Virus laserveradedomaina
Résolu
kaizersauzee
Messages postés
84
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai dû par mégarde installer un truc qui m'a donné le virus laserveradedomaina, j'ai fait tourner ccleaner, adw mais rien à faire, virus toujours présent.
Par la suite j'ai mis zhp cleaner et là j'ai obtenu un résultat plus positif puisque les pages de ce virus ne s'ouvraient plus, cependant j'ai comme une page internet s'ouvrant mais sans le nom du navigateur s'affichant, et il reste des logiciels d'installés m'invitant à faire des analyses de mon pc. j'ai beau les supprimer depuis le panneau de config, ils s'y trouvent de nouveau après le redémarrage.
quelqu'un aurait une solution svp ?
merci par avance car je ne sais plus quoi faire et mes connaissances informatiques sont limités
J'ai dû par mégarde installer un truc qui m'a donné le virus laserveradedomaina, j'ai fait tourner ccleaner, adw mais rien à faire, virus toujours présent.
Par la suite j'ai mis zhp cleaner et là j'ai obtenu un résultat plus positif puisque les pages de ce virus ne s'ouvraient plus, cependant j'ai comme une page internet s'ouvrant mais sans le nom du navigateur s'affichant, et il reste des logiciels d'installés m'invitant à faire des analyses de mon pc. j'ai beau les supprimer depuis le panneau de config, ils s'y trouvent de nouveau après le redémarrage.
quelqu'un aurait une solution svp ?
merci par avance car je ne sais plus quoi faire et mes connaissances informatiques sont limités
4 réponses
-
Salut,
Les détections ZHPCleaner sont bidons.
Quels sont les symptômes ? (pubs etc)
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...-
salut,
merci pour ta réponse rapide, ça m'ouvre des pages internet laserveradedomaina, quand j'ai réussi à enfin m'en débarrasser avec zhp pourtant, il restait ce que je dis plus une page blanche qui s'ouvre sans rien d'indiqué. Je vais lancer le scan frst ce soir, je vous tiens au courant
bonne journée -
-
ça craint cet ordi Oo
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Dropbox
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [PNYICQ9ESM1KIIX] => C:\Users\Christophe\AppData\Roaming\Microsoft\Credentials\StarterModule.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [5532278] => C:\Users\Christophe\AppData\Roaming\m4rj23ytqsc\hebywus22sy.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7330778] => C:\Users\Christophe\AppData\Roaming\2e5cjqyr2rk\0pso13xy4bb.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4363926] => C:\Users\Christophe\AppData\Roaming\dpxom4pnfu3\kbrulsedzyk.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [6841769] => C:\Users\Christophe\AppData\Roaming\e1jbba0teot\2mv15fakkba.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [6530013] => C:\Users\Christophe\AppData\Roaming\muls4ep5hsc\gjzlvursjuc.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [570150] => C:\Users\Christophe\AppData\Roaming\nxj2rmfjet0\z2hmfftqzjy.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [2700122] => C:\Users\Christophe\AppData\Roaming\yzqmqkcej1u\ccr1utzmurn.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [2542585] => C:\Users\Christophe\AppData\Roaming\tx1c41ahdqc\wdvzh5au4di.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [9971915] => C:\Users\Christophe\AppData\Roaming\wez3hmu2jgu\4b5jv3vd3hb.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1164184] => C:\Users\Christophe\AppData\Roaming\qin2fj025g4\ndgingjmvne.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4817368] => C:\Users\Christophe\AppData\Roaming\ws10zybn1qh\qqevzbrxhb2.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [APDIPJTFUDRUYUI] => C:\Program Files\A1003HPGF6\A1003HPGF.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [9461298] => C:\Users\Christophe\AppData\Roaming\5hwvw3lha1e\vtrzeqz51r2.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [386806] => C:\Users\Christophe\AppData\Roaming\jhccygrnpjy\jrhilrawm15.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [823303] => C:\Users\Christophe\AppData\Roaming\hav1zfget0s\myzc2dzmmkj.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [Q73G3M8VZ054CSD] => C:\Program Files\2W1M5UARZU\2W1M5UARZ.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7003172] => C:\Users\Christophe\AppData\Roaming\0esxw0svsxu\nc3nxi5mxfu.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8975607] => C:\Users\Christophe\AppData\Roaming\5dxzml0lkmy\bkaginqrrdx.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4945428] => C:\Users\Christophe\AppData\Roaming\wmpqewm1drd\5vrg0maevg0.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [879134] => C:\Users\Christophe\AppData\Roaming\cish1zw0wti\jgxi34551tv.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [9448219] => C:\Users\Christophe\AppData\Roaming\4b0emlsxdes\yncwtsw0rty.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1036671] => C:\Users\Christophe\AppData\Roaming\bktbmpizydt\vmibwo2tbpd.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1246720] => C:\Users\Christophe\AppData\Roaming\113xe1w4nbp\gijqry5ysca.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8332379] => C:\Users\Christophe\AppData\Roaming\avcojd02ier\lan3nkd4kuv.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [2451187] => C:\Users\Christophe\AppData\Roaming\3qpfan0ml30\h3pz4wjzsz0.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1404258] => C:\Users\Christophe\AppData\Roaming\cricsqbaqv0\12f1u04qtun.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [Steam] => C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Templates\F33.exe [2103296 2018-01-07] (Valve Corporation)
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [teq78jej] => C:\Users\Christophe\AppData\Roaming\ljmrkfwj2s1\4jlr6x3mg\kd6tj1nbwq4u\cоnhоst.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [530170] => C:\Users\Christophe\AppData\Roaming\2ablrwau1g4\1uxzexbnr1h.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4980448] => C:\Users\Christophe\AppData\Roaming\ny0pdab3zey\qjs2u3nlper.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [618796] => C:\Users\Christophe\AppData\Roaming\a2lmpg4pzec\x4ckxakb3ol.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4270889] => C:\Users\Christophe\AppData\Roaming\gtu45qwtma4\0lla3eyceud.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [3450407] => C:\Users\Christophe\AppData\Roaming\a0aikj1tjjo\wj5uv2oxztu.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [6263041] => C:\Users\Christophe\AppData\Roaming\kyutj2ex03k\e3sxmrzqaxo.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [5227240] => C:\Users\Christophe\AppData\Roaming\mem4fsmtdqb\q0emcdvewoa.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [760564] => C:\Users\Christophe\AppData\Roaming\2cqkx3d0q5d\a4hsj2xtksx.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [857850] => C:\Users\Christophe\AppData\Roaming\n0rm3nm0eaf\4gl50qrnnxw.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1597443] => C:\Users\Christophe\AppData\Roaming\xkrsejjtlxf\flz3qvexwxa.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [6956831] => C:\Users\Christophe\AppData\Roaming\mfsfa0jrndz\ianbhdlyemi.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1476021] => C:\Users\Christophe\AppData\Roaming\2asasfejjha\gxnqw0a32u0.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1197061] => C:\Users\Christophe\AppData\Roaming\1tsptc0d14w\anvljt4c5q5.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7025741] => C:\Users\Christophe\AppData\Roaming\nb0uf5fufgf\mi2eylwn1ry.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [5857389] => C:\Users\Christophe\AppData\Roaming\f3mwhj0hb3t\iamrvajq1c0.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8509167] => C:\Users\Christophe\AppData\Roaming\mx2qs0s5gxx\ue1uvbkqq4u.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7NL6QMEQKSVCIQ8] => C:\Program Files\EW9JJ7PJ2Y\EW9JJ7PJ2.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [2114643] => C:\Users\Christophe\AppData\Roaming\0sm31qzcquc\ag0d0hce3tq.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7700478] => C:\Users\Christophe\AppData\Roaming\n4fe4vvusbo\byymbx0wqjk.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [618138] => C:\Users\Christophe\AppData\Roaming\ydl5hjo5s2w\bho2fod0alu.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7986075] => C:\Users\Christophe\AppData\Roaming\mskgc3jqeql\2a0arzi4l55.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [9837088] => C:\Users\Christophe\AppData\Roaming\5ps01o2k45f\a0axngcanpe.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7557388] => C:\Users\Christophe\AppData\Roaming\ehtfwbhmkbx\nnbyfatg3ig.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [MFDKHVHIZ9MXESE] => C:\Program Files\6XM4UJNNWX\6XM4UJNNW.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [W5O00KOOCGO7673] => C:\Program Files\IM8906NAPT\IM8906NAP.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8804606] => C:\Users\Christophe\AppData\Roaming\ezjkt1bpoch\y2ecnk41555.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [2217912] => C:\Users\Christophe\AppData\Roaming\x2chxt0sqsm\nubabbq5bpp.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4840604] => C:\Users\Christophe\AppData\Roaming\4jc1xssvhxh\mrsy1jhdiyj.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [6288237] => C:\Users\Christophe\AppData\Roaming\v2a0bvk4gxz\qff4unrpc42.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4246891] => C:\Users\Christophe\AppData\Roaming\dtvhs54qkzn\i5ow5xiqn5k.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1893789] => C:\Users\Christophe\AppData\Roaming\c3quivnveuj\ofdprzw0jnp.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [9107508] => C:\Users\Christophe\AppData\Roaming\im0ppqsbk1r\yyh5ecul54k.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1936541] => C:\Users\Christophe\AppData\Roaming\3okj011cfrn\xk3tormz4sy.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1447727] => C:\Users\Christophe\AppData\Roaming\fnbfimlzgoa\5ulqjphycfp.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [YRNQL7UR7Q576J7] => C:\Program Files\4V4QIKATX3\4V4QIKATX.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7997664] => C:\Users\Christophe\AppData\Roaming\rddxf3uv2ze\ri2wpyg2wwy.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [2095273] => C:\Users\Christophe\AppData\Roaming\as40macvdm4\xtrjkosyemj.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4386102] => C:\Users\Christophe\AppData\Roaming\pgl52k1jsnz\gnij05xmh11.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1944373] => C:\Users\Christophe\AppData\Roaming\v5y5i0w03ob\0imeyr1aje2.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7024800] => C:\Users\Christophe\AppData\Roaming\sicmjgdt33f\xx1fts4hati.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8124242] => C:\Users\Christophe\AppData\Roaming\0ngqda1ioz4\fmpz5pbejos.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4373218] => C:\Users\Christophe\AppData\Roaming\0llelhk4fs0\ylhuanyfkif.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1179918] => C:\Users\Christophe\AppData\Roaming\vxrtcgvxgcd\chaizn0pwpr.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [5387351] => C:\Users\Christophe\AppData\Roaming\0rrrxll3p31\l5ehkwqpk0z.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [5147824] => C:\Users\Christophe\AppData\Roaming\dkdagrzbbdf\ybgcpo345pg.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8032687] => C:\Users\Christophe\AppData\Roaming\ujv2zkrdm5q\dymccjrukeg.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7819514] => C:\Users\Christophe\AppData\Roaming\tnq42hfp20c\saim0vcfdhd.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8995480] => C:\Users\Christophe\AppData\Roaming\q04zbwl5y0x\w2pwdgyb3zs.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [1004032] => C:\Users\Christophe\AppData\Roaming\fmm5kiqmzs2\dgnawdhy4ez.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [3193154] => C:\Users\Christophe\AppData\Roaming\x5hekc04lpm\nmyx4ns1bqo.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7190538] => C:\Users\Christophe\AppData\Roaming\nkl2y0frebg\hz5rzrmtotc.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [5375639] => C:\Users\Christophe\AppData\Roaming\1laegt3esrg\i3yezj2ogqu.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7942109] => C:\Users\Christophe\AppData\Roaming\zps5riaz2za\hadc0cki0f0.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [9425536] => C:\Users\Christophe\AppData\Roaming\f0yxwfkuea1\4s5ds21udhg.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4259800] => C:\Users\Christophe\AppData\Roaming\rk3aeacmzu3\mqnm5oeqjrf.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [524978] => C:\Users\Christophe\AppData\Roaming\tivpkzqpphx\enuc50hcsyo.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [3439318] => C:\Users\Christophe\AppData\Roaming\zu4zfismy33\tudzdrhixii.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4922744] => C:\Users\Christophe\AppData\Roaming\uc2damkxbnu\dpgofcqhsci.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [HI9KJSGZRD0X46Q] => C:\Program Files\KSL6YNVTOC\KSL6YNVTO.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [0240KMZJYZDWP3R] => C:\Program Files\12HNMS50AX\12HNMS50A.exe
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4822777] => C:\Users\Christophe\AppData\Roaming\wri0h1pjmja\cvv2cecsekg.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [7958647] => C:\Users\Christophe\AppData\Roaming\ezdj2uwk25f\leau1k1ecik.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [6068630] => C:\Users\Christophe\AppData\Roaming\2ljiljee3o4\a125eefmqhf.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [5553075] => C:\Users\Christophe\AppData\Roaming\v5vphscau2p\x5ne2gvxawv.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [6691737] => C:\Users\Christophe\AppData\Roaming\0xtpng3rmwg\mjhn3bdjzej.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8154319] => C:\Users\Christophe\AppData\Roaming\ihzgg20svoz\savlsyevcj5.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [2574430] => C:\Users\Christophe\AppData\Roaming\yltjg5rlkoa\jzvnebljzwg.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8842351] => C:\Users\Christophe\AppData\Roaming\yfi14puzowf\wyszanwz4ko.exe /VERYSILENT
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [9769055] => C:\Users\Christophe\AppData\Roaming\oqvdg5gzw4d\rub05d2uz3a.exe [718264 2018-01-09] ( )
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [LookUpPro] => C:\Users\Christophe\AppData\Roaming\LookUpPro\python\pythonw.exe [96408 2017-07-08] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [563214] => C:\Users\Christophe\AppData\Roaming\5tm21ozcztx\p5i0xasgwzn.exe [675668 2018-01-10] (Iggy )
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [8927134] => C:\Users\Christophe\AppData\Roaming\ky3w1hjwsgn\2dxuozybuat.exe [675668 2018-01-10] (Iggy )
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [4418027] => C:\Users\Christophe\AppData\Roaming\5nrdtc5rnkn\tohvjbmtldg.exe [675668 2018-01-10] (Iggy )
Startup: C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeFlashPleyr.exe [2018-01-07] (Valve Corporation)
Startup: C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.lnk [2018-01-07]
ShortcutTarget: Microsoft.lnk -> C:\Log\shfhc.vbs.vbs (Pas de fichier)
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
2018-01-07 18:47 - 2018-01-09 00:39 - 000000000 ____D C:\Program Files\JNIFY74URM
2018-01-07 18:47 - 2018-01-09 00:34 - 000000000 ____D C:\Program Files\94MQ6T8C3J
2018-01-07 18:47 - 2018-01-09 00:25 - 000000000 ____D C:\Program Files\8BH7WSCLMM
2018-01-07 18:46 - 2018-01-09 00:40 - 000000000 ____D C:\Program Files\YFXIH75NF1
2018-01-07 18:46 - 2018-01-09 00:26 - 000000000 ____D C:\Program Files\IK3Z24FNLG
2018-01-07 18:46 - 2018-01-09 00:24 - 000000000 ____D C:\Program Files\0I4BC3TXR4
2018-01-07 15:21 - 2018-01-10 23:29 - 000618496 _____ C:\WINDOWS\129c33616bd9128898673d3a5670cbb3.dll
2018-01-07 15:17 - 2018-01-07 15:18 - 000000103 _____ C:\WINDOWS\SysWOW64\del.bat
2018-01-07 15:15 - 2018-01-07 15:15 - 000021610 _____ C:\WINDOWS\System32\Tasks\BnKFsdMC8gik
2018-01-07 15:14 - 2018-01-09 00:30 - 000000000 ____D C:\Program Files (x86)\BnKFsdMC8gik
2018-01-07 15:13 - 2018-01-07 15:13 - 000000290 __RSH C:\Users\Christophe\ntuser.pol
2018-01-07 15:11 - 2018-01-07 15:11 - 000000000 ____D C:\Program Files\5MP01YGTV5
2018-01-07 15:00 - 2018-01-09 00:35 - 000000000 ____D C:\Program Files\RDO7ZZJP7G
2018-01-07 14:56 - 2018-01-09 00:32 - 000000000 ____D C:\Program Files\O1CUAPMQ3F
2018-01-07 14:55 - 2018-01-09 00:29 - 000000000 ____D C:\Program Files\N9YB7JJVFJ
2018-01-07 14:50 - 2018-01-09 00:33 - 000000000 ____D C:\Program Files\5E1A9PIFBJ
2018-01-07 14:40 - 2018-01-09 00:32 - 000000000 ____D C:\Program Files\R1NKCWDRTQ
2018-01-07 14:40 - 2018-01-09 00:28 - 000000000 ____D C:\Program Files\HO7TLW5KL3
2018-01-07 14:35 - 2018-01-09 00:31 - 000000000 ____D C:\Program Files\AZGOWW4SDY
2018-01-07 14:26 - 2018-01-09 00:33 - 000000000 ____D C:\Program Files\7J1LLECEM2
2018-01-07 14:26 - 2018-01-09 00:27 - 000000000 ____D C:\Program Files\ZNGBJKXOV4
2018-01-07 14:04 - 2018-01-07 20:47 - 000001287 _____ C:\Users\Public\Desktop\Download icq.lnk
2018-01-07 13:49 - 2018-01-10 23:24 - 000624664 _____ C:\WINDOWS\system32\NetUtils2016.dll
2018-01-07 13:49 - 2018-01-07 13:49 - 000914920 ____N C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2018-01-07 13:49 - 2018-01-07 13:49 - 000000000 ____D C:\WINDOWS\system32\sstmp
2018-01-07 13:48 - 2018-01-09 00:41 - 000000000 ____D C:\Program Files\ZJOZ4NATYZ
2018-01-07 13:47 - 2018-01-07 13:47 - 000000000 ____D C:\Program Files (x86)\Multitimer
2018-01-07 21:28 - 2018-01-07 21:50 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\yp5zieqvnns
2018-01-07 21:05 - 2018-01-07 21:52 - 000000000 ____D C:\Program Files\GE7TQ56NG7
2018-01-07 21:03 - 2018-01-07 21:50 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\qpxsibpjrqt
2018-01-07 21:03 - 2018-01-07 21:50 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\f5nawf5wxm1
2018-01-07 20:47 - 2018-01-09 00:32 - 000000000 ____D C:\Program Files\P9ZD77AKLN
2018-01-07 20:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\uc2damkxbnu
2018-01-07 20:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\f0yxwfkuea1
2018-01-07 20:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\1laegt3esrg
2018-01-07 20:45 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\x5hekc04lpm
2018-01-07 20:45 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\rk3aeacmzu3
2018-01-07 20:45 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\nkl2y0frebg
2018-01-07 20:45 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\fmm5kiqmzs2
2018-01-07 20:44 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\zu4zfismy33
2018-01-07 20:44 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\zps5riaz2za
2018-01-07 20:44 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\tivpkzqpphx
2018-01-07 20:44 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\q04zbwl5y0x
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\vxrtcgvxgcd
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\v5y5i0w03ob
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\ujv2zkrdm5q
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\tnq42hfp20c
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\sicmjgdt33f
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\pgl52k1jsnz
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\dkdagrzbbdf
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\as40macvdm4
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\0rrrxll3p31
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\0ngqda1ioz4
2018-01-07 20:43 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\0llelhk4fs0
2018-01-07 20:42 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\rddxf3uv2ze
2018-01-07 20:39 - 2018-01-07 20:39 - 000000000 _____ C:\Users\Christophe\AppData\Local\{0CABD2AE-1E0C-4F73-B640-4E10E04EADEE}
2018-01-07 20:09 - 2018-01-07 20:09 - 000000000 ____D C:\Program Files\PY6AKAF8CS
2018-01-09 19:21 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\ezdj2uwk25f
2018-01-09 17:51 - 2018-01-09 17:51 - 000788992 _____ C:\WINDOWS\beef08b1d0785a2e705203ed9c05c3b8.exe
2018-01-09 17:51 - 2018-01-09 17:51 - 000097256 _____ C:\WINDOWS\system32\Drivers\7946c0d6e49b5ffa0ef7cc49ed78a00d.sys
2018-01-09 17:51 - 2018-01-09 17:51 - 000046474 _____ C:\WINDOWS\uninstaller.dat
2014-07-19 14:19 - 2014-07-19 14:19 - 000001167 _____ () C:\Users\Christophe\AppData\Roaming\trace_FilterInstaller.1.txt
2014-07-19 14:19 - 2014-07-21 06:39 - 000000905 _____ () C:\Users\Christophe\AppData\Roaming\trace_FilterInstaller.txt
2014-07-19 14:19 - 2014-07-21 06:39 - 000000000 _____ () C:\Users\Christophe\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2018-01-07 20:39 - 2018-01-07 20:39 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{0CABD2AE-1E0C-4F73-B640-4E10E04EADEE}
2018-01-08 23:18 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\wri0h1pjmja
2018-01-08 23:07 - 2018-01-09 19:44 - 000000928 _____ C:\Users\Christophe\Desktop\ZHPCleaner.lnk
2018-01-08 22:56 - 2018-01-08 22:56 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-01-07 20:03 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\c3quivnveuj
2018-01-07 20:02 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\v2a0bvk4gxz
2018-01-07 20:02 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\fnbfimlzgoa
2018-01-07 20:02 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\3okj011cfrn
2018-01-07 20:02 - 2018-01-09 00:26 - 000000000 ____D C:\Program Files\RZUMIEHQHT
2018-01-07 20:01 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\im0ppqsbk1r
2018-01-07 20:01 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\dtvhs54qkzn
2018-01-07 19:55 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\4jc1xssvhxh
2018-01-07 19:54 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\x2chxt0sqsm
2018-01-07 19:54 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\ezjkt1bpoch
2018-01-07 19:53 - 2018-01-09 00:32 - 000000000 ____D C:\Program Files\U6XPKAP5VP
2018-01-07 19:50 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\ydl5hjo5s2w
2018-01-07 19:50 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\n4fe4vvusbo
2018-01-07 19:50 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\mskgc3jqeql
2018-01-07 19:50 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\ehtfwbhmkbx
2018-01-07 19:50 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\5ps01o2k45f
2018-01-07 19:50 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\0sm31qzcquc
2018-01-07 19:49 - 2018-01-09 00:39 - 000000000 ____D C:\Program Files\P9A4Q36579
2018-01-07 19:49 - 2018-01-09 00:38 - 000000000 ____D C:\Program Files\99WBG0STAJ
2018-01-07 19:47 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\nb0uf5fufgf
2018-01-07 19:47 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\n0rm3nm0eaf
2018-01-07 19:47 - 2018-01-07 19:53 - 000011264 _____ (xRHXJvbCGP) C:\RAT.exe
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\xkrsejjtlxf
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\mx2qs0s5gxx
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\mfsfa0jrndz
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\mem4fsmtdqb
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\kyutj2ex03k
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\gtu45qwtma4
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\f3mwhj0hb3t
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\a0aikj1tjjo
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\2cqkx3d0q5d
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\2asasfejjha
2018-01-07 19:46 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\1tsptc0d14w
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\WinSys.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\Windows.old.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\Windat.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\temp.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\SWSETUP.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\Recovery.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\PerfLogs.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\PC.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\OneDriveTemp.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\Msc.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\Logs.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000007680 _____ (xRHXJvbCGP) C:\inetpub.exe
2018-01-07 19:46 - 2018-01-07 19:46 - 000000000 ___HD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2018-01-07 19:45 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\a2lmpg4pzec
2018-01-07 19:45 - 2018-01-09 00:29 - 000000000 ____D C:\Program Files\LJVTTSOYC8
2018-01-07 19:45 - 2018-01-07 19:45 - 000007680 _____ (xRHXJvbCGP) C:\FRST.exe
2018-01-07 19:45 - 2018-01-07 19:45 - 000007680 _____ (xRHXJvbCGP) C:\found.000.exe
2018-01-07 19:45 - 2018-01-07 19:45 - 000007680 _____ (xRHXJvbCGP) C:\Disk.exe
2018-01-07 19:45 - 2018-01-07 19:45 - 000007680 _____ (xRHXJvbCGP) C:\Boot.exe
2018-01-07 19:45 - 2018-01-07 19:45 - 000007680 _____ (xRHXJvbCGP) C:\Applications.exe
2018-01-07 19:45 - 2018-01-07 19:45 - 000007680 _____ (xRHXJvbCGP) C:\AdwCleaner.exe
2018-01-07 19:45 - 2018-01-07 19:45 - 000007680 _____ (xRHXJvbCGP) C:\.exe
2018-01-07 19:44 - 2018-01-07 19:44 - 000007680 _____ (xRHXJvbCGP) C:\.BIN.exe
2018-01-07 19:43 - 2018-01-07 19:43 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\lh32n33jota
2018-01-07 19:42 - 2018-01-08 20:14 - 000000000 __SHD C:\Users\Christophe\AppData\Roaming\Windows
2018-01-07 19:37 - 2018-01-07 19:44 - 000000000 ____D C:\WINDOWS\hosted
2018-01-07 19:31 - 2018-01-07 19:31 - 000000000 ___HD C:\ProgramData\{4FCEED6C-B7D9-405B-A844-C3DBF418BF87}
2018-01-10 23:28 - 2018-01-10 23:28 - 000000000 ____D C:\Program Files\48cddf26d98a9177fc9532d9c2d70fdb
2018-01-10 23:27 - 2018-01-10 23:27 - 000024780 _____ C:\WINDOWS\System32\Tasks\{0C050547-7F05-0C0A-0D11-0A040D0F1179}
2018-01-10 23:27 - 2018-01-10 23:27 - 000003700 _____ C:\WINDOWS\System32\Tasks\OneSystemCare Task
2018-01-10 23:27 - 2018-01-10 23:27 - 000003698 _____ C:\WINDOWS\System32\Tasks\SystemHealer Task
2018-01-10 23:27 - 2018-01-10 23:27 - 000002890 _____ C:\WINDOWS\System32\Tasks\saKXaLnxQURzlMgex2
2018-01-10 23:27 - 2018-01-10 23:27 - 000002882 _____ C:\WINDOWS\System32\Tasks\plaAVjRQXWCDePSecyr2
2018-01-10 23:27 - 2018-01-10 23:27 - 000002674 _____ C:\WINDOWS\System32\Tasks\saKXaLnxQURzlMgex
2018-01-10 23:27 - 2018-01-10 23:27 - 000002666 _____ C:\WINDOWS\System32\Tasks\plaAVjRQXWCDePSecyr
2018-01-10 23:27 - 2018-01-10 23:27 - 000000330 _____ C:\WINDOWS\Tasks\plaAVjRQXWCDePSecyr.job
2018-01-10 23:27 - 2018-01-10 23:27 - 000000000 ____D C:\Program Files (x86)\aohGTEheqdnWC
2018-01-10 23:26 - 2018-01-10 23:35 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\One System Care
2018-01-10 23:26 - 2018-01-10 23:34 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\System Healer
2018-01-10 23:26 - 2018-01-10 23:32 - 000000000 ____D C:\Program Files (x86)\SystemHealer
2018-01-10 23:26 - 2018-01-10 23:32 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2018-01-10 23:26 - 2018-01-10 23:27 - 000000000 ____D C:\Program Files (x86)\RrHYXuUpocPTIXdsppR
2018-01-10 23:26 - 2018-01-10 23:26 - 000003464 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2018-01-10 23:26 - 2018-01-10 23:26 - 000003456 _____ C:\WINDOWS\System32\Tasks\System Healer Monitor
2018-01-10 23:26 - 2018-01-10 23:26 - 000003456 _____ C:\WINDOWS\System32\Tasks\One System Care Delayed
2018-01-10 23:26 - 2018-01-10 23:26 - 000003448 _____ C:\WINDOWS\System32\Tasks\System Healer Delayed
2018-01-10 23:26 - 2018-01-10 23:26 - 000003214 _____ C:\WINDOWS\System32\Tasks\pnIxobGIUDXdNt
2018-01-10 23:26 - 2018-01-10 23:26 - 000002864 _____ C:\WINDOWS\System32\Tasks\BcyoMZkjXMgFaPP2
2018-01-10 23:26 - 2018-01-10 23:26 - 000002648 _____ C:\WINDOWS\System32\Tasks\BcyoMZkjXMgFaPP
2018-01-10 23:26 - 2018-01-10 23:26 - 000001179 _____ C:\Users\Public\Desktop\Textify.lnk
2018-01-10 23:26 - 2018-01-10 23:26 - 000001143 _____ C:\Users\Christophe\Desktop\Launch One System Care.lnk
2018-01-10 23:26 - 2018-01-10 23:26 - 000001131 _____ C:\Users\Christophe\Desktop\Launch System Healer.lnk
2018-01-10 23:26 - 2018-01-10 23:26 - 000001107 _____ C:\Users\Public\Desktop\Enjoy_WiFi.lnk
2018-01-10 23:26 - 2018-01-10 23:26 - 000000342 _____ C:\WINDOWS\Tasks\saKXaLnxQURzlMgex.job
2018-01-10 23:26 - 2018-01-10 23:26 - 000000320 _____ C:\WINDOWS\Tasks\BcyoMZkjXMgFaPP.job
2018-01-10 23:26 - 2018-01-10 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Textify
2018-01-10 23:26 - 2018-01-10 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2018-01-10 23:26 - 2018-01-10 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2018-01-10 23:26 - 2018-01-10 23:26 - 000000000 ____D C:\Program Files (x86)\umkISPBbU
2018-01-10 23:26 - 2018-01-10 23:26 - 000000000 ____D C:\Program Files (x86)\TwPufLOWyrxU2
2018-01-10 23:26 - 2018-01-10 23:26 - 000000000 ____D C:\Program Files (x86)\qTTaaczyWvUn
2018-01-10 23:26 - 2018-01-10 23:26 - 000000000 ____D C:\Program Files (x86)\GBeMZXQZBIE
2018-01-10 23:25 - 2018-01-10 23:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Enjoy_WiFi
2018-01-10 23:25 - 2018-01-10 23:26 - 000000000 ____D C:\Program Files (x86)\Enjoy_WiFi
2018-01-10 23:25 - 2018-01-10 23:25 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\5nrdtc5rnkn
2018-01-10 23:25 - 2018-01-10 23:25 - 000000000 _____ C:\WINDOWS\system32\OCL27A7.tmp
2018-01-10 23:12 - 2018-01-10 23:12 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\ky3w1hjwsgn
2018-01-10 23:10 - 2018-01-10 23:31 - 000003906 _____ C:\WINDOWS\system32\cryptonight
2018-01-10 23:10 - 2018-01-10 23:16 - 000900476 _____ C:\WINDOWS\Minidump\011018-42937-01.dmp
2018-01-10 23:10 - 2018-01-10 23:10 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-10 23:10 - 2018-01-10 23:10 - 000000000 _____ C:\WINDOWS\system32\OCL2891.tmp
2018-01-10 23:09 - 2018-01-10 23:09 - 692459413 _____ C:\WINDOWS\MEMORY.DMP
2018-01-10 23:07 - 2018-01-10 23:07 - 000003784 _____ C:\WINDOWS\System32\Tasks\updater
2018-01-10 23:07 - 2018-01-10 23:07 - 000003580 _____ C:\WINDOWS\System32\Tasks\Guard
2018-01-10 23:07 - 2018-01-10 23:07 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\System Native
2018-01-10 23:07 - 2018-01-10 23:07 - 000000000 ____D C:\Program Files (x86)\System Native
2018-01-10 23:07 - 2018-01-10 23:07 - 000000000 _____ C:\WINDOWS\system32\OCLE403.tmp
2018-01-10 23:06 - 2018-01-10 23:06 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\5tm21ozcztx
2018-01-09 23:19 - 2018-01-10 23:06 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\LookUpPro
2018-01-09 23:19 - 2018-01-09 23:19 - 000003588 _____ C:\WINDOWS\System32\Tasks\LookUpPro2
2018-01-09 23:19 - 2018-01-09 23:19 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\oqvdg5gzw4d
2018-01-09 23:19 - 2018-01-09 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lookup Pro
2018-01-09 23:19 - 2018-01-09 23:19 - 000000000 ____D C:\Program Files (x86)\Lookup Pro
2018-01-09 23:17 - 2018-01-09 23:17 - 000000000 ____D C:\Users\Christophe\AppData\Local\SystemHealer
2018-01-09 23:17 - 2018-01-09 23:17 - 000000000 ____D C:\Users\Christophe\AppData\Local\OneSystemCare
2018-01-09 22:41 - 2018-01-10 23:28 - 000003290 _____ C:\WINDOWS\System32\Tasks\48cddf26d98a9177fc9532d9c2d70fdb
2018-01-09 22:41 - 2018-01-10 23:28 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-01-09 22:39 - 2018-01-09 23:17 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\yfi14puzowf
2018-01-09 22:39 - 2018-01-09 22:39 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-01-09 22:37 - 2018-01-09 22:37 - 000000000 ____D C:\ProgramData\PrivateVpn
2018-01-09 22:35 - 2018-01-09 22:35 - 000010663 _____ C:\Users\Christophe\Desktop\AdwCleaner[S1].txt
2018-01-09 22:31 - 2018-01-09 22:31 - 008198432 _____ (Malwarebytes) C:\Users\Christophe\Downloads\adwcleaner-7-0-6-0.exe
2018-01-09 22:22 - 2018-01-09 23:17 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\yltjg5rlkoa
2018-01-09 22:19 - 2018-01-09 22:19 - 000133380 _____ C:\Users\Christophe\Desktop\Packages.txt
2018-01-09 22:16 - 2018-01-09 22:16 - 000020480 _____ C:\Users\Christophe\Downloads\uninstall_edge.zip
2018-01-09 22:06 - 2018-01-09 23:17 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\ihzgg20svoz
2018-01-09 22:00 - 2018-01-09 22:00 - 000021610 _____ C:\WINDOWS\System32\Tasks\tJv4dgmBuREK
2018-01-09 21:59 - 2018-01-09 23:17 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\0xtpng3rmwg
2018-01-09 21:59 - 2018-01-09 22:00 - 000000000 ____D C:\Program Files (x86)\tJv4dgmBuREK
2018-01-09 21:25 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\v5vphscau2p
2018-01-09 20:22 - 2018-01-09 21:59 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\2ljiljee3o4
Task: {03D251C0-3CC6-439A-80E3-5C61DB4D039F} - System32\Tasks\BnKFsdMC8gik => bnkfsdmc8gik.exe
Task: {0ED7265C-F922-455D-8460-3B905A6C5EE1} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2018-01-08] () <==== ATTENTION
Task: {1159D057-FCCB-4DD9-8DDB-179ABD460DF7} - System32\Tasks\{0C050547-7F05-0C0A-0D11-0A040D0F1179}
Task: {19DBBC48-A9BB-4E95-BD0A-932DC344F6FC} - System32\Tasks\BcyoMZkjXMgFaPP2 => rundll32 "C:\Program Files (x86)\umkISPBbU\oYOpIX.dll",#1
Task: {1AE4B52B-4A8B-4EF8-A021-5D4AA486B801} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [2018-01-08] () <==== ATTENTION
Task: {2D7C2A6D-35F8-4205-B5EF-0505CE8B73AC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {2F34B4DC-6F83-47A7-B207-A8380D3853FE} - System32\Tasks\CLMLSvc_P2G8 => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-08-05] (CyberLink)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3871BB85-A1FD-4EB0-AEB0-40829A9447B7} - System32\Tasks\plaAVjRQXWCDePSecyr => rundll32 "C:\Program Files (x86)\aohGTEheqdnWC\QpaVXdw.dll",#1
Task: {3D1F826A-6125-4D14-A088-8569FCC38428} - System32\Tasks\InWin Story Montagu => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\InWin Story Montagu\InWin Story Montagu.dll",qDNKFcR <==== ATTENTION
Task: {3D5BB5C1-4FEA-4077-8A55-A689A9DA9971} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {42525095-3E8A-4299-95C7-47A6D4937C4B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {453B1CA4-C9A3-49C9-B936-2E3FF4321ECD} - System32\Tasks\BcyoMZkjXMgFaPP => rundll32 "C:\Program Files (x86)\umkISPBbU\oYOpIX.dll",#1
Task: {48ECEA07-9210-4853-8C19-B1D45490322D} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2018-01-08] () <==== ATTENTION
Task: {4EFA9426-B3A3-43D9-ADA1-D7C959C3DC19} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {6EE5DEBE-E35D-452F-B1DC-26B8001A7505} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2018-01-08] () <==== ATTENTION
Task: {6F958B11-4D68-41F3-B92F-A340870BDD03} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {75B19E83-2312-462E-9CE8-A869E00BFFFB} - System32\Tasks\System Healer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe [2018-01-08] () <==== ATTENTION
Task: {7BE678F8-717C-4015-B9D5-4DDF57F74B99} - System32\Tasks\System Healer Delayed => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2018-01-08] () <==== ATTENTION
Task: {8D1F4F87-792A-42B5-80F2-8D812D694896} - System32\Tasks\saKXaLnxQURzlMgex => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\TbLwpfd.dll",#1
Task: {A47E3796-8D01-4877-AA74-551DFEF3E6C3} - System32\Tasks\tJv4dgmBuREK => tjv4dgmburek.exe
Task: {AB2B31E7-034D-48B9-81E1-452C13CDB2E5} - System32\Tasks\48cddf26d98a9177fc9532d9c2d70fdb => sc start 48cddf26d98a9177fc9532d9c2d70fdb <==== ATTENTION
Task: {B0F41A54-09E9-4422-BBF8-79035A187CD5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {B2A9A477-AFB1-494E-B063-40344C16C319} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [2018-01-08] () <==== ATTENTION
Task: {B4BF8FD9-3575-4A09-9F94-C090F9161F3E} - System32\Tasks\OneSystemCare Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe [2018-01-08] () <==== ATTENTION
Task: {B94F441C-F656-4292-8A24-280213BD9E8D} - \WPD\SqmUpload_S-1-5-21-200227725-3474806247-2416335215-1001 -> Pas de fichier <==== ATTENTION
Task: {BC84B364-7F03-44CB-A144-AB5364DFBCEB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {C3E108F1-BA2F-42C5-AD2F-DEE1FA7BF83B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {C5D77845-3444-4B8E-98A0-DC1E951EC444} - System32\Tasks\saKXaLnxQURzlMgex2 => rundll32 "C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\TbLwpfd.dll",#1
Task: {CA5E64B1-5A89-48B8-B739-18E3AC462A55} - System32\Tasks\Luwnirbo => C:\PROGRA~1\GROOVE~1\Bhpunmio.bat <==== ATTENTION
Task: {CFB2AB4B-8E60-45A0-8E89-DC79D5EB62DF} - System32\Tasks\SystemHealer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2018-01-08] () <==== ATTENTION
Task: {D24B1C63-027C-4FB7-B7E2-C7F76F4ACEE9} - System32\Tasks\Guard => C:\Program Files (x86)\System Native\Main Services\Guard.exe [2018-01-01] ()
Task: {D3053225-F2AD-4208-A88A-62FED54887A6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {D3A28D96-DC30-4A31-9B79-2DABA01E1384} - System32\Tasks\LookUpPro2 => C:\Users\Christophe\AppData\Roaming\LookUpPro\python\pythonw.exe [2017-07-08] (Python Software Foundation) <==== ATTENTION
Task: {D7E978A6-C6F5-4D50-AE71-0758F321B070} - System32\Tasks\updater => C:\Program Files (x86)\System Native\Main Services\updater.exe [2018-01-10] (System Native)
Task: {EAE58C93-C621-4E1D-9B21-1E710918CBA2} - System32\Tasks\plaAVjRQXWCDePSecyr2 => rundll32 "C:\Program Files (x86)\aohGTEheqdnWC\QpaVXdw.dll",#1
Task: {F5EDA383-257E-4C25-BE62-D7B67B90E266} - System32\Tasks\pnIxobGIUDXdNt => rundll32 "C:\Program Files (x86)\TwPufLOWyrxU2\XoSYYOfpRIOXM.dll",#1
Task: C:\WINDOWS\Tasks\BcyoMZkjXMgFaPP.job => C:\Program Files (x86)\umkISPBbU\oYOpIX.dll
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\One System CarePeriod.job => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\plaAVjRQXWCDePSecyr.job => C:\Program Files (x86)\aohGTEheqdnWC\QpaVXdw.dll
Task: C:\WINDOWS\Tasks\saKXaLnxQURzlMgex.job => C:\Program Files (x86)\RrHYXuUpocPTIXdsppR\TbLwpfd.dll
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Essaye de lancer un nettoyage Malwarebytes.
-
Bonsoir,
j'ai lancé la correction avec FRST, ça l'air d'avoir supprimé le pb.
Par contre j'ai toujours une page internet explorer ou edge qui s'ouvre avec une page blanche.
Deux questions : pourquoi supprimer dropbox ?
avec quoi je lance un nettoyage Malwarebytes ?
Question subsidiaire : tu me conseilles quoi comme anti-virus et anti-malwares ? doit forcément prendre des payants ?
merci beaucoup pour le dépannage -
-
-
voici de nouveau les 3 liens :
https://pjjoint.malekal.com/files.php?id=FRST_20180117_z6r5t13o5i7
https://pjjoint.malekal.com/files.php?id=20180117_s12c9f13v1012
https://pjjoint.malekal.com/files.php?id=20180117_i12u14x15y7d5
je te remercie de ton analyse et de ton aide
-
Assure toi que le programme FRST est bien sur le bureau.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-note de Windows.
Copie/colle ce contenu :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [3251518] => C:\Users\Christophe\AppData\Roaming\sfuppkx5mgk\yr10pqxnjbf.exe [675668 2018-01-11] (Iggy )
HKU\S-1-5-21-200227725-3474806247-2416335215-1001\...\Run: [5114600] => C:\Users\Christophe\AppData\Roaming\njqpw14htfs\1zhqte0je34.exe [675668 2018-01-11] (Iggy )
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [914920 2018-01-11] () <==== ATTENTION
Task: {9B05569C-9D6D-494F-A5B0-C15DF43864D2} - \plaAVjRQXWCDePSecyr2 -> Pas de fichier <==== ATTENTION
Task: {A84F5489-BD1F-45C2-AD28-789D44185C8E} - \BcyoMZkjXMgFaPP -> Pas de fichier <==== ATTENTION
Task: {B1DEBB5D-B39E-4080-8D65-77FF96784658} - \saKXaLnxQURzlMgex -> Pas de fichier <==== ATTENTION
Task: {D733F3E4-DD1B-4DBB-9A60-B187C1429730} - \saKXaLnxQURzlMgex2 -> Pas de fichier <==== ATTENTION
Task: {F57F1902-DEC5-49F8-BD06-8542F679E9F2} - \BcyoMZkjXMgFaPP2 -> Pas de fichier <==== ATTENTION
Task: {FBFA0E21-CA62-4D56-AE84-E0F47D6806B5} - \plaAVjRQXWCDePSecyr -> Pas de fichier <==== ATTENTION
2018-01-15 19:51 - 2018-01-15 19:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrivateVPN
2018-01-15 19:51 - 2018-01-15 19:51 - 000000000 ____D C:\Program Files (x86)\PrivateVPN Client
2018-01-11 08:10 - 2018-01-17 19:38 - 000624664 _____ C:\WINDOWS\system32\NetUtils2016.dll
2018-01-11 08:09 - 2018-01-15 20:01 - 000000000 ____D C:\ProgramData\PrivateVpn
2018-01-11 08:05 - 2018-01-11 08:05 - 000618496 _____ C:\WINDOWS\129c33616bd9128898673d3a5670cbb3.dll
2018-01-11 08:04 - 2018-01-11 08:04 - 000000000 _____ C:\WINDOWS\system32\OCLED91.tmp
2018-01-11 07:52 - 2018-01-11 07:52 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\njqpw14htfs
2018-01-11 07:45 - 2018-01-11 07:45 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\sfuppkx5mgk
C:\Users\Christophe\AppData\Roaming\sfuppkx5mgk
C:\Users\Christophe\AppData\Roaming\njqpw14htfs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Nomme le fichier fixlist.txt
Redémarre en mode sans échec
Ouvre FRST.
Clic sur Correction (ou fix s'il est en anglais).
Redémarre Windows.
Donne le contenu du rapport de correction fixlog.txt qui doit se trouver sur le bureau.
2)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3)
Relance un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4) relance un scan FRST et donne à nouveau les rapports.
-
-
-
voilà le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20180119_r107k10p12e14 -
-
pour info, l'étape 2 ne marche pas le site ismydnshijacked.com renvoie vers Fsecure, ou bien tourne dans le vide.
voilà la nouvelle analyse :
https://pjjoint.malekal.com/files.php?id=20180120_n7t5h15r6i8
https://pjjoint.malekal.com/files.php?id=FRST_20180120_k6x11y8v5o15
https://pjjoint.malekal.com/files.php?id=20180120_g14m13j11x6i15
-
-
parfait =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
