Probleme de virus anti malware se lance pas

Résolu/Fermé
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 - Modifié le 11 juil. 2017 à 12:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juil. 2017 à 20:22
Bonjour,

Bonjour,

aidez moi j en peut plus sa fait plusieurs jour que j essaie de régler un problème de virus mais rien a faire
adwcleaner bloquer se lance pas
malwerebyte non plus
spybot et compagnie complètement inutile
et pour ne pas aidez des alerte de sécurité boque tout
aidez moi avant que je n envoyé ma tour gamer du 10eme étage





A voir également:

12 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2017 à 13:05
Salut,

Désinstalle Spybot, il est totalement inefficace.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23
11 juil. 2017 à 13:07
ok je m'y met de suite
0
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23
Modifié le 11 juil. 2017 à 13:40
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 11 juil. 2017 à 14:26
Désinstalle SpyHunter 4 aussi
Sert à rien.




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2017-07-10] () [Fichier non signé] <==== ATTENTION
C:\ProgramData\Logic Cramble
R2 Nettrans; C:\ProgramData\PrefsSecure\Nettrans.exe [43520 2017-04-25] () [Fichier non signé] <==== ATTENTION
C:\ProgramData\PrefsSecure
R2 OtherSearch; C:\Program Files (x86)\Jrw8xIdybL\kl.dll [1009152 2017-03-13] () [Fichier non signé] <==== ATTENTION
S1 gpakvivwd.sys; C:\WINDOWS\system32\drivers\gpakvivwd.sys [15424 2017-07-11] () [Fichier non signé]
R1 sarbofnhq.sys; C:\WINDOWS\system32\drivers\sarbofnhq.sys [121200 2017-07-11] () [Fichier non signé]
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [52728 2017-07-10] (电脑管家)
Task: {1FB821E5-0D8B-4EFC-9FF4-B9F316869328} - System32\Tasks\6COyXrvLmJ => C:\Program Files (x86)\LQynsY5tKq\updengine.exe [2017-03-14] ()
Task: {92648F09-3D37-4F2A-9C56-591C830C9B21} - System32\Tasks\Words Plants => Rundll32.exe "C:\Program Files\Words Plants\Words Plants.dll",cJsmGuL <==== ATTENTION
Task: {A7901F0C-782F-4EDE-AB73-2CB024A5C0AF} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-07-07] () <==== ATTENTION
Task: {BD9D8902-EDF0-473A-BB2D-1F5FFBA55DC2} - System32\Tasks\fd3aa3e4263b52367f0066643136b258 => sc start fd3aa3e4263b52367f0066643136b258 <==== ATTENTION
HKLM\...\Run: [gplyra] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [AppHelperV7.exe] => C:\Users\X2MWEE~1\AppData\Local\Temp\AppHelperV7.exe <==== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [bifjj13zb32] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\43muqxkv0cq\egh3xolfber.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [zrxrqu3lcwv] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\genuknlqcdb\ybr3mxj4djs.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wfqgzumvl1s] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3iii0vjxuif\w3ubtt31oou.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [sltvygtiasq] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\emr3ld2ao4f\hquhcgmttb5.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [llgiprpdihj] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\zoaoggjbigf\cykxplwipwq.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [MNQP9U7YXLL9C59] => C:\Program Files\3E59VG4Z38\3E59VG4Z3.exe [1040384 2017-07-10] (S)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [xfiz3xgzml5] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\uczmfn5eiwn\ivansjny3qo.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [5qamnpjqfci] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\z0qjimnsh0f\mxnjpavx51k.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Policies\Explorer: [NoFind] 0
2017-07-10 19:53 - 2017-07-10 19:53 - 00000000 ____D C:\Program Files (x86)\Jrw8xIdybL
2017-07-10 19:11 - 2017-07-10 19:11 - 00000000 ____D C:\Windows\system32\appmgmt
2017-07-10 15:02 - 2017-07-10 15:02 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-07-10 15:01 - 2017-07-10 20:02 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-07-10 15:01 - 2017-07-10 20:00 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-07-10 14:53 - 2017-07-10 14:53 - 00003018 _____ C:\Windows\System32\Tasks\{2C44BC68-0A90-4C7E-8BC5-494DF4D5D0B3}
2017-07-10 14:52 - 2017-07-10 14:52 - 00003018 _____ C:\Windows\System32\Tasks\{B799B4B4-0785-43A8-9C22-4380022AA9B6}
2017-07-10 14:52 - 2017-07-10 14:52 - 00003018 _____ C:\Windows\System32\Tasks\{2BEA3507-1F42-4CF4-B231-AD8B58DD7BAE}
2017-07-10 14:51 - 2017-07-10 14:51 - 00003018 _____ C:\Windows\System32\Tasks\{023DE722-DD9A-427E-9F42-0E1EB7608B2B}
2017-07-10 14:44 - 2017-07-10 14:44 - 00001996 _____ C:\Windows\System32\Tasks\6COyXrvLmJ
2017-07-10 14:36 - 2017-07-11 13:20 - 00000000 ____D C:\Program Files (x86)\LQynsY5tKq
2017-07-10 14:36 - 2017-07-10 14:36 - 00000062 _____ C:\Windows\WeatherBuddy.INI
2017-07-10 14:34 - 2017-07-10 14:35 - 00000000 ____D C:\Program Files\O0XFAYKSPZ
2017-07-10 14:34 - 2017-07-10 14:34 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\z0qjimnsh0f
2017-07-10 14:34 - 2017-07-10 14:34 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\uczmfn5eiwn
2017-07-10 14:34 - 2017-07-10 14:34 - 00000000 ____D C:\Program Files\EMWV6MNJMG
2017-07-10 14:33 - 2017-07-10 14:33 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\zoaoggjbigf
2017-07-10 14:33 - 2017-07-10 14:33 - 00000000 ____D C:\Program Files\3E59VG4Z38
2017-07-10 14:32 - 2017-07-11 12:25 - 00000000 ____D C:\Windows.old
2017-07-10 10:14 - 2017-07-10 10:14 - 01623552 _____ C:\ProgramData\service.exe
2017-07-10 10:14 - 2017-07-10 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
2017-07-10 10:13 - 2017-07-10 09:25 - 02017280 ___SH (Micrasaft Carparation) C:\Windows\C_02iu57.dat
2017-07-10 10:13 - 2017-06-25 10:15 - 00000000 ____D C:\Program Files (x86)\YeaDesktop
2017-07-10 10:12 - 2017-07-10 19:43 - 00000000 ____D C:\ProgramData\TXQMPC
2017-07-10 10:12 - 2017-07-10 10:12 - 00000000 ____D C:\Program Files\Common Files\Tencent
2017-07-10 10:12 - 2017-07-10 10:11 - 00052728 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2017-07-10 10:11 - 2017-07-10 19:43 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
2017-07-10 10:11 - 2017-07-10 10:11 - 00095224 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2017-07-10 10:10 - 2017-07-10 10:10 - 64025992 _____ (Malwarebytes ) C:\Users\X2MWEED54PCGAMEUR\Downloads\mb3-setup-35891.35891-3.1.2.1733-1.0.139-1.0.2060.exe
2017-07-10 10:09 - 2017-07-11 12:24 - 00000075 _____ C:\Windows\system32\r6lstmp4.dat
2017-07-10 10:09 - 2017-07-10 10:11 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Tencent
2017-07-10 10:09 - 2017-07-10 10:09 - 00000000 ____D C:\Program Files (x86)\Tencent
2017-07-10 10:08 - 2017-07-10 19:43 - 00000000 ____D C:\ProgramData\Tencent
2017-07-10 10:07 - 2017-07-11 12:20 - 00010184 _____ C:\pagefile_bak.$$$
2017-07-10 10:07 - 2017-07-11 12:20 - 00000584 _____ C:\pagefile_bak3.$$$
2017-07-10 10:07 - 2017-07-11 12:20 - 00000048 _____ C:\pagefile_bak2.$$$
2017-07-10 10:07 - 2017-07-10 14:36 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers
2017-07-10 10:07 - 2017-07-10 10:08 - 00000032 _____ C:\pagefile.$$$
2017-07-10 10:07 - 2017-07-10 10:07 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-07-10 10:05 - 2017-07-11 13:25 - 00016702 _____ C:\Windows\System32\Tasks\Words Plants
2017-07-10 10:05 - 2017-07-10 10:06 - 00015610 _____ C:\Windows\SysWOW64\findit.xml
2017-07-10 10:05 - 2017-07-10 10:06 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra
2017-07-10 10:05 - 2017-07-10 10:05 - 07307264 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\agent.dat
2017-07-10 10:05 - 2017-07-10 10:05 - 01896509 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Labtough.tst
2017-07-10 10:05 - 2017-07-10 10:05 - 01895383 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Free-Lab.bin
2017-07-10 10:05 - 2017-07-10 10:05 - 00278509 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\ZonHatis.bin
2017-07-10 10:05 - 2017-07-10 10:05 - 00126464 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\noah.dat
2017-07-10 10:05 - 2017-07-10 10:05 - 00070800 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Config.xml
2017-07-10 10:05 - 2017-07-10 10:05 - 00018432 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Main.dat
2017-07-10 10:05 - 2017-07-10 10:05 - 00005568 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\md.xml
2017-07-10 10:05 - 2017-07-10 10:05 - 00000000 ____D C:\ProgramData\Voyasollams
2017-07-10 10:05 - 2017-07-10 10:04 - 02465280 _____ (TODO: <Company name>) C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Labtough.exe
2017-07-10 10:04 - 2017-07-10 14:43 - 00000000 ____D C:\Program Files (x86)\SDownloader
2017-07-10 10:04 - 2017-07-10 14:42 - 01705984 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\po.db
2017-07-10 10:04 - 2017-07-10 10:04 - 00140800 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\installer.dat
2017-07-10 10:04 - 2017-07-10 10:04 - 00016176 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\InstallationConfiguration.xml
2017-07-10 10:04 - 2017-07-10 10:04 - 00003708 _____ C:\Windows\System32\Tasks\SoftUpgrade
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\genuknlqcdb
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\emr3ld2ao4f
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3iii0vjxuif
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\ProgramData\34eb29a7-4627-1
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\ProgramData\34eb29a7-24d1-0
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files\U2I1550KUF
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files\CUKBKGWT5Y
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files\72TPD6C4LQ
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files (x86)\frc3uhzhbmm
2017-07-10 10:03 - 2017-07-10 10:05 - 00000000 ____D C:\Program Files (x86)\ProxyGate
2017-07-10 10:03 - 2017-07-10 10:04 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\43muqxkv0cq
2017-07-10 10:03 - 2017-07-10 10:03 - 00019968 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\cloude.dll
2017-07-10 10:03 - 2017-07-10 10:03 - 00003072 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe
2017-07-10 10:02 - 2017-07-10 10:02 - 00000000 ____D C:\ProgramData\fa1cb7d3-45e7-0
2017-07-10 10:02 - 2017-07-10 10:02 - 00000000 ____D C:\ProgramData\fa1cb7d3-3733-1
2017-07-10 10:01 - 2017-07-10 19:53 - 00000002 _____ C:\END
2017-07-10 10:00 - 2017-07-10 19:14 - 00003182 _____ C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258
2017-07-10 10:00 - 2017-07-10 19:14 - 00000000 ____D C:\Windows\SysWOW64\SSL
2017-07-10 10:00 - 2017-07-10 10:00 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\devnull
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23
11 juil. 2017 à 14:54
par contre je n ai pas google chrome il avait été installer involontairement dois-je le reinstaller pour le reparer et le redesinstaller?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23
11 juil. 2017 à 14:49
voici le fixlog


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2017
Exécuté par X2MWEED54PCGAMEUR (11-07-2017 14:32:18) Run:1
Exécuté depuis C:\Users\X2MWEED54PCGAMEUR\Desktop
Profils chargés: X2MWEED54PCGAMEUR (Profils disponibles: X2MWEED54PCGAMEUR)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [52728 2017-07-10] (????)
Task: {1FB821E5-0D8B-4EFC-9FF4-B9F316869328} - System32\Tasks\6COyXrvLmJ => C:\Program Files (x86)\LQynsY5tKq\updengine.exe [2017-03-14] ()
Task: {92648F09-3D37-4F2A-9C56-591C830C9B21} - System32\Tasks\Words Plants => Rundll32.exe "C:\Program Files\Words Plants\Words Plants.dll",cJsmGuL <==== ATTENTION
Task: {A7901F0C-782F-4EDE-AB73-2CB024A5C0AF} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-07-07] () <==== ATTENTION
Task: {BD9D8902-EDF0-473A-BB2D-1F5FFBA55DC2} - System32\Tasks\fd3aa3e4263b52367f0066643136b258 => sc start fd3aa3e4263b52367f0066643136b258 <==== ATTENTION
HKLM\...\Run: [gplyra] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] () <==== ATTENTION
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [AppHelperV7.exe] => C:\Users\X2MWEE~1\AppData\Local\Temp\AppHelperV7.exe <==== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [bifjj13zb32] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\43muqxkv0cq\egh3xolfber.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [zrxrqu3lcwv] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\genuknlqcdb\ybr3mxj4djs.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [wfqgzumvl1s] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3iii0vjxuif\w3ubtt31oou.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [sltvygtiasq] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\emr3ld2ao4f\hquhcgmttb5.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [llgiprpdihj] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\zoaoggjbigf\cykxplwipwq.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [MNQP9U7YXLL9C59] => C:\Program Files\3E59VG4Z38\3E59VG4Z3.exe [1040384 2017-07-10] (S)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [xfiz3xgzml5] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\uczmfn5eiwn\ivansjny3qo.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Run: [5qamnpjqfci] => C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\z0qjimnsh0f\mxnjpavx51k.exe [7680 2017-07-10] (plug and play)
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\...\Policies\Explorer: [NoFind] 0
2017-07-10 19:53 - 2017-07-10 19:53 - 00000000 ____D C:\Program Files (x86)\Jrw8xIdybL
2017-07-10 19:11 - 2017-07-10 19:11 - 00000000 ____D C:\Windows\system32\appmgmt
2017-07-10 15:02 - 2017-07-10 15:02 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-07-10 15:01 - 2017-07-10 20:02 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-07-10 15:01 - 2017-07-10 20:00 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-07-10 14:53 - 2017-07-10 14:53 - 00003018 _____ C:\Windows\System32\Tasks\{2C44BC68-0A90-4C7E-8BC5-494DF4D5D0B3}
2017-07-10 14:52 - 2017-07-10 14:52 - 00003018 _____ C:\Windows\System32\Tasks\{B799B4B4-0785-43A8-9C22-4380022AA9B6}
2017-07-10 14:52 - 2017-07-10 14:52 - 00003018 _____ C:\Windows\System32\Tasks\{2BEA3507-1F42-4CF4-B231-AD8B58DD7BAE}
2017-07-10 14:51 - 2017-07-10 14:51 - 00003018 _____ C:\Windows\System32\Tasks\{023DE722-DD9A-427E-9F42-0E1EB7608B2B}
2017-07-10 14:44 - 2017-07-10 14:44 - 00001996 _____ C:\Windows\System32\Tasks\6COyXrvLmJ
2017-07-10 14:36 - 2017-07-11 13:20 - 00000000 ____D C:\Program Files (x86)\LQynsY5tKq
2017-07-10 14:36 - 2017-07-10 14:36 - 00000062 _____ C:\Windows\WeatherBuddy.INI
2017-07-10 14:34 - 2017-07-10 14:35 - 00000000 ____D C:\Program Files\O0XFAYKSPZ
2017-07-10 14:34 - 2017-07-10 14:34 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\z0qjimnsh0f
2017-07-10 14:34 - 2017-07-10 14:34 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\uczmfn5eiwn
2017-07-10 14:34 - 2017-07-10 14:34 - 00000000 ____D C:\Program Files\EMWV6MNJMG
2017-07-10 14:33 - 2017-07-10 14:33 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\zoaoggjbigf
2017-07-10 14:33 - 2017-07-10 14:33 - 00000000 ____D C:\Program Files\3E59VG4Z38
2017-07-10 14:32 - 2017-07-11 12:25 - 00000000 ____D C:\Windows.old
2017-07-10 10:14 - 2017-07-10 10:14 - 01623552 _____ C:\ProgramData\service.exe
2017-07-10 10:14 - 2017-07-10 10:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
2017-07-10 10:13 - 2017-07-10 09:25 - 02017280 ___SH (Micrasaft Carparation) C:\Windows\C_02iu57.dat
2017-07-10 10:13 - 2017-06-25 10:15 - 00000000 ____D C:\Program Files (x86)\YeaDesktop
2017-07-10 10:12 - 2017-07-10 19:43 - 00000000 ____D C:\ProgramData\TXQMPC
2017-07-10 10:12 - 2017-07-10 10:12 - 00000000 ____D C:\Program Files\Common Files\Tencent
2017-07-10 10:12 - 2017-07-10 10:11 - 00052728 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2017-07-10 10:11 - 2017-07-10 19:43 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????
2017-07-10 10:11 - 2017-07-10 10:11 - 00095224 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2017-07-10 10:10 - 2017-07-10 10:10 - 64025992 _____ (Malwarebytes ) C:\Users\X2MWEED54PCGAMEUR\Downloads\mb3-setup-35891.35891-3.1.2.1733-1.0.139-1.0.2060.exe
2017-07-10 10:09 - 2017-07-11 12:24 - 00000075 _____ C:\Windows\system32\r6lstmp4.dat
2017-07-10 10:09 - 2017-07-10 10:11 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Tencent
2017-07-10 10:09 - 2017-07-10 10:09 - 00000000 ____D C:\Program Files (x86)\Tencent
2017-07-10 10:08 - 2017-07-10 19:43 - 00000000 ____D C:\ProgramData\Tencent
2017-07-10 10:07 - 2017-07-11 12:20 - 00010184 _____ C:\pagefile_bak.$$$
2017-07-10 10:07 - 2017-07-11 12:20 - 00000584 _____ C:\pagefile_bak3.$$$
2017-07-10 10:07 - 2017-07-11 12:20 - 00000048 _____ C:\pagefile_bak2.$$$
2017-07-10 10:07 - 2017-07-10 14:36 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers
2017-07-10 10:07 - 2017-07-10 10:08 - 00000032 _____ C:\pagefile.$$$
2017-07-10 10:07 - 2017-07-10 10:07 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-07-10 10:05 - 2017-07-11 13:25 - 00016702 _____ C:\Windows\System32\Tasks\Words Plants
2017-07-10 10:05 - 2017-07-10 10:06 - 00015610 _____ C:\Windows\SysWOW64\findit.xml
2017-07-10 10:05 - 2017-07-10 10:06 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra
2017-07-10 10:05 - 2017-07-10 10:05 - 07307264 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\agent.dat
2017-07-10 10:05 - 2017-07-10 10:05 - 01896509 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Labtough.tst
2017-07-10 10:05 - 2017-07-10 10:05 - 01895383 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Free-Lab.bin
2017-07-10 10:05 - 2017-07-10 10:05 - 00278509 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\ZonHatis.bin
2017-07-10 10:05 - 2017-07-10 10:05 - 00126464 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\noah.dat
2017-07-10 10:05 - 2017-07-10 10:05 - 00070800 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Config.xml
2017-07-10 10:05 - 2017-07-10 10:05 - 00018432 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Main.dat
2017-07-10 10:05 - 2017-07-10 10:05 - 00005568 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\md.xml
2017-07-10 10:05 - 2017-07-10 10:05 - 00000000 ____D C:\ProgramData\Voyasollams
2017-07-10 10:05 - 2017-07-10 10:04 - 02465280 _____ (TODO: <Company name>) C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Labtough.exe
2017-07-10 10:04 - 2017-07-10 14:43 - 00000000 ____D C:\Program Files (x86)\SDownloader
2017-07-10 10:04 - 2017-07-10 14:42 - 01705984 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\po.db
2017-07-10 10:04 - 2017-07-10 10:04 - 00140800 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\installer.dat
2017-07-10 10:04 - 2017-07-10 10:04 - 00016176 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\InstallationConfiguration.xml
2017-07-10 10:04 - 2017-07-10 10:04 - 00003708 _____ C:\Windows\System32\Tasks\SoftUpgrade
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\genuknlqcdb
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\emr3ld2ao4f
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3iii0vjxuif
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\ProgramData\34eb29a7-4627-1
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\ProgramData\34eb29a7-24d1-0
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files\U2I1550KUF
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files\CUKBKGWT5Y
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files\72TPD6C4LQ
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-07-10 10:04 - 2017-07-10 10:04 - 00000000 ____D C:\Program Files (x86)\frc3uhzhbmm
2017-07-10 10:03 - 2017-07-10 10:05 - 00000000 ____D C:\Program Files (x86)\ProxyGate
2017-07-10 10:03 - 2017-07-10 10:04 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\43muqxkv0cq
2017-07-10 10:03 - 2017-07-10 10:03 - 00019968 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\cloude.dll
2017-07-10 10:03 - 2017-07-10 10:03 - 00003072 _____ C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe
2017-07-10 10:02 - 2017-07-10 10:02 - 00000000 ____D C:\ProgramData\fa1cb7d3-45e7-0
2017-07-10 10:02 - 2017-07-10 10:02 - 00000000 ____D C:\ProgramData\fa1cb7d3-3733-1
2017-07-10 10:01 - 2017-07-10 19:53 - 00000002 _____ C:\END
2017-07-10 10:00 - 2017-07-10 19:14 - 00003182 _____ C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258
2017-07-10 10:00 - 2017-07-10 19:14 - 00000000 ____D C:\Windows\SysWOW64\SSL
2017-07-10 10:00 - 2017-07-10 10:00 - 00000000 ____D C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\devnull
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\TSSKX64 => clé supprimé(es) avec succès
TSSKX64 => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1FB821E5-0D8B-4EFC-9FF4-B9F316869328} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FB821E5-0D8B-4EFC-9FF4-B9F316869328} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\6COyXrvLmJ => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6COyXrvLmJ => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{92648F09-3D37-4F2A-9C56-591C830C9B21} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92648F09-3D37-4F2A-9C56-591C830C9B21} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Words Plants => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Words Plants => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7901F0C-782F-4EDE-AB73-2CB024A5C0AF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7901F0C-782F-4EDE-AB73-2CB024A5C0AF} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SoftUpgrade => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BD9D8902-EDF0-473A-BB2D-1F5FFBA55DC2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD9D8902-EDF0-473A-BB2D-1F5FFBA55DC2} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fd3aa3e4263b52367f0066643136b258 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NUSB3MON => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\VirtualCloneDrive => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AppHelperV7.exe => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\bifjj13zb32 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\zrxrqu3lcwv => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\wfqgzumvl1s => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\sltvygtiasq => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\llgiprpdihj => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MNQP9U7YXLL9C59 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\xfiz3xgzml5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5qamnpjqfci => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFind => valeur supprimé(es) avec succès
C:\Program Files (x86)\Jrw8xIdybL => déplacé(es) avec succès
C:\Windows\system32\appmgmt => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\Windows\System32\Tasks\{2C44BC68-0A90-4C7E-8BC5-494DF4D5D0B3} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{B799B4B4-0785-43A8-9C22-4380022AA9B6} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{2BEA3507-1F42-4CF4-B231-AD8B58DD7BAE} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{023DE722-DD9A-427E-9F42-0E1EB7608B2B} => déplacé(es) avec succès
"C:\Windows\System32\Tasks\6COyXrvLmJ" => non trouvé(e).
C:\Program Files (x86)\LQynsY5tKq => déplacé(es) avec succès
C:\Windows\WeatherBuddy.INI => déplacé(es) avec succès
C:\Program Files\O0XFAYKSPZ => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\z0qjimnsh0f => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\uczmfn5eiwn => déplacé(es) avec succès
C:\Program Files\EMWV6MNJMG => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\zoaoggjbigf => déplacé(es) avec succès
C:\Program Files\3E59VG4Z38 => déplacé(es) avec succès
C:\Windows.old => déplacé(es) avec succès
C:\ProgramData\service.exe => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop => déplacé(es) avec succès
C:\Windows\C_02iu57.dat => déplacé(es) avec succès
C:\Program Files (x86)\YeaDesktop => déplacé(es) avec succès
C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\Program Files\Common Files\Tencent => déplacé(es) avec succès
C:\Windows\system32\Drivers\TSSKX64.sys => déplacé(es) avec succès
"C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????" => non trouvé(e).
C:\Windows\system32\Drivers\TFsFltX64.sys => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\Downloads\mb3-setup-35891.35891-3.1.2.1733-1.0.139-1.0.2060.exe => déplacé(es) avec succès
C:\Windows\system32\r6lstmp4.dat => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\Tencent => déplacé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
C:\ProgramData\Tencent => déplacé(es) avec succès
C:\pagefile_bak.$$$ => déplacé(es) avec succès
C:\pagefile_bak3.$$$ => déplacé(es) avec succès
C:\pagefile_bak2.$$$ => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\pagefile.$$$ => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Words Plants" => non trouvé(e).
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Labtough.tst => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Free-Lab.bin => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\ZonHatis.bin => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\md.xml => déplacé(es) avec succès
C:\ProgramData\Voyasollams => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\Labtough.exe => déplacé(es) avec succès
C:\Program Files (x86)\SDownloader => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\po.db => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
"C:\Windows\System32\Tasks\SoftUpgrade" => non trouvé(e).
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\genuknlqcdb => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\emr3ld2ao4f => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\3iii0vjxuif => déplacé(es) avec succès
C:\ProgramData\34eb29a7-4627-1 => déplacé(es) avec succès
C:\ProgramData\34eb29a7-24d1-0 => déplacé(es) avec succès
C:\Program Files\U2I1550KUF => déplacé(es) avec succès
C:\Program Files\CUKBKGWT5Y => déplacé(es) avec succès
C:\Program Files\72TPD6C4LQ => déplacé(es) avec succès
C:\Program Files (x86)\SoftUpgrade => déplacé(es) avec succès
C:\Program Files (x86)\frc3uhzhbmm => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\43muqxkv0cq => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\cloude.dll => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Local\uninstallce.exe => déplacé(es) avec succès
C:\ProgramData\fa1cb7d3-45e7-0 => déplacé(es) avec succès
C:\ProgramData\fa1cb7d3-3733-1 => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
"C:\Windows\System32\Tasks\fd3aa3e4263b52367f0066643136b258" => non trouvé(e).
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
C:\Users\X2MWEED54PCGAMEUR\AppData\Roaming\devnull => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11036670 B
Java, Flash, Steam htmlcache => 349293513 B
Windows/system/drivers => 10528542 B
Edge => 0 B
Chrome => 0 B
Firefox => 13460016 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58658258 B
systemprofile32 => 66356 B
LocalService => 132244 B
NetworkService => 66228 B
X2MWEED54PCGAMEUR => 550245498 B

RecycleBin => 0 B
EmptyTemp: => 955.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 14:40:55

0
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23
11 juil. 2017 à 15:07
en tout cas cela a air d être redevenue stable je mettrai résolue demain afin de laisser un peu de temps au pc pour être sur du nettoyage mais merci de ta part d avoir passer ton après midi sur mon problème je te mettrai bien un pouce bleu mais y en as pas hahaha
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2017 à 15:09
Fais le nettoyage Malwarebytes, point 2 et 3 aussi =)
0
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
11 juil. 2017 à 15:11
j en suis au point 4 qui met en quarantaine et supprime 164 fichier residuel
0
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23
11 juil. 2017 à 15:14
voila le compte rendu de malwarebyte

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 11/07/2017
Heure de l'analyse: 15:03
Fichier journal: compte rendu malware.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2341
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: X2MWEED54PCGAME\X2MWEED54PCGAMEUR

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 324097
Menaces détectées: 164
Menaces mises en quarantaine: 164
Temps écoulé: 4 min, 33 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 2
PUP.Optional.LogicHandler, C:\PROGRAMDATA\LOGIC CRAMBLE\SET.EXE, En quarantaine, [4098], [24306],1.0.2341
Adware.Linkury, C:\ProgramData\PrefsSecure\Nettrans.exe, En quarantaine, [2156], [377396],1.0.2341

Module: 2
PUP.Optional.LogicHandler, C:\PROGRAMDATA\LOGIC CRAMBLE\SET.EXE, En quarantaine, [4098], [24306],1.0.2341
Adware.Linkury, C:\ProgramData\PrefsSecure\Nettrans.exe, En quarantaine, [2156], [377396],1.0.2341

Clé du registre: 36
PUP.Optional.LogicHandler, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\backlh, Supprimer au redémarrage, [4098], [24306],1.0.2341
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Nettrans, Supprimer au redémarrage, [2156], [377396],1.0.2341
Rootkit.Komodia.PUA, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Lace514, Supprimer au redémarrage, [1816], [365164],1.0.2341
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Supprimer au redémarrage, [102], [170024],1.0.2341
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Supprimer au redémarrage, [102], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Supprimer au redémarrage, [102], [170024],1.0.2341
Adware.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Supprimer au redémarrage, [11], [357968],1.0.2341
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Supprimer au redémarrage, [102], [170024],1.0.2341
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\TASKENG.EXE, Supprimer au redémarrage, [9485], [408199],1.0.2341
PUP.Optional.InterStat, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\InterStat, Supprimer au redémarrage, [1446], [260518],1.0.2341
PUP.Optional.OneSystemCare, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\One System Care, Supprimer au redémarrage, [489], [311038],1.0.2341
PUP.Optional.SpeeDownloader, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\SpeeDownloader, Supprimer au redémarrage, [9043], [387288],1.0.2341
PUP.Optional.SwytShop, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\SwytShop, Supprimer au redémarrage, [3169], [386984],1.0.2341
PUP.Optional.YeaDesktop, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\YeaDesktop, Supprimer au redémarrage, [1575], [391400],1.0.2341
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\EWMON, Supprimer au redémarrage, [934], [411543],1.0.2341
PUP.Optional.ProxyGate, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DragonBoost, Supprimer au redémarrage, [1024], [375419],1.0.2341
PUP.Optional.ChinAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\cfidsk, Supprimer au redémarrage, [115], [412913],1.0.2341
PUP.Optional.BandWidthMonitor, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000_Classes\APPLICATIONS\bandwidthstat.exe, Supprimer au redémarrage, [611], [261925],1.0.2341
PUP.Optional.AppTrailers, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\APPDATALOW\SOFTWARE\AppTrailers, Supprimer au redémarrage, [887], [324090],1.0.2341
PUP.Optional.BandWidthMonitor, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\BANDWIDTHSTAT, Supprimer au redémarrage, [611], [261906],1.0.2341
PUP.Optional.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\wewewe, Supprimer au redémarrage, [88], [339689],1.0.2341
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\BIGTIME, Supprimer au redémarrage, [934], [411542],1.0.2341
PUP.Optional.InterStat, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000_Classes\APPLICATIONS\interstat.exe, Supprimer au redémarrage, [1446], [261503],1.0.2341
PUP.Optional.SystemHealer, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\SYSTEM HEALER, Supprimer au redémarrage, [1014], [261796],1.0.2341
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, Supprimer au redémarrage, [333], [259314],1.0.2341
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Voyasollam_RASAPI32, Supprimer au redémarrage, [2472], [378719],1.0.2341
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Voyasollam_RASMANCS, Supprimer au redémarrage, [2472], [378719],1.0.2341
PUP.Optional.YeaDesktop, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\yeadesktop2_RASAPI32, Supprimer au redémarrage, [1575], [409418],1.0.2341
PUP.Optional.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gplyra, Supprimer au redémarrage, [206], [317317],1.0.2341
Adware.DNSUnlocker, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\11598763487076930564, Supprimer au redémarrage, [417], [405303],1.0.2341
Adware.OtherSearch, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\OtherSearch, Supprimer au redémarrage, [2193], [365184],1.0.2341
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Voyasollam.exe, Supprimer au redémarrage, [2472], [378717],1.0.2341
PUP.Optional.ProxyGate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pgt_svc, Supprimer au redémarrage, [1024], [380406],1.0.2341
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, Supprimer au redémarrage, [103], [259928],1.0.2341
PUP.Optional.OtherSearch, HKLM\SOFTWARE\WOW6432NODE\OTHERSEARCH, Supprimer au redémarrage, [589], [305744],1.0.2341
PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER, Supprimer au redémarrage, [963], [331708],1.0.2341

Valeur du registre: 23
Adware.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}, Supprimer au redémarrage, [11], [357968],1.0.2341
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Supprimer au redémarrage, [102], [-1],0.0.0
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\TASKENG.EXE|WINDOWPOSITION, Supprimer au redémarrage, [9485], [408199],1.0.2341
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\EWMON|PARTNER, Supprimer au redémarrage, [934], [411543],1.0.2341
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Supprimer au redémarrage, [103], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Supprimer au redémarrage, [103], [-1],0.0.0
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BACKLH|IMAGEPATH, Supprimer au redémarrage, [2156], [379533],1.0.2341
PUP.Optional.PSScriptLoad.EncJob, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, Supprimer au redémarrage, [9485], [408201],1.0.2341
PUP.Optional.BandWidthMonitor, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\BANDWIDTHSTAT|ANIMATE, Supprimer au redémarrage, [611], [261906],1.0.2341
Adware.Tuto4PC, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\BIGTIME|PARTNER, Supprimer au redémarrage, [934], [411542],1.0.2341
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Supprimer au redémarrage, [103], [259988],1.0.2341
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, Supprimer au redémarrage, [103], [259518],1.0.2341
PUP.Optional.SystemHealer, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\SYSTEM HEALER|CARTURL, Supprimer au redémarrage, [1014], [261796],1.0.2341
PUP.Optional.YeaDesktop.ClnShrt, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|YEADESKTOP.EXE, Supprimer au redémarrage, [1396], [396226],1.0.2341
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, Supprimer au redémarrage, [333], [259314],1.0.2341
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, Supprimer au redémarrage, [103], [259989],1.0.2341
PUP.Optional.OtherSearch, HKLM\SOFTWARE\WOW6432NODE\OTHERSEARCH|AFFID, Supprimer au redémarrage, [589], [305744],1.0.2341
Adware.Linkury, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NETTRANS|IMAGEPATH, Supprimer au redémarrage, [2156], [377398],1.0.2341
PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER|IMAGEPATH, Supprimer au redémarrage, [963], [331708],1.0.2341

Données du registre: 5
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Remplacer au redémarrage, [103], [293485],1.0.2341
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Remplacer au redémarrage, [103], [293485],1.0.2341
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Remplacer au redémarrage, [103], [293485],1.0.2341
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2791832892-2418698603-3901520561-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Remplacer au redémarrage, [103], [293486],1.0.2341
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacer au redémarrage, [333], [293477],1.0.2341

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 24
Adware.Linkury, C:\PROGRAMDATA\PrefsSecure, Supprimer au redémarrage, [2156], [377396],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\build, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\css, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\res, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\LOCAL\2345explorer, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\build, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\css, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\res, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\LOCAL\UCBrowser, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{58E801CB-F746-428A-9211-E69469B220BB}, Supprimer au redémarrage, [1585], [388254],1.0.2341
PUP.Optional.InternetMonitor, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\CrashRpt\UnsentCrashReports\BandwidthStat_392\Logs, Supprimer au redémarrage, [13106], [182462],1.0.2341
PUP.Optional.InternetMonitor, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\BandwidthStat_392, Supprimer au redémarrage, [13106], [182462],1.0.2341

Fichier: 72
PUP.Optional.LogicHandler, C:\PROGRAMDATA\LOGIC CRAMBLE\SET.EXE, Supprimer au redémarrage, [4098], [24306],1.0.2341
Adware.Linkury, C:\ProgramData\PrefsSecure\Nettrans.exe, Supprimer au redémarrage, [2156], [377396],1.0.2341
Adware.Linkury, C:\ProgramData\PrefsSecure\Nettrans.exe.config, Supprimer au redémarrage, [2156], [377396],1.0.2341
Adware.Linkury, C:\ProgramData\PrefsSecure\prefs.xml, Supprimer au redémarrage, [2156], [377396],1.0.2341
Rootkit.Komodia.PUA, C:\WINDOWS\SYSTEM32\DRIVERS\LACE_WPF_X64.SYS, Supprimer au redémarrage, [1816], [365164],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\build\background.js, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\build\constant.js, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\css\popup.css, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\6pm.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\amazon-de.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\amazon-jp.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\amazon.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\Ashford.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\Asos.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\Carters.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\ebay.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\gnc.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\Jomashop.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\letian.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\levi.com.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\NB.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\Nordstorm.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\Oshkosh.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\ralphlauren.com.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\img\Zappos.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\res\default_icon.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\res\icon.gif, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\res\icon_48.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\res\icon_64.png, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\background.html, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\contentscript.js, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\explugin.js, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\manifest.json, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\popup.html, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.Elex, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\2345explorer\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.16_0\popup.js, Supprimer au redémarrage, [8], [308620],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\build\background.js, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\build\constant.js, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\css\popup.css, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\6pm.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\amazon-de.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\amazon-jp.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\amazon.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\Ashford.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\Asos.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\Carters.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\ebay.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\gnc.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\Jomashop.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\letian.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\levi.com.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\NB.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\Nordstorm.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\Oshkosh.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\ralphlauren.com.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\img\Zappos.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\res\default_icon.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\res\icon.gif, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\res\icon_48.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\res\icon_64.png, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\background.html, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\contentscript.js, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\explugin.js, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\manifest.json, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\popup.html, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.UCBrowser, C:\Users\X2MWEED54PCGAMEUR\AppData\Local\UCBrowser\User Data\Default\Extensions\aeppgfljjlhcnnbddcccndljodpdkpdh\2.4.9_0\popup.js, Supprimer au redémarrage, [1388], [380109],1.0.2341
PUP.Optional.WeatherBuddy, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\ROAMING\MICROSOFT\INSTALLER\{58E801CB-F746-428A-9211-E69469B220BB}\WEATHERBUDDY.ICO, Supprimer au redémarrage, [1585], [388254],1.0.2341
Trojan.Wdfload.Generic, C:\PROGRAM FILES\WORDS PLANTS\WORDS PLANTS.DLL, Supprimer au redémarrage, [5481], [408840],1.0.2341
Adware.Agent.E, C:\WINDOWS\SYSTEM32\R6LSTMP4.DAT, Supprimer au redémarrage, [4258], [412507],1.0.2341
Adware.Linkury.Generic, C:\USERS\X2MWEED54PCGAMEUR\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Supprimer au redémarrage, [2010], [404862],1.0.2341
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\PO.DB, Supprimer au redémarrage, [2010], [412180],1.0.2341
Adware.Wajam, C:\WINDOWS\19A683FAE4D252B07159B612BC4336A7.EXE, Supprimer au redémarrage, [1208], [414334],1.0.2341
PUP.Optional.ChinAd, C:\WINDOWS\SYSTEM32\DRIVERS\CFIDSK.SYS, Supprimer au redémarrage, [115], [412913],1.0.2341

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 juil. 2017 à 16:16
vois ce que cela donne maintenant.
0
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23
11 juil. 2017 à 19:30
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 12 juil. 2017 à 16:44
Reste des trucs, sembe-t-il,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
R1 bihqbcolk.sys; C:\WINDOWS\system32\drivers\bihqbcolk.sys [121200 2017-07-11] () [Fichier non signé]
S1 eqqarphio.sys; C:\WINDOWS\system32\drivers\eqqarphio.sys [15424 2017-07-11] () [Fichier non signé]
C:\WINDOWS\system32\drivers\bihqbcolk.sys
C:\WINDOWS\system32\drivers\eqqarphio.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
gogeta541 Messages postés 116 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 13 novembre 2021 23
12 juil. 2017 à 17:21
M en occupe en rentrant du travail merci encore de t attarder dessus
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 juil. 2017 à 17:24
pas de problème, assure toi que ces fichiers ne soient plus là après que FRST ait été passé.
0
gogeta541 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
12 juil. 2017 à 19:32
https://pjjoint.malekal.com/files.php?id=FRST_20170712_14j14y12v11f12
https://pjjoint.malekal.com/files.php?id=20170712_e15c7t1413j8
https://pjjoint.malekal.com/files.php?id=20170712_u9t14f12w7e15
j ai regarder manuellement je les voit plus au lieu a l adresse afficher
et je vais prendre le temps d apprendre un peu a me servir de se logiciel seul avec l aide de ton dernier lien mais bon faut le temps....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 juil. 2017 à 20:22
ils sont revenus mais sous un autre nom.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-07-12 19:11 - 2017-07-12 19:11 - 00015424 _____ C:\Windows\system32\Drivers\lfrtiufxq.sys
S1 lfrtiufxq.sys; C:\WINDOWS\system32\drivers\lfrtiufxq.sys [15424 2017-07-12] () [Fichier non signé]
R1 servhwzct.sys; C:\WINDOWS\system32\drivers\servhwzct.sys [121200 2017-07-12] () [Fichier non signé]
2017-07-12 18:52 - 2017-07-12 19:09 - 00121200 _____ C:\Windows\system32\Drivers\servhwzct.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

REDEMARRE EN MODE SANS ECHEC


Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Refile un rapport FRST.txt
0