ADWCleaner bloqué par admin

Résolu/Fermé
nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018 - Modifié le 28 sept. 2017 à 13:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 oct. 2017 à 16:22
Bonjour,

J'ai aussi rencontré ce problème il y a quelques jours (j'ai essayé de contacter le sauveur *Malekal_morte* de ce type de problème par message privé meh peine perdue :s)

J'ai mis les liens FRST sur un autre sujet (je n'aurais surement pas du) et peut être faut-il que je recommence un scan FRST car ça fait déja quelques jours que je l'ai effectué?

https://forums.commentcamarche.net/forum/affich-34660288-adwcleaner-bloque-administrateur#p34890225

Je croise les doigts pour que quelqu'un qui s'y connaisse puisse m'aider
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 28 sept. 2017 à 14:24
le message sur l'autre sujet :

Bonsoir !

J'ai le même problème que MrPoulet, ça fait des heures que j'essaye de me battre contre toutes les saloperies qui s'installent et qui m'empechent de télécharger adwcleaner et même d'aller sur firefox etc...je commence a désespérer.

J'ai suivi les étapes que tu as conseillé en espérant que tu voies mon message et que tu puisses me répondre:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170925_k13n7n13x5q7
Addition: https://pjjoint.malekal.com/files.php?id=20170925_s7p7x7b15c14
Shortcut: https://pjjoint.malekal.com/files.php?id=20170925_d15u13u10t14w12

Je croise les doigts en espérant qu'aucun autre fichier ne se soit rajouté entre temps...

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 28 sept. 2017 à 14:42
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3119616 2017-09-17] (Search Module Ltd.) [Fichier non signé] <==== ATTENTION
2017-09-25 18:09 - 2017-09-25 18:09 - 000003306 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2017-09-25 18:09 - 2017-09-25 18:09 - 000003270 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2017-09-25 18:09 - 2017-09-25 18:09 - 000003270 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2017-09-25 18:09 - 2017-09-25 18:09 - 000003270 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2017-09-25 18:09 - 2017-09-25 18:09 - 000000412 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2017-09-25 18:09 - 2017-09-25 18:09 - 000000380 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2017-09-25 18:09 - 2017-09-25 18:09 - 000000380 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2017-09-25 18:09 - 2017-09-25 18:09 - 000000380 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2017-09-25 18:09 - 2017-09-25 18:09 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Mozilla
2017-09-25 18:08 - 2017-09-25 18:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\PDSoft, Inc
2017-09-25 18:08 - 2017-09-25 18:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microleaves
2017-09-25 18:08 - 2017-09-25 18:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\AdvinstAnalytics
2017-09-25 18:07 - 2017-09-25 18:07 - 000977408 _____ C:\WINDOWS\system32\update.exe
2017-09-25 18:07 - 2017-09-25 18:07 - 000038800 _____ C:\WINDOWS\system32\Drivers\DrToolKrl.sys
2017-09-25 18:07 - 2017-09-25 18:07 - 000003214 _____ C:\WINDOWS\System32\Tasks\LSjUFtTofwjkxN
2017-09-25 18:07 - 2017-09-25 18:07 - 000002864 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj2
2017-09-25 18:07 - 2017-09-25 18:07 - 000001359 _____ C:\Users\Public\Desktop\Download icq.lnk
2017-09-25 18:07 - 2017-09-25 18:07 - 000000000 ____D C:\Program Files (x86)\ICBaloCIDxXU2
2017-09-25 18:07 - 2017-09-25 18:07 - 000000000 ____D C:\Program Files (x86)\AvMVIUoBwtUn
2017-09-25 18:06 - 2017-09-25 18:07 - 000000000 ____D C:\Program Files (x86)\TQoarIXzU
2017-09-25 18:06 - 2017-09-25 18:07 - 000000000 ____D C:\Program Files (x86)\CKCpTyVyQIE
2017-09-25 18:06 - 2017-09-25 18:06 - 000002650 _____ C:\WINDOWS\System32\Tasks\jJKowXmxzIFxIuj
2017-09-25 18:06 - 2017-09-25 18:06 - 000000330 _____ C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job
2017-09-25 18:06 - 2017-09-25 18:06 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\uvf1rkweztr
2017-09-25 18:06 - 2017-09-25 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro
2017-09-25 18:06 - 2017-09-25 18:06 - 000000000 ____D C:\Program Files\S5G6671NA6
2017-09-25 18:05 - 2017-09-25 18:06 - 000000000 ____D C:\Program Files\OEYYLRWJ0Z
2017-09-25 18:05 - 2017-09-25 18:05 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\vmxp0vvhx1u
2017-09-25 18:05 - 2017-09-25 18:05 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\bnr4anzovq0
2017-09-25 17:56 - 2017-09-25 17:58 - 002399744 _____ (Farbar) C:\Users\Utilisateur\Desktop\FRST64.exe
2017-09-25 17:30 - 2017-09-25 17:30 - 002671136 _____ (Kaspersky Lab) C:\Users\Utilisateur\Downloads\kss16.0.0.1344en_ru_de_fr_es_it_zh-hans_pl_tr_nl_cs_ko_id_pt_ar_vi_hi_zh-hant_fa_10837.exe
2017-09-25 17:24 - 2017-09-25 17:24 - 030557544 _____ (SUPERAntiSpyware) C:\Users\Utilisateur\Documents\SUPERAntiSpyware.exe
2017-09-25 16:55 - 2017-09-25 17:11 - 008182736 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\hahahah.exe
2017-09-25 16:41 - 2017-09-25 16:46 - 008182736 _____ (Malwarebytes) C:\Users\Utilisateur\Downloads\haha.exe
2017-09-25 14:43 - 2017-09-25 17:09 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Mozilla
2017-09-25 13:56 - 2017-09-25 13:56 - 000003270 _____ C:\WINDOWS\System32\Tasks\{74365BD4-57CD-403E-9CC0-2C24E239586F}
2017-09-25 13:29 - 2017-09-25 13:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\422a0b7b22874d30989b41b34b9509b4
2017-09-25 13:29 - 2017-09-25 13:29 - 000000000 ____D C:\ProgramData\155326519a7f45d9833c9f5269a6860e
2017-09-25 13:26 - 2017-09-25 13:26 - 000000290 __RSH C:\Users\Utilisateur\ntuser.pol
2017-09-25 13:24 - 2017-09-25 13:24 - 000000000 ____D C:\WINDOWS\system32\tmp
2017-09-25 13:23 - 2017-09-25 13:25 - 000000318 _____ C:\WINDOWS\Tasks\One System CarePeriod.job
2017-09-25 13:23 - 2017-09-25 13:23 - 000002958 _____ C:\WINDOWS\System32\Tasks\One System CarePeriod
2017-09-25 13:22 - 2017-09-25 13:25 - 000000314 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2017-09-25 13:22 - 2017-09-25 13:25 - 000000314 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2017-09-25 13:22 - 2017-09-25 13:22 - 000002950 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2017-09-25 13:22 - 2017-09-25 13:22 - 000002656 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2017-09-25 13:20 - 2017-09-25 13:20 - 000004440 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3834303933393236382d415b343437414545785a5a6c
2017-09-25 13:19 - 2017-09-25 14:04 - 000000012 _____ C:\ProgramData\uyt.3gif
2017-09-25 13:19 - 2017-09-25 13:19 - 000187904 _____ C:\WINDOWS\rsrcs.dll
2017-09-25 13:19 - 2017-09-25 13:19 - 000000000 ____H C:\WINDOWS\system32\BIT8F97.tmp
2017-09-25 13:19 - 2017-09-25 13:19 - 000000000 ____D C:\ProgramData\SearchModule
2017-09-25 13:19 - 2017-09-25 13:19 - 000000000 ____D C:\Program Files\Common Files\Noobzo
2017-09-25 13:18 - 2017-09-25 13:18 - 000004120 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_FQ
2017-09-25 13:18 - 2017-09-25 13:18 - 000003694 _____ C:\WINDOWS\System32\Tasks\OneSystemCare Task
2017-09-25 13:18 - 2017-09-25 13:18 - 000003462 _____ C:\WINDOWS\System32\Tasks\One System Care Run Delay
2017-09-25 13:18 - 2017-09-25 13:18 - 000000000 ____D C:\ProgramData\de4f706e-6ad3-0
2017-09-25 13:18 - 2017-09-25 13:18 - 000000000 ____D C:\ProgramData\de4f706e-6631-1
2017-09-25 13:17 - 2017-09-25 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-09-25 13:17 - 2017-09-25 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2017-09-25 13:17 - 2017-09-25 14:51 - 000000000 ____D C:\ProgramData\5d9ecf18499f42cfabd1a49baa266d11
2017-09-25 13:17 - 2017-09-25 14:24 - 000000000 ____D C:\ProgramData\e205a2c7c1ea4a1598f683c58976901b
2017-09-25 13:17 - 2017-09-25 13:44 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\545168735f7c43d5ad853bf857cc9010
2017-09-25 13:17 - 2017-09-25 13:23 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\One System Care
2017-09-25 13:17 - 2017-09-25 13:17 - 000024422 _____ C:\WINDOWS\System32\Tasks\{7A080947-7804-7A7A-0B11-7E090A0E1109}
2017-09-25 13:17 - 2017-09-25 13:17 - 000021612 _____ C:\WINDOWS\System32\Tasks\YNiJwgha4KRl
2017-09-25 13:17 - 2017-09-25 13:17 - 000021612 _____ C:\WINDOWS\System32\Tasks\DrXQx4subSNm
2017-09-25 13:17 - 2017-09-25 13:17 - 000016796 _____ C:\WINDOWS\System32\Tasks\Answerland
2017-09-25 13:17 - 2017-09-25 13:17 - 000004112 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_YT
2017-09-25 13:17 - 2017-09-25 13:17 - 000004112 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_XF
2017-09-25 13:17 - 2017-09-25 13:17 - 000004032 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_SS
2017-09-25 13:17 - 2017-09-25 13:17 - 000004032 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_NW
2017-09-25 13:17 - 2017-09-25 13:17 - 000003692 _____ C:\WINDOWS\System32\Tasks\SystemHealer Task
2017-09-25 13:17 - 2017-09-25 13:17 - 000003468 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2017-09-25 13:17 - 2017-09-25 13:17 - 000003452 _____ C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
2017-09-25 13:17 - 2017-09-25 13:17 - 000002930 __RSH C:\ProgramData\ntuser.pol
2017-09-25 13:17 - 2017-09-25 13:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\7cb574545c884f66ad7f9d4096d7dd91
2017-09-25 13:17 - 2017-09-25 13:17 - 000000000 ____D C:\ProgramData\8fb7554e-6703-1
2017-09-25 13:17 - 2017-09-25 13:17 - 000000000 ____D C:\ProgramData\8fb7554e-2355-0
2017-09-25 13:16 - 2017-09-25 18:06 - 000000000 ____D C:\Program Files (x86)\Up Pro
2017-09-25 13:16 - 2017-09-25 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Somefungames
2017-09-25 13:16 - 2017-09-25 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnjoyWiFi
2017-09-25 13:16 - 2017-09-25 13:22 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\System Healer
2017-09-25 13:16 - 2017-09-25 13:18 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\gplyra
2017-09-25 13:16 - 2017-09-25 13:18 - 000000000 ____D C:\Program Files (x86)\YNiJwgha4KRl
2017-09-25 13:16 - 2017-09-25 13:18 - 000000000 ____D C:\Program Files (x86)\DrXQx4subSNm
2017-09-25 13:16 - 2017-09-25 13:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\716bcf4165ab47fd946dcb02b18db5b8
2017-09-25 13:16 - 2017-09-25 13:16 - 000140800 _____ C:\Users\Utilisateur\AppData\Local\installer.dat
2017-09-25 13:16 - 2017-09-25 13:16 - 000024576 _____ C:\Users\Utilisateur\AppData\Local\mvgate.dll
2017-09-25 13:16 - 2017-09-25 13:16 - 000011568 _____ C:\Users\Utilisateur\AppData\Local\InstallationConfiguration.xml
2017-09-25 13:16 - 2017-09-25 13:16 - 000004032 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_DP
2017-09-25 13:16 - 2017-09-25 13:16 - 000003458 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2017-09-25 13:16 - 2017-09-25 13:16 - 000003072 _____ C:\Users\Utilisateur\AppData\Local\uninstallce.exe
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\y122dx0nxve
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\geuhbepmtuz
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ajwiv3k0f0p
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\ProgramData\0f941d7d7cbf4abb93ae3ed6eec01b3b
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\Program Files\OWG9H7MS9X
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\Program Files\K9C4YXZNT0
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\Program Files\CPQISGDQIE
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\Program Files\34W1XMARX8
2017-09-25 13:15 - 2017-09-25 13:59 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2017-09-25 13:15 - 2017-09-25 13:16 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\wneuof0lnff
2017-09-25 13:15 - 2017-09-25 13:16 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\WMPNetworkAcSvc
2017-09-25 13:15 - 2017-09-25 13:16 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\irgly4db1zb
2017-09-25 13:15 - 2017-09-25 13:15 - 000003300 _____ C:\WINDOWS\System32\Tasks\29e55fd719f50f64ddcd14c3ef7aeea4
2017-09-25 13:15 - 2017-09-25 13:15 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Google
2017-09-25 13:14 - 2017-09-25 14:03 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
2017-09-25 13:14 - 2017-09-25 13:35 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\AppTrailers
2017-09-25 13:14 - 2017-09-25 13:14 - 001556480 _____ (BCCSoft Corporation) C:\ProgramData\WinSxB.exe
2017-09-25 13:14 - 2017-09-25 13:14 - 000016796 _____ C:\WINDOWS\System32\Tasks\FocusWriter
2017-09-25 13:14 - 2017-09-25 13:14 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ErrorReporting
2017-09-25 13:14 - 2017-09-25 13:14 - 000000000 ____D C:\ProgramData\Windows
2017-09-25 13:13 - 2017-09-25 13:15 - 000000000 ____D C:\Program Files\29e55fd719f50f64ddcd14c3ef7aeea4
2017-09-25 13:12 - 2017-09-25 13:14 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\PCBooster
2017-09-25 13:11 - 2017-09-25 13:12 - 000000000 ____D C:\Users\Utilisateur\Documents\gabriel knight
R1 ec913eca643069215eb90d5738392c37; C:\WINDOWS\system32\drivers\ec913eca643069215eb90d5738392c37.sys [77184 2017-09-21] (WJICLT) <==== ATTENTION
R3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-09-17] () <==== ATTENTION
C:\Program Files\Common Files\Noobzo
S2 WinSxB; C:\ProgramData\WinSxB.exe [1556480 2017-09-25] (BCCSoft Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Run: [gplyra] => C:\Users\Utilisateur\AppData\Roaming\gplyra\gplyra.exe [1555968 2017-04-24] () <==== ATTENTION
HKLM-x32\...\Run: [booster] => C:\Users\Utilisateur\AppData\Local\PCBooster\booster.exe [590848 2017-09-25] (BoostUp)
HKLM\...\RunOnce: [OMEWPRODUCT_XW9MK] => C:\Program Files (x86)\ShutdownTime\SDKVWLCIV2GU22U.exe [94208 2017-09-25] (EZN1DL7) <==== ATTENTION
HKLM\...\RunOnce: [Lahin_Raw_barra_al3eb_b3id_HSQPYABLGO.exe] => C:\Program Files\29e55fd719f50f64ddcd14c3ef7aeea4\HIMFSRYNNK\HSQPYABLGO.exe [245760 2017-09-25] ()
HKLM\...\RunOnce: [UTILISATEUR-PC] => C:\WINDOWS\TEMP\gDAC0.tmp.exe [212992 2017-09-25] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [ilirnfbjen4] => C:\Users\Utilisateur\AppData\Roaming\irgly4db1zb\3wfj0xrpzpt.exe [8192 2017-09-25] ()
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [losylynrr5b] => C:\Users\Utilisateur\AppData\Roaming\wneuof0lnff\fxggchoq3vt.exe [8192 2017-09-25] ()
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [tphxnm1kx34] => C:\Users\Utilisateur\AppData\Roaming\ajwiv3k0f0p\yj4vuv3myg1.exe [8192 2017-09-25] ()
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [nplski5fiwi] => C:\Users\Utilisateur\AppData\Roaming\geuhbepmtuz\rqlcxwevkos.exe [8192 2017-09-25] ()
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [mr0at4vo2yt] => C:\Users\Utilisateur\AppData\Roaming\y122dx0nxve\uh00j04oqzl.exe [8192 2017-09-25] ()
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [mvgate] => rundll32.exe "C:\Users\Utilisateur\AppData\Local\mvgate.dll",mvgate <==== ATTENTION
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [SOXGE7A05JV1IN5] => C:\Program Files\CPQISGDQIE\GAFK8MHW4.exe [2069504 2017-09-25] (EZN1DL7)
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [YGCY8LIBX08245C] => C:\Program Files\34W1XMARX8\34W1XMARX.exe [2069504 2017-09-25] (EZN1DL7)
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [K6UHFKKT0A5EM9V] => C:\Program Files\K9C4YXZNT0\K9C4YXZNT.exe [2069504 2017-09-25] (EZN1DL7)
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [LW11D1XFUSHXDJM] => C:\Program Files\OWG9H7MS9X\OWG9H7MS9.exe [2069504 2017-09-25] (EZN1DL7)
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [gV6g6VkRjI.exe] => C:\ProgramData\155326519a7f45d9833c9f5269a6860e\gV6g6VkRjI.exe [215040 2017-09-25] ()
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [2cGaLpKsH.exe] => C:\Users\Utilisateur\AppData\Local\Temp\e6e2da19de4143ebaa85923033073dd4\2cGaLpKsH.exe [215040 2017-09-25] () <==== ATTENTION
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [AMDKMQAZSP.exe] => C:\ProgramData\5d9ecf18499f42cfabd1a49baa266d11\AMDKMQAZSP.exe [215040 2017-09-25] ()
Task: C:\WINDOWS\Tasks\jJKowXmxzIFxIuj.job => C:\Program Files (x86)\TQoarIXzU\ktAkbo.dll
Task: C:\WINDOWS\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {0D97F9E1-3E26-4A41-B737-00AB24DBD472} - System32\Tasks\LSjUFtTofwjkxN => rundll32 "C:\Program Files (x86)\ICBaloCIDxXU2\MkutaAhkZbmoL.dll",#1
Task: {0E6D42A1-72B2-47BD-BF58-6A68476320B9} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Task: {38E5518E-5E49-49CC-A6F9-DE4A6F5B3687} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {3D2BD96B-17B0-4955-ACE0-D683F6438B22} - System32\Tasks\FocusWriter => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\FocusWriter\FocusWriter.dll",jQiIUn <==== ATTENTION
Task: {40646576-4460-4F76-B965-A4C448F16FE9} - System32\Tasks\GoogleUpdateSecurityTaskMachine_SS => C:\ProgramData\e205a2c7c1ea4a1598f683c58976901b\chipset.exe exec hide DYWRGASUEM.cmd
Task: {56FD791B-71E3-4F05-B0FD-DB5B915BCF29} - System32\Tasks\OneSystemCare Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE <==== ATTENTION
Task: {5ED85F6D-52A0-4FB7-88E4-F84AF99ABC35} - System32\Tasks\YNiJwgha4KRl => ynijwgha4krl.exe
Task: {605D7203-1657-4AF2-ABA8-DB53F389EC3B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NW => C:\ProgramData\5d9ecf18499f42cfabd1a49baa266d11\chipset.exe exec hide AMDKMQAZSP.cmd
Task: {62304A13-4B46-4FC0-BA51-6D91E1724AFA} - System32\Tasks\SystemHealer Task => C:\PROGRA~2\SYSTEM~2\RESCUE~1.EXE <==== ATTENTION
Task: {707F3755-276C-4CB6-86EA-9074A2CD26E1} - System32\Tasks\GoogleUpdateSecurityTaskMachine_YT => C:\Users\Utilisateur\AppData\Local\7cb574545c884f66ad7f9d4096d7dd91\chipset.exe exec hide AHWUKJSUZT.cmd
Task: {7C2D58E6-7D35-4D0F-9218-A446365B3545} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {8B8CD46B-14F5-472C-B753-A650D05EF093} - System32\Tasks\{7A080947-7804-7A7A-0B11-7E090A0E1109} => C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgADsAIAAgADsAIAAgADsAIAAgACAAOwA7ACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUAZgBlAHIA (l'élément de données a 9968 caractères en plus). <==== ATTENTION
Task: {952B4D2E-B8A5-4360-87C8-570E828E2913} - System32\Tasks\GoogleUpdateSecurityTaskMachine_FQ => C:\Users\Utilisateur\AppData\Roaming\545168735f7c43d5ad853bf857cc9010\chipset.exe exec hide UQIFNDWNZG.cmd
Task: {A8B2D52B-EA6D-4D43-8447-4A3A19937BFA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {AC8CA8A6-9B63-4DE3-A559-11E6F123DE56} - System32\Tasks\SMW_UpdateTask_Time_3834303933393236382d415b343437414545785a5a6c => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Task: {AE863FFC-38D4-445A-9BDE-BCED45C08956} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {B1BBA237-502C-45C1-A09F-34864DB85A2C} - System32\Tasks\{74365BD4-57CD-403E-9CC0-2C24E239586F} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Utilisateur\AppData\Local\uninstallce.exe
Task: {BBB352EF-93A9-4403-BB8F-B6012A6F132F} - System32\Tasks\29e55fd719f50f64ddcd14c3ef7aeea4 => sc start 29e55fd719f50f64ddcd14c3ef7aeea4 <==== ATTENTION
Task: {BF5F8FC6-22A3-431E-B047-EB79FF58D136} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {CB5DE797-8419-40E3-B13D-E4216F081146} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe <==== ATTENTION
Task: {D0ABE6C5-872D-4920-9838-F10ABF1E80F6} - System32\Tasks\jJKowXmxzIFxIuj => rundll32 "C:\Program Files (x86)\TQoarIXzU\ktAkbo.dll",#1
Task: {D7D7173F-E619-4CFC-B69A-7E78F459A1DC} - System32\Tasks\Answerland => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Answerland\Answerland.dll",llIkZbqQi <==== ATTENTION
Task: {DC35384C-081B-4560-9D78-9AF6CAC5AC94} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-06-18] (Microleaves) <==== ATTENTION
Task: {DF05165B-A90E-47C7-9ADC-A5CD9B92DA8A} - System32\Tasks\GoogleUpdateSecurityTaskMachine_DP => C:\ProgramData\0f941d7d7cbf4abb93ae3ed6eec01b3b\chipset.exe exec hide TXYZFYAVWO.cmd
Task: {DF230FBA-E48B-4C5B-9229-621B03491B72} - System32\Tasks\GoogleUpdateSecurityTaskMachine_XF => C:\Users\Utilisateur\AppData\Local\716bcf4165ab47fd946dcb02b18db5b8\chipset.exe exec hide CMCIOGMAFZ.cmd
Task: {E8460083-0829-4ABF-93C5-C264A848A7D0} - System32\Tasks\One System Care Run Delay => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Task: {FE8EFEE0-5C7F-406D-A884-CA5F8E96D7CB} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {FEDA3B02-AE6F-4532-8BEB-4B8D775D1BE5} - System32\Tasks\DrXQx4subSNm => drxqx4subsnm.exe
Task: {FF043780-E41F-4690-90BF-49FAC5BB1CE7} - System32\Tasks\jJKowXmxzIFxIuj2 => rundll32 "C:\Program Files (x86)\TQoarIXzU\ktAkbo.dll",#1
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Utilise cet outil : https://toolslib.net/downloads/viewdownload/385-avcertclean/


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018
28 sept. 2017 à 20:28
Je suis entrain de tenter de nettoyer mes différents navigateurs mais j'ai également microsoft edge (windows 10 ), comment le nettoyer?
0
nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018
28 sept. 2017 à 20:42
J'avais laissé un message avec le fichier texte mais il disparu, je re tente par pjjoint:
https://pjjoint.malekal.com/files.php?id=20170928_w1110n157g11
0
nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018
28 sept. 2017 à 20:54
J'ai pu télécharger malwarebytes mais je ne peux pas l'ouvrir (aucune fenêtre ne s'ouvre).

Du coup j'ai passé un coup d'adwcleaner, il y a des améliorations mais j'ai toujours ce problème

+un message qui me dit qu'il faut activer le centre de sécurité windows et quand je clique ça ouvre une fenêtre d'erreur, impossible de l'activer

+ quand j'ouvre mozzilla (que j'ai réparer) ça me dit "your connexion is not secure"
0
nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018
28 sept. 2017 à 21:07
J'ai re fait un scan FRST, voila les nouveaux rapports:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170928_t15b15k12x15v9
Shortcut: https://pjjoint.malekal.com/files.php?id=20170928_6s11b11c13x5
Addition: https://pjjoint.malekal.com/files.php?id=20170928_z7t11l6y15e6

Merci beaucoup pour l'aide, et navrée du temps que je t'ai fais perdre.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018
28 sept. 2017 à 21:18
essaye ça sinon voir mon message suivant pour réinitialiser Windows.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
Task: {0D97F9E1-3E26-4A41-B737-00AB24DBD472} - \LSjUFtTofwjkxN -> Pas de fichier <==== ATTENTION
Task: {2A04CA48-4A73-4A30-9786-63984A934945} - \Online Application V2G1 -> Pas de fichier <==== ATTENTION
Task: {3D2BD96B-17B0-4955-ACE0-D683F6438B22} - \FocusWriter -> Pas de fichier <==== ATTENTION
Task: {56FD791B-71E3-4F05-B0FD-DB5B915BCF29} - System32\Tasks\OneSystemCare Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE <==== ATTENTION
Task: {58E3A57E-2FDC-4DD5-8C26-48149BC652C8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {5BECD084-8012-4D04-B1A2-DB39C64C33ED} - \Online Application V2G2 -> Pas de fichier <==== ATTENTION
Task: {5CCD48B9-130A-4A85-BAB9-80AFE02CF8FD} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {5ED85F6D-52A0-4FB7-88E4-F84AF99ABC35} - System32\Tasks\YNiJwgha4KRl => ynijwgha4krl.exe
Task: {605D7203-1657-4AF2-ABA8-DB53F389EC3B} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NW => C:\ProgramData\5d9ecf18499f42cfabd1a49baa266d11\chipset.exe exec hide AMDKMQAZSP.cmd
Task: {A02166DD-1E0F-43F9-BFBC-E1B34996FD02} - System32\Tasks\bf669c23d19d9520db8f11ebb8ffdc68
Task: {BBB352EF-93A9-4403-BB8F-B6012A6F132F} - System32\Tasks\29e55fd719f50f64ddcd14c3ef7aeea4 => sc start 29e55fd719f50f64ddcd14c3ef7aeea4 <==== ATTENTION
Task: {DF05165B-A90E-47C7-9ADC-A5CD9B92DA8A} - System32\Tasks\GoogleUpdateSecurityTaskMachine_DP => C:\ProgramData\0f941d7d7cbf4abb93ae3ed6eec01b3b\chipset.exe exec hide TXYZFYAVWO.cmd
Task: {DF230FBA-E48B-4C5B-9229-621B03491B72} - System32\Tasks\GoogleUpdateSecurityTaskMachine_XF => C:\Users\Utilisateur\AppData\Local\716bcf4165ab47fd946dcb02b18db5b8\chipset.exe exec hide CMCIOGMAFZ.cmd
Task: {BBB352EF-93A9-4403-BB8F-B6012A6F132F} - System32\Tasks\29e55fd719f50f64ddcd14c3ef7aeea4 => sc start 29e55fd719f50f64ddcd14c3ef7aeea4 <==== ATTENTION
2017-09-28 19:12 - 2017-09-28 19:12 - 001852928 _____ C:\Windows\system32\xudate.exe
2017-09-28 13:00 - 2017-09-28 13:00 - 000613376 _____ C:\Windows\3ec50852df53ef3ef80d114f2eb5948d.exe
2017-09-28 13:00 - 2017-09-28 13:00 - 000081328 _____ (E64MGP) C:\Windows\system32\Drivers\336617f055625bf9287004ee8d29f831.sys
2017-09-28 13:00 - 2017-09-28 13:00 - 000051633 _____ C:\Windows\uninstaller.dat
2017-09-25 19:43 - 2017-09-25 19:43 - 000009352 _____ C:\Windows\system32\Drivers\Winmon.sys
2017-09-25 19:40 - 2017-09-25 19:40 - 000012864 ____N C:\bootsqm.dat
2017-09-25 19:31 - 2017-09-28 20:51 - 000031449 _____ C:\Windows\bf669c23d19d9520db8f11ebb8ffdc68.ps1
2017-09-25 19:31 - 2017-09-28 20:51 - 000003476 _____ C:\Windows\System32\Tasks\bf669c23d19d9520db8f11ebb8ffdc68
2017-09-25 19:29 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\InternetInfoLocation
2017-09-25 18:51 - 2017-09-28 20:57 - 000040388 _____ C:\Windows\ZAM_Guard.krnl.trace
2017-09-25 18:51 - 2017-09-28 20:39 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2017-09-25 18:51 - 2017-09-28 20:21 - 000068259 _____ C:\Windows\ZAM.krnl.trace
2017-09-25 18:51 - 2017-09-25 18:51 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2017-09-25 18:50 - 2017-09-25 18:50 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Zemana
2017-09-25 18:38 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\dzo4jznzqtw
2017-09-25 18:38 - 2017-09-25 19:34 - 000000000 ____D C:\Program Files\SM4N7SYFII
2017-09-25 18:37 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\5zr2l21bqhj
2017-09-25 18:09 - 2017-09-25 18:09 - 007780704 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
2017-09-25 18:09 - 2017-09-25 18:09 - 001172984 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe
2017-09-25 18:08 - 2017-09-25 18:08 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\PDSoft, Inc
2017-09-25 18:07 - 2017-09-25 19:34 - 000977408 _____ C:\Windows\system32\update.exe
2017-09-25 18:07 - 2017-09-25 18:07 - 000038800 _____ C:\Windows\system32\Drivers\DrToolKrl.sys
2017-09-25 18:06 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\uvf1rkweztr
2017-09-25 18:06 - 2017-09-25 19:34 - 000000000 ____D C:\Program Files\S5G6671NA6
2017-09-25 18:05 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\vmxp0vvhx1u
2017-09-25 18:05 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\bnr4anzovq0
2017-09-25 18:05 - 2017-09-25 19:34 - 000000000 ____D C:\Program Files\OEYYLRWJ0Z
2017-09-25 13:56 - 2017-09-25 13:56 - 000003270 _____ C:\Windows\System32\Tasks\{74365BD4-57CD-403E-9CC0-2C24E239586F}
2017-09-25 13:29 - 2017-09-25 19:34 - 000000000 ____D C:\ProgramData\155326519a7f45d9833c9f5269a6860e
2017-09-25 13:29 - 2017-09-25 13:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\422a0b7b22874d30989b41b34b9509b4
2017-09-25 13:26 - 2017-09-25 13:26 - 000000290 __RSH C:\Users\Utilisateur\ntuser.pol
2017-09-25 13:24 - 2017-09-25 13:24 - 000000000 ____D C:\Windows\system32\tmp
2017-09-25 13:19 - 2017-09-28 19:37 - 000000020 _____ C:\ProgramData\uyt.3gif
2017-09-25 13:18 - 2017-09-25 13:18 - 000004120 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_FQ
2017-09-25 13:18 - 2017-09-25 13:18 - 000003694 _____ C:\Windows\System32\Tasks\OneSystemCare Task
2017-09-25 13:17 - 2017-09-25 19:34 - 000000000 ____D C:\ProgramData\5d9ecf18499f42cfabd1a49baa266d11
2017-09-25 13:17 - 2017-09-25 14:24 - 000000000 ____D C:\ProgramData\e205a2c7c1ea4a1598f683c58976901b
2017-09-25 13:17 - 2017-09-25 13:44 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\545168735f7c43d5ad853bf857cc9010
2017-09-25 13:17 - 2017-09-25 13:17 - 000021612 _____ C:\Windows\System32\Tasks\YNiJwgha4KRl
2017-09-25 13:17 - 2017-09-25 13:17 - 000004112 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_YT
2017-09-25 13:17 - 2017-09-25 13:17 - 000004112 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_XF
2017-09-25 13:17 - 2017-09-25 13:17 - 000004032 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_SS
2017-09-25 13:17 - 2017-09-25 13:17 - 000004032 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NW
2017-09-25 13:17 - 2017-09-25 13:17 - 000002930 __RSH C:\ProgramData\ntuser.pol
2017-09-25 13:17 - 2017-09-25 13:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\7cb574545c884f66ad7f9d4096d7dd91
2017-09-25 13:16 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\y122dx0nxve
2017-09-25 13:16 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\geuhbepmtuz
2017-09-25 13:16 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ajwiv3k0f0p
2017-09-25 13:16 - 2017-09-25 19:34 - 000000000 ____D C:\Program Files\OWG9H7MS9X
2017-09-25 13:16 - 2017-09-25 19:34 - 000000000 ____D C:\Program Files\K9C4YXZNT0
2017-09-25 13:16 - 2017-09-25 19:34 - 000000000 ____D C:\Program Files\CPQISGDQIE
2017-09-25 13:16 - 2017-09-25 19:34 - 000000000 ____D C:\Program Files\34W1XMARX8
2017-09-25 13:16 - 2017-09-25 19:00 - 000000000 ____D C:\Program Files (x86)\YNiJwgha4KRl
2017-09-25 13:16 - 2017-09-25 19:00 - 000000000 ____D C:\Program Files (x86)\DrXQx4subSNm
2017-09-25 13:16 - 2017-09-25 15:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Somefungames
2017-09-25 13:16 - 2017-09-25 13:17 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\716bcf4165ab47fd946dcb02b18db5b8
2017-09-25 13:16 - 2017-09-25 13:16 - 000004032 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_DP
2017-09-25 13:16 - 2017-09-25 13:16 - 000000000 ____D C:\ProgramData\0f941d7d7cbf4abb93ae3ed6eec01b3b
2017-09-25 13:15 - 2017-09-28 20:51 - 000003298 _____ C:\Windows\System32\Tasks\29e55fd719f50f64ddcd14c3ef7aeea4
2017-09-25 13:15 - 2017-09-28 20:44 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2017-09-25 13:15 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\wneuof0lnff
2017-09-25 13:15 - 2017-09-25 19:34 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\irgly4db1zb
2017-09-25 13:15 - 2017-09-25 13:15 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Google
2017-09-25 13:14 - 2017-09-25 13:14 - 000000000 ____D C:\ProgramData\Windows
R1 336617f055625bf9287004ee8d29f831; C:\Windows\system32\drivers\336617f055625bf9287004ee8d29f831.sys [81328 2017-09-28] (E64MGP) <==== ATTENTION
S3 SMUpdd; \??\C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [X] <==== ATTENTION
R2 29e55fd719f50f64ddcd14c3ef7aeea4; C:\Program Files\29e55fd719f50f64ddcd14c3ef7aeea4\3921bb7cac85091464806691b31c44e3.exe [658944 2017-09-28] () [Fichier non signé] <==== ATTENTION
S2 TCPSvc; C:\Users\Utilisateur\AppData\Local\Temp\csrss\proxy\Tor\tor.exe [3282432 2017-09-25] () [Fichier non signé] <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2017-01-13] (Glarysoft Ltd)
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [1ute4hnhd21] => "C:\Users\Utilisateur\AppData\Roaming\5zr2l21bqhj\4o3ph4d4wun.exe"
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [nz3xfi1j14h] => "C:\Users\Utilisateur\AppData\Roaming\dzo4jznzqtw\qhs4xutqsxt.exe"
HKU\S-1-5-21-2643786851-152538068-3015209134-1000\...\Run: [4SBRPPBS3P691WV] => "C:\Program Files\SM4N7SYFII\SM4N7SYFI.exe"
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Passe un coup de avcertclean
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
28 sept. 2017 à 20:57
Réinitialise Windows 10 : https://www.malekal.com/reinitialiser-windows-10/
Le pack est trop étendue.
Arrete les cracks.
0
nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018
29 sept. 2017 à 13:37
J'ai tenté la réinitialisation mais "Environnement de récupération introuvable, Inserez votre support d'installation ou de récupération de Windows, puis redémarrez votre PC"
Je n'ai pas de support d'intallation.

J'ai du coup voulu tenter la remise a zéro mais je ne peux tout simplement pas accéder au lien quand je clique sur "voir comment recommencer a zéro avec une nouvelle installation de windows". Je ne peux pas aller sur internet avec l'ordi infecté maintenant...

Faut carrément que je rachète un nouvel ordi?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018
29 sept. 2017 à 20:46
non tu peux réinstaller Windows 10.

Réinstaller Windows 10 :

Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.

Les étapes sont en gros :

- Tu télécharges l'ISO d'installation de Windows 10 : https://www.microsoft.com/fr-fr/software-download/windows10 (d'autres méthodes de téléchargement : https://www.malekal.com/telecharger-iso-windows/ ).
- Créer le support d'installation avec Media Creation Tool
- Démarre dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows
- Laisse toi guider pour installer Windows 10.
- Choisis personnaliser (pas mise à niveau)
- Durant la phase des partitions, sélectionne la partition principale et formate la.
- Clic sur suivant, cela va te dire qu'un Windows est déjà installé et qu'il va être déplacé.
- Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.

Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
0
nuitbrune Messages postés 9 Date d'inscription lundi 25 septembre 2017 Statut Membre Dernière intervention 4 janvier 2018
10 oct. 2017 à 14:46
La réinstallation de windows a bien marché, vraiment merci pour tes conseils et pour ton site!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 oct. 2017 à 16:22
de rien :)

évite les cracks à l'avenir,

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0