Supression virus
Fermé
mico77
Messages postés
60
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
31 décembre 2020
-
20 mai 2019 à 13:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mai 2019 à 17:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mai 2019 à 17:34
A voir également:
- Supression virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 mai 2019 à 13:59
20 mai 2019 à 13:59
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
mico77
Messages postés
60
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
31 décembre 2020
6
20 mai 2019 à 14:27
20 mai 2019 à 14:27
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 mai 2019 à 14:46
20 mai 2019 à 14:46
ouaip bon déjà deux antivirus installés, c'est mal.
Lenteur et plantage en vue.
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
A désinstaller :
Java 8
Jeux WildTangent
McAfee LiveSafe
Web Companion (programme parasite que tu as accepté d'installer)
WildTangent Helper
WildTangent ShortcutProvider
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Lenteur et plantage en vue.
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
A désinstaller :
Java 8
Jeux WildTangent
McAfee LiveSafe
Web Companion (programme parasite que tu as accepté d'installer)
WildTangent Helper
WildTangent ShortcutProvider
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
S2 Main Service; C:\Program Files (x86)\MachinerData\ModularInstaller.exe 1 [X]
HKLM-x32\...\Run: [Neighbouring] => "C:\Program Files (x86)\Roundworm\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [Exterminated] => "C:\Program Files (x86)\bustards\Cava.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [Bugger] => "C:\Program Files (x86)\Somerville\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [] => [X]
HKLM\...\Run: [Prieta] => "C:\Program Files (x86)\Roundworm\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM\...\Run: [Norman] => "C:\Program Files (x86)\bustards\Cava.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM\...\Run: [Philpot] => "C:\Program Files (x86)\Somerville\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7509280 2019-05-08] (Lavasoft Limited -> Lavasoft)
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crafts.lnk [2019-05-08]
ShortcutTarget: crafts.lnk -> C:\Program Files (x86)\Roundworm\Lps.exe (Pas de fichier)
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\craftscrafts.lnk [2019-05-08]
ShortcutTarget: craftscrafts.lnk -> C:\Program Files (x86)\bustards\Cava.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Task: {77171041-AF07-48C1-BC77-A76C04969F1F} - System32\Tasks\modalities-profferedmodalities-proffered => C:\Program Files (x86)\bustards\Cava.exe
Task: {7F069E06-01E2-4793-BC24-4E4BFCB194F5} - System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed => C:\Users\Antoine\AppData\Local\Lps.exe
Task: {AA5BB5E3-EB4B-4BDA-B7B8-68C1AA016755} - System32\Tasks\infamyinfamy => C:\Program Files (x86)\Roundworm\Lps.exe
Task: {C75E2805-C3BC-4A20-A4B6-9FC92ED5E3A3} - System32\Tasks\Chameleon Folder-Antoine => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {D4E8ADD4-F277-46EB-AED9-ED4D2D27DA83} - System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe => C:\Program Files (x86)\Somerville\Lps.exe
Task: {EE5959C4-A789-4A43-B1D9-EF9396E7F1AD} - System32\Tasks\zealousnesszealousness => C:\Program Files (x86)\whet\whet.exe
2019-05-08 17:51 - 2019-05-08 17:51 - 000000000 ____D C:\Users\Antoine\Documents\Chameleon files
2019-05-08 17:47 - 2019-05-08 17:47 - 000000000 ____D C:\ProgramData\OI1JML9RPEBT1SWQTAQPJOYEH
2019-05-08 17:45 - 2019-05-08 17:45 - 000000000 ____D C:\ProgramData\4DGTJNSR607RONT5TBGH5921D
2019-05-08 17:44 - 2019-05-08 17:44 - 000000290 __RSH C:\Users\Antoine\ntuser.pol
2019-05-08 17:38 - 2019-05-08 17:38 - 000000000 ____D C:\Program Files (x86)\MLeemHqgAGUn
2019-05-08 17:37 - 2019-05-20 11:44 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ___HD C:\Program Files (x86)\nahal
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ____D C:\Program Files (x86)\Roundworm
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ____D C:\Program Files (x86)\bustards
2019-05-08 17:37 - 2019-05-20 11:31 - 000000000 ____D C:\Program Files (x86)\whet
2019-05-08 17:37 - 2019-05-14 19:49 - 000000000 ___HD C:\Program Files (x86)\Somerville
2019-05-08 17:37 - 2019-05-08 17:43 - 000000000 ____D C:\Users\Antoine\AppData\Local\App
2019-05-08 17:37 - 2019-05-08 17:37 - 000722944 _____ C:\Users\Antoine\AppData\Local\sha.db
2019-05-08 17:37 - 2019-05-08 17:37 - 000140800 _____ C:\Users\Antoine\AppData\Local\installer.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000126464 _____ C:\Users\Antoine\AppData\Local\lobby.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000054272 _____ C:\Users\Antoine\AppData\Local\ApplicationHosting.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000004050 _____ C:\WINDOWS\System32\Tasks\darkening schoolteacherdarkening schoolteacher
2019-05-08 17:37 - 2019-05-08 17:37 - 000004050 _____ C:\WINDOWS\System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed
2019-05-08 17:37 - 2019-05-08 17:37 - 000004044 _____ C:\WINDOWS\System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe
2019-05-08 17:37 - 2019-05-08 17:37 - 000004034 _____ C:\WINDOWS\System32\Tasks\modalities-profferedmodalities-proffered
2019-05-08 17:37 - 2019-05-08 17:37 - 000004020 _____ C:\WINDOWS\System32\Tasks\emptying_actuallyemptying_actually
2019-05-08 17:37 - 2019-05-08 17:37 - 000004008 _____ C:\WINDOWS\System32\Tasks\nametagsnametags
2019-05-08 17:37 - 2019-05-08 17:37 - 000003990 _____ C:\WINDOWS\System32\Tasks\zealousnesszealousness
2019-05-08 17:37 - 2019-05-08 17:37 - 000003978 _____ C:\WINDOWS\System32\Tasks\infamyinfamy
2019-05-08 17:37 - 2019-05-08 17:37 - 000002988 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-Antoine
2019-05-08 17:37 - 2019-05-08 17:37 - 000000069 _____ C:\WINDOWS\wininit.ini
2019-05-08 17:37 - 2019-05-08 17:37 - 000000012 _____ C:\WINDOWS\b61893370
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\W97391UHP2Y0JUFAN132SJKR9
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\Pader
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\Jetmedia
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\{EF4597D0-AE32-0E48-4AB3-CB824A5492D3}
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\{2ABAD7DB-EE39-CBB7-41F3-344741146D16}
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\Program Files (x86)\Forcefulness
2019-05-08 17:36 - 2019-05-20 11:47 - 000000000 ____D C:\Program Files\MmVkNzB
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Pour la première partie :
J'ai tout supprimé sauf WildTangent Helper et WildTangent ShortcutProvider que je n'ai pas trouvé dans mes programmes.
Le nouveau fichier fixlog :
"Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-05.2019
Exécuté par Antoine (20-05-2019 14:55:58) Run:1
Exécuté depuis C:\Users\Antoine\Downloads
Profils chargés: Antoine (Profils disponibles: Antoine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
S2 Main Service; C:\Program Files (x86)\MachinerData\ModularInstaller.exe 1 [X]
HKLM-x32\...\Run: [Neighbouring] => "C:\Program Files (x86)\Roundworm\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [Exterminated] => "C:\Program Files (x86)\bustards\Cava.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [Bugger] => "C:\Program Files (x86)\Somerville\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [] => [X]
HKLM\...\Run: [Prieta] => "C:\Program Files (x86)\Roundworm\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM\...\Run: [Norman] => "C:\Program Files (x86)\bustards\Cava.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM\...\Run: [Philpot] => "C:\Program Files (x86)\Somerville\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7509280 2019-05-08] (Lavasoft Limited -> Lavasoft)
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crafts.lnk [2019-05-08]
ShortcutTarget: crafts.lnk -> C:\Program Files (x86)\Roundworm\Lps.exe (Pas de fichier)
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\craftscrafts.lnk [2019-05-08]
ShortcutTarget: craftscrafts.lnk -> C:\Program Files (x86)\bustards\Cava.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Task: {77171041-AF07-48C1-BC77-A76C04969F1F} - System32\Tasks\modalities-profferedmodalities-proffered => C:\Program Files (x86)\bustards\Cava.exe
Task: {7F069E06-01E2-4793-BC24-4E4BFCB194F5} - System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed => C:\Users\Antoine\AppData\Local\Lps.exe
Task: {AA5BB5E3-EB4B-4BDA-B7B8-68C1AA016755} - System32\Tasks\infamyinfamy => C:\Program Files (x86)\Roundworm\Lps.exe
Task: {C75E2805-C3BC-4A20-A4B6-9FC92ED5E3A3} - System32\Tasks\Chameleon Folder-Antoine => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {D4E8ADD4-F277-46EB-AED9-ED4D2D27DA83} - System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe => C:\Program Files (x86)\Somerville\Lps.exe
Task: {EE5959C4-A789-4A43-B1D9-EF9396E7F1AD} - System32\Tasks\zealousnesszealousness => C:\Program Files (x86)\whet\whet.exe
2019-05-08 17:51 - 2019-05-08 17:51 - 000000000 ____D C:\Users\Antoine\Documents\Chameleon files
2019-05-08 17:47 - 2019-05-08 17:47 - 000000000 ____D C:\ProgramData\OI1JML9RPEBT1SWQTAQPJOYEH
2019-05-08 17:45 - 2019-05-08 17:45 - 000000000 ____D C:\ProgramData\4DGTJNSR607RONT5TBGH5921D
2019-05-08 17:44 - 2019-05-08 17:44 - 000000290 __RSH C:\Users\Antoine\ntuser.pol
2019-05-08 17:38 - 2019-05-08 17:38 - 000000000 ____D C:\Program Files (x86)\MLeemHqgAGUn
2019-05-08 17:37 - 2019-05-20 11:44 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ___HD C:\Program Files (x86)\nahal
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ____D C:\Program Files (x86)\Roundworm
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ____D C:\Program Files (x86)\bustards
2019-05-08 17:37 - 2019-05-20 11:31 - 000000000 ____D C:\Program Files (x86)\whet
2019-05-08 17:37 - 2019-05-14 19:49 - 000000000 ___HD C:\Program Files (x86)\Somerville
2019-05-08 17:37 - 2019-05-08 17:43 - 000000000 ____D C:\Users\Antoine\AppData\Local\App
2019-05-08 17:37 - 2019-05-08 17:37 - 000722944 _____ C:\Users\Antoine\AppData\Local\sha.db
2019-05-08 17:37 - 2019-05-08 17:37 - 000140800 _____ C:\Users\Antoine\AppData\Local\installer.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000126464 _____ C:\Users\Antoine\AppData\Local\lobby.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000054272 _____ C:\Users\Antoine\AppData\Local\ApplicationHosting.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000004050 _____ C:\WINDOWS\System32\Tasks\darkening schoolteacherdarkening schoolteacher
2019-05-08 17:37 - 2019-05-08 17:37 - 000004050 _____ C:\WINDOWS\System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed
2019-05-08 17:37 - 2019-05-08 17:37 - 000004044 _____ C:\WINDOWS\System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe
2019-05-08 17:37 - 2019-05-08 17:37 - 000004034 _____ C:\WINDOWS\System32\Tasks\modalities-profferedmodalities-proffered
2019-05-08 17:37 - 2019-05-08 17:37 - 000004020 _____ C:\WINDOWS\System32\Tasks\emptying_actuallyemptying_actually
2019-05-08 17:37 - 2019-05-08 17:37 - 000004008 _____ C:\WINDOWS\System32\Tasks\nametagsnametags
2019-05-08 17:37 - 2019-05-08 17:37 - 000003990 _____ C:\WINDOWS\System32\Tasks\zealousnesszealousness
2019-05-08 17:37 - 2019-05-08 17:37 - 000003978 _____ C:\WINDOWS\System32\Tasks\infamyinfamy
2019-05-08 17:37 - 2019-05-08 17:37 - 000002988 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-Antoine
2019-05-08 17:37 - 2019-05-08 17:37 - 000000069 _____ C:\WINDOWS\wininit.ini
2019-05-08 17:37 - 2019-05-08 17:37 - 000000012 _____ C:\WINDOWS\b61893370
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\W97391UHP2Y0JUFAN132SJKR9
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\Pader
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\Jetmedia
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\{EF4597D0-AE32-0E48-4AB3-CB824A5492D3}
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\{2ABAD7DB-EE39-CBB7-41F3-344741146D16}
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\Program Files (x86)\Forcefulness
2019-05-08 17:36 - 2019-05-20 11:47 - 000000000 ____D C:\Program Files\MmVkNzB
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
HKLM\System\CurrentControlSet\Services\Main Service => supprimé(es) avec succès
Main Service => service supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Neighbouring" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Exterminated" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Bugger" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Prieta" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Norman" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Philpot" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crafts.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Roundworm\Lps.exe" => non trouvé(e)
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\craftscrafts.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\bustards\Cava.exe" => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77171041-AF07-48C1-BC77-A76C04969F1F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77171041-AF07-48C1-BC77-A76C04969F1F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\modalities-profferedmodalities-proffered => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\modalities-profferedmodalities-proffered" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F069E06-01E2-4793-BC24-4E4BFCB194F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F069E06-01E2-4793-BC24-4E4BFCB194F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\carnelian goosed rapeseedcarnelian goosed rapeseed" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA5BB5E3-EB4B-4BDA-B7B8-68C1AA016755}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA5BB5E3-EB4B-4BDA-B7B8-68C1AA016755}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\infamyinfamy => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\infamyinfamy" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C75E2805-C3BC-4A20-A4B6-9FC92ED5E3A3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C75E2805-C3BC-4A20-A4B6-9FC92ED5E3A3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Chameleon Folder-Antoine => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-Antoine" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4E8ADD4-F277-46EB-AED9-ED4D2D27DA83}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4E8ADD4-F277-46EB-AED9-ED4D2D27DA83}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\antipsychotic_snowshoeantipsychotic_snowshoe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE5959C4-A789-4A43-B1D9-EF9396E7F1AD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE5959C4-A789-4A43-B1D9-EF9396E7F1AD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\zealousnesszealousness => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zealousnesszealousness" => supprimé(es) avec succès
C:\Users\Antoine\Documents\Chameleon files => déplacé(es) avec succès
C:\ProgramData\OI1JML9RPEBT1SWQTAQPJOYEH => déplacé(es) avec succès
C:\ProgramData\4DGTJNSR607RONT5TBGH5921D => déplacé(es) avec succès
C:\Users\Antoine\ntuser.pol => déplacé(es) avec succès
C:\Program Files (x86)\MLeemHqgAGUn => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Program Files (x86)\nahal => déplacé(es) avec succès
C:\Program Files (x86)\Roundworm => déplacé(es) avec succès
C:\Program Files (x86)\bustards => déplacé(es) avec succès
C:\Program Files (x86)\whet => déplacé(es) avec succès
C:\Program Files (x86)\Somerville => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\App => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\sha.db => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\darkening schoolteacherdarkening schoolteacher => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\modalities-profferedmodalities-proffered" => non trouvé(e)
C:\WINDOWS\System32\Tasks\emptying_actuallyemptying_actually => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\nametagsnametags => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\zealousnesszealousness" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\infamyinfamy" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Chameleon Folder-Antoine" => non trouvé(e)
C:\WINDOWS\wininit.ini => déplacé(es) avec succès
C:\WINDOWS\b61893370 => déplacé(es) avec succès
C:\ProgramData\W97391UHP2Y0JUFAN132SJKR9 => déplacé(es) avec succès
C:\ProgramData\Pader => déplacé(es) avec succès
C:\ProgramData\Jetmedia => déplacé(es) avec succès
C:\ProgramData\{EF4597D0-AE32-0E48-4AB3-CB824A5492D3} => déplacé(es) avec succès
C:\ProgramData\{2ABAD7DB-EE39-CBB7-41F3-344741146D16} => déplacé(es) avec succès
C:\Program Files (x86)\Forcefulness => déplacé(es) avec succès
C:\Program Files\MmVkNzB => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-125359567-4282366451-1724460011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-125359567-4282366451-1724460011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 115442824 B
Java, Flash, Steam htmlcache => 1953 B
Windows/system/drivers => 277767 B
Edge => 679614 B
Chrome => 0 B
Firefox => 1080244619 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1426961 B
systemprofile32 => 0 B
LocalService => 38576 B
LocalService => 0 B
NetworkService => 15870 B
NetworkService => 0 B
Antoine => 115210095 B
RecycleBin => 388391 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:57:27 ===="
J'ai tout supprimé sauf WildTangent Helper et WildTangent ShortcutProvider que je n'ai pas trouvé dans mes programmes.
Le nouveau fichier fixlog :
"Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-05.2019
Exécuté par Antoine (20-05-2019 14:55:58) Run:1
Exécuté depuis C:\Users\Antoine\Downloads
Profils chargés: Antoine (Profils disponibles: Antoine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
S2 Main Service; C:\Program Files (x86)\MachinerData\ModularInstaller.exe 1 [X]
HKLM-x32\...\Run: [Neighbouring] => "C:\Program Files (x86)\Roundworm\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [Exterminated] => "C:\Program Files (x86)\bustards\Cava.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [Bugger] => "C:\Program Files (x86)\Somerville\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM-x32\...\Run: [] => [X]
HKLM\...\Run: [Prieta] => "C:\Program Files (x86)\Roundworm\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM\...\Run: [Norman] => "C:\Program Files (x86)\bustards\Cava.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKLM\...\Run: [Philpot] => "C:\Program Files (x86)\Somerville\Lps.exe" zhuwauwzhuwauwzhuwauwzhuwau.zhuwauwzhuwaufzhuwauazhuwau.zhuwaupzhuwauwzhuwau/zhuwaudw2d0d1d9dzhuwau0hc5hc0dw8zhuwaudwdasp1nlSzhuwauaAAiW2Fp5TzhuwauIU4AFo
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7509280 2019-05-08] (Lavasoft Limited -> Lavasoft)
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crafts.lnk [2019-05-08]
ShortcutTarget: crafts.lnk -> C:\Program Files (x86)\Roundworm\Lps.exe (Pas de fichier)
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\craftscrafts.lnk [2019-05-08]
ShortcutTarget: craftscrafts.lnk -> C:\Program Files (x86)\bustards\Cava.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Task: {77171041-AF07-48C1-BC77-A76C04969F1F} - System32\Tasks\modalities-profferedmodalities-proffered => C:\Program Files (x86)\bustards\Cava.exe
Task: {7F069E06-01E2-4793-BC24-4E4BFCB194F5} - System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed => C:\Users\Antoine\AppData\Local\Lps.exe
Task: {AA5BB5E3-EB4B-4BDA-B7B8-68C1AA016755} - System32\Tasks\infamyinfamy => C:\Program Files (x86)\Roundworm\Lps.exe
Task: {C75E2805-C3BC-4A20-A4B6-9FC92ED5E3A3} - System32\Tasks\Chameleon Folder-Antoine => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {D4E8ADD4-F277-46EB-AED9-ED4D2D27DA83} - System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe => C:\Program Files (x86)\Somerville\Lps.exe
Task: {EE5959C4-A789-4A43-B1D9-EF9396E7F1AD} - System32\Tasks\zealousnesszealousness => C:\Program Files (x86)\whet\whet.exe
2019-05-08 17:51 - 2019-05-08 17:51 - 000000000 ____D C:\Users\Antoine\Documents\Chameleon files
2019-05-08 17:47 - 2019-05-08 17:47 - 000000000 ____D C:\ProgramData\OI1JML9RPEBT1SWQTAQPJOYEH
2019-05-08 17:45 - 2019-05-08 17:45 - 000000000 ____D C:\ProgramData\4DGTJNSR607RONT5TBGH5921D
2019-05-08 17:44 - 2019-05-08 17:44 - 000000290 __RSH C:\Users\Antoine\ntuser.pol
2019-05-08 17:38 - 2019-05-08 17:38 - 000000000 ____D C:\Program Files (x86)\MLeemHqgAGUn
2019-05-08 17:37 - 2019-05-20 11:44 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ___HD C:\Program Files (x86)\nahal
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ____D C:\Program Files (x86)\Roundworm
2019-05-08 17:37 - 2019-05-20 11:40 - 000000000 ____D C:\Program Files (x86)\bustards
2019-05-08 17:37 - 2019-05-20 11:31 - 000000000 ____D C:\Program Files (x86)\whet
2019-05-08 17:37 - 2019-05-14 19:49 - 000000000 ___HD C:\Program Files (x86)\Somerville
2019-05-08 17:37 - 2019-05-08 17:43 - 000000000 ____D C:\Users\Antoine\AppData\Local\App
2019-05-08 17:37 - 2019-05-08 17:37 - 000722944 _____ C:\Users\Antoine\AppData\Local\sha.db
2019-05-08 17:37 - 2019-05-08 17:37 - 000140800 _____ C:\Users\Antoine\AppData\Local\installer.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000126464 _____ C:\Users\Antoine\AppData\Local\lobby.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000054272 _____ C:\Users\Antoine\AppData\Local\ApplicationHosting.dat
2019-05-08 17:37 - 2019-05-08 17:37 - 000004050 _____ C:\WINDOWS\System32\Tasks\darkening schoolteacherdarkening schoolteacher
2019-05-08 17:37 - 2019-05-08 17:37 - 000004050 _____ C:\WINDOWS\System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed
2019-05-08 17:37 - 2019-05-08 17:37 - 000004044 _____ C:\WINDOWS\System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe
2019-05-08 17:37 - 2019-05-08 17:37 - 000004034 _____ C:\WINDOWS\System32\Tasks\modalities-profferedmodalities-proffered
2019-05-08 17:37 - 2019-05-08 17:37 - 000004020 _____ C:\WINDOWS\System32\Tasks\emptying_actuallyemptying_actually
2019-05-08 17:37 - 2019-05-08 17:37 - 000004008 _____ C:\WINDOWS\System32\Tasks\nametagsnametags
2019-05-08 17:37 - 2019-05-08 17:37 - 000003990 _____ C:\WINDOWS\System32\Tasks\zealousnesszealousness
2019-05-08 17:37 - 2019-05-08 17:37 - 000003978 _____ C:\WINDOWS\System32\Tasks\infamyinfamy
2019-05-08 17:37 - 2019-05-08 17:37 - 000002988 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-Antoine
2019-05-08 17:37 - 2019-05-08 17:37 - 000000069 _____ C:\WINDOWS\wininit.ini
2019-05-08 17:37 - 2019-05-08 17:37 - 000000012 _____ C:\WINDOWS\b61893370
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\W97391UHP2Y0JUFAN132SJKR9
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\Pader
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\Jetmedia
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\{EF4597D0-AE32-0E48-4AB3-CB824A5492D3}
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\ProgramData\{2ABAD7DB-EE39-CBB7-41F3-344741146D16}
2019-05-08 17:37 - 2019-05-08 17:37 - 000000000 ____D C:\Program Files (x86)\Forcefulness
2019-05-08 17:36 - 2019-05-20 11:47 - 000000000 ____D C:\Program Files\MmVkNzB
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
HKLM\System\CurrentControlSet\Services\Main Service => supprimé(es) avec succès
Main Service => service supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Neighbouring" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Exterminated" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Bugger" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Prieta" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Norman" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Philpot" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crafts.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Roundworm\Lps.exe" => non trouvé(e)
C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\craftscrafts.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\bustards\Cava.exe" => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77171041-AF07-48C1-BC77-A76C04969F1F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77171041-AF07-48C1-BC77-A76C04969F1F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\modalities-profferedmodalities-proffered => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\modalities-profferedmodalities-proffered" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F069E06-01E2-4793-BC24-4E4BFCB194F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F069E06-01E2-4793-BC24-4E4BFCB194F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\carnelian goosed rapeseedcarnelian goosed rapeseed" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA5BB5E3-EB4B-4BDA-B7B8-68C1AA016755}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA5BB5E3-EB4B-4BDA-B7B8-68C1AA016755}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\infamyinfamy => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\infamyinfamy" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C75E2805-C3BC-4A20-A4B6-9FC92ED5E3A3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C75E2805-C3BC-4A20-A4B6-9FC92ED5E3A3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Chameleon Folder-Antoine => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-Antoine" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D4E8ADD4-F277-46EB-AED9-ED4D2D27DA83}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4E8ADD4-F277-46EB-AED9-ED4D2D27DA83}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\antipsychotic_snowshoeantipsychotic_snowshoe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EE5959C4-A789-4A43-B1D9-EF9396E7F1AD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE5959C4-A789-4A43-B1D9-EF9396E7F1AD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\zealousnesszealousness => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zealousnesszealousness" => supprimé(es) avec succès
C:\Users\Antoine\Documents\Chameleon files => déplacé(es) avec succès
C:\ProgramData\OI1JML9RPEBT1SWQTAQPJOYEH => déplacé(es) avec succès
C:\ProgramData\4DGTJNSR607RONT5TBGH5921D => déplacé(es) avec succès
C:\Users\Antoine\ntuser.pol => déplacé(es) avec succès
C:\Program Files (x86)\MLeemHqgAGUn => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Program Files (x86)\nahal => déplacé(es) avec succès
C:\Program Files (x86)\Roundworm => déplacé(es) avec succès
C:\Program Files (x86)\bustards => déplacé(es) avec succès
C:\Program Files (x86)\whet => déplacé(es) avec succès
C:\Program Files (x86)\Somerville => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\App => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\sha.db => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\Antoine\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\darkening schoolteacherdarkening schoolteacher => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\carnelian goosed rapeseedcarnelian goosed rapeseed" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\antipsychotic_snowshoeantipsychotic_snowshoe" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\modalities-profferedmodalities-proffered" => non trouvé(e)
C:\WINDOWS\System32\Tasks\emptying_actuallyemptying_actually => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\nametagsnametags => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\zealousnesszealousness" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\infamyinfamy" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Chameleon Folder-Antoine" => non trouvé(e)
C:\WINDOWS\wininit.ini => déplacé(es) avec succès
C:\WINDOWS\b61893370 => déplacé(es) avec succès
C:\ProgramData\W97391UHP2Y0JUFAN132SJKR9 => déplacé(es) avec succès
C:\ProgramData\Pader => déplacé(es) avec succès
C:\ProgramData\Jetmedia => déplacé(es) avec succès
C:\ProgramData\{EF4597D0-AE32-0E48-4AB3-CB824A5492D3} => déplacé(es) avec succès
C:\ProgramData\{2ABAD7DB-EE39-CBB7-41F3-344741146D16} => déplacé(es) avec succès
C:\Program Files (x86)\Forcefulness => déplacé(es) avec succès
C:\Program Files\MmVkNzB => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-125359567-4282366451-1724460011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-125359567-4282366451-1724460011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 115442824 B
Java, Flash, Steam htmlcache => 1953 B
Windows/system/drivers => 277767 B
Edge => 679614 B
Chrome => 0 B
Firefox => 1080244619 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1426961 B
systemprofile32 => 0 B
LocalService => 38576 B
LocalService => 0 B
NetworkService => 15870 B
NetworkService => 0 B
Antoine => 115210095 B
RecycleBin => 388391 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:57:27 ===="
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Deuxième partie :
Les virus sont toujours la, mais je n'ai pas de publicités intempestives.
Compte rendu malware byte :
"Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 20/05/2019
Heure de l'analyse: 15:04
Fichier journal: d4094c2a-7aff-11e9-89cd-1062e5df1bb8.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.586
Version de pack de mise à jour: 1.0.10678
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.765)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-943V59RL\Antoine
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 311246
Menaces détectées: 12
Menaces mises en quarantaine: 0
Temps écoulé: 0 min, 59 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 12
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [14886], [352008],1.0.10678
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [14886], [352008],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476105],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)"
Les virus sont toujours la, mais je n'ai pas de publicités intempestives.
Compte rendu malware byte :
"Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 20/05/2019
Heure de l'analyse: 15:04
Fichier journal: d4094c2a-7aff-11e9-89cd-1062e5df1bb8.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.586
Version de pack de mise à jour: 1.0.10678
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.765)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-943V59RL\Antoine
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 311246
Menaces détectées: 12
Menaces mises en quarantaine: 0
Temps écoulé: 0 min, 59 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 12
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [14886], [352008],1.0.10678
PUP.Optional.HijackHosts, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [14886], [352008],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476105],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Hijack.Host, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Échec de la suppression, [8769], [476106],1.0.10678
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)"
Fin :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190520_k7s12r5n13k6
Addition.txt : https://pjjoint.malekal.com/files.php?id=20190520_12v7i11z14r8
Shortcut : https://pjjoint.malekal.com/files.php?id=20190520_t9o11z6q6c8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190520_k7s12r5n13k6
Addition.txt : https://pjjoint.malekal.com/files.php?id=20190520_12v7i11z14r8
Shortcut : https://pjjoint.malekal.com/files.php?id=20190520_t9o11z6q6c8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 mai 2019 à 17:34
20 mai 2019 à 17:34
Refais la correction FRST et donne les rapports
le fichier HOSTS n'est pas bon.
le fichier HOSTS n'est pas bon.
