PC complètement vérolé depuis mauvaise manip
Résolu/Fermé
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
-
9 juin 2018 à 15:37
ponchito_59 Messages postés 20 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 19 juin 2018 - 19 juin 2018 à 15:19
ponchito_59 Messages postés 20 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 19 juin 2018 - 19 juin 2018 à 15:19
A voir également:
- PC complètement vérolé depuis mauvaise manip
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Google meet pour pc - Télécharger - Messagerie
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
9 juin 2018 à 17:55
9 juin 2018 à 17:55
Bonsoir,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
10 juin 2018 à 09:08
10 juin 2018 à 09:08
Bonjour,
Ci-joint les 2 liens pour le résultat de l'analyse FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20180610_e8v8n15m8q15
https://pjjoint.malekal.com/files.php?id=20180610_f12d5f8p10h15
Ci-joint les 2 liens pour le résultat de l'analyse FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20180610_e8v8n15m8q15
https://pjjoint.malekal.com/files.php?id=20180610_f12d5f8p10h15
Ne donne surtout pas le nom du logiciel qui a vérolé ta machine; ça pourrait servir à d'autres pour l'éviter.
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
10 juin 2018 à 10:18
10 juin 2018 à 10:18
J'avais oublié le lien shortcut.txt:
https://pjjoint.malekal.com/files.php?id=20180610_h13b6d12x11q8
https://pjjoint.malekal.com/files.php?id=20180610_h13b6d12x11q8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
10 juin 2018 à 11:36
10 juin 2018 à 11:36
Apparemment tu as choppé cela après avoir téléchargé un KMSpico vérolé ...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Glary Utilities
Java
QuickTime
SearchAwesome
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Glary Utilities
Java
QuickTime
SearchAwesome
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-05-12 22:10 - 2018-05-12 22:10 - 000081408 _____ (Microsoft Corporation) C:\Program Files (x86)\taskkill.exe
2016-12-18 10:24 - 2016-12-18 10:30 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B}
S2 OGY3MzU0NjhiZ; C:\Program Files\OGY3MzU0NjhiZ\MGM3N.exe [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2018-06-08] (Basil)
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\SystemHealer
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-09 14:42 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-09 14:41 - 2018-06-09 14:46 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\MaxiBuy
2018-06-09 14:41 - 2018-06-09 14:42 - 077309488 _____ (Malwarebytes ) C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\WidModule
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2018-06-09 09:50 - 2018-06-09 09:50 - 000000000 ____D C:\Users\Christophe\AppData\Local\Windows
2018-06-09 09:01 - 2018-06-09 09:01 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-09 08:59 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3
2018-06-09 08:59 - 2018-06-09 14:50 - 000000000 ____D C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45
2018-06-09 08:55 - 2018-06-09 08:55 - 000000000 ____D C:\Program Files\My Program
2018-06-09 08:50 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc
2018-06-09 08:49 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\Common Files\BMIP049ZO
2018-06-09 08:49 - 2018-06-09 08:49 - 000000000 ____D C:\Program Files\Common Files\XVCDJ26TL
2018-06-08 21:45 - 2018-06-08 21:45 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2018-06-08 21:44 - 2018-06-09 15:23 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\UpProVerified
2018-06-08 21:44 - 2018-06-08 21:44 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\Python
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ___HD C:\Program Files (x86)\ridding
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\squashed
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\Passmore
2018-06-08 21:43 - 2018-06-09 15:47 - 000000000 ___HD C:\Program Files (x86)\Tartness
2018-06-08 21:43 - 2018-06-09 14:43 - 000000000 ____D C:\Program Files (x86)\astrophysicist
2018-06-08 21:43 - 2018-06-08 21:43 - 000003708 _____ C:\WINDOWS\System32\Tasks\moringmoring
2018-06-08 21:43 - 2018-06-08 21:43 - 000003684 _____ C:\WINDOWS\System32\Tasks\childerschilders
2018-06-08 21:43 - 2018-06-08 21:43 - 000000012 _____ C:\WINDOWS\b28469566
2018-06-08 21:43 - 2018-06-08 21:43 - 000000000 ____D C:\Program Files (x86)\Eater
2018-06-08 21:42 - 2018-06-09 14:44 - 000000000 ____D C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c
2018-06-08 21:42 - 2018-06-08 21:42 - 000004048 _____ C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0
2018-06-08 21:42 - 2018-06-08 21:42 - 000001733 _____ C:\Users\Christophe\AppData\Roaming\version.xml
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPDRSE
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\StaticCheck
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Program Files (x86)\ETLoader
2018-06-08 21:41 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\OGY3MzU0NjhiZ
2018-06-08 21:41 - 2018-06-08 21:41 - 001068032 _____ C:\WINDOWS\qnujvxghlswefwaf.qnujv
2018-06-08 21:41 - 2018-06-08 21:41 - 000011776 _____ C:\Users\Christophe\AppData\Local\pfialx.dll
2018-06-08 21:39 - 2018-06-09 15:24 - 000000000 ____D C:\Program Files (x86)\KMSPico
2018-06-08 20:34 - 2018-06-08 20:34 - 000145920 _____ C:\WINDOWS\lyde.exe
Task: {434943D4-2865-4684-A71B-E58C679EB266} - System32\Tasks\WPDRSE\Config_Error\Version => C:\Users\Christophe\AppData\Roaming\SimanticSt.exe <==== ATTENTION
Task: {9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961} - System32\Tasks\moringmoring => C:\Program Files (x86)\astrophysicist\astrophysicist.exe
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
10 juin 2018 à 14:44
10 juin 2018 à 14:44
Merci Malekal_morte-,
Ci-dessous le contenu de Fixlog.txt:
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-05-12 22:10 - 2018-05-12 22:10 - 000081408 _____ (Microsoft Corporation) C:\Program Files (x86)\taskkill.exe
2016-12-18 10:24 - 2016-12-18 10:30 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B}
S2 OGY3MzU0NjhiZ; C:\Program Files\OGY3MzU0NjhiZ\MGM3N.exe [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2018-06-08] (Basil)
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\SystemHealer
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-09 14:42 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-09 14:41 - 2018-06-09 14:46 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\MaxiBuy
2018-06-09 14:41 - 2018-06-09 14:42 - 077309488 _____ (Malwarebytes ) C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\WidModule
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2018-06-09 09:50 - 2018-06-09 09:50 - 000000000 ____D C:\Users\Christophe\AppData\Local\Windows
2018-06-09 09:01 - 2018-06-09 09:01 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-09 08:59 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3
2018-06-09 08:59 - 2018-06-09 14:50 - 000000000 ____D C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45
2018-06-09 08:55 - 2018-06-09 08:55 - 000000000 ____D C:\Program Files\My Program
2018-06-09 08:50 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc
2018-06-09 08:49 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\Common Files\BMIP049ZO
2018-06-09 08:49 - 2018-06-09 08:49 - 000000000 ____D C:\Program Files\Common Files\XVCDJ26TL
2018-06-08 21:45 - 2018-06-08 21:45 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2018-06-08 21:44 - 2018-06-09 15:23 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\UpProVerified
2018-06-08 21:44 - 2018-06-08 21:44 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\Python
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ___HD C:\Program Files (x86)\ridding
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\squashed
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\Passmore
2018-06-08 21:43 - 2018-06-09 15:47 - 000000000 ___HD C:\Program Files (x86)\Tartness
2018-06-08 21:43 - 2018-06-09 14:43 - 000000000 ____D C:\Program Files (x86)\astrophysicist
2018-06-08 21:43 - 2018-06-08 21:43 - 000003708 _____ C:\WINDOWS\System32\Tasks\moringmoring
2018-06-08 21:43 - 2018-06-08 21:43 - 000003684 _____ C:\WINDOWS\System32\Tasks\childerschilders
2018-06-08 21:43 - 2018-06-08 21:43 - 000000012 _____ C:\WINDOWS\b28469566
2018-06-08 21:43 - 2018-06-08 21:43 - 000000000 ____D C:\Program Files (x86)\Eater
2018-06-08 21:42 - 2018-06-09 14:44 - 000000000 ____D C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c
2018-06-08 21:42 - 2018-06-08 21:42 - 000004048 _____ C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0
2018-06-08 21:42 - 2018-06-08 21:42 - 000001733 _____ C:\Users\Christophe\AppData\Roaming\version.xml
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPDRSE
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\StaticCheck
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Program Files (x86)\ETLoader
2018-06-08 21:41 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\OGY3MzU0NjhiZ
2018-06-08 21:41 - 2018-06-08 21:41 - 001068032 _____ C:\WINDOWS\qnujvxghlswefwaf.qnujv
2018-06-08 21:41 - 2018-06-08 21:41 - 000011776 _____ C:\Users\Christophe\AppData\Local\pfialx.dll
2018-06-08 21:39 - 2018-06-09 15:24 - 000000000 ____D C:\Program Files (x86)\KMSPico
2018-06-08 20:34 - 2018-06-08 20:34 - 000145920 _____ C:\WINDOWS\lyde.exe
Task: {434943D4-2865-4684-A71B-E58C679EB266} - System32\Tasks\WPDRSE\Config_Error\Version => C:\Users\Christophe\AppData\Roaming\SimanticSt.exe <==== ATTENTION
Task: {9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961} - System32\Tasks\moringmoring => C:\Program Files (x86)\astrophysicist\astrophysicist.exe
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\taskkill.exe => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B} => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\OGY3MzU0NjhiZ" => supprimé(es) avec succès
OGY3MzU0NjhiZ => service supprimé(es) avec succès
WinDivert1.2 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinDivert1.2" => supprimé(es) avec succès
WinDivert1.2 => service supprimé(es) avec succès
C:\Users\Christophe\AppData\Roaming\SystemHealer => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes => déplacé(es) avec succès
"C:\Program Files\Malwarebytes" dossier déplacer:
Impossible de déplacer "C:\Program Files\Malwarebytes" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\mbae64.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Christophe\AppData\Roaming\MaxiBuy => déplacé(es) avec succès
C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\Windows => déplacé(es) avec succès
C:\Program Files\SystemaRev => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3 => déplacé(es) avec succès
C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45 => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc => déplacé(es) avec succès
C:\Program Files\Common Files\BMIP049ZO => déplacé(es) avec succès
C:\Program Files\Common Files\XVCDJ26TL => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\WinDivert64.sys => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\UpProVerified => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\Python => déplacé(es) avec succès
C:\Program Files (x86)\ridding => déplacé(es) avec succès
C:\Program Files (x86)\squashed => déplacé(es) avec succès
C:\Program Files (x86)\Passmore => déplacé(es) avec succès
C:\Program Files (x86)\Tartness => déplacé(es) avec succès
C:\Program Files (x86)\astrophysicist => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\moringmoring => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\childerschilders => déplacé(es) avec succès
C:\WINDOWS\b28469566 => déplacé(es) avec succès
C:\Program Files (x86)\Eater => déplacé(es) avec succès
C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0 => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\version.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WPDRSE => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\StaticCheck => déplacé(es) avec succès
C:\Program Files (x86)\ETLoader => déplacé(es) avec succès
C:\Program Files\OGY3MzU0NjhiZ => déplacé(es) avec succès
C:\WINDOWS\qnujvxghlswefwaf.qnujv => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\pfialx.dll => déplacé(es) avec succès
C:\Program Files (x86)\KMSPico => déplacé(es) avec succès
"C:\WINDOWS\lyde.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{434943D4-2865-4684-A71B-E58C679EB266}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{434943D4-2865-4684-A71B-E58C679EB266}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\WPDRSE\Config_Error\Version" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPDRSE\Config_Error\Version" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\moringmoring" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\moringmoring" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ynDF5teE2.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\notables" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\gile" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ynDF5teE2.exe" => non trouvé(e)
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\notables" => non trouvé(e)
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60914283 B
Java, Flash, Steam htmlcache => 1326 B
Windows/system/drivers => 6234084 B
Edge => 19119618 B
Chrome => 19784573 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9142 B
LocalService => 0 B
NetworkService => 6848 B
NetworkService => 0 B
Christophe => 166125934 B
RecycleBin => 0 B
EmptyTemp: => 267.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 10-06-2018 14:42:42)
C:\Program Files\Malwarebytes => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\mbae64.sys => Impossible de déplacer
Ci-dessous le contenu de Fixlog.txt:
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-05-12 22:10 - 2018-05-12 22:10 - 000081408 _____ (Microsoft Corporation) C:\Program Files (x86)\taskkill.exe
2016-12-18 10:24 - 2016-12-18 10:30 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B}
S2 OGY3MzU0NjhiZ; C:\Program Files\OGY3MzU0NjhiZ\MGM3N.exe [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2018-06-08] (Basil)
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\SystemHealer
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-09 14:42 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-09 14:41 - 2018-06-09 14:46 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\MaxiBuy
2018-06-09 14:41 - 2018-06-09 14:42 - 077309488 _____ (Malwarebytes ) C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\WidModule
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2018-06-09 09:50 - 2018-06-09 09:50 - 000000000 ____D C:\Users\Christophe\AppData\Local\Windows
2018-06-09 09:01 - 2018-06-09 09:01 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-09 08:59 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3
2018-06-09 08:59 - 2018-06-09 14:50 - 000000000 ____D C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45
2018-06-09 08:55 - 2018-06-09 08:55 - 000000000 ____D C:\Program Files\My Program
2018-06-09 08:50 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc
2018-06-09 08:49 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\Common Files\BMIP049ZO
2018-06-09 08:49 - 2018-06-09 08:49 - 000000000 ____D C:\Program Files\Common Files\XVCDJ26TL
2018-06-08 21:45 - 2018-06-08 21:45 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2018-06-08 21:44 - 2018-06-09 15:23 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\UpProVerified
2018-06-08 21:44 - 2018-06-08 21:44 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\Python
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ___HD C:\Program Files (x86)\ridding
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\squashed
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\Passmore
2018-06-08 21:43 - 2018-06-09 15:47 - 000000000 ___HD C:\Program Files (x86)\Tartness
2018-06-08 21:43 - 2018-06-09 14:43 - 000000000 ____D C:\Program Files (x86)\astrophysicist
2018-06-08 21:43 - 2018-06-08 21:43 - 000003708 _____ C:\WINDOWS\System32\Tasks\moringmoring
2018-06-08 21:43 - 2018-06-08 21:43 - 000003684 _____ C:\WINDOWS\System32\Tasks\childerschilders
2018-06-08 21:43 - 2018-06-08 21:43 - 000000012 _____ C:\WINDOWS\b28469566
2018-06-08 21:43 - 2018-06-08 21:43 - 000000000 ____D C:\Program Files (x86)\Eater
2018-06-08 21:42 - 2018-06-09 14:44 - 000000000 ____D C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c
2018-06-08 21:42 - 2018-06-08 21:42 - 000004048 _____ C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0
2018-06-08 21:42 - 2018-06-08 21:42 - 000001733 _____ C:\Users\Christophe\AppData\Roaming\version.xml
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPDRSE
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\StaticCheck
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Program Files (x86)\ETLoader
2018-06-08 21:41 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\OGY3MzU0NjhiZ
2018-06-08 21:41 - 2018-06-08 21:41 - 001068032 _____ C:\WINDOWS\qnujvxghlswefwaf.qnujv
2018-06-08 21:41 - 2018-06-08 21:41 - 000011776 _____ C:\Users\Christophe\AppData\Local\pfialx.dll
2018-06-08 21:39 - 2018-06-09 15:24 - 000000000 ____D C:\Program Files (x86)\KMSPico
2018-06-08 20:34 - 2018-06-08 20:34 - 000145920 _____ C:\WINDOWS\lyde.exe
Task: {434943D4-2865-4684-A71B-E58C679EB266} - System32\Tasks\WPDRSE\Config_Error\Version => C:\Users\Christophe\AppData\Roaming\SimanticSt.exe <==== ATTENTION
Task: {9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961} - System32\Tasks\moringmoring => C:\Program Files (x86)\astrophysicist\astrophysicist.exe
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\taskkill.exe => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B} => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\OGY3MzU0NjhiZ" => supprimé(es) avec succès
OGY3MzU0NjhiZ => service supprimé(es) avec succès
WinDivert1.2 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinDivert1.2" => supprimé(es) avec succès
WinDivert1.2 => service supprimé(es) avec succès
C:\Users\Christophe\AppData\Roaming\SystemHealer => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes => déplacé(es) avec succès
"C:\Program Files\Malwarebytes" dossier déplacer:
Impossible de déplacer "C:\Program Files\Malwarebytes" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\mbae64.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Christophe\AppData\Roaming\MaxiBuy => déplacé(es) avec succès
C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\Windows => déplacé(es) avec succès
C:\Program Files\SystemaRev => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3 => déplacé(es) avec succès
C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45 => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc => déplacé(es) avec succès
C:\Program Files\Common Files\BMIP049ZO => déplacé(es) avec succès
C:\Program Files\Common Files\XVCDJ26TL => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\WinDivert64.sys => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\UpProVerified => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\Python => déplacé(es) avec succès
C:\Program Files (x86)\ridding => déplacé(es) avec succès
C:\Program Files (x86)\squashed => déplacé(es) avec succès
C:\Program Files (x86)\Passmore => déplacé(es) avec succès
C:\Program Files (x86)\Tartness => déplacé(es) avec succès
C:\Program Files (x86)\astrophysicist => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\moringmoring => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\childerschilders => déplacé(es) avec succès
C:\WINDOWS\b28469566 => déplacé(es) avec succès
C:\Program Files (x86)\Eater => déplacé(es) avec succès
C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0 => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\version.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WPDRSE => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\StaticCheck => déplacé(es) avec succès
C:\Program Files (x86)\ETLoader => déplacé(es) avec succès
C:\Program Files\OGY3MzU0NjhiZ => déplacé(es) avec succès
C:\WINDOWS\qnujvxghlswefwaf.qnujv => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\pfialx.dll => déplacé(es) avec succès
C:\Program Files (x86)\KMSPico => déplacé(es) avec succès
"C:\WINDOWS\lyde.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{434943D4-2865-4684-A71B-E58C679EB266}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{434943D4-2865-4684-A71B-E58C679EB266}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\WPDRSE\Config_Error\Version" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPDRSE\Config_Error\Version" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\moringmoring" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\moringmoring" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ynDF5teE2.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\notables" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\gile" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ynDF5teE2.exe" => non trouvé(e)
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\notables" => non trouvé(e)
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60914283 B
Java, Flash, Steam htmlcache => 1326 B
Windows/system/drivers => 6234084 B
Edge => 19119618 B
Chrome => 19784573 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9142 B
LocalService => 0 B
NetworkService => 6848 B
NetworkService => 0 B
Christophe => 166125934 B
RecycleBin => 0 B
EmptyTemp: => 267.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 10-06-2018 14:42:42)
C:\Program Files\Malwarebytes => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\mbae64.sys => Impossible de déplacer
Fin de Fixlog 14:42:42
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
10 juin 2018 à 14:56
10 juin 2018 à 14:56
ok fais la suite.
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
10 juin 2018 à 16:25
10 juin 2018 à 16:25
Compte-rendu Zoek:
https://pjjoint.malekal.com/files.php?id=20180610_o11o9p10o12i5
https://pjjoint.malekal.com/files.php?id=20180610_o11o9p10o12i5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié le 10 juin 2018 à 19:43
Modifié le 10 juin 2018 à 19:43
il faut réinitialiser / réparer le navigateurs web manuellement et pas avec zoek.
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
Modifié le 11 juin 2018 à 15:55
Modifié le 11 juin 2018 à 15:55
Merci beaucoup à Malekal_morte,
Je n'ai plus de pop up et mon pc semble avoir retrouver un fonctionnement normal.
Juste une dernière question: Est-il possible qu'il y ait eu une propagation du virus dans des fichiers .doc ou .xls ou .mp3?
Je pense installer Windows 10 pour éradiquer toutes traces de virus. La réinitialisation Windows 10 (en conservant mes fichiers" ou le redémarrage à zéro sont ils suffisants pour enlever toutes traces de virus?
A+
Je n'ai plus de pop up et mon pc semble avoir retrouver un fonctionnement normal.
Juste une dernière question: Est-il possible qu'il y ait eu une propagation du virus dans des fichiers .doc ou .xls ou .mp3?
Je pense installer Windows 10 pour éradiquer toutes traces de virus. La réinitialisation Windows 10 (en conservant mes fichiers" ou le redémarrage à zéro sont ils suffisants pour enlever toutes traces de virus?
A+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
11 juin 2018 à 16:05
11 juin 2018 à 16:05
Non pour les clés USB.
oui pour la réinitialisation de Windows 10.
oui pour la réinitialisation de Windows 10.
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
11 juin 2018 à 16:09
11 juin 2018 à 16:09
OK, Merci beaucoup.
Problème résolu.
Problème résolu.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
11 juin 2018 à 16:13
11 juin 2018 à 16:13
de rien :)
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
11 juin 2018 à 21:27
11 juin 2018 à 21:27
En fait des malwares réapparaissent
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
11 juin 2018 à 22:43
11 juin 2018 à 22:43
donc termine la procédure.
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
12 juin 2018 à 08:24
12 juin 2018 à 08:24
j'ai refait un scan FRST et donne les nouveaux rapports via pjjoint:
https://pjjoint.malekal.com/files.php?id=FRST_20180612_k13m5p6k12w9
https://pjjoint.malekal.com/files.php?id=20180612_i15z14q15h6m9
https://pjjoint.malekal.com/files.php?id=20180612_l11g12g11x7i7
https://pjjoint.malekal.com/files.php?id=FRST_20180612_k13m5p6k12w9
https://pjjoint.malekal.com/files.php?id=20180612_i15z14q15h6m9
https://pjjoint.malekal.com/files.php?id=20180612_l11g12g11x7i7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
12 juin 2018 à 10:44
12 juin 2018 à 10:44
Plus infecté, ce sont des détections isolées.
Tu as tjrs deux nettoyeur CCleaner et Glary
Déjà qu'à la base ça sert à rien mais en plus deux qui tournent en fond ...
Tu as tjrs deux nettoyeur CCleaner et Glary
Déjà qu'à la base ça sert à rien mais en plus deux qui tournent en fond ...
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
13 juin 2018 à 23:12
13 juin 2018 à 23:12
Ok effectivement, je vais les virer. Je vais réinstaller Windows. Mais bizarrement il m'est impossible de brancher des supports externes de sauvegarde. Une clé usb et un disque dur externe ne fonctionnent plus depuis le branchement sur mon pc. C'est sûr, ce n'est pas lié à un résidu de virus?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
14 juin 2018 à 09:45
14 juin 2018 à 09:45
Non je me demande si c'est pas lié à la maj 1803.
Tu n'es pas le seul.
Il met le périphérique en non migré ?
=> https://www.malekal.com/peripherique-non-migre-windows-10/
Tu n'es pas le seul.
Il met le périphérique en non migré ?
=> https://www.malekal.com/peripherique-non-migre-windows-10/
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
17 juin 2018 à 12:31
17 juin 2018 à 12:31
Bonjour Malekal,
Cette fois, je suis sûr que le pc est décontaminé. J'ai effectué un scan au démarrage avec Avast et une récupération de Windows 10. Tout semble OK.
Merci de t'être penché sur le problème de contamination de mon PC.
Cette fois, je suis sûr que le pc est décontaminé. J'ai effectué un scan au démarrage avec Avast et une récupération de Windows 10. Tout semble OK.
Merci de t'être penché sur le problème de contamination de mon PC.
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
17 juin 2018 à 12:31
17 juin 2018 à 12:31
Problème résolu
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
17 juin 2018 à 12:45
17 juin 2018 à 12:45
ca roule :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
ponchito_59
Messages postés
20
Date d'inscription
jeudi 7 août 2008
Statut
Membre
Dernière intervention
19 juin 2018
19 juin 2018 à 15:19
19 juin 2018 à 15:19
Merci pour les derniers éléments