-02-03 13:56 - 2017-02-03 13:56 - 00000000 ____D C:\Program Files\ORSTGGUUWB
2017-02-03 13:54 - 2017-02-03 17:59 - 00000000 ____D C:\Users\severin\AppData\Local\WikiThemes
2017-02-03 13:54 - 2017-02-03 13:54 - 00000000 ____D C:\Users\severin\AppData\Roaming\WikiThemes
2017-02-03 13:54 - 2017-02-03 13:54 - 00000000 ____D C:\Users\severin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiThemes
2017-02-03 13:53 - 2017-02-03 16:45 - 00000000 ____D C:\Program Files (x86)\2xdMpC2KlC
2017-02-03 13:52 - 2017-02-03 13:53 - 00000000 ____D C:\Program Files\YEWM1C2TUV
2017-02-03 13:21 - 2017-02-03 13:21 - 00000000 ____D C:\Program Files\2XWBDSU2FW
2017-02-03 13:18 - 2017-02-03 14:27 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-03 13:18 - 2017-02-03 13:22 - 00000000 ____D C:\Program Files (x86)\Phsckcooserty
2017-02-03 13:18 - 2017-02-03 13:22 - 00000000 ____D C:\Program Files (x86)\Jirary
2017-02-03 13:18 - 2017-02-03 13:18 - 01938532 _____ C:\Users\severin\AppData\Roaming\Greendax.bin
2017-02-03 13:18 - 2017-02-03 13:18 - 01907353 _____ C:\Users\severin\AppData\Roaming\Quotetop.tst
2017-02-03 13:18 - 2017-02-03 13:18 - 00278518 _____ C:\Users\severin\AppData\Roaming\AnDox.bin
2017-02-03 13:18 - 2017-02-03 13:18 - 00003684 _____ C:\WINDOWS\System32\Tasks\Qahight
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\Users\severin\AppData\Local\Gatughtmine
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\ProgramData\Avira
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\ProgramData\Avg
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\Program Files (x86)\Jirary_
2017-02-03 13:18 - 2017-02-03 13:17 - 00983040 _____ C:\Users\severin\AppData\Roaming\Quotetop.exe
2017-02-03 13:17 - 2017-02-03 13:18 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-03 13:17 - 2017-02-03 13:17 - 00000000 ____D C:\Users\severin\AppData\Roaming\Mozilla
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job
2017-02-03 13:16 - 2017-02-03 13:22 - 00000000 ____D C:\Users\severin\AppData\Roaming\Rerbadomatuvety
2017-02-03 13:16 - 2017-02-03 13:18 - 00000000 ____D C:\Users\severin\AppData\Local\Wernuy
2017-02-03 13:16 - 2017-02-03 13:16 - 01907353 _____ C:\Users\severin\AppData\Roaming\FreshNix.tst
2017-02-03 13:16 - 2017-02-03 13:16 - 00983040 _____ C:\Users\severin\AppData\Roaming\FreshNix.exe
2017-02-03 13:16 - 2017-02-03 13:16 - 00278518 _____ C:\Users\severin\AppData\Roaming\Betajob.bin
2017-02-03 13:16 - 2017-02-03 13:16 - 00006044 _____ C:\WINDOWS\System32\Tasks\Bekserikut Log
2017-02-03 13:16 - 2017-02-03 13:16 - 00003262 _____ C:\WINDOWS\System32\Tasks\psv_Tipphase
2017-02-03 13:16 - 2017-02-03 13:16 - 00003260 _____ C:\WINDOWS\System32\Tasks\psv_MatString
2017-02-03 13:16 - 2017-02-03 13:16 - 00003254 _____ C:\WINDOWS\System32\Tasks\psv_Ansing
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1
2017-02-03 13:16 - 2017-02-03 13:16 - 00000334 _____ C:\Users\severin\Desktop\Booking.com.url
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____H C:\WINDOWS\system32\BITB73D.tmp
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\QD0FPB8FUD
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\O0V8JQUOZG
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\9UDGFVOTYK
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files (x86)\Bekserikut Log
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 _____ C:\Users\severin\AppData\Roaming\Ozertop.bin
2017-02-03 13:15 - 2017-02-03 17:58 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-03 13:15 - 2017-02-03 17:58 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-03 13:15 - 2017-02-03 15:41 - 00000000 ____D C:\Program Files (x86)\d45a2b35-354d-4ac2-9274-07e0f01d39ad1486124151
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe??/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-3.5' /extensionfilepath C:\Program Files (x86)\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe?u/reinstallapp /agentregpath='Plus-HD-3.5' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe??/installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath C:\Program Files (x86)\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.93 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe?K/runupdater /agentregpath='Plus-HD-3.5' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
2017-02-03 13:15 - 2017-02-03 13:15 - 00000000 ____D C:\WINDOWS\system32\sstmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\1P2NRQ0PZD => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\4s7+XNBVRB.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\9A4ZVUF94X => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\U0OUAY2XGC => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\jfPbyERX-e.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\IJHT1329DU => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ODCRSRHCFN.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\758Y0WCST7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\IE6E0QF0DA => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\QHWL1VUGAX => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\M0K29V5KBH => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WikiThemes => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_2LWUK => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_KDX50 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{DC988DE4-DE48-11E6-9583-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{DC988DE4-DE48-11E6-9583-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\serverss => clé supprimé(es) avec succès
serverss => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Installer => clé supprimé(es) avec succès
Installer => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OtherSearch => clé supprimé(es) avec succès
OtherSearch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\JiraryPCCleanPlus => clé supprimé(es) avec succès
JiraryPCCleanPlus => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Ligucultjozocult => clé supprimé(es) avec succès
Ligucultjozocult => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\Users\severin\Desktop\Continue Last version Installation.lnk => déplacé(es) avec succès
C:\Program Files\ORSTGGUUWB => déplacé(es) avec succès
C:\Users\severin\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\WikiThemes => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiThemes => déplacé(es) avec succès
C:\Program Files (x86)\2xdMpC2KlC => déplacé(es) avec succès
C:\Program Files\YEWM1C2TUV => déplacé(es) avec succès
C:\Program Files\2XWBDSU2FW => déplacé(es) avec succès
"C:\ProgramData\AVAST Software" dossier déplacer:
Impossible de déplacer "C:\ProgramData\AVAST Software" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Phsckcooserty => déplacé(es) avec succès
C:\Program Files (x86)\Jirary => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Greendax.bin => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Quotetop.tst => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\AnDox.bin => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Qahight => déplacé(es) avec succès
C:\Users\severin\AppData\Local\Gatughtmine => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files (x86)\Jirary_ => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Quotetop.exe => déplacé(es) avec succès
C:\Program Files (x86)\vlncminerwe => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Rerbadomatuvety => déplacé(es) avec succès
C:\Users\severin\AppData\Local\Wernuy => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\FreshNix.tst => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\FreshNix.exe => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Betajob.bin => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Bekserikut Log => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tipphase => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_MatString => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Ansing => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1 => déplacé(es) avec succès
C:\Users\severin\Desktop\Booking.com.url => déplacé(es) avec succès
"C:\WINDOWS\system32\BITB73D.tmp" => non trouvé(e).
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1} => déplacé(es) avec succès
C:\Program Files\QD0FPB8FUD => déplacé(es) avec succès
C:\Program Files\O0V8JQUOZG => déplacé(es) avec succès
C:\Program Files\9UDGFVOTYK => déplacé(es) avec succès
C:\Program Files (x86)\Bekserikut Log => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Ozertop.bin => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\Program Files (x86)\d45a2b35-354d-4ac2-9274-07e0f01d39ad1486124151 => déplacé(es) avec succès
C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => non trouvé(e).
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19700336 B
Java, Flash, Steam htmlcache => 1627 B
Windows/system/drivers => 355837649 B
Edge => 0 B
Chrome => 72527533 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 627133 B
systemprofile32 => 128 B
LocalService => 240672 B
NetworkService => 151611940 B
UpdatusUser => 0 B
severin => 2379071047 B
RecycleBin => 0 B
EmptyTemp: => 2.8 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 04-02-2017 12:12:08)
"C:\ProgramData\AVAST Software" => Impossible de déplacer
Exécuté par severin (04-02-2017 12:09:49) Run:1
Exécuté depuis C:\Users\severin\Desktop
Profils chargés: severin (Profils disponibles: UpdatusUser & severin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [1P2NRQ0PZD] => C:\Program Files\9UDGFVOTYK\9UDGFVOTY.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [4s7+XNBVRB.exe] => C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}\4s7+XNBVRB.exe [1022976 2017-02-03] ()
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [9A4ZVUF94X] => C:\Program Files\O0V8JQUOZG\O0V8JQUOZ.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [U0OUAY2XGC] => C:\Program Files\QD0FPB8FUD\QD0FPB8FU.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [jfPbyERX-e.exe] => C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}\jfPbyERX-e.exe [1268736 2017-02-03] ()
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [IJHT1329DU] => C:\Users\severin\AppData\Local\Temp\0SRXBAFFM6.exe [1101312 2017-02-03] (LEHP) <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [ODCRSRHCFN.exe] => C:\Users\severin\AppData\Local\Temp\78-467da-52d-219a4-1bd4d1c6e7b1b\ODCRSRHCFN.exe [266752 2017-02-03] () <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [758Y0WCST7] => C:\Program Files\2XWBDSU2FW\2XWBDSU2F.exe [1101312 2017-02-03] (LEHP)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [IE6E0QF0DA] => C:\Program Files\YEWM1C2TUV\YEWM1C2TU.exe [669184 2017-02-03] (O90RU)
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [QHWL1VUGAX] => "C:\Program Files (x86)\DPower\KDPXWYK3DE.exe" <===== ATTENTION
HKU\S-1-5-21-3925726175-971074014-3604500-1002\...\Run: [M0K29V5KBH] => C:\Program Files\ORSTGGUUWB\ORSTGGUUW.exe [669184 2017-02-03] (O90RU)
HKLM-x32\...\Run: [WikiThemes] => C:\Users\severin\AppData\Roaming\WikiThemes\WikiThemes.exe [47853920 2017-01-29] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_2LWUK] => C:\Users\severin\AppData\Local\Temp\N3LI3B9EN9.exe [224768 2017-02-03] (AF6ZU) <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_KDX50] => C:\Users\severin\AppData\Local\Temp\ZFXBLDOIZK.exe [224768 2017-02-03] (AF6ZU) <===== ATTENTION
ShellExecuteHooks: Pas de nom - {DC988DE4-DE48-11E6-9583-64006A5CFC23} - C:\Program Files (x86)\Phsckcooserty\Reedgh.dll [148992 2017-02-03] ()
S2 serverss; C:\WINDOWS\Temp\75E4.tmp [X]
R2 Installer; C:\Users\severin\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-02-01] () [Fichier non signé]
S2 OtherSearch; C:\Program Files (x86)\2xdMpC2KlC\kl.dll [517632 2017-01-31] () [Fichier non signé]
R2 JiraryPCCleanPlus; C:\Program Files (x86)\Jirary\JiraryPCCleanPlus.dll [225280 2017-02-03] () [Fichier non signé]
R2 Ligucultjozocult; C:\Program Files (x86)\Jirary_\serwleproleriedDbg.dll [147968 2017-02-03] () [Fichier non signé]
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-03] () <==== ATTENTION
2017-02-03 14:17 - 2017-02-03 14:17 - 00001237 _____ C:\Users\severin\Desktop\Continue Last version Installation.lnk
2017-02-03 13:56 - 2017-02-03 13:56 - 00000000 ____D C:\Program Files\ORSTGGUUWB
2017-02-03 13:54 - 2017-02-03 17:59 - 00000000 ____D C:\Users\severin\AppData\Local\WikiThemes
2017-02-03 13:54 - 2017-02-03 13:54 - 00000000 ____D C:\Users\severin\AppData\Roaming\WikiThemes
2017-02-03 13:54 - 2017-02-03 13:54 - 00000000 ____D C:\Users\severin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiThemes
2017-02-03 13:53 - 2017-02-03 16:45 - 00000000 ____D C:\Program Files (x86)\2xdMpC2KlC
2017-02-03 13:52 - 2017-02-03 13:53 - 00000000 ____D C:\Program Files\YEWM1C2TUV
2017-02-03 13:21 - 2017-02-03 13:21 - 00000000 ____D C:\Program Files\2XWBDSU2FW
2017-02-03 13:18 - 2017-02-03 14:27 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-03 13:18 - 2017-02-03 13:22 - 00000000 ____D C:\Program Files (x86)\Phsckcooserty
2017-02-03 13:18 - 2017-02-03 13:22 - 00000000 ____D C:\Program Files (x86)\Jirary
2017-02-03 13:18 - 2017-02-03 13:18 - 01938532 _____ C:\Users\severin\AppData\Roaming\Greendax.bin
2017-02-03 13:18 - 2017-02-03 13:18 - 01907353 _____ C:\Users\severin\AppData\Roaming\Quotetop.tst
2017-02-03 13:18 - 2017-02-03 13:18 - 00278518 _____ C:\Users\severin\AppData\Roaming\AnDox.bin
2017-02-03 13:18 - 2017-02-03 13:18 - 00003684 _____ C:\WINDOWS\System32\Tasks\Qahight
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\Users\severin\AppData\Local\Gatughtmine
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\ProgramData\Avira
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\ProgramData\Avg
2017-02-03 13:18 - 2017-02-03 13:18 - 00000000 ____D C:\Program Files (x86)\Jirary_
2017-02-03 13:18 - 2017-02-03 13:17 - 00983040 _____ C:\Users\severin\AppData\Roaming\Quotetop.exe
2017-02-03 13:17 - 2017-02-03 13:18 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-03 13:17 - 2017-02-03 13:17 - 00000000 ____D C:\Users\severin\AppData\Roaming\Mozilla
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job
2017-02-03 13:16 - 2017-02-03 18:20 - 00000350 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job
2017-02-03 13:16 - 2017-02-03 13:22 - 00000000 ____D C:\Users\severin\AppData\Roaming\Rerbadomatuvety
2017-02-03 13:16 - 2017-02-03 13:18 - 00000000 ____D C:\Users\severin\AppData\Local\Wernuy
2017-02-03 13:16 - 2017-02-03 13:16 - 01907353 _____ C:\Users\severin\AppData\Roaming\FreshNix.tst
2017-02-03 13:16 - 2017-02-03 13:16 - 00983040 _____ C:\Users\severin\AppData\Roaming\FreshNix.exe
2017-02-03 13:16 - 2017-02-03 13:16 - 00278518 _____ C:\Users\severin\AppData\Roaming\Betajob.bin
2017-02-03 13:16 - 2017-02-03 13:16 - 00006044 _____ C:\WINDOWS\System32\Tasks\Bekserikut Log
2017-02-03 13:16 - 2017-02-03 13:16 - 00003262 _____ C:\WINDOWS\System32\Tasks\psv_Tipphase
2017-02-03 13:16 - 2017-02-03 13:16 - 00003260 _____ C:\WINDOWS\System32\Tasks\psv_MatString
2017-02-03 13:16 - 2017-02-03 13:16 - 00003254 _____ C:\WINDOWS\System32\Tasks\psv_Ansing
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2
2017-02-03 13:16 - 2017-02-03 13:16 - 00003156 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1
2017-02-03 13:16 - 2017-02-03 13:16 - 00000334 _____ C:\Users\severin\Desktop\Booking.com.url
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____H C:\WINDOWS\system32\BITB73D.tmp
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1}
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\QD0FPB8FUD
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\O0V8JQUOZG
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files\9UDGFVOTYK
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 ____D C:\Program Files (x86)\Bekserikut Log
2017-02-03 13:16 - 2017-02-03 13:16 - 00000000 _____ C:\Users\severin\AppData\Roaming\Ozertop.bin
2017-02-03 13:15 - 2017-02-03 17:58 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-03 13:15 - 2017-02-03 17:58 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-03 13:15 - 2017-02-03 15:41 - 00000000 ____D C:\Program Files (x86)\d45a2b35-354d-4ac2-9274-07e0f01d39ad1486124151
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe??/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-3.5' /extensionfilepath C:\Program Files (x86)\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe?u/reinstallapp /agentregpath='Plus-HD-3.5' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe??/installxpi /agentregpath='Plus-HD-3.5' /extensionfilepath C:\Program Files (x86)\Plus-HD-3.5\37180.xpi' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installerfullversion=1.31.153.2 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=***@*** /extensionversion=0.93 /prefsbranch=ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/37180.rdf <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job => C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe?K/runupdater /agentregpath='Plus-HD-3.5' /appid=37180 /srcid='000732' /subid='0' /zdata='0' /bic=32594524BD8043DCA787CA1BDA72A378IE /verifier=77f82ff9a6d2a37f06b6c8d5d5ebb58f /installerversion=1_31_153 /installationtime=1388597321 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
2017-02-03 13:15 - 2017-02-03 13:15 - 00000000 ____D C:\WINDOWS\system32\sstmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\1P2NRQ0PZD => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\4s7+XNBVRB.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\9A4ZVUF94X => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\U0OUAY2XGC => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\jfPbyERX-e.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\IJHT1329DU => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ODCRSRHCFN.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\758Y0WCST7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\IE6E0QF0DA => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\QHWL1VUGAX => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\Software\Microsoft\Windows\CurrentVersion\Run\\M0K29V5KBH => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WikiThemes => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_2LWUK => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_KDX50 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{DC988DE4-DE48-11E6-9583-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{DC988DE4-DE48-11E6-9583-64006A5CFC23} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\serverss => clé supprimé(es) avec succès
serverss => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Installer => clé supprimé(es) avec succès
Installer => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OtherSearch => clé supprimé(es) avec succès
OtherSearch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\JiraryPCCleanPlus => clé supprimé(es) avec succès
JiraryPCCleanPlus => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Ligucultjozocult => clé supprimé(es) avec succès
Ligucultjozocult => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\Users\severin\Desktop\Continue Last version Installation.lnk => déplacé(es) avec succès
C:\Program Files\ORSTGGUUWB => déplacé(es) avec succès
C:\Users\severin\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\WikiThemes => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiThemes => déplacé(es) avec succès
C:\Program Files (x86)\2xdMpC2KlC => déplacé(es) avec succès
C:\Program Files\YEWM1C2TUV => déplacé(es) avec succès
C:\Program Files\2XWBDSU2FW => déplacé(es) avec succès
"C:\ProgramData\AVAST Software" dossier déplacer:
Impossible de déplacer "C:\ProgramData\AVAST Software" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Phsckcooserty => déplacé(es) avec succès
C:\Program Files (x86)\Jirary => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Greendax.bin => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Quotetop.tst => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\AnDox.bin => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Qahight => déplacé(es) avec succès
C:\Users\severin\AppData\Local\Gatughtmine => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files (x86)\Jirary_ => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Quotetop.exe => déplacé(es) avec succès
C:\Program Files (x86)\vlncminerwe => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Rerbadomatuvety => déplacé(es) avec succès
C:\Users\severin\AppData\Local\Wernuy => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\FreshNix.tst => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\FreshNix.exe => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Betajob.bin => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Bekserikut Log => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Tipphase => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_MatString => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Ansing => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1 => déplacé(es) avec succès
C:\Users\severin\Desktop\Booking.com.url => déplacé(es) avec succès
"C:\WINDOWS\system32\BITB73D.tmp" => non trouvé(e).
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\ProgramData\{7ac-1c-d2-cd4d7-aa89e-c2ec-d3fc1} => déplacé(es) avec succès
C:\Program Files\QD0FPB8FUD => déplacé(es) avec succès
C:\Program Files\O0V8JQUOZG => déplacé(es) avec succès
C:\Program Files\9UDGFVOTYK => déplacé(es) avec succès
C:\Program Files (x86)\Bekserikut Log => déplacé(es) avec succès
C:\Users\severin\AppData\Roaming\Ozertop.bin => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\Program Files (x86)\d45a2b35-354d-4ac2-9274-07e0f01d39ad1486124151 => déplacé(es) avec succès
C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => non trouvé(e).
C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => non trouvé(e).
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3925726175-971074014-3604500-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19700336 B
Java, Flash, Steam htmlcache => 1627 B
Windows/system/drivers => 355837649 B
Edge => 0 B
Chrome => 72527533 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 627133 B
systemprofile32 => 128 B
LocalService => 240672 B
NetworkService => 151611940 B
UpdatusUser => 0 B
severin => 2379071047 B
RecycleBin => 0 B
EmptyTemp: => 2.8 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 04-02-2017 12:12:08)
"C:\ProgramData\AVAST Software" => Impossible de déplacer
Fin de Fixlog 12:12:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
4 févr. 2017 à 12:22
4 févr. 2017 à 12:22
Fais bien les points 2 et 3.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les rapports via pjjoint.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les rapports via pjjoint.
http://pjjoint.malekal.com/files.php?id=20170204_p6k12h13q14k11
http://pjjoint.malekal.com/files.php?id=20170204_v14k13g14s10k15
http://pjjoint.malekal.com/files.php?id=FRST_20170204_l7e10f7i8f10
http://pjjoint.malekal.com/files.php?id=20170204_i11v10o9v6c13
voilà est ce fini?
http://pjjoint.malekal.com/files.php?id=20170204_v14k13g14s10k15
http://pjjoint.malekal.com/files.php?id=FRST_20170204_l7e10f7i8f10
http://pjjoint.malekal.com/files.php?id=20170204_i11v10o9v6c13
voilà est ce fini?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
4 févr. 2017 à 17:30
4 févr. 2017 à 17:30
Ca semble pas mal.
Ce dossier peut-être supprimé : C:\Program Files (x86)\qq42p2tw
Il reste quel problème ?
Ce dossier peut-être supprimé : C:\Program Files (x86)\qq42p2tw
Il reste quel problème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 févr. 2017 à 09:32
6 févr. 2017 à 09:32
de rien :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)