Key loager+souris
Résolu/Fermé
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
-
28 févr. 2017 à 16:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2017 à 23:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2017 à 23:17
A voir également:
- Key loager+souris
- Comment activer le pavé tactile sans souris - Guide
- Autoclick souris - Télécharger - Divers Utilitaires
- Key windows 10 gratuit - Guide
- Show key plus - Télécharger - Utilitaires
- Master key - Télécharger - Sécurité
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 févr. 2017 à 16:12
28 févr. 2017 à 16:12
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 16:44
28 févr. 2017 à 16:44
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 28/02/2017 à 17:19
Modifié par Malekal_morte- le 28/02/2017 à 17:19
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Raphael\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]
Task: {ECBBC945-8763-43D0-AB7B-0D6CB1F28D9A} - System32\Tasks\AgorapolisLauncher => G:\Program Files (x86)\Agorapolis Launcher.exe [2016-11-30] (Agorapolis) <==== ATTENTION
Task: {92212C4D-943B-4691-8D3A-87BB7B4B95BF} - System32\Tasks\Plakimquent Host => C:\Program Files (x86)\Kdaghgujuent\ligogh.exe
Task: {93752396-67CD-4861-AC2B-7325EA07C202} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
C:\Program Files (x86)\UCBrowser
Task: {6251611B-0683-4FA4-986C-D2CCFD592848} - System32\Tasks\f21e72b12be75ebafb821bec6f0a6a61 => Rundll32.exe "C:\Program Files (x86)\Temp\pllp28.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {0BEB2A4D-6AA5-4752-88B7-E983DA08FAAA} - System32\Tasks\Reerkerck Configuration => C:\Program Files (x86)\Votutionclibsh\therjerph.exe
S2 Ghodakphulertion; C:\Program Files (x86)\Kdaghgujuent\Cimsharkoculteng.dll [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 17:45
28 févr. 2017 à 17:45
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
Exécuté par Raphael (28-02-2017 17:42:39) Run:1
Exécuté depuis D:\Telechargement bis
Profils chargés: Raphael (Profils disponibles: Raphael)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Raphael\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]
Task: {ECBBC945-8763-43D0-AB7B-0D6CB1F28D9A} - System32\Tasks\AgorapolisLauncher => G:\Program Files (x86)\Agorapolis Launcher.exe [2016-11-30] (Agorapolis) <==== ATTENTION
Task: {92212C4D-943B-4691-8D3A-87BB7B4B95BF} - System32\Tasks\Plakimquent Host => C:\Program Files (x86)\Kdaghgujuent\ligogh.exe
Task: {93752396-67CD-4861-AC2B-7325EA07C202} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
C:\Program Files (x86)\UCBrowser
Task: {6251611B-0683-4FA4-986C-D2CCFD592848} - System32\Tasks\f21e72b12be75ebafb821bec6f0a6a61 => Rundll32.exe "C:\Program Files (x86)\Temp\pllp28.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {0BEB2A4D-6AA5-4752-88B7-E983DA08FAAA} - System32\Tasks\Reerkerck Configuration => C:\Program Files (x86)\Votutionclibsh\therjerph.exe
S2 Ghodakphulertion; C:\Program Files (x86)\Kdaghgujuent\Cimsharkoculteng.dll [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\Raphael\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x86" ADS supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECBBC945-8763-43D0-AB7B-0D6CB1F28D9A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECBBC945-8763-43D0-AB7B-0D6CB1F28D9A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AgorapolisLauncher => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AgorapolisLauncher => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92212C4D-943B-4691-8D3A-87BB7B4B95BF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92212C4D-943B-4691-8D3A-87BB7B4B95BF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Plakimquent Host => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plakimquent Host => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93752396-67CD-4861-AC2B-7325EA07C202} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93752396-67CD-4861-AC2B-7325EA07C202} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => clé supprimé(es) avec succès
"C:\Program Files (x86)\UCBrowser" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6251611B-0683-4FA4-986C-D2CCFD592848} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6251611B-0683-4FA4-986C-D2CCFD592848} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\f21e72b12be75ebafb821bec6f0a6a61 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f21e72b12be75ebafb821bec6f0a6a61 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BEB2A4D-6AA5-4752-88B7-E983DA08FAAA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BEB2A4D-6AA5-4752-88B7-E983DA08FAAA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Reerkerck Configuration => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reerkerck Configuration => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Ghodakphulertion => clé supprimé(es) avec succès
Ghodakphulertion => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2796205544-436248323-4209553605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2796205544-436248323-4209553605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 156223983 B
Java, Flash, Steam htmlcache => 299252523 B
Windows/system/drivers => 96011 B
Edge => 117178982 B
Chrome => 2886882 B
Firefox => 7959138 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 293550294 B
LocalService => 3330 B
NetworkService => 0 B
Raphael => 47611762 B
RecycleBin => 903784 B
EmptyTemp: => 882.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Raphael (28-02-2017 17:42:39) Run:1
Exécuté depuis D:\Telechargement bis
Profils chargés: Raphael (Profils disponibles: Raphael)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\Raphael\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Raphael\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]
Task: {ECBBC945-8763-43D0-AB7B-0D6CB1F28D9A} - System32\Tasks\AgorapolisLauncher => G:\Program Files (x86)\Agorapolis Launcher.exe [2016-11-30] (Agorapolis) <==== ATTENTION
Task: {92212C4D-943B-4691-8D3A-87BB7B4B95BF} - System32\Tasks\Plakimquent Host => C:\Program Files (x86)\Kdaghgujuent\ligogh.exe
Task: {93752396-67CD-4861-AC2B-7325EA07C202} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
C:\Program Files (x86)\UCBrowser
Task: {6251611B-0683-4FA4-986C-D2CCFD592848} - System32\Tasks\f21e72b12be75ebafb821bec6f0a6a61 => Rundll32.exe "C:\Program Files (x86)\Temp\pllp28.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
Task: {0BEB2A4D-6AA5-4752-88B7-E983DA08FAAA} - System32\Tasks\Reerkerck Configuration => C:\Program Files (x86)\Votutionclibsh\therjerph.exe
S2 Ghodakphulertion; C:\Program Files (x86)\Kdaghgujuent\Cimsharkoculteng.dll [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\Raphael\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Raphael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x86" ADS supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ECBBC945-8763-43D0-AB7B-0D6CB1F28D9A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ECBBC945-8763-43D0-AB7B-0D6CB1F28D9A} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AgorapolisLauncher => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AgorapolisLauncher => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92212C4D-943B-4691-8D3A-87BB7B4B95BF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92212C4D-943B-4691-8D3A-87BB7B4B95BF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Plakimquent Host => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plakimquent Host => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93752396-67CD-4861-AC2B-7325EA07C202} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93752396-67CD-4861-AC2B-7325EA07C202} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => clé supprimé(es) avec succès
"C:\Program Files (x86)\UCBrowser" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6251611B-0683-4FA4-986C-D2CCFD592848} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6251611B-0683-4FA4-986C-D2CCFD592848} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\f21e72b12be75ebafb821bec6f0a6a61 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f21e72b12be75ebafb821bec6f0a6a61 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BEB2A4D-6AA5-4752-88B7-E983DA08FAAA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BEB2A4D-6AA5-4752-88B7-E983DA08FAAA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Reerkerck Configuration => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reerkerck Configuration => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Ghodakphulertion => clé supprimé(es) avec succès
Ghodakphulertion => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2796205544-436248323-4209553605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2796205544-436248323-4209553605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 156223983 B
Java, Flash, Steam htmlcache => 299252523 B
Windows/system/drivers => 96011 B
Edge => 117178982 B
Chrome => 2886882 B
Firefox => 7959138 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 293550294 B
LocalService => 3330 B
NetworkService => 0 B
Raphael => 47611762 B
RecycleBin => 903784 B
EmptyTemp: => 882.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:42:54
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 févr. 2017 à 18:03
28 févr. 2017 à 18:03
Simplement des adwares, pas de keylogger.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 18:31
28 févr. 2017 à 18:31
Il n'a rien trouvé
Mais un adware ne peut pas utiliser mon clavier ou ma souris ....
Mais un adware ne peut pas utiliser mon clavier ou ma souris ....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 févr. 2017 à 18:34
28 févr. 2017 à 18:34
Non et pas de Trojan, keylogger ou autres logiciels malveillants.
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 18:38
28 févr. 2017 à 18:38
Vous avez une explication ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 18:53
28 févr. 2017 à 18:53
Ca dépend ce que tu entends par écrire "tout seul"...
Quand tu es infecté par un trojan, le gars il prend la main à distance sur l'ordinateur et il te cause.
Dès qu'il y a un comportement anormal ou bizarre, vous en déduisez que c'est un virus.
Si tu as une souris sans fil, ça peut être les piles qui ont du mal ou qq chose qui fait interférence.
Quand tu es infecté par un trojan, le gars il prend la main à distance sur l'ordinateur et il te cause.
Dès qu'il y a un comportement anormal ou bizarre, vous en déduisez que c'est un virus.
Si tu as une souris sans fil, ça peut être les piles qui ont du mal ou qq chose qui fait interférence.
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 19:39
28 févr. 2017 à 19:39
mais nbocn ! J'i une souris filaire et un qui filaire qui ecris DES MOTS et des mots français car c'est moi qui les ai ecris avant il repete mes mots et la souris fais des cliques partout
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 18:56
28 févr. 2017 à 18:56
Du coup quelle est la suite ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 févr. 2017 à 21:47
28 févr. 2017 à 21:47
Pour ma part, rien ton problème n'est pas d'ordre virale.
Test avec un autre clavier ou souris.
Test avec un autre clavier ou souris.
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 22:57
28 févr. 2017 à 22:57
Probleme resolu.. et c'etait bien un virus je ne suis pas fou x)
Je suis allé dans gestionnaire de tache>demarrage et jai realisé que fichier appeĺé PROGRAM etait lancé et s'ouvrait depuis un dossier nommé ¿N!? Dans C:Program Qui... n'existe pas du moins il est introuvable avec dedans un .exe nommé 7znm un truc du genre qui est un Trojan
J'ai alors desactivé la clé de registre du fichier et ... plus de soucis depuis 4h le virus est toujours sur mon ordi mais il n'a plus l'air de fonctionner
Quelle galère c'était merci a toi quand meme pour ton aide mais toutes les analyses de n'importe quel logiciel ne l'aurait pas detecter
Je suis allé dans gestionnaire de tache>demarrage et jai realisé que fichier appeĺé PROGRAM etait lancé et s'ouvrait depuis un dossier nommé ¿N!? Dans C:Program Qui... n'existe pas du moins il est introuvable avec dedans un .exe nommé 7znm un truc du genre qui est un Trojan
J'ai alors desactivé la clé de registre du fichier et ... plus de soucis depuis 4h le virus est toujours sur mon ordi mais il n'a plus l'air de fonctionner
Quelle galère c'était merci a toi quand meme pour ton aide mais toutes les analyses de n'importe quel logiciel ne l'aurait pas detecter
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 févr. 2017 à 23:02
28 févr. 2017 à 23:02
Surement encore des restes d'adwares, vu le nom c'est lié à UCBrowser.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
28 févr. 2017 à 23:14
28 févr. 2017 à 23:14
Ca va merci :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
raphifouu
Messages postés
21
Date d'inscription
lundi 24 août 2015
Statut
Membre
Dernière intervention
28 février 2017
Modifié par Malekal_morte- le 28/02/2017 à 23:17
Modifié par Malekal_morte- le 28/02/2017 à 23:17
bon courage et molo sur les cracks, si c'est venu comme ça.
il me semble que ce pack est surtout distribué par de faux cracks & keygen, ça t'éviterait ce type d'ennuies.
il me semble que ce pack est surtout distribué par de faux cracks & keygen, ça t'éviterait ce type d'ennuies.
