Infection youndoo help
Résolu/Fermé
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018
-
6 févr. 2017 à 12:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2017 à 13:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2017 à 13:47
A voir également:
- Infection youndoo help
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
6 févr. 2017 à 12:22
6 févr. 2017 à 12:22
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018
6 févr. 2017 à 12:34
6 févr. 2017 à 12:34
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
6 févr. 2017 à 12:56
6 févr. 2017 à 12:56
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Winlogon: [Shell] C:\Users\Phiphi\AppData\Roaming\taskmgr\taskmgr.exe <==== ATTENTION
HKLM\...\Run: [vnlgp] => C:\Users\Phiphi\AppData\Roaming\vnlgp\vnlgp\start.cmd [214 2016-04-04] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_7AME5] => C:\Program Files (x86)\DPower\NXPR2V.exe <===== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [M6G2YUKLLD] => C:\Program Files\9Y71V7M10F\9Y71V7M10.exe [369152 2017-02-06] (xzce)
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [3W0ZG1IOEQ] => C:\Program Files (x86)\DPower\S8MA0TIYXM.exe <===== ATTENTION
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [VJFXZSCTXQ] => C:\Program Files\B7HBW1HPIC\B7HBW1HPI.exe [369152 2017-02-06] (xzce)
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [GIHLHPKSZJ.exe] => C:\Users\Phiphi\AppData\Local\Temp\03-1759a-44c-591b3-ce5466f8f8c2f\GIHLHPKSZJ.exe [232448 2017-02-06] () <===== ATTENTION
R2 Sufiphegesh; C:\Program Files (x86)\Qogert\VstSrv.dll [X]
R2 OtherSearch; C:\Program Files (x86)\HHBNZZ4RTY\kl.dll [517632 2017-01-31] () [Fichier non signé] <==== ATTENTION
S2 SumatraPDFXnView; C:\Program Files (x86)\XnView\SumatraPDFXnView.dll [225792 2017-02-06] () [Fichier non signé]
R2 Nettrans; C:\ProgramData\NetworkPacketManitor\Nettrans.exe [43520 2017-02-06] () [Fichier non signé]
2017-02-06 11:08 - 2017-02-06 11:08 - 07316480 _____ C:\Users\Phiphi\AppData\Roaming\agent.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 01906652 _____ C:\Users\Phiphi\AppData\Roaming\Softcom.tst
2017-02-06 11:08 - 2017-02-06 11:08 - 00126464 _____ C:\Users\Phiphi\AppData\Roaming\noah.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 00070752 _____ C:\Users\Phiphi\AppData\Roaming\Config.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00024298 _____ C:\Windows\System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E}
2017-02-06 11:08 - 2017-02-06 11:08 - 00018432 _____ C:\Users\Phiphi\AppData\Roaming\Main.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 00015610 _____ C:\Windows\SysWOW64\findit.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00005568 _____ C:\Users\Phiphi\AppData\Roaming\md.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00003570 _____ C:\Windows\System32\Tasks\System Healer Task
2017-02-06 11:08 - 2017-02-06 11:08 - 00003312 _____ C:\Windows\System32\Tasks\SystemHealer Run Delay
2017-02-06 11:08 - 2017-02-06 11:08 - 00002852 _____ C:\Windows\System32\Tasks\System HealerPeriod
2017-02-06 11:08 - 2017-02-06 11:08 - 00002550 _____ C:\Windows\System32\Tasks\System HealerStartUp
2017-02-06 11:08 - 2017-02-06 11:08 - 00001996 _____ C:\Windows\System32\Tasks\ADIEAcgzp8
2017-02-06 11:08 - 2017-02-06 11:08 - 00000274 _____ C:\Windows\Tasks\System HealerStartUp.job
2017-02-06 11:08 - 2017-02-06 11:08 - 00000274 _____ C:\Windows\Tasks\System HealerPeriod.job
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\0984e0cf-6483-0
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\0984e0cf-0af3-1
2017-02-06 11:08 - 2017-02-06 11:07 - 00983040 _____ C:\Users\Phiphi\AppData\Roaming\Softcom.exe
2017-02-06 11:07 - 2017-02-06 11:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-06 11:07 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-06 11:07 - 2017-02-06 11:08 - 00000000 ____D C:\Program Files (x86)\HHBNZZ4RTY
2017-02-06 11:07 - 2017-02-06 11:07 - 00278518 _____ C:\Users\Phiphi\AppData\Roaming\DaltGostock.bin
2017-02-06 11:07 - 2017-02-06 11:07 - 00140288 _____ C:\Users\Phiphi\AppData\Roaming\Installer.dat
2017-02-06 11:07 - 2017-02-06 11:07 - 00016224 _____ C:\Users\Phiphi\AppData\Roaming\InstallationConfiguration.xml
2017-02-06 11:07 - 2017-02-06 11:07 - 00005960 _____ C:\Windows\System32\Tasks\Nopury Engine
2017-02-06 11:07 - 2017-02-06 11:07 - 00003246 _____ C:\Windows\System32\Tasks\SystemHealer Monitor
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\vnlgp
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\System Healer
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\Arijuryarouied
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Program Files (x86)\Nopury Engine
2017-02-06 11:05 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\Qiqsyhmiied
2017-02-06 11:05 - 2017-02-06 11:05 - 00006090 _____ C:\Windows\System32\Tasks\Gerutwderge Configuration
2017-02-06 11:05 - 2017-02-06 11:05 - 00003690 _____ C:\Windows\System32\Tasks\Nenogh
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\ProgramData\Avira
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\ProgramData\Avg
2017-01-28 11:58 - 2017-01-28 11:58 - 51703104 _____ C:\Users\Phiphi\AppData\Roaming\chport.exe
2017-01-28 11:58 - 2017-01-28 11:58 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\chportu
Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {04B7B764-872A-4BB0-A920-1238535A5718} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {1297637C-7B85-421C-8B92-ECF32DAF0C32} - System32\Tasks\Gerutwderge Configuration => C:\Program Files (x86)\Qogert\quterry.exe
Task: {3B264DE0-CF43-4D28-82C4-10D807B3C1DC} - System32\Tasks\Nopury Engine => C:\Program Files (x86)\Qogert\wulusy.exe [2017-02-06] (Glarysoft Ltd)
Task: {3B67A6A9-22B3-4ECA-9CF9-237A34CED6C7} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== ATTENTION
Task: {7B382A78-20F6-4308-B1A7-41E551AE307E} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION
Task: {7BF8FF73-7F5E-41C6-B743-C4496F82B537} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {9AEAE990-C250-4844-9651-4CF8938BEDA2} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {AF30AF25-4D28-410D-8034-D365BB755421} - System32\Tasks\ADIEAcgzp8 => C:\Program Files (x86)\HHBNZZ4RTY\updengine.exe [2017-02-01] () <==== ATTENTION
Task: {C9D3DDF6-7138-44DB-ACBE-A26FCE4D016D} - System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ACAAIAA7ACAAOwAgADsAOwAgACAAOwAgACAAOwA7ADsAOwAgADsAOwAgADsAOwAgACAAOwAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIA (l'élément de données a 9988 caractères en plus). <==== ATTENTION
Task: {CDCE947E-5585-4242-9C26-6A24E5EA1539} - System32\Tasks\Nenogh => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD20EARS-00MVWB0_WD-WCAZA283151131511&%3Bv=201726 /q
Task: {E10446D1-F01C-4A38-85B7-E5177225ACFE} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\Program Files\B7HBW1HPIC
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\Program Files (x86)\Gerutwderge Configuration
2017-02-06 11:04 - 2017-02-06 11:09 - 00000000 ____D C:\Program Files (x86)\Qogert
2017-02-06 11:04 - 2017-02-06 11:06 - 00000000 ____D C:\Program Files (x86)\DPower
2017-02-06 11:04 - 2017-02-06 11:04 - 00003534 _____ C:\Windows\System32\Tasks\PPI Update
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Users\Phiphi\AppData\Local\Pitoly
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Program Files\9Y71V7M10F
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Program Files\26JDZ6GTAH
ShortcutWithArgument: C:\Users\Phiphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018
6 févr. 2017 à 13:05
6 févr. 2017 à 13:05
quelle efficacité !!
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par Phiphi (06-02-2017 12:58:56) Run:1
Exécuté depuis C:\Users\Phiphi\Desktop
Profils chargés: Phiphi & (Profils disponibles: Phiphi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Winlogon: [Shell] C:\Users\Phiphi\AppData\Roaming\taskmgr\taskmgr.exe <==== ATTENTION
HKLM\...\Run: [vnlgp] => C:\Users\Phiphi\AppData\Roaming\vnlgp\vnlgp\start.cmd [214 2016-04-04] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_7AME5] => C:\Program Files (x86)\DPower\NXPR2V.exe <===== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [M6G2YUKLLD] => C:\Program Files\9Y71V7M10F\9Y71V7M10.exe [369152 2017-02-06] (xzce)
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [3W0ZG1IOEQ] => C:\Program Files (x86)\DPower\S8MA0TIYXM.exe <===== ATTENTION
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [VJFXZSCTXQ] => C:\Program Files\B7HBW1HPIC\B7HBW1HPI.exe [369152 2017-02-06] (xzce)
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [GIHLHPKSZJ.exe] => C:\Users\Phiphi\AppData\Local\Temp\03-1759a-44c-591b3-ce5466f8f8c2f\GIHLHPKSZJ.exe [232448 2017-02-06] () <===== ATTENTION
R2 Sufiphegesh; C:\Program Files (x86)\Qogert\VstSrv.dll [X]
R2 OtherSearch; C:\Program Files (x86)\HHBNZZ4RTY\kl.dll [517632 2017-01-31] () [Fichier non signé] <==== ATTENTION
S2 SumatraPDFXnView; C:\Program Files (x86)\XnView\SumatraPDFXnView.dll [225792 2017-02-06] () [Fichier non signé]
R2 Nettrans; C:\ProgramData\NetworkPacketManitor\Nettrans.exe [43520 2017-02-06] () [Fichier non signé]
2017-02-06 11:08 - 2017-02-06 11:08 - 07316480 _____ C:\Users\Phiphi\AppData\Roaming\agent.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 01906652 _____ C:\Users\Phiphi\AppData\Roaming\Softcom.tst
2017-02-06 11:08 - 2017-02-06 11:08 - 00126464 _____ C:\Users\Phiphi\AppData\Roaming\noah.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 00070752 _____ C:\Users\Phiphi\AppData\Roaming\Config.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00024298 _____ C:\Windows\System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E}
2017-02-06 11:08 - 2017-02-06 11:08 - 00018432 _____ C:\Users\Phiphi\AppData\Roaming\Main.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 00015610 _____ C:\Windows\SysWOW64\findit.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00005568 _____ C:\Users\Phiphi\AppData\Roaming\md.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00003570 _____ C:\Windows\System32\Tasks\System Healer Task
2017-02-06 11:08 - 2017-02-06 11:08 - 00003312 _____ C:\Windows\System32\Tasks\SystemHealer Run Delay
2017-02-06 11:08 - 2017-02-06 11:08 - 00002852 _____ C:\Windows\System32\Tasks\System HealerPeriod
2017-02-06 11:08 - 2017-02-06 11:08 - 00002550 _____ C:\Windows\System32\Tasks\System HealerStartUp
2017-02-06 11:08 - 2017-02-06 11:08 - 00001996 _____ C:\Windows\System32\Tasks\ADIEAcgzp8
2017-02-06 11:08 - 2017-02-06 11:08 - 00000274 _____ C:\Windows\Tasks\System HealerStartUp.job
2017-02-06 11:08 - 2017-02-06 11:08 - 00000274 _____ C:\Windows\Tasks\System HealerPeriod.job
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\0984e0cf-6483-0
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\0984e0cf-0af3-1
2017-02-06 11:08 - 2017-02-06 11:07 - 00983040 _____ C:\Users\Phiphi\AppData\Roaming\Softcom.exe
2017-02-06 11:07 - 2017-02-06 11:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-06 11:07 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-06 11:07 - 2017-02-06 11:08 - 00000000 ____D C:\Program Files (x86)\HHBNZZ4RTY
2017-02-06 11:07 - 2017-02-06 11:07 - 00278518 _____ C:\Users\Phiphi\AppData\Roaming\DaltGostock.bin
2017-02-06 11:07 - 2017-02-06 11:07 - 00140288 _____ C:\Users\Phiphi\AppData\Roaming\Installer.dat
2017-02-06 11:07 - 2017-02-06 11:07 - 00016224 _____ C:\Users\Phiphi\AppData\Roaming\InstallationConfiguration.xml
2017-02-06 11:07 - 2017-02-06 11:07 - 00005960 _____ C:\Windows\System32\Tasks\Nopury Engine
2017-02-06 11:07 - 2017-02-06 11:07 - 00003246 _____ C:\Windows\System32\Tasks\SystemHealer Monitor
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\vnlgp
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\System Healer
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\Arijuryarouied
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Program Files (x86)\Nopury Engine
2017-02-06 11:05 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\Qiqsyhmiied
2017-02-06 11:05 - 2017-02-06 11:05 - 00006090 _____ C:\Windows\System32\Tasks\Gerutwderge Configuration
2017-02-06 11:05 - 2017-02-06 11:05 - 00003690 _____ C:\Windows\System32\Tasks\Nenogh
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\ProgramData\Avira
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\ProgramData\Avg
2017-01-28 11:58 - 2017-01-28 11:58 - 51703104 _____ C:\Users\Phiphi\AppData\Roaming\chport.exe
2017-01-28 11:58 - 2017-01-28 11:58 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\chportu
Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {04B7B764-872A-4BB0-A920-1238535A5718} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {1297637C-7B85-421C-8B92-ECF32DAF0C32} - System32\Tasks\Gerutwderge Configuration => C:\Program Files (x86)\Qogert\quterry.exe
Task: {3B264DE0-CF43-4D28-82C4-10D807B3C1DC} - System32\Tasks\Nopury Engine => C:\Program Files (x86)\Qogert\wulusy.exe [2017-02-06] (Glarysoft Ltd)
Task: {3B67A6A9-22B3-4ECA-9CF9-237A34CED6C7} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== ATTENTION
Task: {7B382A78-20F6-4308-B1A7-41E551AE307E} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION
Task: {7BF8FF73-7F5E-41C6-B743-C4496F82B537} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {9AEAE990-C250-4844-9651-4CF8938BEDA2} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {AF30AF25-4D28-410D-8034-D365BB755421} - System32\Tasks\ADIEAcgzp8 => C:\Program Files (x86)\HHBNZZ4RTY\updengine.exe [2017-02-01] () <==== ATTENTION
Task: {C9D3DDF6-7138-44DB-ACBE-A26FCE4D016D} - System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ACAAIAA7ACAAOwAgADsAOwAgACAAOwAgACAAOwA7ADsAOwAgADsAOwAgADsAOwAgACAAOwAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIA (l'élément de données a 9988 caractères en plus). <==== ATTENTION
Task: {CDCE947E-5585-4242-9C26-6A24E5EA1539} - System32\Tasks\Nenogh => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD20EARS-00MVWB0_WD-WCAZA283151131511&%3Bv=201726 /q
Task: {E10446D1-F01C-4A38-85B7-E5177225ACFE} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\Program Files\B7HBW1HPIC
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\Program Files (x86)\Gerutwderge Configuration
2017-02-06 11:04 - 2017-02-06 11:09 - 00000000 ____D C:\Program Files (x86)\Qogert
2017-02-06 11:04 - 2017-02-06 11:06 - 00000000 ____D C:\Program Files (x86)\DPower
2017-02-06 11:04 - 2017-02-06 11:04 - 00003534 _____ C:\Windows\System32\Tasks\PPI Update
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Users\Phiphi\AppData\Local\Pitoly
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Program Files\9Y71V7M10F
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Program Files\26JDZ6GTAH
ShortcutWithArgument: C:\Users\Phiphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\vnlgp => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_7AME5 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows\CurrentVersion\Run\\M6G2YUKLLD => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3W0ZG1IOEQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VJFXZSCTXQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GIHLHPKSZJ.exe => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Sufiphegesh => clé supprimé(es) avec succès
Sufiphegesh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OtherSearch => clé supprimé(es) avec succès
OtherSearch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SumatraPDFXnView => clé supprimé(es) avec succès
SumatraPDFXnView => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Nettrans => clé supprimé(es) avec succès
Nettrans => service supprimé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Softcom.tst => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Windows\System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E} => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Windows\System32\Tasks\System Healer Task => déplacé(es) avec succès
C:\Windows\System32\Tasks\SystemHealer Run Delay => déplacé(es) avec succès
C:\Windows\System32\Tasks\System HealerPeriod => déplacé(es) avec succès
C:\Windows\System32\Tasks\System HealerStartUp => déplacé(es) avec succès
C:\Windows\System32\Tasks\ADIEAcgzp8 => déplacé(es) avec succès
C:\Windows\Tasks\System HealerStartUp.job => déplacé(es) avec succès
C:\Windows\Tasks\System HealerPeriod.job => déplacé(es) avec succès
C:\ProgramData\Hotfreshs => déplacé(es) avec succès
C:\ProgramData\0984e0cf-6483-0 => déplacé(es) avec succès
C:\ProgramData\0984e0cf-0af3-1 => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Softcom.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer => déplacé(es) avec succès
C:\ProgramData\NetworkPacketManitor => déplacé(es) avec succès
C:\Program Files (x86)\HHBNZZ4RTY => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\DaltGostock.bin => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Windows\System32\Tasks\Nopury Engine => déplacé(es) avec succès
C:\Windows\System32\Tasks\SystemHealer Monitor => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\vnlgp => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\System Healer => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Arijuryarouied => déplacé(es) avec succès
C:\Program Files (x86)\vlncminerwe => déplacé(es) avec succès
C:\Program Files (x86)\Nopury Engine => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Qiqsyhmiied => déplacé(es) avec succès
C:\Windows\System32\Tasks\Gerutwderge Configuration => déplacé(es) avec succès
C:\Windows\System32\Tasks\Nenogh => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\chport.exe => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\chportu => déplacé(es) avec succès
C:\Windows\Tasks\System HealerPeriod.job => non trouvé(e).
C:\Windows\Tasks\System HealerStartUp.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04B7B764-872A-4BB0-A920-1238535A5718} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04B7B764-872A-4BB0-A920-1238535A5718} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SystemHealer Run Delay => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Run Delay => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1297637C-7B85-421C-8B92-ECF32DAF0C32} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1297637C-7B85-421C-8B92-ECF32DAF0C32} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Gerutwderge Configuration => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gerutwderge Configuration => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B264DE0-CF43-4D28-82C4-10D807B3C1DC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B264DE0-CF43-4D28-82C4-10D807B3C1DC} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Nopury Engine => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nopury Engine => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B67A6A9-22B3-4ECA-9CF9-237A34CED6C7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B67A6A9-22B3-4ECA-9CF9-237A34CED6C7} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PPI Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B382A78-20F6-4308-B1A7-41E551AE307E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B382A78-20F6-4308-B1A7-41E551AE307E} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System Healer Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Healer Task => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7BF8FF73-7F5E-41C6-B743-C4496F82B537} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BF8FF73-7F5E-41C6-B743-C4496F82B537} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SystemHealer Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Monitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AEAE990-C250-4844-9651-4CF8938BEDA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AEAE990-C250-4844-9651-4CF8938BEDA2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System HealerStartUp => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerStartUp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF30AF25-4D28-410D-8034-D365BB755421} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF30AF25-4D28-410D-8034-D365BB755421} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ADIEAcgzp8 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ADIEAcgzp8 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9D3DDF6-7138-44DB-ACBE-A26FCE4D016D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9D3DDF6-7138-44DB-ACBE-A26FCE4D016D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04080E47-7905-780C-7D11-0E0E0E0D117E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDCE947E-5585-4242-9C26-6A24E5EA1539} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDCE947E-5585-4242-9C26-6A24E5EA1539} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Nenogh => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nenogh => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E10446D1-F01C-4A38-85B7-E5177225ACFE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E10446D1-F01C-4A38-85B7-E5177225ACFE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System HealerPeriod => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerPeriod => clé supprimé(es) avec succès
C:\Program Files\B7HBW1HPIC => déplacé(es) avec succès
C:\Program Files (x86)\Gerutwderge Configuration => déplacé(es) avec succès
C:\Program Files (x86)\Qogert => déplacé(es) avec succès
C:\Program Files (x86)\DPower => déplacé(es) avec succès
"C:\Windows\System32\Tasks\PPI Update" => non trouvé(e).
C:\Users\Phiphi\AppData\Local\Pitoly => déplacé(es) avec succès
C:\Program Files\9Y71V7M10F => déplacé(es) avec succès
C:\Program Files\26JDZ6GTAH => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111241935\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111241935\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111343784\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111343784\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111352218\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111352218\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017113350172\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017113350172\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017113356833\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017113356833\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017115734325\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017115734325\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017115748899\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017115748899\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33533190 B
Java, Flash, Steam htmlcache => 1255 B
Windows/system/drivers => 22764 B
Edge => 0 B
Chrome => 0 B
Firefox => 65024641 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 26856 B
Phiphi => 173284182 B
RecycleBin => 0 B
EmptyTemp: => 267.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par Phiphi (06-02-2017 12:58:56) Run:1
Exécuté depuis C:\Users\Phiphi\Desktop
Profils chargés: Phiphi & (Profils disponibles: Phiphi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Winlogon: [Shell] C:\Users\Phiphi\AppData\Roaming\taskmgr\taskmgr.exe <==== ATTENTION
HKLM\...\Run: [vnlgp] => C:\Users\Phiphi\AppData\Roaming\vnlgp\vnlgp\start.cmd [214 2016-04-04] () <===== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_7AME5] => C:\Program Files (x86)\DPower\NXPR2V.exe <===== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [M6G2YUKLLD] => C:\Program Files\9Y71V7M10F\9Y71V7M10.exe [369152 2017-02-06] (xzce)
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [3W0ZG1IOEQ] => C:\Program Files (x86)\DPower\S8MA0TIYXM.exe <===== ATTENTION
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [VJFXZSCTXQ] => C:\Program Files\B7HBW1HPIC\B7HBW1HPI.exe [369152 2017-02-06] (xzce)
HKU\S-1-5-21-1762518061-639943466-401871005-1001\...\Run: [GIHLHPKSZJ.exe] => C:\Users\Phiphi\AppData\Local\Temp\03-1759a-44c-591b3-ce5466f8f8c2f\GIHLHPKSZJ.exe [232448 2017-02-06] () <===== ATTENTION
R2 Sufiphegesh; C:\Program Files (x86)\Qogert\VstSrv.dll [X]
R2 OtherSearch; C:\Program Files (x86)\HHBNZZ4RTY\kl.dll [517632 2017-01-31] () [Fichier non signé] <==== ATTENTION
S2 SumatraPDFXnView; C:\Program Files (x86)\XnView\SumatraPDFXnView.dll [225792 2017-02-06] () [Fichier non signé]
R2 Nettrans; C:\ProgramData\NetworkPacketManitor\Nettrans.exe [43520 2017-02-06] () [Fichier non signé]
2017-02-06 11:08 - 2017-02-06 11:08 - 07316480 _____ C:\Users\Phiphi\AppData\Roaming\agent.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 01906652 _____ C:\Users\Phiphi\AppData\Roaming\Softcom.tst
2017-02-06 11:08 - 2017-02-06 11:08 - 00126464 _____ C:\Users\Phiphi\AppData\Roaming\noah.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 00070752 _____ C:\Users\Phiphi\AppData\Roaming\Config.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00024298 _____ C:\Windows\System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E}
2017-02-06 11:08 - 2017-02-06 11:08 - 00018432 _____ C:\Users\Phiphi\AppData\Roaming\Main.dat
2017-02-06 11:08 - 2017-02-06 11:08 - 00015610 _____ C:\Windows\SysWOW64\findit.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00005568 _____ C:\Users\Phiphi\AppData\Roaming\md.xml
2017-02-06 11:08 - 2017-02-06 11:08 - 00003570 _____ C:\Windows\System32\Tasks\System Healer Task
2017-02-06 11:08 - 2017-02-06 11:08 - 00003312 _____ C:\Windows\System32\Tasks\SystemHealer Run Delay
2017-02-06 11:08 - 2017-02-06 11:08 - 00002852 _____ C:\Windows\System32\Tasks\System HealerPeriod
2017-02-06 11:08 - 2017-02-06 11:08 - 00002550 _____ C:\Windows\System32\Tasks\System HealerStartUp
2017-02-06 11:08 - 2017-02-06 11:08 - 00001996 _____ C:\Windows\System32\Tasks\ADIEAcgzp8
2017-02-06 11:08 - 2017-02-06 11:08 - 00000274 _____ C:\Windows\Tasks\System HealerStartUp.job
2017-02-06 11:08 - 2017-02-06 11:08 - 00000274 _____ C:\Windows\Tasks\System HealerPeriod.job
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\0984e0cf-6483-0
2017-02-06 11:08 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\0984e0cf-0af3-1
2017-02-06 11:08 - 2017-02-06 11:07 - 00983040 _____ C:\Users\Phiphi\AppData\Roaming\Softcom.exe
2017-02-06 11:07 - 2017-02-06 11:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-06 11:07 - 2017-02-06 11:08 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-06 11:07 - 2017-02-06 11:08 - 00000000 ____D C:\Program Files (x86)\HHBNZZ4RTY
2017-02-06 11:07 - 2017-02-06 11:07 - 00278518 _____ C:\Users\Phiphi\AppData\Roaming\DaltGostock.bin
2017-02-06 11:07 - 2017-02-06 11:07 - 00140288 _____ C:\Users\Phiphi\AppData\Roaming\Installer.dat
2017-02-06 11:07 - 2017-02-06 11:07 - 00016224 _____ C:\Users\Phiphi\AppData\Roaming\InstallationConfiguration.xml
2017-02-06 11:07 - 2017-02-06 11:07 - 00005960 _____ C:\Windows\System32\Tasks\Nopury Engine
2017-02-06 11:07 - 2017-02-06 11:07 - 00003246 _____ C:\Windows\System32\Tasks\SystemHealer Monitor
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\vnlgp
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\System Healer
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\Arijuryarouied
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-06 11:07 - 2017-02-06 11:07 - 00000000 ____D C:\Program Files (x86)\Nopury Engine
2017-02-06 11:05 - 2017-02-06 11:07 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\Qiqsyhmiied
2017-02-06 11:05 - 2017-02-06 11:05 - 00006090 _____ C:\Windows\System32\Tasks\Gerutwderge Configuration
2017-02-06 11:05 - 2017-02-06 11:05 - 00003690 _____ C:\Windows\System32\Tasks\Nenogh
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\ProgramData\Avira
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\ProgramData\Avg
2017-01-28 11:58 - 2017-01-28 11:58 - 51703104 _____ C:\Users\Phiphi\AppData\Roaming\chport.exe
2017-01-28 11:58 - 2017-01-28 11:58 - 00000000 ____D C:\Users\Phiphi\AppData\Roaming\chportu
Task: C:\Windows\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\Windows\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {04B7B764-872A-4BB0-A920-1238535A5718} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {1297637C-7B85-421C-8B92-ECF32DAF0C32} - System32\Tasks\Gerutwderge Configuration => C:\Program Files (x86)\Qogert\quterry.exe
Task: {3B264DE0-CF43-4D28-82C4-10D807B3C1DC} - System32\Tasks\Nopury Engine => C:\Program Files (x86)\Qogert\wulusy.exe [2017-02-06] (Glarysoft Ltd)
Task: {3B67A6A9-22B3-4ECA-9CF9-237A34CED6C7} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== ATTENTION
Task: {7B382A78-20F6-4308-B1A7-41E551AE307E} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ATTENTION
Task: {7BF8FF73-7F5E-41C6-B743-C4496F82B537} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {9AEAE990-C250-4844-9651-4CF8938BEDA2} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {AF30AF25-4D28-410D-8034-D365BB755421} - System32\Tasks\ADIEAcgzp8 => C:\Program Files (x86)\HHBNZZ4RTY\updengine.exe [2017-02-01] () <==== ATTENTION
Task: {C9D3DDF6-7138-44DB-ACBE-A26FCE4D016D} - System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ACAAIAA7ACAAOwAgADsAOwAgACAAOwAgACAAOwA7ADsAOwAgADsAOwAgADsAOwAgACAAOwAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIA (l'élément de données a 9988 caractères en plus). <==== ATTENTION
Task: {CDCE947E-5585-4242-9C26-6A24E5EA1539} - System32\Tasks\Nenogh => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD20EARS-00MVWB0_WD-WCAZA283151131511&%3Bv=201726 /q
Task: {E10446D1-F01C-4A38-85B7-E5177225ACFE} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\Program Files\B7HBW1HPIC
2017-02-06 11:05 - 2017-02-06 11:05 - 00000000 ____D C:\Program Files (x86)\Gerutwderge Configuration
2017-02-06 11:04 - 2017-02-06 11:09 - 00000000 ____D C:\Program Files (x86)\Qogert
2017-02-06 11:04 - 2017-02-06 11:06 - 00000000 ____D C:\Program Files (x86)\DPower
2017-02-06 11:04 - 2017-02-06 11:04 - 00003534 _____ C:\Windows\System32\Tasks\PPI Update
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Users\Phiphi\AppData\Local\Pitoly
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Program Files\9Y71V7M10F
2017-02-06 11:04 - 2017-02-06 11:04 - 00000000 ____D C:\Program Files\26JDZ6GTAH
ShortcutWithArgument: C:\Users\Phiphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\vnlgp => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_7AME5 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows\CurrentVersion\Run\\M6G2YUKLLD => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3W0ZG1IOEQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VJFXZSCTXQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GIHLHPKSZJ.exe => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Sufiphegesh => clé supprimé(es) avec succès
Sufiphegesh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OtherSearch => clé supprimé(es) avec succès
OtherSearch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SumatraPDFXnView => clé supprimé(es) avec succès
SumatraPDFXnView => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Nettrans => clé supprimé(es) avec succès
Nettrans => service supprimé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Softcom.tst => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Windows\System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E} => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Windows\System32\Tasks\System Healer Task => déplacé(es) avec succès
C:\Windows\System32\Tasks\SystemHealer Run Delay => déplacé(es) avec succès
C:\Windows\System32\Tasks\System HealerPeriod => déplacé(es) avec succès
C:\Windows\System32\Tasks\System HealerStartUp => déplacé(es) avec succès
C:\Windows\System32\Tasks\ADIEAcgzp8 => déplacé(es) avec succès
C:\Windows\Tasks\System HealerStartUp.job => déplacé(es) avec succès
C:\Windows\Tasks\System HealerPeriod.job => déplacé(es) avec succès
C:\ProgramData\Hotfreshs => déplacé(es) avec succès
C:\ProgramData\0984e0cf-6483-0 => déplacé(es) avec succès
C:\ProgramData\0984e0cf-0af3-1 => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Softcom.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer => déplacé(es) avec succès
C:\ProgramData\NetworkPacketManitor => déplacé(es) avec succès
C:\Program Files (x86)\HHBNZZ4RTY => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\DaltGostock.bin => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Windows\System32\Tasks\Nopury Engine => déplacé(es) avec succès
C:\Windows\System32\Tasks\SystemHealer Monitor => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\vnlgp => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\System Healer => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Arijuryarouied => déplacé(es) avec succès
C:\Program Files (x86)\vlncminerwe => déplacé(es) avec succès
C:\Program Files (x86)\Nopury Engine => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Qiqsyhmiied => déplacé(es) avec succès
C:\Windows\System32\Tasks\Gerutwderge Configuration => déplacé(es) avec succès
C:\Windows\System32\Tasks\Nenogh => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\chport.exe => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\chportu => déplacé(es) avec succès
C:\Windows\Tasks\System HealerPeriod.job => non trouvé(e).
C:\Windows\Tasks\System HealerStartUp.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04B7B764-872A-4BB0-A920-1238535A5718} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04B7B764-872A-4BB0-A920-1238535A5718} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SystemHealer Run Delay => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Run Delay => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1297637C-7B85-421C-8B92-ECF32DAF0C32} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1297637C-7B85-421C-8B92-ECF32DAF0C32} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Gerutwderge Configuration => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gerutwderge Configuration => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B264DE0-CF43-4D28-82C4-10D807B3C1DC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B264DE0-CF43-4D28-82C4-10D807B3C1DC} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Nopury Engine => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nopury Engine => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B67A6A9-22B3-4ECA-9CF9-237A34CED6C7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B67A6A9-22B3-4ECA-9CF9-237A34CED6C7} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PPI Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B382A78-20F6-4308-B1A7-41E551AE307E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B382A78-20F6-4308-B1A7-41E551AE307E} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System Healer Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Healer Task => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7BF8FF73-7F5E-41C6-B743-C4496F82B537} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BF8FF73-7F5E-41C6-B743-C4496F82B537} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SystemHealer Monitor => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Monitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9AEAE990-C250-4844-9651-4CF8938BEDA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AEAE990-C250-4844-9651-4CF8938BEDA2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System HealerStartUp => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerStartUp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AF30AF25-4D28-410D-8034-D365BB755421} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF30AF25-4D28-410D-8034-D365BB755421} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\ADIEAcgzp8 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ADIEAcgzp8 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9D3DDF6-7138-44DB-ACBE-A26FCE4D016D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9D3DDF6-7138-44DB-ACBE-A26FCE4D016D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{04080E47-7905-780C-7D11-0E0E0E0D117E} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04080E47-7905-780C-7D11-0E0E0E0D117E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CDCE947E-5585-4242-9C26-6A24E5EA1539} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDCE947E-5585-4242-9C26-6A24E5EA1539} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Nenogh => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nenogh => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E10446D1-F01C-4A38-85B7-E5177225ACFE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E10446D1-F01C-4A38-85B7-E5177225ACFE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\System HealerPeriod => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerPeriod => clé supprimé(es) avec succès
C:\Program Files\B7HBW1HPIC => déplacé(es) avec succès
C:\Program Files (x86)\Gerutwderge Configuration => déplacé(es) avec succès
C:\Program Files (x86)\Qogert => déplacé(es) avec succès
C:\Program Files (x86)\DPower => déplacé(es) avec succès
"C:\Windows\System32\Tasks\PPI Update" => non trouvé(e).
C:\Users\Phiphi\AppData\Local\Pitoly => déplacé(es) avec succès
C:\Program Files\9Y71V7M10F => déplacé(es) avec succès
C:\Program Files\26JDZ6GTAH => déplacé(es) avec succès
C:\Users\Phiphi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111241935\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111241935\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111343784\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111343784\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111352218\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017111352218\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017113350172\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017113350172\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017113356833\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017113356833\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017115734325\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017115734325\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017115748899\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1762518061-639943466-401871005-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02062017115748899\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33533190 B
Java, Flash, Steam htmlcache => 1255 B
Windows/system/drivers => 22764 B
Edge => 0 B
Chrome => 0 B
Firefox => 65024641 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 26856 B
Phiphi => 173284182 B
RecycleBin => 0 B
EmptyTemp: => 267.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:59:33
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018
6 févr. 2017 à 13:37
6 févr. 2017 à 13:37
ça a l'air d'aller après malwarebytes et ccleaner, mais, youndoo ainsi que system healer apparaissent toujours dans ma liste de proggs...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
6 févr. 2017 à 13:39
6 févr. 2017 à 13:39
Tu peux faire du ménage dans la liste des programmes comme expliqué dans cette page : https://forum.malekal.com/viewtopic.php?t=44630&start=
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018
6 févr. 2017 à 13:42
6 févr. 2017 à 13:42
je l'ai fait avec ccleaner mais je me demande si ça ne signifie pas qu'il reste des traces de ces malwares quelque part ... ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018
6 févr. 2017 à 13:45
6 févr. 2017 à 13:45
Non, ce sont des restes.
madarikatua
Messages postés
169
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
13 septembre 2018
6 févr. 2017 à 13:45
6 févr. 2017 à 13:45
en tout cas merci beaucoup une fois de plus =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
6 févr. 2017 à 13:47
6 févr. 2017 à 13:47
de rien et molo sur les cracks,
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
6 févr. 2017 à 12:26