Adwar.elec et pup poptional youndo
packman0023
Messages postés
224
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Malgré mes divers passages antivirus avec avast
et anti malware avec : adwcleaner , spyboot ; malwarebyte , mes virus ou malware sont toujours la meme apres suppression .
J'ai vraiment besoin d'aide svp .
Malgré mes divers passages antivirus avec avast
et anti malware avec : adwcleaner , spyboot ; malwarebyte , mes virus ou malware sont toujours la meme apres suppression .
J'ai vraiment besoin d'aide svp .
A voir également:
- Adwar.elec et pup poptional youndo
- Win64 pup gen ✓ - Forum Virus
- Artemis!pup - Forum Virus
- Win32:pup-gen ✓ - Forum Virus
- Pup optional legacy ✓ - Forum Virus
- Win64 miscx-gen pup - Forum Virus
15 réponses
Voici deux rapport creer avec FRST.
https://pjjoint.malekal.com/files.php?id=20170325_y10v14h9m14v13
https://pjjoint.malekal.com/files.php?id=FRST_20170325_e12u10y9e5k5
https://pjjoint.malekal.com/files.php?id=20170325_y10v14h9m14v13
https://pjjoint.malekal.com/files.php?id=FRST_20170325_e12u10y9e5k5
Salut,
Rien de vraiment malicieux dans les rapports.
Spybot tu peux le désinstaller, pas efficace.
Malwarebytes suffit largement.
Eventuellement :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Rien de vraiment malicieux dans les rapports.
Spybot tu peux le désinstaller, pas efficace.
Malwarebytes suffit largement.
Eventuellement :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-03-21 17:07 - 2017-03-21 17:07 - 01894176 _____ C:\Users\jacky\AppData\Roaming\Subtrax.tst
2017-03-21 16:57 - 2017-03-21 16:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-21 16:57 - 2017-03-21 16:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-21 16:55 - 2017-03-21 17:13 - 00000000 ____D C:\Program Files\4052bc5ad99d46562ec42fed8fd0a2c5
2017-03-21 16:55 - 2017-03-21 16:55 - 00006058 _____ C:\Windows\System32\Tasks\Stukatprjertion Update
2017-03-21 10:07 - 2017-03-21 10:07 - 00002966 _____ C:\Windows\System32\Tasks\{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231}
2017-03-21 10:07 - 2017-03-21 10:07 - 00002966 _____ C:\Windows\System32\Tasks\{5EDD5EDF-83AC-4648-B74D-1761FE97125E}
2017-03-21 09:57 - 2017-03-21 09:57 - 00000000 ____D C:\Users\jacky\dwhelper
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par jacky (26-03-2017 13:51:54) Run:1
Exécuté depuis C:\Users\jacky\Desktop
Profils chargés: jacky (Profils disponibles: jacky)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-03-21 17:07 - 2017-03-21 17:07 - 01894176 _____ C:\Users\jacky\AppData\Roaming\Subtrax.tst
2017-03-21 16:57 - 2017-03-21 16:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-21 16:57 - 2017-03-21 16:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-21 16:55 - 2017-03-21 17:13 - 00000000 ____D C:\Program Files\4052bc5ad99d46562ec42fed8fd0a2c5
2017-03-21 16:55 - 2017-03-21 16:55 - 00006058 _____ C:\Windows\System32\Tasks\Stukatprjertion Update
2017-03-21 10:07 - 2017-03-21 10:07 - 00002966 _____ C:\Windows\System32\Tasks\{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231}
2017-03-21 10:07 - 2017-03-21 10:07 - 00002966 _____ C:\Windows\System32\Tasks\{5EDD5EDF-83AC-4648-B74D-1761FE97125E}
2017-03-21 09:57 - 2017-03-21 09:57 - 00000000 ____D C:\Users\jacky\dwhelper
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\jacky\AppData\Roaming\Subtrax.tst => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\Program Files\4052bc5ad99d46562ec42fed8fd0a2c5 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Stukatprjertion Update => déplacé(es) avec succès
C:\Windows\System32\Tasks\{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{5EDD5EDF-83AC-4648-B74D-1761FE97125E} => déplacé(es) avec succès
C:\Users\jacky\dwhelper => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19818157 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 6187 B
Edge => 0 B
Chrome => 0 B
Firefox => 15653832 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66088 B
LocalService => 66228 B
NetworkService => 66228 B
jacky => 2017518 B
RecycleBin => 45851187 B
EmptyTemp: => 87.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par jacky (26-03-2017 13:51:54) Run:1
Exécuté depuis C:\Users\jacky\Desktop
Profils chargés: jacky (Profils disponibles: jacky)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-03-21 17:07 - 2017-03-21 17:07 - 01894176 _____ C:\Users\jacky\AppData\Roaming\Subtrax.tst
2017-03-21 16:57 - 2017-03-21 16:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-21 16:57 - 2017-03-21 16:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-21 16:55 - 2017-03-21 17:13 - 00000000 ____D C:\Program Files\4052bc5ad99d46562ec42fed8fd0a2c5
2017-03-21 16:55 - 2017-03-21 16:55 - 00006058 _____ C:\Windows\System32\Tasks\Stukatprjertion Update
2017-03-21 10:07 - 2017-03-21 10:07 - 00002966 _____ C:\Windows\System32\Tasks\{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231}
2017-03-21 10:07 - 2017-03-21 10:07 - 00002966 _____ C:\Windows\System32\Tasks\{5EDD5EDF-83AC-4648-B74D-1761FE97125E}
2017-03-21 09:57 - 2017-03-21 09:57 - 00000000 ____D C:\Users\jacky\dwhelper
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\jacky\AppData\Roaming\Subtrax.tst => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
C:\Program Files\4052bc5ad99d46562ec42fed8fd0a2c5 => déplacé(es) avec succès
C:\Windows\System32\Tasks\Stukatprjertion Update => déplacé(es) avec succès
C:\Windows\System32\Tasks\{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{5EDD5EDF-83AC-4648-B74D-1761FE97125E} => déplacé(es) avec succès
C:\Users\jacky\dwhelper => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19818157 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 6187 B
Edge => 0 B
Chrome => 0 B
Firefox => 15653832 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66088 B
LocalService => 66228 B
NetworkService => 66228 B
jacky => 2017518 B
RecycleBin => 45851187 B
EmptyTemp: => 87.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:52:27
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourtant malwarebyte me trouve ca en mode sans echec !
https://pjjoint.malekal.com/files.php?id=20170327_b108y11j6j15
https://pjjoint.malekal.com/files.php?id=20170327_b108y11j6j15
Jez voudrais aussi vous dire que je ne peut pas faire de mise a jour sur malwarebyte , j ai un message d'erreur a chaque fois que je lane la mise a jour :( .
Ce C:\Users\jacky\AppData\Roaming\Microsoft\svchost.exe n'était pas sur ton premier rapport FRST...
Apparemment tu as téléchargé et installé une version crackée de Malwarebytes...
Tu as dû infecter ton ordinateur à ce moment là.
Tu as toujours Spybot qui est installé et sert à rien.
Désinstalle Spybot.
Faudra changer tous tes mots de passe, ils ont surement été volés.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Apparemment tu as téléchargé et installé une version crackée de Malwarebytes...
Tu as dû infecter ton ordinateur à ce moment là.
Tu as toujours Spybot qui est installé et sert à rien.
Désinstalle Spybot.
Faudra changer tous tes mots de passe, ils ont surement été volés.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [] => [X]
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [Windows Defender] => C:\Users\jacky\AppData\Roaming\Microsoft\svchost.exe
HKU\S-1-5-18\...\Run: [] => [X]
2017-03-26 18:30 - 2017-03-26 21:45 - 00000000 ____D C:\Users\jacky\Documents\Malwarebytes' Anti-Malware 1.46 FinalL + Serial
C:\Users\jacky\AppData\Roaming\Microsoft
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
Task: {4A586056-919A-4CBC-909E-7B2110935E50} - \{5EDD5EDF-83AC-4648-B74D-1761FE97125E} -> Pas de fichier <==== ATTENTION
Task: {DA16011A-0473-4BF3-A333-9DB30029F543} - \{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231} -> Pas de fichier <==== ATTENTION
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
2017-03-22 16:39 - 2017-03-22 16:39 - 00000000 ____D C:\Program Files\Common Files\AV
2017-03-22 16:39 - 2015-07-28 18:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-03-22 11:44 - 2017-03-22 11:44 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-03-22 11:43 - 2017-03-24 21:47 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-03-22 11:43 - 2017-03-23 00:55 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-03-22 11:43 - 2017-03-22 11:43 - 00001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-03-22 11:43 - 2017-03-22 11:43 - 00001386 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-03-22 11:43 - 2017-03-22 11:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-03-22 11:43 - 2013-09-20 11:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-03-22 11:42 - 2017-03-22 11:42 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\jacky\Downloads\spybot-2.4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par jacky (28-03-2017 11:02:48) Run:2
Exécuté depuis C:\Users\jacky\Desktop
Profils chargés: jacky (Profils disponibles: jacky)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [] => [X]
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [Windows Defender] => C:\Users\jacky\AppData\Roaming\Microsoft\svchost.exe
HKU\S-1-5-18\...\Run: [] => [X]
2017-03-26 18:30 - 2017-03-26 21:45 - 00000000 ____D C:\Users\jacky\Documents\Malwarebytes' Anti-Malware 1.46 FinalL + Serial
C:\Users\jacky\AppData\Roaming\Microsoft
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
Task: {4A586056-919A-4CBC-909E-7B2110935E50} - \{5EDD5EDF-83AC-4648-B74D-1761FE97125E} -> Pas de fichier <==== ATTENTION
Task: {DA16011A-0473-4BF3-A333-9DB30029F543} - \{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231} -> Pas de fichier <==== ATTENTION
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
2017-03-22 16:39 - 2017-03-22 16:39 - 00000000 ____D C:\Program Files\Common Files\AV
2017-03-22 16:39 - 2015-07-28 18:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-03-22 11:44 - 2017-03-22 11:44 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-03-22 11:43 - 2017-03-24 21:47 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-03-22 11:43 - 2017-03-23 00:55 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-03-22 11:43 - 2017-03-22 11:43 - 00001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-03-22 11:43 - 2017-03-22 11:43 - 00001386 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-03-22 11:43 - 2017-03-22 11:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-03-22 11:43 - 2013-09-20 11:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-03-22 11:42 - 2017-03-22 11:42 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\jacky\Downloads\spybot-2.4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Spybot-S&D Cleaning => valeur non trouvé(e).
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Defender => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\Users\jacky\Documents\Malwarebytes' Anti-Malware 1.46 FinalL + Serial => déplacé(es) avec succès
"C:\Users\jacky\AppData\Roaming\Microsoft" dossier déplacer:
Impossible de déplacer "C:\Users\jacky\AppData\Roaming\Microsoft" => Planifié pour déplacement au redémarrage.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A586056-919A-4CBC-909E-7B2110935E50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A586056-919A-4CBC-909E-7B2110935E50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5EDD5EDF-83AC-4648-B74D-1761FE97125E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA16011A-0473-4BF3-A333-9DB30029F543} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA16011A-0473-4BF3-A333-9DB30029F543} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231} => clé supprimé(es) avec succès
SDScannerService => service non trouvé(e).
SDUpdateService => service non trouvé(e).
SDWSCService => service non trouvé(e).
C:\Program Files\Common Files\AV => déplacé(es) avec succès
C:\Users\Public\Desktop\Post Win10 Spybot-install.exe => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
"C:\Program Files (x86)\Spybot - Search & Destroy 2" => non trouvé(e).
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e).
"C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2" => non trouvé(e).
"C:\Windows\system32\sdnclean64.exe" => non trouvé(e).
C:\Users\jacky\Downloads\spybot-2.4.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13767327 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 852 B
Edge => 0 B
Chrome => 0 B
Firefox => 13964311 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1420 B
jacky => 8773548 B
RecycleBin => 14630384 B
EmptyTemp: => 48.8 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-03-2017 11:05:54)
"C:\Users\jacky\AppData\Roaming\Microsoft" => Impossible de déplacer
Exécuté par jacky (28-03-2017 11:02:48) Run:2
Exécuté depuis C:\Users\jacky\Desktop
Profils chargés: jacky (Profils disponibles: jacky)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [] => [X]
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\...\Run: [Windows Defender] => C:\Users\jacky\AppData\Roaming\Microsoft\svchost.exe
HKU\S-1-5-18\...\Run: [] => [X]
2017-03-26 18:30 - 2017-03-26 21:45 - 00000000 ____D C:\Users\jacky\Documents\Malwarebytes' Anti-Malware 1.46 FinalL + Serial
C:\Users\jacky\AppData\Roaming\Microsoft
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
Task: {4A586056-919A-4CBC-909E-7B2110935E50} - \{5EDD5EDF-83AC-4648-B74D-1761FE97125E} -> Pas de fichier <==== ATTENTION
Task: {DA16011A-0473-4BF3-A333-9DB30029F543} - \{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231} -> Pas de fichier <==== ATTENTION
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
2017-03-22 16:39 - 2017-03-22 16:39 - 00000000 ____D C:\Program Files\Common Files\AV
2017-03-22 16:39 - 2015-07-28 18:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-03-22 11:44 - 2017-03-22 11:44 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-03-22 11:43 - 2017-03-24 21:47 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-03-22 11:43 - 2017-03-23 00:55 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-03-22 11:43 - 2017-03-22 11:43 - 00001398 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-03-22 11:43 - 2017-03-22 11:43 - 00001386 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-03-22 11:43 - 2017-03-22 11:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-03-22 11:43 - 2013-09-20 11:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-03-22 11:42 - 2017-03-22 11:42 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\jacky\Downloads\spybot-2.4.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Spybot-S&D Cleaning => valeur non trouvé(e).
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Defender => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\Users\jacky\Documents\Malwarebytes' Anti-Malware 1.46 FinalL + Serial => déplacé(es) avec succès
"C:\Users\jacky\AppData\Roaming\Microsoft" dossier déplacer:
Impossible de déplacer "C:\Users\jacky\AppData\Roaming\Microsoft" => Planifié pour déplacement au redémarrage.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A586056-919A-4CBC-909E-7B2110935E50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A586056-919A-4CBC-909E-7B2110935E50} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5EDD5EDF-83AC-4648-B74D-1761FE97125E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA16011A-0473-4BF3-A333-9DB30029F543} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA16011A-0473-4BF3-A333-9DB30029F543} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BD7C8EF3-2C05-4B68-AEA3-F9782A26B231} => clé supprimé(es) avec succès
SDScannerService => service non trouvé(e).
SDUpdateService => service non trouvé(e).
SDWSCService => service non trouvé(e).
C:\Program Files\Common Files\AV => déplacé(es) avec succès
C:\Users\Public\Desktop\Post Win10 Spybot-install.exe => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
"C:\Program Files (x86)\Spybot - Search & Destroy 2" => non trouvé(e).
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e).
"C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2" => non trouvé(e).
"C:\Windows\system32\sdnclean64.exe" => non trouvé(e).
C:\Users\jacky\Downloads\spybot-2.4.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3616694332-3513700770-1325233586-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13767327 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 852 B
Edge => 0 B
Chrome => 0 B
Firefox => 13964311 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1420 B
jacky => 8773548 B
RecycleBin => 14630384 B
EmptyTemp: => 48.8 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-03-2017 11:05:54)
"C:\Users\jacky\AppData\Roaming\Microsoft" => Impossible de déplacer
Fin de Fixlog 11:05:55
Me faudrait un nouveau malwarebyte et un anti virus qui fait pas ramé , car je suis en 4 giga de ram .que me conseille tu ?
