Logiciels malveillants
Résolu/Fermé
Yass
-
11 févr. 2017 à 13:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 févr. 2017 à 12:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 févr. 2017 à 12:10
A voir également:
- Logiciels malveillants
- Logiciels sauvegarde - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- FL Studio - Télécharger - Édition & Montage
- OpenOffice - Télécharger - Suite bureautique
- Télécharger logiciels gratuits comment ça marche - Télécharger - PDF
8 réponses
EdenGenesisWs
Messages postés
20
Date d'inscription
vendredi 10 février 2017
Statut
Membre
Dernière intervention
14 juillet 2017
11 févr. 2017 à 13:31
11 févr. 2017 à 13:31
J'ai déjà eu un problème similaire.
Quelles sont les pages internet qui s'affichent systématiquement?
Quelles sont les pages internet qui s'affichent systématiquement?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 févr. 2017 à 13:35
11 févr. 2017 à 13:35
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
J'ai effectué le rapport et voici les 3 liens :
http://pjjoint.malekal.com/files.php?id=FRST_20170211_h8m10t15w13k12
http://pjjoint.malekal.com/files.php?id=20170211_x6k8c6b6x8
http://pjjoint.malekal.com/files.php?id=20170211_c12v9u11k6b9
Encore merci pour votre aide !!!
J'ai effectué le rapport et voici les 3 liens :
http://pjjoint.malekal.com/files.php?id=FRST_20170211_h8m10t15w13k12
http://pjjoint.malekal.com/files.php?id=20170211_x6k8c6b6x8
http://pjjoint.malekal.com/files.php?id=20170211_c12v9u11k6b9
Encore merci pour votre aide !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 févr. 2017 à 14:04
11 févr. 2017 à 14:04
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\m75pkb0c: C:\Program Files (x86)\Tuwishprikudom Agent\local64spl.dll [312832 2017-02-10] ()
ShellExecuteHooks: Pas de nom - {7FF42358-ECD1-11E6-946D-64006A5CFC23} - C:\Users\Yasmine\AppData\Roaming\Prilecergutain\Woatdrusent.dll -> Pas de fichier
2017-02-10 23:04 - 2017-02-10 23:04 - 00278518 _____ C:\Users\Yasmine\AppData\Roaming\Tempzap.bin
2017-02-10 23:04 - 2017-02-10 23:04 - 00035874 _____ C:\Windows\unins000.dat
2017-02-10 23:04 - 2017-02-10 23:04 - 00003706 _____ C:\Windows\System32\Tasks\Therqoght
2017-02-10 23:02 - 2017-02-10 23:54 - 00000000 ____D C:\Users\Yasmine\AppData\Roaming\Prilecergutain
2017-02-10 23:02 - 2017-02-10 23:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Chinoly
2017-02-10 23:02 - 2017-02-10 23:03 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Zeleyperrupy
2017-02-10 23:02 - 2017-02-10 23:02 - 00006048 _____ C:\Windows\System32\Tasks\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Mijerwardplemese
2017-02-10 23:01 - 2017-02-11 13:11 - 00625272 _____ C:\Windows\system32\NetUtils2016.dll
2017-02-10 23:01 - 2017-02-11 10:41 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2017-02-10 23:01 - 2017-02-10 23:01 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05
2017-02-10 00:56 - 2017-02-10 00:56 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b
2017-02-09 09:01 - 2017-02-09 09:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602
2017-02-07 14:19 - 2017-02-07 14:19 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-07 14:19 - 2017-02-07 14:19 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Deployment
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Apps\2.0
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a
R2 Grjucerkerch; C:\Program Files (x86)\Mijerwardplemese\chmCnt.dll [149504 2017-02-10] () [Fichier non signé]
R2 Installer; C:\Users\Yasmine\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-01-30] () [Fichier non signé] <==== ATTENTION
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823
Task: {1F63E1B9-297C-401D-B23A-D5DEC035E9BB} - System32\Tasks\Tuwishprikudom Agent => C:\Program Files (x86)\Plizoy\planut.exe
Task: {4794783B-EA71-414F-928B-AF9B1D6A7BA2} - System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6613596F-871F-42EB-85AA-4FDC00B646FE} - System32\Tasks\Therqoght => msiexec/i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HitachiXHTS545032B9A302_110314PBS300FTJL6Z2MX&%3Bv=2017210 /q
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Je pense que je ne vous ai pas répondu directement mais que j'ai juste reposter un message du coup, je vous copie ce que je viens de poster. Encore merci beaucoup pour votre aide !!
Voilà ce qui est écrit :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-02-2017
Exécuté par Yasmine (11-02-2017 14:15:07) Run:1
Exécuté depuis C:\Users\Yasmine\Desktop
Profils chargés: Yasmine (Profils disponibles: Yasmine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\m75pkb0c: C:\Program Files (x86)\Tuwishprikudom Agent\local64spl.dll [312832 2017-02-10] ()
ShellExecuteHooks: Pas de nom - {7FF42358-ECD1-11E6-946D-64006A5CFC23} - C:\Users\Yasmine\AppData\Roaming\Prilecergutain\Woatdrusent.dll -> Pas de fichier
2017-02-10 23:04 - 2017-02-10 23:04 - 00278518 _____ C:\Users\Yasmine\AppData\Roaming\Tempzap.bin
2017-02-10 23:04 - 2017-02-10 23:04 - 00035874 _____ C:\Windows\unins000.dat
2017-02-10 23:04 - 2017-02-10 23:04 - 00003706 _____ C:\Windows\System32\Tasks\Therqoght
2017-02-10 23:02 - 2017-02-10 23:54 - 00000000 ____D C:\Users\Yasmine\AppData\Roaming\Prilecergutain
2017-02-10 23:02 - 2017-02-10 23:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Chinoly
2017-02-10 23:02 - 2017-02-10 23:03 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Zeleyperrupy
2017-02-10 23:02 - 2017-02-10 23:02 - 00006048 _____ C:\Windows\System32\Tasks\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Mijerwardplemese
2017-02-10 23:01 - 2017-02-11 13:11 - 00625272 _____ C:\Windows\system32\NetUtils2016.dll
2017-02-10 23:01 - 2017-02-11 10:41 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2017-02-10 23:01 - 2017-02-10 23:01 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05
2017-02-10 00:56 - 2017-02-10 00:56 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b
2017-02-09 09:01 - 2017-02-09 09:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602
2017-02-07 14:19 - 2017-02-07 14:19 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-07 14:19 - 2017-02-07 14:19 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Deployment
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Apps\2.0
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a
R2 Grjucerkerch; C:\Program Files (x86)\Mijerwardplemese\chmCnt.dll [149504 2017-02-10] () [Fichier non signé]
R2 Installer; C:\Users\Yasmine\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-01-30] () [Fichier non signé] <==== ATTENTION
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823
Task: {1F63E1B9-297C-401D-B23A-D5DEC035E9BB} - System32\Tasks\Tuwishprikudom Agent => C:\Program Files (x86)\Plizoy\planut.exe
Task: {4794783B-EA71-414F-928B-AF9B1D6A7BA2} - System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6613596F-871F-42EB-85AA-4FDC00B646FE} - System32\Tasks\Therqoght => msiexec/i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HitachiXHTS545032B9A302_110314PBS300FTJL6Z2MX&%3Bv=2017210 /q
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\m75pkb0c => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order m75pkb0c => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => clé non trouvé(e).
C:\Users\Yasmine\AppData\Roaming\Tempzap.bin => déplacé(es) avec succès
C:\Windows\unins000.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Therqoght => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Roaming\Prilecergutain => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Chinoly => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Zeleyperrupy => déplacé(es) avec succès
C:\Windows\System32\Tasks\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Mijerwardplemese => déplacé(es) avec succès
C:\Windows\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\Windows\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602 => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Grjucerkerch => clé supprimé(es) avec succès
Grjucerkerch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Installer => clé supprimé(es) avec succès
Installer => service supprimé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F63E1B9-297C-401D-B23A-D5DEC035E9BB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F63E1B9-297C-401D-B23A-D5DEC035E9BB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Tuwishprikudom Agent => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tuwishprikudom Agent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4794783B-EA71-414F-928B-AF9B1D6A7BA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4794783B-EA71-414F-928B-AF9B1D6A7BA2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6613596F-871F-42EB-85AA-4FDC00B646FE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6613596F-871F-42EB-85AA-4FDC00B646FE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Therqoght => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Therqoght => clé supprimé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-783385954-833026533-2417183832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-783385954-833026533-2417183832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5869144 B
Java, Flash, Steam htmlcache => 1474 B
Windows/system/drivers => 41984488 B
Edge => 0 B
Chrome => 1437696 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 0 B
Yasmine => 989663220 B
RecycleBin => 1820976 B
EmptyTemp: => 1000.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voilà ce qui est écrit :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-02-2017
Exécuté par Yasmine (11-02-2017 14:15:07) Run:1
Exécuté depuis C:\Users\Yasmine\Desktop
Profils chargés: Yasmine (Profils disponibles: Yasmine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\m75pkb0c: C:\Program Files (x86)\Tuwishprikudom Agent\local64spl.dll [312832 2017-02-10] ()
ShellExecuteHooks: Pas de nom - {7FF42358-ECD1-11E6-946D-64006A5CFC23} - C:\Users\Yasmine\AppData\Roaming\Prilecergutain\Woatdrusent.dll -> Pas de fichier
2017-02-10 23:04 - 2017-02-10 23:04 - 00278518 _____ C:\Users\Yasmine\AppData\Roaming\Tempzap.bin
2017-02-10 23:04 - 2017-02-10 23:04 - 00035874 _____ C:\Windows\unins000.dat
2017-02-10 23:04 - 2017-02-10 23:04 - 00003706 _____ C:\Windows\System32\Tasks\Therqoght
2017-02-10 23:02 - 2017-02-10 23:54 - 00000000 ____D C:\Users\Yasmine\AppData\Roaming\Prilecergutain
2017-02-10 23:02 - 2017-02-10 23:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Chinoly
2017-02-10 23:02 - 2017-02-10 23:03 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Zeleyperrupy
2017-02-10 23:02 - 2017-02-10 23:02 - 00006048 _____ C:\Windows\System32\Tasks\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Mijerwardplemese
2017-02-10 23:01 - 2017-02-11 13:11 - 00625272 _____ C:\Windows\system32\NetUtils2016.dll
2017-02-10 23:01 - 2017-02-11 10:41 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2017-02-10 23:01 - 2017-02-10 23:01 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05
2017-02-10 00:56 - 2017-02-10 00:56 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b
2017-02-09 09:01 - 2017-02-09 09:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602
2017-02-07 14:19 - 2017-02-07 14:19 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-07 14:19 - 2017-02-07 14:19 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Deployment
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Apps\2.0
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a
R2 Grjucerkerch; C:\Program Files (x86)\Mijerwardplemese\chmCnt.dll [149504 2017-02-10] () [Fichier non signé]
R2 Installer; C:\Users\Yasmine\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-01-30] () [Fichier non signé] <==== ATTENTION
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823
Task: {1F63E1B9-297C-401D-B23A-D5DEC035E9BB} - System32\Tasks\Tuwishprikudom Agent => C:\Program Files (x86)\Plizoy\planut.exe
Task: {4794783B-EA71-414F-928B-AF9B1D6A7BA2} - System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6613596F-871F-42EB-85AA-4FDC00B646FE} - System32\Tasks\Therqoght => msiexec/i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HitachiXHTS545032B9A302_110314PBS300FTJL6Z2MX&%3Bv=2017210 /q
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\m75pkb0c => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order m75pkb0c => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => clé non trouvé(e).
C:\Users\Yasmine\AppData\Roaming\Tempzap.bin => déplacé(es) avec succès
C:\Windows\unins000.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Therqoght => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Roaming\Prilecergutain => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Chinoly => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Zeleyperrupy => déplacé(es) avec succès
C:\Windows\System32\Tasks\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Mijerwardplemese => déplacé(es) avec succès
C:\Windows\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\Windows\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602 => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Grjucerkerch => clé supprimé(es) avec succès
Grjucerkerch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Installer => clé supprimé(es) avec succès
Installer => service supprimé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F63E1B9-297C-401D-B23A-D5DEC035E9BB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F63E1B9-297C-401D-B23A-D5DEC035E9BB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Tuwishprikudom Agent => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tuwishprikudom Agent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4794783B-EA71-414F-928B-AF9B1D6A7BA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4794783B-EA71-414F-928B-AF9B1D6A7BA2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6613596F-871F-42EB-85AA-4FDC00B646FE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6613596F-871F-42EB-85AA-4FDC00B646FE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Therqoght => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Therqoght => clé supprimé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-783385954-833026533-2417183832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-783385954-833026533-2417183832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5869144 B
Java, Flash, Steam htmlcache => 1474 B
Windows/system/drivers => 41984488 B
Edge => 0 B
Chrome => 1437696 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 0 B
Yasmine => 989663220 B
RecycleBin => 1820976 B
EmptyTemp: => 1000.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:17:36
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà ce qui est écrit sur le fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-02-2017
Exécuté par Yasmine (11-02-2017 14:15:07) Run:1
Exécuté depuis C:\Users\Yasmine\Desktop
Profils chargés: Yasmine (Profils disponibles: Yasmine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\m75pkb0c: C:\Program Files (x86)\Tuwishprikudom Agent\local64spl.dll [312832 2017-02-10] ()
ShellExecuteHooks: Pas de nom - {7FF42358-ECD1-11E6-946D-64006A5CFC23} - C:\Users\Yasmine\AppData\Roaming\Prilecergutain\Woatdrusent.dll -> Pas de fichier
2017-02-10 23:04 - 2017-02-10 23:04 - 00278518 _____ C:\Users\Yasmine\AppData\Roaming\Tempzap.bin
2017-02-10 23:04 - 2017-02-10 23:04 - 00035874 _____ C:\Windows\unins000.dat
2017-02-10 23:04 - 2017-02-10 23:04 - 00003706 _____ C:\Windows\System32\Tasks\Therqoght
2017-02-10 23:02 - 2017-02-10 23:54 - 00000000 ____D C:\Users\Yasmine\AppData\Roaming\Prilecergutain
2017-02-10 23:02 - 2017-02-10 23:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Chinoly
2017-02-10 23:02 - 2017-02-10 23:03 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Zeleyperrupy
2017-02-10 23:02 - 2017-02-10 23:02 - 00006048 _____ C:\Windows\System32\Tasks\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Mijerwardplemese
2017-02-10 23:01 - 2017-02-11 13:11 - 00625272 _____ C:\Windows\system32\NetUtils2016.dll
2017-02-10 23:01 - 2017-02-11 10:41 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2017-02-10 23:01 - 2017-02-10 23:01 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05
2017-02-10 00:56 - 2017-02-10 00:56 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b
2017-02-09 09:01 - 2017-02-09 09:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602
2017-02-07 14:19 - 2017-02-07 14:19 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-07 14:19 - 2017-02-07 14:19 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Deployment
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Apps\2.0
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a
R2 Grjucerkerch; C:\Program Files (x86)\Mijerwardplemese\chmCnt.dll [149504 2017-02-10] () [Fichier non signé]
R2 Installer; C:\Users\Yasmine\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-01-30] () [Fichier non signé] <==== ATTENTION
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823
Task: {1F63E1B9-297C-401D-B23A-D5DEC035E9BB} - System32\Tasks\Tuwishprikudom Agent => C:\Program Files (x86)\Plizoy\planut.exe
Task: {4794783B-EA71-414F-928B-AF9B1D6A7BA2} - System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6613596F-871F-42EB-85AA-4FDC00B646FE} - System32\Tasks\Therqoght => msiexec/i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HitachiXHTS545032B9A302_110314PBS300FTJL6Z2MX&%3Bv=2017210 /q
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\m75pkb0c => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order m75pkb0c => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => clé non trouvé(e).
C:\Users\Yasmine\AppData\Roaming\Tempzap.bin => déplacé(es) avec succès
C:\Windows\unins000.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Therqoght => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Roaming\Prilecergutain => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Chinoly => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Zeleyperrupy => déplacé(es) avec succès
C:\Windows\System32\Tasks\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Mijerwardplemese => déplacé(es) avec succès
C:\Windows\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\Windows\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602 => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Grjucerkerch => clé supprimé(es) avec succès
Grjucerkerch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Installer => clé supprimé(es) avec succès
Installer => service supprimé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F63E1B9-297C-401D-B23A-D5DEC035E9BB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F63E1B9-297C-401D-B23A-D5DEC035E9BB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Tuwishprikudom Agent => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tuwishprikudom Agent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4794783B-EA71-414F-928B-AF9B1D6A7BA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4794783B-EA71-414F-928B-AF9B1D6A7BA2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6613596F-871F-42EB-85AA-4FDC00B646FE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6613596F-871F-42EB-85AA-4FDC00B646FE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Therqoght => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Therqoght => clé supprimé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-783385954-833026533-2417183832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-783385954-833026533-2417183832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5869144 B
Java, Flash, Steam htmlcache => 1474 B
Windows/system/drivers => 41984488 B
Edge => 0 B
Chrome => 1437696 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 0 B
Yasmine => 989663220 B
RecycleBin => 1820976 B
EmptyTemp: => 1000.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-02-2017
Exécuté par Yasmine (11-02-2017 14:15:07) Run:1
Exécuté depuis C:\Users\Yasmine\Desktop
Profils chargés: Yasmine (Profils disponibles: Yasmine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Providers\m75pkb0c: C:\Program Files (x86)\Tuwishprikudom Agent\local64spl.dll [312832 2017-02-10] ()
ShellExecuteHooks: Pas de nom - {7FF42358-ECD1-11E6-946D-64006A5CFC23} - C:\Users\Yasmine\AppData\Roaming\Prilecergutain\Woatdrusent.dll -> Pas de fichier
2017-02-10 23:04 - 2017-02-10 23:04 - 00278518 _____ C:\Users\Yasmine\AppData\Roaming\Tempzap.bin
2017-02-10 23:04 - 2017-02-10 23:04 - 00035874 _____ C:\Windows\unins000.dat
2017-02-10 23:04 - 2017-02-10 23:04 - 00003706 _____ C:\Windows\System32\Tasks\Therqoght
2017-02-10 23:02 - 2017-02-10 23:54 - 00000000 ____D C:\Users\Yasmine\AppData\Roaming\Prilecergutain
2017-02-10 23:02 - 2017-02-10 23:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Chinoly
2017-02-10 23:02 - 2017-02-10 23:03 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Zeleyperrupy
2017-02-10 23:02 - 2017-02-10 23:02 - 00006048 _____ C:\Windows\System32\Tasks\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Tuwishprikudom Agent
2017-02-10 23:02 - 2017-02-10 23:02 - 00000000 ____D C:\Program Files (x86)\Mijerwardplemese
2017-02-10 23:01 - 2017-02-11 13:11 - 00625272 _____ C:\Windows\system32\NetUtils2016.dll
2017-02-10 23:01 - 2017-02-11 10:41 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2017-02-10 23:01 - 2017-02-10 23:01 - 00000000 ____D C:\Windows\system32\sstmp
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72
2017-02-10 13:01 - 2017-02-10 13:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05
2017-02-10 00:56 - 2017-02-10 00:56 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92
2017-02-09 22:13 - 2017-02-09 22:13 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50
2017-02-09 09:02 - 2017-02-09 09:02 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b
2017-02-09 09:01 - 2017-02-09 09:01 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602
2017-02-07 14:19 - 2017-02-07 14:19 - 00003500 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-07 14:19 - 2017-02-07 14:19 - 00003372 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Deployment
2017-02-07 14:19 - 2017-02-07 14:19 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Apps\2.0
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9
2017-02-07 11:10 - 2017-02-07 11:10 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c
2017-02-07 11:09 - 2017-02-07 11:09 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a
R2 Grjucerkerch; C:\Program Files (x86)\Mijerwardplemese\chmCnt.dll [149504 2017-02-10] () [Fichier non signé]
R2 Installer; C:\Users\Yasmine\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-01-30] () [Fichier non signé] <==== ATTENTION
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905
2017-02-06 19:04 - 2017-02-06 19:04 - 00000000 ____D C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823
Task: {1F63E1B9-297C-401D-B23A-D5DEC035E9BB} - System32\Tasks\Tuwishprikudom Agent => C:\Program Files (x86)\Plizoy\planut.exe
Task: {4794783B-EA71-414F-928B-AF9B1D6A7BA2} - System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {6613596F-871F-42EB-85AA-4FDC00B646FE} - System32\Tasks\Therqoght => msiexec/i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HitachiXHTS545032B9A302_110314PBS300FTJL6Z2MX&%3Bv=2017210 /q
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\m75pkb0c => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order m75pkb0c => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{7FF42358-ECD1-11E6-946D-64006A5CFC23} => clé non trouvé(e).
C:\Users\Yasmine\AppData\Roaming\Tempzap.bin => déplacé(es) avec succès
C:\Windows\unins000.dat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Therqoght => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Roaming\Prilecergutain => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Chinoly => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Zeleyperrupy => déplacé(es) avec succès
C:\Windows\System32\Tasks\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Tuwishprikudom Agent => déplacé(es) avec succès
C:\Program Files (x86)\Mijerwardplemese => déplacé(es) avec succès
C:\Windows\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\Windows\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignc0a9adc6ac0a21c5 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb52b69e1a2c21b72 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign46709d2dacb93c05 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsigne8031ebb793124d8 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd20cbd547b7de207 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsigna16120f1b4ec5f92 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign2c96075bfaf85429 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignf33e5ec83a16ea50 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb8b894226f1f856b => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd594f58721806602 => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb459a732321ae4e9 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign1b726736dcd8ecbe => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb880fa6d06f4c02c => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignb4c6b6fdc8e9109a => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Grjucerkerch => clé supprimé(es) avec succès
Grjucerkerch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Installer => clé supprimé(es) avec succès
Installer => service supprimé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsignd223e2c211d35612 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign4f3cd5d8f0d58905 => déplacé(es) avec succès
C:\Users\Yasmine\AppData\Local\Tempzxpsign094c812f1e2bf823 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F63E1B9-297C-401D-B23A-D5DEC035E9BB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F63E1B9-297C-401D-B23A-D5DEC035E9BB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Tuwishprikudom Agent => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Tuwishprikudom Agent => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4794783B-EA71-414F-928B-AF9B1D6A7BA2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4794783B-EA71-414F-928B-AF9B1D6A7BA2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313932333730343233332d45372a5a506c41324a345741 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6613596F-871F-42EB-85AA-4FDC00B646FE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6613596F-871F-42EB-85AA-4FDC00B646FE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Therqoght => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Therqoght => clé supprimé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\Yasmine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Yasmine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-783385954-833026533-2417183832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-783385954-833026533-2417183832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5869144 B
Java, Flash, Steam htmlcache => 1474 B
Windows/system/drivers => 41984488 B
Edge => 0 B
Chrome => 1437696 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 0 B
Yasmine => 989663220 B
RecycleBin => 1820976 B
EmptyTemp: => 1000.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:17:36
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 févr. 2017 à 18:55
11 févr. 2017 à 18:55
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis refais un scan FRST et donne les rapports via pjjoint.
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis refais un scan FRST et donne les rapports via pjjoint.
J'ai fait ce que vous m'avez dit mais je n'ai pas réussi à copier/coller le rapport de MBAM sur pjjoint.malekal.com je vais donc le copier ici. Pour l'analyse FRST voici les liens :
http://pjjoint.malekal.com/files.php?id=FRST_20170211_k5i8t7t8z11
http://pjjoint.malekal.com/files.php?id=20170211_b8c11h10l135
http://pjjoint.malekal.com/files.php?id=20170211_i14d7u9v109
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 11/02/2017
Heure de l'analyse: 19:10
Fichier journal: Journal d'analyse MBAM.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1234
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Yasmine-PC\Yasmine
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 362376
Temps écoulé: 4 min, 13 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, En quarantaine, [861], [318108],1.0.1234
Clé du registre: 7
PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, En quarantaine, [861], [325509],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\FTP\DEFAULTICON, En quarantaine, [1852], [262296],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\FTP\SHELL\OPEN\COMMAND, En quarantaine, [1852], [262297],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\HTTPS\SHELL\OPEN\COMMAND, En quarantaine, [1852], [262301],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\HTTP\SHELL\OPEN\COMMAND, En quarantaine, [1852], [262299],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\HTTP\DEFAULTICON, En quarantaine, [1852], [262298],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\HTTPS\DEFAULTICON, En quarantaine, [1852], [262300],1.0.1234
Valeur du registre: 2
PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\REGISTEREDAPPLICATIONS|BROWSERAIR.VWBLBRDGAIM2B2VWEN42V47VUY, En quarantaine, [1852], [246150],1.0.1234
PUP.Optional.BrowserAir, HKLM\SOFTWARE\REGISTEREDAPPLICATIONS|BROWSERAIR.VWBLBRDGAIM2B2VWEN42V47VUY, En quarantaine, [1852], [246150],1.0.1234
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 3
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, En quarantaine, [861], [318108],1.0.1234
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\DRIVERS\NETUTILS2016.SYS, En quarantaine, [861], [325509],1.0.1234
PUP.Optional.Amonetize, C:\USERS\YASMINE\DOWNLOADS\WINDOWLOADERV22_BISOFTTECHDZRAR.ZIP, En quarantaine, [13], [344466],1.0.1234
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Mercii !!!
http://pjjoint.malekal.com/files.php?id=FRST_20170211_k5i8t7t8z11
http://pjjoint.malekal.com/files.php?id=20170211_b8c11h10l135
http://pjjoint.malekal.com/files.php?id=20170211_i14d7u9v109
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 11/02/2017
Heure de l'analyse: 19:10
Fichier journal: Journal d'analyse MBAM.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1234
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Yasmine-PC\Yasmine
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 362376
Temps écoulé: 4 min, 13 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 1
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, En quarantaine, [861], [318108],1.0.1234
Clé du registre: 7
PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, En quarantaine, [861], [325509],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\FTP\DEFAULTICON, En quarantaine, [1852], [262296],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\FTP\SHELL\OPEN\COMMAND, En quarantaine, [1852], [262297],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\HTTPS\SHELL\OPEN\COMMAND, En quarantaine, [1852], [262301],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\HTTP\SHELL\OPEN\COMMAND, En quarantaine, [1852], [262299],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\HTTP\DEFAULTICON, En quarantaine, [1852], [262298],1.0.1234
PUP.Optional.BrowserAir, HKU\S-1-5-21-783385954-833026533-2417183832-1001_Classes\HTTPS\DEFAULTICON, En quarantaine, [1852], [262300],1.0.1234
Valeur du registre: 2
PUP.Optional.BrowserAir, HKLM\SOFTWARE\WOW6432NODE\REGISTEREDAPPLICATIONS|BROWSERAIR.VWBLBRDGAIM2B2VWEN42V47VUY, En quarantaine, [1852], [246150],1.0.1234
PUP.Optional.BrowserAir, HKLM\SOFTWARE\REGISTEREDAPPLICATIONS|BROWSERAIR.VWBLBRDGAIM2B2VWEN42V47VUY, En quarantaine, [1852], [246150],1.0.1234
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 3
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, En quarantaine, [861], [318108],1.0.1234
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\DRIVERS\NETUTILS2016.SYS, En quarantaine, [861], [325509],1.0.1234
PUP.Optional.Amonetize, C:\USERS\YASMINE\DOWNLOADS\WINDOWLOADERV22_BISOFTTECHDZRAR.ZIP, En quarantaine, [13], [344466],1.0.1234
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Mercii !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
11 févr. 2017 à 20:25
11 févr. 2017 à 20:25
il reste quel problème ?
Désinstalle SUPERAntiSpyware
Malwarebytes est amplement suffisant.
Supprime ce dossier : C:\Program Files\m75pkb0c
Désinstalle SUPERAntiSpyware
Malwarebytes est amplement suffisant.
Supprime ce dossier : C:\Program Files\m75pkb0c
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
>
Yass
12 févr. 2017 à 12:10
12 févr. 2017 à 12:10
de rien,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
EdenGenesisWs
Messages postés
20
Date d'inscription
vendredi 10 février 2017
Statut
Membre
Dernière intervention
14 juillet 2017
Modifié par EdenGenesisWs le 11/02/2017 à 15:38
Modifié par EdenGenesisWs le 11/02/2017 à 15:38
qtipr.com se sert du browser hijacking. Lorsque vous êtes infectés par qtipr.com la page d’accueil de votre navigateur est modifié par l’url qtipr.com, il est très difficile de revenir en arrière manuellement.
Conséquence pour vous, à chaque fois que vous allez charger votre navigateur et/ou ouvrir une page de nouvel onglet vous allez tomber sur qtipr.com.
Voici les 4 étapes nécessaires à la suppression de qtipr.com :
Étape 1 - Supprimer qtipr.com avec Malwarebytes Anti-Malware
Étape 2 - Supprimer qtipr.com avec Adwcleaner
Étape 3 - Supprimer qtipr.com en utilisant ZHPCleaner
Étape 4 - Réinitialiser votre navigateur (si nécessaire)
Sachez que ces logiciels sont 100% gratuit, alors aucunes hésitations!
“L’intérêt que j’ai à croire une chose n’est pas une preuve de l’existence de cette chose.”
Voltaire
Conséquence pour vous, à chaque fois que vous allez charger votre navigateur et/ou ouvrir une page de nouvel onglet vous allez tomber sur qtipr.com.
Voici les 4 étapes nécessaires à la suppression de qtipr.com :
Étape 1 - Supprimer qtipr.com avec Malwarebytes Anti-Malware
Étape 2 - Supprimer qtipr.com avec Adwcleaner
Étape 3 - Supprimer qtipr.com en utilisant ZHPCleaner
Étape 4 - Réinitialiser votre navigateur (si nécessaire)
Sachez que ces logiciels sont 100% gratuit, alors aucunes hésitations!
“L’intérêt que j’ai à croire une chose n’est pas une preuve de l’existence de cette chose.”
Voltaire
Modifié par Yass le 11/02/2017 à 13:58
Vous avez fait comment pour vous en débarrasser ?
Modifié par EdenGenesisWs le 11/02/2017 à 15:29
Conséquence pour vous, à chaque fois que vous allez charger votre navigateur et/ou ouvrir une page de nouvel onglet vous allez tomber sur qtipr.com.
Ce qu'il faut faire:
Étape 1 - Supprimer qtipr.com avec Malwarebytes Anti-Malware
Étape 2 - Supprimer qtipr.com avec Adwcleaner
Étape 3 - Supprimer qtipr.com en utilisant ZHPCleaner
Étape 4 - Réinitialiser votre navigateur (si nécessaire)
Sachez que ces logiciels sont 100% gratuit, alors aucunes hésitations!