Machine infectée
Résolu/Fermé
yakonoid
Messages postés
5
Date d'inscription
lundi 16 octobre 2017
Statut
Membre
Dernière intervention
17 octobre 2017
-
Modifié le 16 oct. 2017 à 18:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2017 à 16:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 oct. 2017 à 16:21
A voir également:
- Machine infectée
- Time machine - Guide
- Machine virtuelle gratuite - Télécharger - Émulation & Virtualisation
- Machine virtuelle windows - Guide
- Carte navigo machine à laver - Forum Matériel & Système
- Press any key to reboot the machine - Forum Windows
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 oct. 2017 à 20:37
16 oct. 2017 à 20:37
Salut,
oui par contre le rapport FRST.txt est incomplet.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et laisse le bien aller au bout.
Donne les rapports.
oui par contre le rapport FRST.txt est incomplet.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gplyra] => C:\Users\SAISIE1\AppData\Roaming\gplyra\gplyra.exe <==== ATTENTION
HKLM-x32\...\Run: [HPUsageTracking] => C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [36864 2008-05-07] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\RunOnce: [OMEWPRODUCT_PVS46] => C:\Program Files (x86)\ShutdownTime\WR174LZPUBH5TLR.exe [395264 2017-10-16] (WAISL) <==== ATTENTION
HKLM\...\RunOnce: [SAISIE1-PC] => C:\Windows\Temp\g82B0.tmp.exe [212992 2017-10-16] () <==== ATTENTION
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
Task: {9D8F4208-A5FC-4FF8-9A4A-02811DA883A9} - System32\Tasks\DMova => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DMova\DMova.dll",rpDxTquKie <==== ATTENTION
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [8615280] => C:\Users\SAISIE1\AppData\Roaming\qd5yj4hg55a\n2ucd3o1405.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [6108038] => C:\Users\SAISIE1\AppData\Roaming\bmrzpobvoed\y4d1ca1ujxi.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [2426002] => C:\Users\SAISIE1\AppData\Roaming\4f5p3oigwer\jqslcphwlb0.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [ShellExperienceHost] => C:\ProgramData\System32\Logs\ShellExperienceHost.exe [2971136 2016-08-29] (Application Frame Host)
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [1258312] => C:\Users\SAISIE1\AppData\Roaming\evjeahmratm\wcbrnglfi1z.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [6000864] => C:\Users\SAISIE1\AppData\Roaming\2x45ce4q2nc\wysnq3ozoa3.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [9545626] => C:\Users\SAISIE1\AppData\Roaming\hqbcbnptxpz\veo0hybchlb.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [ASWOYPVMGFBVV6B] => C:\Program Files\WZF6Q81GX3\WZF6Q81GX.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [WB8DP6KEGRODP1P] => C:\Program Files\2RI8RKFY3X\2RI8RKFY3.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [1466834] => C:\Users\Yakonoid\AppData\Roaming\xbbnzj1foyy\3rxxnd122pc.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [K401PCBRHY4ZW85] => C:\Program Files\U6BR5GTMCP\U6BR5GTMC.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [3823606] => C:\Users\Yakonoid\AppData\Roaming\lkpedkh2si3\vo01lgvax3d.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [1579044] => C:\Users\Yakonoid\AppData\Roaming\vkc4obioqor\3gcpymgyblh.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [8704253] => C:\Users\Yakonoid\AppData\Roaming\xm5qt1gcink\rk451wr0hqb.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [I609H9BL8YBP0LJ] => C:\Program Files\6N3ZOUW6HO\6N3ZOUW6H.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [V73E5FWGQZEYTZY] => C:\Program Files\38Y85PGEX5\38Y85PGEX.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [THIS IS WIIIGET!] => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe [818552 2017-07-20] (Ashampoo)
C:\Program Files (x86)\Miped
Startup: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk [2016-06-01]
ShortcutTarget: LimeWire On Startup.lnk -> C:\Program Files (x86)\LimeWire\LimeWire.exe (Lime Wire, LLC)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et laisse le bien aller au bout.
Donne les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 oct. 2017 à 10:23
17 oct. 2017 à 10:23
ok redonne un FRST complet.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 17 oct. 2017 à 10:56
Modifié le 17 oct. 2017 à 10:56
Désinstalle BulletinVerification
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
2017-10-16 14:56 - 2017-10-16 15:03 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\ekyzl2o4ej0
2017-10-16 13:52 - 2017-10-16 13:53 - 000000000 ____D C:\Users\SAISIE1\AppData\Roaming\RtkAhdMgr
2017-10-16 13:48 - 2017-10-16 13:48 - 000003286 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-10-16 13:42 - 2017-10-16 13:42 - 000140800 _____ C:\Users\SAISIE1\AppData\Local\installer.dat
2017-10-16 13:41 - 2017-10-16 13:41 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\1337
2017-10-16 13:36 - 2017-10-16 13:36 - 000140800 _____ C:\Users\Yakonoid\AppData\Local\installer.dat
2017-10-16 13:36 - 2017-10-16 13:36 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\xm5qt1gcink
2017-10-16 13:36 - 2017-10-16 13:36 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\vkc4obioqor
2017-10-16 13:36 - 2017-10-16 13:36 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\lkpedkh2si3
2017-10-16 13:35 - 2017-10-16 13:36 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\RtkAhdMgr
2017-10-16 13:35 - 2017-10-16 13:35 - 000000000 ____D C:\Users\Yakonoid\AppData\Roaming\xbbnzj1foyy
2017-10-16 13:29 - 2017-10-16 13:28 - 008250832 _____ (Malwarebytes) C:\Users\SAISIE1\Desktop\okiu.exe
C:\Users\SAISIE1\AppData\Roaming\Browsers
R2 HidCtrlSvc; C:\WINDOWS\SysWOW64\hidctrlsvc.exe [417280 2017-10-03] (Microsoft Corporation) [Fichier non signé]
C:\Windows\SysWOW64\hidctrl
C:\WINDOWS\SysWOW64\hidctrlsvc.exe
Shortcut: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\SAISIE1\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk -> C:\Users\SAISIE1\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоme.lnk -> C:\Users\SAISIE1\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozilla Firefоx.lnk -> C:\Users\SAISIE1\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
C:\Program Files\BulletinVerification\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
yakonoid
Messages postés
5
Date d'inscription
lundi 16 octobre 2017
Statut
Membre
Dernière intervention
17 octobre 2017
17 oct. 2017 à 15:42
17 oct. 2017 à 15:42
merci beaucoup, problème résolu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
yakonoid
Messages postés
5
Date d'inscription
lundi 16 octobre 2017
Statut
Membre
Dernière intervention
17 octobre 2017
17 oct. 2017 à 15:58
17 oct. 2017 à 15:58
Malwarebytes fonctionne ?
yakonoid
Messages postés
5
Date d'inscription
lundi 16 octobre 2017
Statut
Membre
Dernière intervention
17 octobre 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
17 oct. 2017 à 16:01
17 oct. 2017 à 16:01
oui, après avoir restaurer ma machine j'ai pu installer Malwarebytes,
et j'ai fait un scan pour nettoyer encore ma machine.
Merci encore,
et j'ai fait un scan pour nettoyer encore ma machine.
Merci encore,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
yakonoid
Messages postés
5
Date d'inscription
lundi 16 octobre 2017
Statut
Membre
Dernière intervention
17 octobre 2017
Modifié le 17 oct. 2017 à 16:22
Modifié le 17 oct. 2017 à 16:22
ok ça roule =)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
17 oct. 2017 à 10:16
Exécuté par SAISIE1 (17-10-2017 08:06:52) Run:3
Exécuté depuis C:\Users\SAISIE1\Desktop
Profils chargés: SAISIE1 (Profils disponibles: SAISIE1 & Yakonoid & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [gplyra] => C:\Users\SAISIE1\AppData\Roaming\gplyra\gplyra.exe <==== ATTENTION
HKLM-x32\...\Run: [HPUsageTracking] => C:\Program Files (x86)\HP\HP UT\bin\hppusg.exe [36864 2008-05-07] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\RunOnce: [OMEWPRODUCT_PVS46] => C:\Program Files (x86)\ShutdownTime\WR174LZPUBH5TLR.exe [395264 2017-10-16] (WAISL) <==== ATTENTION
HKLM\...\RunOnce: [SAISIE1-PC] => C:\Windows\Temp\g82B0.tmp.exe [212992 2017-10-16] () <==== ATTENTION
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
Task: {9D8F4208-A5FC-4FF8-9A4A-02811DA883A9} - System32\Tasks\DMova => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DMova\DMova.dll",rpDxTquKie <==== ATTENTION
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [8615280] => C:\Users\SAISIE1\AppData\Roaming\qd5yj4hg55a\n2ucd3o1405.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [6108038] => C:\Users\SAISIE1\AppData\Roaming\bmrzpobvoed\y4d1ca1ujxi.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [2426002] => C:\Users\SAISIE1\AppData\Roaming\4f5p3oigwer\jqslcphwlb0.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [ShellExperienceHost] => C:\ProgramData\System32\Logs\ShellExperienceHost.exe [2971136 2016-08-29] (Application Frame Host)
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [1258312] => C:\Users\SAISIE1\AppData\Roaming\evjeahmratm\wcbrnglfi1z.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [6000864] => C:\Users\SAISIE1\AppData\Roaming\2x45ce4q2nc\wysnq3ozoa3.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [9545626] => C:\Users\SAISIE1\AppData\Roaming\hqbcbnptxpz\veo0hybchlb.exe /VERYSILENT
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [ASWOYPVMGFBVV6B] => C:\Program Files\WZF6Q81GX3\WZF6Q81GX.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\...\Run: [WB8DP6KEGRODP1P] => C:\Program Files\2RI8RKFY3X\2RI8RKFY3.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [1466834] => C:\Users\Yakonoid\AppData\Roaming\xbbnzj1foyy\3rxxnd122pc.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [K401PCBRHY4ZW85] => C:\Program Files\U6BR5GTMCP\U6BR5GTMC.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [3823606] => C:\Users\Yakonoid\AppData\Roaming\lkpedkh2si3\vo01lgvax3d.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [1579044] => C:\Users\Yakonoid\AppData\Roaming\vkc4obioqor\3gcpymgyblh.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [8704253] => C:\Users\Yakonoid\AppData\Roaming\xm5qt1gcink\rk451wr0hqb.exe [487207 2017-10-16] (gones )
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [I609H9BL8YBP0LJ] => C:\Program Files\6N3ZOUW6HO\6N3ZOUW6H.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [V73E5FWGQZEYTZY] => C:\Program Files\38Y85PGEX5\38Y85PGEX.exe
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\...\Run: [THIS IS WIIIGET!] => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe [818552 2017-07-20] (Ashampoo)
C:\Program Files (x86)\Miped
Startup: C:\Users\SAISIE1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk [2016-06-01]
ShortcutTarget: LimeWire On Startup.lnk -> C:\Program Files (x86)\LimeWire\LimeWire.exe (Lime Wire, LLC)
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HPUsageTracking => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_PVS46 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SAISIE1-PC => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé impossible à supprimer. Accès refusé.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé impossible à supprimer. Accès refusé.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé non trouvé(e).
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9D8F4208-A5FC-4FF8-9A4A-02811DA883A9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D8F4208-A5FC-4FF8-9A4A-02811DA883A9} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DMova => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DMova => clé supprimé(es) avec succès
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8615280 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6108038 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2426002 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ShellExperienceHost => valeur supprimé(es) avec succès
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\1258312 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6000864 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\9545626 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ASWOYPVMGFBVV6B => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WB8DP6KEGRODP1P => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1466834 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\K401PCBRHY4ZW85 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\3823606 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1579044 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\8704253 => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\I609H9BL8YBP0LJ => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\V73E5FWGQZEYTZY => valeur non trouvé(e).
HKU\S-1-5-21-4146670000-1421223605-742590953-1001\Software\Microsoft\Windows\CurrentVersion\Run\\THIS IS WIIIGET! => valeur non trouvé(e).
"C:\Program Files (x86)\Miped" => non trouvé(e).
C:\Users\SAISIE1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e).
"C:\WINDOWS\system32\GroupPolicy\User" => non trouvé(e).
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4146670000-1421223605-742590953-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15080331 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1619838 B
Edge => 16058 B
Chrome => 149585 B
Firefox => 18666376 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2134 B
SAISIE1 => 2762975 B
Yakonoid => 0 B
DefaultAppPool => 0 B
RecycleBin => 181802 B
EmptyTemp: => 44.2 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-10-2017 08:10:16)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé impossible à supprimer. Accès refusé.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé impossible à supprimer. Accès refusé.
Fin de Fixlog 08:10:16
17 oct. 2017 à 10:33
https://pjjoint.malekal.com/files.php?id=FRST_20171017_h1479k13n15
https://pjjoint.malekal.com/files.php?id=20171017_f14g15s11f15x11
https://pjjoint.malekal.com/files.php?id=20171017_f13v7d5e11u8