Virus trotux, Inme, funnysearching
Résolu/Fermé
timothee963
Messages postés
15
Date d'inscription
vendredi 25 décembre 2015
Statut
Membre
Dernière intervention
10 mai 2017
-
27 févr. 2017 à 12:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 févr. 2017 à 16:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 févr. 2017 à 16:48
A voir également:
- Virus trotux, Inme, funnysearching
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
Modifié par Malekal_morte- le 27/02/2017 à 12:50
Modifié par Malekal_morte- le 27/02/2017 à 12:50
Salut,
désinstalle :
YAC(Yet Another Cleaner!)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Veuillez appuyer sur une touche pour continuer la désinfection...
désinstalle :
YAC(Yet Another Cleaner!)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
Task: {2E6460CF-165D-4230-906F-B0E2A34CB595} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRssReader\BikaQ.exe <==== ATTENTION
Task: {396DA0E4-C70D-4026-B0E2-A1BFC3637D41} - System32\Tasks\Start WinZip Driver Updater Schedule => C:\Program Files\WinZip Driver Updater\DriverUpdater.exe
ShortcutWithArgument: C:\Users\Timothée\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Bangcar\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
Task: {B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} - System32\Tasks\Nimasy Engine => C:\Program Files (x86)\Werroge\plejither.exe [2017-02-20] (Glarysoft Ltd)
Task: {B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} - System32\Tasks\Nimasy Engine => C:\Program Files (x86)\Werroge\plejither.exe [2017-02-20] (Glarysoft Ltd)
HKLM\...\Providers\jebnkuvk: C:\Program Files (x86)\Nimasy Engine\local64spl.dll
ShellExecuteHooks: Pas de nom - {5AD340E8-F445-11E6-B566-64006A5CFC23} - C:\Program Files (x86)\Werroge\Reuqutain.dll [146432 2017-02-20] ()
R2 WinSAPSvc; C:\Users\Timothée\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-21] (TODO: <Company name>) [Fichier non signé]
R2 WinSnare; C:\Users\Timothée\AppData\Roaming\WinSnare\WinSnare.dll [779264 2017-02-21] (InterSect Alliance Pty Ltd) [Fichier non signé]
R2 WinZipSmartMonitorService; C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe [492032 2016-08-16] ()
S2 FirefoxDL; C:\Users\TIMOTH~1\AppData\Local\Temp\1\QQBrowser.exe -isvc [X] <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
S1 3de9910a69d129234967585459ba0778; C:\windows\system32\drivers\3de9910a69d129234967585459ba0778.sys [96272 2017-02-17] (YHR5LV) <==== ATTENTION
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883
C:\windows\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B
C:\windows\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8
2017-02-27 11:26 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\windows\system32\Drivers\iSafeKrnlBoot.sys
2017-02-27 11:26 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\windows\system32\Drivers\iSafeNetFilter.sys
2017-02-27 11:25 - 2017-02-27 11:25 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-27 11:25 - 2017-02-27 11:25 - 00000217 _____ C:\Users\Public\Desktop\Google Chrome.url
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\Elex-tech
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Users\Timothée\AppData\Local\Bangcar
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Bangcar
2017-02-27 11:24 - 2017-02-27 11:45 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-27 11:24 - 2017-02-27 11:33 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-22 17:05 - 2017-02-22 17:05 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\Paceghvoqs
2017-02-21 09:37 - 2017-02-27 11:24 - 00003664 _____ C:\windows\System32\Tasks\Milimili
2017-02-21 09:37 - 2017-02-22 17:07 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader
2017-02-21 09:37 - 2017-02-21 09:37 - 00003354 _____ C:\windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\WinSnare
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\WinSAPSvc
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-21 09:36 - 2017-02-21 09:36 - 00000000 ____D C:\Program Files (x86)\jebnkuvk
2017-02-20 12:26 - 2017-02-20 12:26 - 00000000 ____D C:\Users\Timothée\AppData\Local\Meltytech
2017-02-20 11:41 - 2017-02-22 16:16 - 00000000 ____D C:\Users\Timothée\AppData\Local\AppTrailers
2017-02-20 11:41 - 2017-02-20 11:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-02-20 11:41 - 2017-02-20 11:41 - 00000000 ____D C:\Program Files (x86)\Up Pro
2017-02-20 11:40 - 2017-02-22 17:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer
2017-02-20 11:40 - 2017-02-22 16:31 - 00000000 ____D C:\Program Files (x86)\Nimasy Engine
2017-02-20 11:40 - 2017-02-20 11:40 - 00006030 _____ C:\windows\System32\Tasks\Nimasy Engine
2017-02-20 11:39 - 2017-02-27 09:47 - 00000000 ____D C:\Program Files\c006ed217acc6d1af46574e808dee92b
2017-02-20 11:39 - 2017-02-27 09:41 - 00000000 ____D C:\Program Files (x86)\Werroge
2017-02-20 11:39 - 2017-02-20 11:39 - 00005114 _____ C:\windows\System32\Tasks\Goqersp
2017-02-20 11:39 - 2017-02-20 11:39 - 00000000 ____D C:\windows\system32\SSL
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
timothee963
Messages postés
15
Date d'inscription
vendredi 25 décembre 2015
Statut
Membre
Dernière intervention
10 mai 2017
27 févr. 2017 à 13:44
27 févr. 2017 à 13:44
J'ai cherché dans tous mes dossiers et dans mes téléchargements, je n'ai pas réussi à mettre la main sur YAC. Peut-être qu'il s'est enregistré sous un autre nom?
J'ai réparé mes navigateurs web.
Et voila le copier coller du fix de FRST.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-02-2017
Exécuté par Timothée (27-02-2017 13:16:06) Run:1
Exécuté depuis C:\Users\Timothée\Desktop
Profils chargés: Timothée (Profils disponibles: defaultuser0 & Timothée)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
Task: {2E6460CF-165D-4230-906F-B0E2A34CB595} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRssReader\BikaQ.exe <==== ATTENTION
Task: {396DA0E4-C70D-4026-B0E2-A1BFC3637D41} - System32\Tasks\Start WinZip Driver Updater Schedule => C:\Program Files\WinZip Driver Updater\DriverUpdater.exe
ShortcutWithArgument: C:\Users\Timothée\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Bangcar\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
Task: {B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} - System32\Tasks\Nimasy Engine => C:\Program Files (x86)\Werroge\plejither.exe [2017-02-20] (Glarysoft Ltd)
Task: {B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} - System32\Tasks\Nimasy Engine => C:\Program Files (x86)\Werroge\plejither.exe [2017-02-20] (Glarysoft Ltd)
HKLM\...\Providers\jebnkuvk: C:\Program Files (x86)\Nimasy Engine\local64spl.dll
ShellExecuteHooks: Pas de nom - {5AD340E8-F445-11E6-B566-64006A5CFC23} - C:\Program Files (x86)\Werroge\Reuqutain.dll [146432 2017-02-20] ()
R2 WinSAPSvc; C:\Users\Timothée\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-21] (TODO: <Company name>) [Fichier non signé]
R2 WinSnare; C:\Users\Timothée\AppData\Roaming\WinSnare\WinSnare.dll [779264 2017-02-21] (InterSect Alliance Pty Ltd) [Fichier non signé]
R2 WinZipSmartMonitorService; C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe [492032 2016-08-16] ()
S2 FirefoxDL; C:\Users\TIMOTH~1\AppData\Local\Temp\1\QQBrowser.exe -isvc [X] <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
S1 3de9910a69d129234967585459ba0778; C:\windows\system32\drivers\3de9910a69d129234967585459ba0778.sys [96272 2017-02-17] (YHR5LV) <==== ATTENTION
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883
C:\windows\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B
C:\windows\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8
2017-02-27 11:26 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\windows\system32\Drivers\iSafeKrnlBoot.sys
2017-02-27 11:26 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\windows\system32\Drivers\iSafeNetFilter.sys
2017-02-27 11:25 - 2017-02-27 11:25 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-27 11:25 - 2017-02-27 11:25 - 00000217 _____ C:\Users\Public\Desktop\Google Chrome.url
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\Elex-tech
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Users\Timothée\AppData\Local\Bangcar
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Bangcar
2017-02-27 11:24 - 2017-02-27 11:45 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-27 11:24 - 2017-02-27 11:33 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-22 17:05 - 2017-02-22 17:05 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\Paceghvoqs
2017-02-21 09:37 - 2017-02-27 11:24 - 00003664 _____ C:\windows\System32\Tasks\Milimili
2017-02-21 09:37 - 2017-02-22 17:07 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader
2017-02-21 09:37 - 2017-02-21 09:37 - 00003354 _____ C:\windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\WinSnare
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\WinSAPSvc
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-21 09:36 - 2017-02-21 09:36 - 00000000 ____D C:\Program Files (x86)\jebnkuvk
2017-02-20 12:26 - 2017-02-20 12:26 - 00000000 ____D C:\Users\Timothée\AppData\Local\Meltytech
2017-02-20 11:41 - 2017-02-22 16:16 - 00000000 ____D C:\Users\Timothée\AppData\Local\AppTrailers
2017-02-20 11:41 - 2017-02-20 11:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-02-20 11:41 - 2017-02-20 11:41 - 00000000 ____D C:\Program Files (x86)\Up Pro
2017-02-20 11:40 - 2017-02-22 17:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer
2017-02-20 11:40 - 2017-02-22 16:31 - 00000000 ____D C:\Program Files (x86)\Nimasy Engine
2017-02-20 11:40 - 2017-02-20 11:40 - 00006030 _____ C:\windows\System32\Tasks\Nimasy Engine
2017-02-20 11:39 - 2017-02-27 09:47 - 00000000 ____D C:\Program Files\c006ed217acc6d1af46574e808dee92b
2017-02-20 11:39 - 2017-02-27 09:41 - 00000000 ____D C:\Program Files (x86)\Werroge
2017-02-20 11:39 - 2017-02-20 11:39 - 00005114 _____ C:\windows\System32\Tasks\Goqersp
2017-02-20 11:39 - 2017-02-20 11:39 - 00000000 ____D C:\windows\system32\SSL
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2E6460CF-165D-4230-906F-B0E2A34CB595} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E6460CF-165D-4230-906F-B0E2A34CB595} => clé supprimé(es) avec succès
C:\windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BikaQ_FetchAndUpgrade_CanBeDel => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{396DA0E4-C70D-4026-B0E2-A1BFC3637D41} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{396DA0E4-C70D-4026-B0E2-A1BFC3637D41} => clé supprimé(es) avec succès
C:\windows\System32\Tasks\Start WinZip Driver Updater Schedule => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Driver Updater Schedule => clé supprimé(es) avec succès
C:\Users\Timothée\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} => clé supprimé(es) avec succès
C:\windows\System32\Tasks\Nimasy Engine => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nimasy Engine => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} => clé non trouvé(e).
C:\windows\System32\Tasks\Nimasy Engine => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nimasy Engine => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\jebnkuvk => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order jebnkuvk => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5AD340E8-F445-11E6-B566-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{5AD340E8-F445-11E6-B566-64006A5CFC23} => clé non trouvé(e).
WinSAPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
WinSnare => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinZipSmartMonitorService => clé supprimé(es) avec succès
WinZipSmartMonitorService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\FirefoxDL => clé supprimé(es) avec succès
FirefoxDL => service supprimé(es) avec succès
iSafeKrnl => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnlMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeNetFilter => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\3de9910a69d129234967585459ba0778 => clé supprimé(es) avec succès
3de9910a69d129234967585459ba0778 => service supprimé(es) avec succès
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883" => non trouvé(e).
"C:\windows\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B" => non trouvé(e).
"C:\windows\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8" => non trouvé(e).
C:\windows\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\windows\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.url => déplacé(es) avec succès
"C:\Users\Timothée\AppData\Roaming\Elex-tech" dossier déplacer:
Impossible de déplacer "C:\Users\Timothée\AppData\Roaming\Elex-tech" => Planifié pour déplacement au redémarrage.
C:\Users\Timothée\AppData\Local\Bangcar => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
"C:\Program Files (x86)\Elex-tech" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Elex-tech" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Bangcar => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\Users\Timothée\AppData\Roaming\Paceghvoqs => déplacé(es) avec succès
C:\windows\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Program Files (x86)\BikaQRssReader => déplacé(es) avec succès
"C:\windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel" => non trouvé(e).
C:\Users\Timothée\AppData\Roaming\WinSnare => déplacé(es) avec succès
"C:\Users\Timothée\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\Timothée\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Program Files (x86)\jebnkuvk => déplacé(es) avec succès
C:\Users\Timothée\AppData\Local\Meltytech => déplacé(es) avec succès
C:\Users\Timothée\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro => déplacé(es) avec succès
C:\Program Files (x86)\Up Pro => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer => déplacé(es) avec succès
C:\Program Files (x86)\Nimasy Engine => déplacé(es) avec succès
"C:\windows\System32\Tasks\Nimasy Engine" => non trouvé(e).
C:\Program Files\c006ed217acc6d1af46574e808dee92b => déplacé(es) avec succès
C:\Program Files (x86)\Werroge => déplacé(es) avec succès
C:\windows\System32\Tasks\Goqersp => déplacé(es) avec succès
C:\windows\system32\SSL => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4140358776-3225588677-1996119790-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4140358776-3225588677-1996119790-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1973805 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31982183 B
Java, Flash, Steam htmlcache => 814 B
Windows/system/drivers => 65714888 B
Edge => 543050 B
Chrome => 257262 B
Firefox => 380887207 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 9094 B
systemprofile32 => 0 B
LocalService => 61416 B
NetworkService => 20068 B
defaultuser0 => 7296 B
Timothée => 931743953 B
RecycleBin => 8460615644 B
EmptyTemp: => 9.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-02-2017 13:23:37)
C:\Users\Timothée\AppData\Roaming\Elex-tech => a été déplacé(e) avec succès
C:\Program Files (x86)\Elex-tech => a été déplacé(e) avec succès
C:\Users\Timothée\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé supprimé(es) avec succès
J'ai réparé mes navigateurs web.
Et voila le copier coller du fix de FRST.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-02-2017
Exécuté par Timothée (27-02-2017 13:16:06) Run:1
Exécuté depuis C:\Users\Timothée\Desktop
Profils chargés: Timothée (Profils disponibles: defaultuser0 & Timothée)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
Task: {2E6460CF-165D-4230-906F-B0E2A34CB595} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRssReader\BikaQ.exe <==== ATTENTION
Task: {396DA0E4-C70D-4026-B0E2-A1BFC3637D41} - System32\Tasks\Start WinZip Driver Updater Schedule => C:\Program Files\WinZip Driver Updater\DriverUpdater.exe
ShortcutWithArgument: C:\Users\Timothée\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Bangcar\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
Task: {B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} - System32\Tasks\Nimasy Engine => C:\Program Files (x86)\Werroge\plejither.exe [2017-02-20] (Glarysoft Ltd)
Task: {B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} - System32\Tasks\Nimasy Engine => C:\Program Files (x86)\Werroge\plejither.exe [2017-02-20] (Glarysoft Ltd)
HKLM\...\Providers\jebnkuvk: C:\Program Files (x86)\Nimasy Engine\local64spl.dll
ShellExecuteHooks: Pas de nom - {5AD340E8-F445-11E6-B566-64006A5CFC23} - C:\Program Files (x86)\Werroge\Reuqutain.dll [146432 2017-02-20] ()
R2 WinSAPSvc; C:\Users\Timothée\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-21] (TODO: <Company name>) [Fichier non signé]
R2 WinSnare; C:\Users\Timothée\AppData\Roaming\WinSnare\WinSnare.dll [779264 2017-02-21] (InterSect Alliance Pty Ltd) [Fichier non signé]
R2 WinZipSmartMonitorService; C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe [492032 2016-08-16] ()
S2 FirefoxDL; C:\Users\TIMOTH~1\AppData\Local\Temp\1\QQBrowser.exe -isvc [X] <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
S1 3de9910a69d129234967585459ba0778; C:\windows\system32\drivers\3de9910a69d129234967585459ba0778.sys [96272 2017-02-17] (YHR5LV) <==== ATTENTION
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883
C:\windows\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B
C:\windows\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8
2017-02-27 11:26 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\windows\system32\Drivers\iSafeKrnlBoot.sys
2017-02-27 11:26 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\windows\system32\Drivers\iSafeNetFilter.sys
2017-02-27 11:25 - 2017-02-27 11:25 - 00002189 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-27 11:25 - 2017-02-27 11:25 - 00000217 _____ C:\Users\Public\Desktop\Google Chrome.url
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\Elex-tech
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Users\Timothée\AppData\Local\Bangcar
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-27 11:25 - 2017-02-27 11:25 - 00000000 ____D C:\Program Files (x86)\Bangcar
2017-02-27 11:24 - 2017-02-27 11:45 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-27 11:24 - 2017-02-27 11:33 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-22 17:05 - 2017-02-22 17:05 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\Paceghvoqs
2017-02-21 09:37 - 2017-02-27 11:24 - 00003664 _____ C:\windows\System32\Tasks\Milimili
2017-02-21 09:37 - 2017-02-22 17:07 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader
2017-02-21 09:37 - 2017-02-21 09:37 - 00003354 _____ C:\windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\WinSnare
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Users\Timothée\AppData\Roaming\WinSAPSvc
2017-02-21 09:37 - 2017-02-21 09:37 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-21 09:36 - 2017-02-21 09:36 - 00000000 ____D C:\Program Files (x86)\jebnkuvk
2017-02-20 12:26 - 2017-02-20 12:26 - 00000000 ____D C:\Users\Timothée\AppData\Local\Meltytech
2017-02-20 11:41 - 2017-02-22 16:16 - 00000000 ____D C:\Users\Timothée\AppData\Local\AppTrailers
2017-02-20 11:41 - 2017-02-20 11:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-02-20 11:41 - 2017-02-20 11:41 - 00000000 ____D C:\Program Files (x86)\Up Pro
2017-02-20 11:40 - 2017-02-22 17:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer
2017-02-20 11:40 - 2017-02-22 16:31 - 00000000 ____D C:\Program Files (x86)\Nimasy Engine
2017-02-20 11:40 - 2017-02-20 11:40 - 00006030 _____ C:\windows\System32\Tasks\Nimasy Engine
2017-02-20 11:39 - 2017-02-27 09:47 - 00000000 ____D C:\Program Files\c006ed217acc6d1af46574e808dee92b
2017-02-20 11:39 - 2017-02-27 09:41 - 00000000 ____D C:\Program Files (x86)\Werroge
2017-02-20 11:39 - 2017-02-20 11:39 - 00005114 _____ C:\windows\System32\Tasks\Goqersp
2017-02-20 11:39 - 2017-02-20 11:39 - 00000000 ____D C:\windows\system32\SSL
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2E6460CF-165D-4230-906F-B0E2A34CB595} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E6460CF-165D-4230-906F-B0E2A34CB595} => clé supprimé(es) avec succès
C:\windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BikaQ_FetchAndUpgrade_CanBeDel => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{396DA0E4-C70D-4026-B0E2-A1BFC3637D41} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{396DA0E4-C70D-4026-B0E2-A1BFC3637D41} => clé supprimé(es) avec succès
C:\windows\System32\Tasks\Start WinZip Driver Updater Schedule => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Driver Updater Schedule => clé supprimé(es) avec succès
C:\Users\Timothée\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} => clé supprimé(es) avec succès
C:\windows\System32\Tasks\Nimasy Engine => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nimasy Engine => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9D0EA44-470B-4D81-AC9F-C3F0D08B7091} => clé non trouvé(e).
C:\windows\System32\Tasks\Nimasy Engine => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nimasy Engine => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\jebnkuvk => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order jebnkuvk => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5AD340E8-F445-11E6-B566-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{5AD340E8-F445-11E6-B566-64006A5CFC23} => clé non trouvé(e).
WinSAPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
WinSnare => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSnare => clé supprimé(es) avec succès
WinSnare => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinZipSmartMonitorService => clé supprimé(es) avec succès
WinZipSmartMonitorService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\FirefoxDL => clé supprimé(es) avec succès
FirefoxDL => service supprimé(es) avec succès
iSafeKrnl => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnlMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeNetFilter => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\3de9910a69d129234967585459ba0778 => clé supprimé(es) avec succès
3de9910a69d129234967585459ba0778 => service supprimé(es) avec succès
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883" => non trouvé(e).
"C:\windows\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B" => non trouvé(e).
"C:\windows\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8" => non trouvé(e).
C:\windows\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\windows\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.url => déplacé(es) avec succès
"C:\Users\Timothée\AppData\Roaming\Elex-tech" dossier déplacer:
Impossible de déplacer "C:\Users\Timothée\AppData\Roaming\Elex-tech" => Planifié pour déplacement au redémarrage.
C:\Users\Timothée\AppData\Local\Bangcar => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
"C:\Program Files (x86)\Elex-tech" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Elex-tech" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Bangcar => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\Users\Timothée\AppData\Roaming\Paceghvoqs => déplacé(es) avec succès
C:\windows\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Program Files (x86)\BikaQRssReader => déplacé(es) avec succès
"C:\windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel" => non trouvé(e).
C:\Users\Timothée\AppData\Roaming\WinSnare => déplacé(es) avec succès
"C:\Users\Timothée\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\Timothée\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Program Files (x86)\jebnkuvk => déplacé(es) avec succès
C:\Users\Timothée\AppData\Local\Meltytech => déplacé(es) avec succès
C:\Users\Timothée\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro => déplacé(es) avec succès
C:\Program Files (x86)\Up Pro => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer => déplacé(es) avec succès
C:\Program Files (x86)\Nimasy Engine => déplacé(es) avec succès
"C:\windows\System32\Tasks\Nimasy Engine" => non trouvé(e).
C:\Program Files\c006ed217acc6d1af46574e808dee92b => déplacé(es) avec succès
C:\Program Files (x86)\Werroge => déplacé(es) avec succès
C:\windows\System32\Tasks\Goqersp => déplacé(es) avec succès
C:\windows\system32\SSL => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4140358776-3225588677-1996119790-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4140358776-3225588677-1996119790-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1973805 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31982183 B
Java, Flash, Steam htmlcache => 814 B
Windows/system/drivers => 65714888 B
Edge => 543050 B
Chrome => 257262 B
Firefox => 380887207 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 9094 B
systemprofile32 => 0 B
LocalService => 61416 B
NetworkService => 20068 B
defaultuser0 => 7296 B
Timothée => 931743953 B
RecycleBin => 8460615644 B
EmptyTemp: => 9.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-02-2017 13:23:37)
C:\Users\Timothée\AppData\Roaming\Elex-tech => a été déplacé(e) avec succès
C:\Program Files (x86)\Elex-tech => a été déplacé(e) avec succès
C:\Users\Timothée\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé supprimé(es) avec succès
Fin de Fixlog 13:23:37
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
27 févr. 2017 à 14:35
27 févr. 2017 à 14:35
Normalement il était dans la liste des programmes avec le nom que j'ai donné.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis refais un scan FRST et donne les liens des rapports pjjoint.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis refais un scan FRST et donne les liens des rapports pjjoint.
timothee963
Messages postés
15
Date d'inscription
vendredi 25 décembre 2015
Statut
Membre
Dernière intervention
10 mai 2017
Modifié par timothee963 le 27/02/2017 à 15:55
Modifié par timothee963 le 27/02/2017 à 15:55
Bon après avoir fait le scan Malwarebytes, il s'avère que c'était plus qu'une attaque, c'est une véritable infestation à grande échelle.
Voila les liens pjjoint:
https://pjjoint.malekal.com/files.php?id=20170227_z11g6e13s15t15
https://pjjoint.malekal.com/files.php?id=FRST_20170227_k6z7q14u14h6
https://pjjoint.malekal.com/files.php?id=20170227_j11j11y9w14s7
Alors j'ai pu constaté que internet était plus rapide après ça, cependant en ouvrant chrome c'est toujours trotux qui s'ouvre e, 1er. Est ce que supprimer chrome suffira à régler ce problème? (J'utilise firefox)
Pour YAC je suis passé par Panneau de configuration\Programmes\Programmes et fonctionnalités, puis j'ai supprimé le programme.
Voila les liens pjjoint:
https://pjjoint.malekal.com/files.php?id=20170227_z11g6e13s15t15
https://pjjoint.malekal.com/files.php?id=FRST_20170227_k6z7q14u14h6
https://pjjoint.malekal.com/files.php?id=20170227_j11j11y9w14s7
Alors j'ai pu constaté que internet était plus rapide après ça, cependant en ouvrant chrome c'est toujours trotux qui s'ouvre e, 1er. Est ce que supprimer chrome suffira à régler ce problème? (J'utilise firefox)
Pour YAC je suis passé par Panneau de configuration\Programmes\Programmes et fonctionnalités, puis j'ai supprimé le programme.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
27 févr. 2017 à 16:39
27 févr. 2017 à 16:39
ok tes rapports sont corrects.
Ca va mieux ?
Ca va mieux ?
timothee963
Messages postés
15
Date d'inscription
vendredi 25 décembre 2015
Statut
Membre
Dernière intervention
10 mai 2017
27 févr. 2017 à 16:44
27 févr. 2017 à 16:44
La ça fait 1h que j'utilise internet, sans avoir eu aucun ralentissement, donc oui je pense que la tempête est derrière.
Merci beaucoup pour la réactivité et l'aide précieuse! Je ne sais pas qui est derrière malekal.com, mais vous m'avez clairement sorti d'une mauvaise passe.
Merci encore.
Merci beaucoup pour la réactivité et l'aide précieuse! Je ne sais pas qui est derrière malekal.com, mais vous m'avez clairement sorti d'une mauvaise passe.
Merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
27 févr. 2017 à 16:48
27 févr. 2017 à 16:48
de rien,
fais des analyses Malwarebytes ces prochains jours,
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
fais des analyses Malwarebytes ces prochains jours,
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
