Un malware empêchant l'accès à internet et MPC Cleaner
Fermé
Victime Du MALWARE
-
Modifié par Malekal_morte- le 8/06/2016 à 18:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2016 à 10:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2016 à 10:54
A voir également:
- Un malware empêchant l'accès à internet et MPC Cleaner
- Cleaner gratuit - Télécharger - Nettoyage
- Windows memory cleaner - Télécharger - Optimisation
- Gps sans internet - Guide
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Aucun accès à internet - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
7 juin 2016 à 23:29
7 juin 2016 à 23:29
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
Modifié par Malekal_morte- le 8/06/2016 à 18:55
Modifié par Malekal_morte- le 8/06/2016 à 18:55
ouaip ton PC est giga infecté.
1°)
Désinstalle MPC Cleaner comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=Qne4gfTHutM
2°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
4°)
Réinitialise manuellement tes navigateurs :
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
1°)
Désinstalle MPC Cleaner comme expliqué dans cette vidéo : https://www.youtube.com/watch?v=Qne4gfTHutM
2°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\...\Run: [msiql] => C:\Users\user\AppData\Roaming\UPUpdata\msiql.exe [1902080 2016-06-07] ()
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\...\Run: [QGuan72564] => C:\Users\user\AppData\Roaming\UPUpdata\service72564.exe [0 2016-06-07] ()
R2 0793CD91-3822-4A22-8DD8-66FEA21DB6AB; C:\Program Files\Doofvu\Lebrinj.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 Akitga; C:\Users\user\AppData\Roaming\YmopkNimsh\Sukdun.exe [121344 2016-06-07] () [Fichier non signé]
R2 Doofvu Updater; C:\Program Files\Doofvu\Jyxtot.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 dowidoly; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\jnso56E0.tmp [244224 2016-06-06] () [Fichier non signé]
R2 Feyehkydja; C:\Users\user\AppData\Roaming\Bujgems\Bujgems.exe [170496 2016-06-07] () [Fichier non signé]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-07] (DotC United Inc)
R2 ProntSpooler; C:\Users\user\AppData\Local\Apps\2.0\abril.exe [134656 2016-05-19] () [Fichier non signé]
R2 rijufoze; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\hnsi6CCC.tmp [138240 2016-06-06] () [Fichier non signé]
R2 RokCiske; C:\Program Files\Doofvu\RokCiske.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 ruwojulezbt; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\knsg4C64.tmp [169984 2016-06-06] () [Fichier non signé]
R2 zigipyro; C:\Users\user\AppData\Local\4C4C4544-1465332311-5310-8031-C7C04F46354A\qnskAF48.tmp [158720 2015-12-26] () [Fichier non signé]
R5 bsdpf64; C:\Windows\System32\Drivers\bsdpf64.sys [27456 2016-06-07] () [Fichier non signé]
R5 bsdpr64; C:\Windows\System32\Drivers\bsdpr64.sys [26944 2016-06-07] () [Fichier non signé]
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [65344 2016-06-07] (Windows (R) Win 7 DDK provider)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-07] (DotC United Inc)
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
S1 bcqpsopm; \??\C:\WINDOWS\system32\drivers\bcqpsopm.sys [X]
2016-06-07 20:50 - 2016-06-07 20:53 - 00000000 ____D C:\Program Files\ZipTool
2016-06-07 20:49 - 2016-06-01 09:08 - 00343040 _____ C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe
2016-06-07 20:49 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\user\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-07 20:47 - 2016-06-07 20:52 - 00000000 ____D C:\Users\user\AppData\Local\app
2016-06-07 20:47 - 2016-06-07 20:46 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-06-07 20:46 - 2016-06-07 20:47 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-07 20:46 - 2016-06-07 20:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\runTask
2016-06-07 20:46 - 2016-06-07 20:46 - 00003126 _____ C:\WINDOWS\System32\Tasks\tasklist
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Roaming\YmopkNimsh
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Roaming\Bujgems
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow0094BB10
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow000001D8E564A748
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow\Company
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Local\Tempfolder
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\uninst
2016-06-07 20:45 - 2016-06-07 21:55 - 00000000 ____D C:\Users\user\AppData\Roaming\UPUpdata
2016-06-07 20:45 - 2016-06-07 20:59 - 00000000 ____D C:\Users\user\AppData\Local\4C4C4544-1465332311-5310-8031-C7C04F46354A
2016-06-07 20:45 - 2016-06-07 20:46 - 00000000 ____D C:\Program Files\Doofvu
2016-06-07 20:45 - 2016-06-07 20:45 - 00342754 _____ (zdengine) C:\WINDOWS\system32\zdengine64.dll.rlwrgkr
2016-06-07 20:45 - 2016-06-07 20:45 - 00294266 _____ (zdengine) C:\WINDOWS\SysWOW64\zdengine.dll
2016-06-07 20:45 - 2016-06-07 20:45 - 00128512 _____ C:\Users\user\AppData\Roaming\Installer.dat
2016-06-07 20:45 - 2016-06-07 20:45 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys
2016-06-07 20:45 - 2016-06-07 20:45 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-06-07 20:45 - 2016-06-07 20:45 - 00011568 _____ C:\Users\user\AppData\Roaming\InstallationConfiguration.xml
2016-06-07 19:18 - 2016-06-07 19:18 - 00000000 _____ C:\autoexec.bat
2016-06-07 19:17 - 2016-06-07 19:17 - 00003414 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-06-07 18:08 - 2016-06-07 20:46 - 00065344 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-06-06 20:45 - 2016-06-06 20:50 - 00000000 ____D C:\Users\user\AppData\Local\TrailerWatch
2016-06-06 20:45 - 2016-06-06 20:43 - 00001087 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-06 20:44 - 2016-06-08 12:44 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A
2016-06-06 20:44 - 2016-06-07 20:50 - 00000000 ____D C:\Users\user\AppData\Roaming\Store
2016-06-06 20:44 - 2016-06-06 20:49 - 00000000 ____D C:\Users\user\AppData\Roaming\Nosibay
2016-06-06 20:44 - 2016-06-06 20:44 - 00003820 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update
2016-06-06 20:44 - 2016-06-06 20:44 - 00003770 _____ C:\WINDOWS\System32\Tasks\WindApp Update
2016-06-06 20:44 - 2016-06-06 20:44 - 00000000 ____D C:\Users\user\AppData\Roaming\WTools
2016-06-06 20:43 - 2016-06-07 20:46 - 00000002 _____ C:\END
2016-06-06 20:43 - 2016-06-06 20:43 - 00002044 _____ C:\WINDOWS\System32\Tasks\rde3028
2016-06-06 20:41 - 2016-06-07 18:36 - 00000000 ____D C:\Program Files (x86)\Tamisthivicult
2016-06-06 20:41 - 2016-06-06 21:15 - 00000000 ____D C:\Program Files (x86)\Soretckizedom
2016-06-07 20:49 - 2016-06-01 09:08 - 0343040 _____ () C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe
C:\Users\user\AppData\Roaming\UPUpdata\
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
Task: {4AB6F889-E24A-485C-A9EB-9A6F27AD4DB0} - System32\Tasks\rde3028 => C:\Program Files (x86)\QuickSearch\rde3028.exe <==== ATTENTION
Task: {BE80997E-41FD-4724-B42F-81C559EF3B9B} - System32\Tasks\Selection Tools Update => C:\Users\user\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe <==== ATTENTION
cmd: netsh winsock reset
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
4°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
OK,
1) CHECK
2) Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-06-2016
Exécuté par user (2016-06-08 22:54:30) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\...\Run: [msiql] => C:\Users\user\AppData\Roaming\UPUpdata\msiql.exe [1902080 2016-06-07] ()
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\...\Run: [QGuan72564] => C:\Users\user\AppData\Roaming\UPUpdata\service72564.exe [0 2016-06-07] ()
R2 0793CD91-3822-4A22-8DD8-66FEA21DB6AB; C:\Program Files\Doofvu\Lebrinj.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 Akitga; C:\Users\user\AppData\Roaming\YmopkNimsh\Sukdun.exe [121344 2016-06-07] () [Fichier non signé]
R2 Doofvu Updater; C:\Program Files\Doofvu\Jyxtot.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 dowidoly; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\jnso56E0.tmp [244224 2016-06-06] () [Fichier non signé]
R2 Feyehkydja; C:\Users\user\AppData\Roaming\Bujgems\Bujgems.exe [170496 2016-06-07] () [Fichier non signé]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-07] (DotC United Inc)
R2 ProntSpooler; C:\Users\user\AppData\Local\Apps\2.0\abril.exe [134656 2016-05-19] () [Fichier non signé]
R2 rijufoze; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\hnsi6CCC.tmp [138240 2016-06-06] () [Fichier non signé]
R2 RokCiske; C:\Program Files\Doofvu\RokCiske.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 ruwojulezbt; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\knsg4C64.tmp [169984 2016-06-06] () [Fichier non signé]
R2 zigipyro; C:\Users\user\AppData\Local\4C4C4544-1465332311-5310-8031-C7C04F46354A\qnskAF48.tmp [158720 2015-12-26] () [Fichier non signé]
R5 bsdpf64; C:\Windows\System32\Drivers\bsdpf64.sys [27456 2016-06-07] () [Fichier non signé]
R5 bsdpr64; C:\Windows\System32\Drivers\bsdpr64.sys [26944 2016-06-07] () [Fichier non signé]
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [65344 2016-06-07] (Windows (R) Win 7 DDK provider)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-07] (DotC United Inc)
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
S1 bcqpsopm; \??\C:\WINDOWS\system32\drivers\bcqpsopm.sys [X]
2016-06-07 20:50 - 2016-06-07 20:53 - 00000000 ____D C:\Program Files\ZipTool
2016-06-07 20:49 - 2016-06-01 09:08 - 00343040 _____ C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe
2016-06-07 20:49 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\user\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-07 20:47 - 2016-06-07 20:52 - 00000000 ____D C:\Users\user\AppData\Local\app
2016-06-07 20:47 - 2016-06-07 20:46 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-06-07 20:46 - 2016-06-07 20:47 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-07 20:46 - 2016-06-07 20:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\runTask
2016-06-07 20:46 - 2016-06-07 20:46 - 00003126 _____ C:\WINDOWS\System32\Tasks\tasklist
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Roaming\YmopkNimsh
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Roaming\Bujgems
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow0094BB10
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow000001D8E564A748
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow\Company
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Local\Tempfolder
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\uninst
2016-06-07 20:45 - 2016-06-07 21:55 - 00000000 ____D C:\Users\user\AppData\Roaming\UPUpdata
2016-06-07 20:45 - 2016-06-07 20:59 - 00000000 ____D C:\Users\user\AppData\Local\4C4C4544-1465332311-5310-8031-C7C04F46354A
2016-06-07 20:45 - 2016-06-07 20:46 - 00000000 ____D C:\Program Files\Doofvu
2016-06-07 20:45 - 2016-06-07 20:45 - 00342754 _____ (zdengine) C:\WINDOWS\system32\zdengine64.dll.rlwrgkr
2016-06-07 20:45 - 2016-06-07 20:45 - 00294266 _____ (zdengine) C:\WINDOWS\SysWOW64\zdengine.dll
2016-06-07 20:45 - 2016-06-07 20:45 - 00128512 _____ C:\Users\user\AppData\Roaming\Installer.dat
2016-06-07 20:45 - 2016-06-07 20:45 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys
2016-06-07 20:45 - 2016-06-07 20:45 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-06-07 20:45 - 2016-06-07 20:45 - 00011568 _____ C:\Users\user\AppData\Roaming\InstallationConfiguration.xml
2016-06-07 19:18 - 2016-06-07 19:18 - 00000000 _____ C:\autoexec.bat
2016-06-07 19:17 - 2016-06-07 19:17 - 00003414 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-06-07 18:08 - 2016-06-07 20:46 - 00065344 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-06-06 20:45 - 2016-06-06 20:50 - 00000000 ____D C:\Users\user\AppData\Local\TrailerWatch
2016-06-06 20:45 - 2016-06-06 20:43 - 00001087 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-06 20:44 - 2016-06-08 12:44 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A
2016-06-06 20:44 - 2016-06-07 20:50 - 00000000 ____D C:\Users\user\AppData\Roaming\Store
2016-06-06 20:44 - 2016-06-06 20:49 - 00000000 ____D C:\Users\user\AppData\Roaming\Nosibay
2016-06-06 20:44 - 2016-06-06 20:44 - 00003820 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update
2016-06-06 20:44 - 2016-06-06 20:44 - 00003770 _____ C:\WINDOWS\System32\Tasks\WindApp Update
2016-06-06 20:44 - 2016-06-06 20:44 - 00000000 ____D C:\Users\user\AppData\Roaming\WTools
2016-06-06 20:43 - 2016-06-07 20:46 - 00000002 _____ C:\END
2016-06-06 20:43 - 2016-06-06 20:43 - 00002044 _____ C:\WINDOWS\System32\Tasks\rde3028
2016-06-06 20:41 - 2016-06-07 18:36 - 00000000 ____D C:\Program Files (x86)\Tamisthivicult
2016-06-06 20:41 - 2016-06-06 21:15 - 00000000 ____D C:\Program Files (x86)\Soretckizedom
2016-06-07 20:49 - 2016-06-01 09:08 - 0343040 _____ () C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe
C:\Users\user\AppData\Roaming\UPUpdata\
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
Task: {4AB6F889-E24A-485C-A9EB-9A6F27AD4DB0} - System32\Tasks\rde3028 => C:\Program Files (x86)\QuickSearch\rde3028.exe <==== ATTENTION
Task: {BE80997E-41FD-4724-B42F-81C559EF3B9B} - System32\Tasks\Selection Tools Update => C:\Users\user\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe <==== ATTENTION
cmd: netsh winsock reset
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => valeur supprimé(es) avec succès
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan72564 => valeur supprimé(es) avec succès
0793CD91-3822-4A22-8DD8-66FEA21DB6AB => Impossible d'arrêter le service.
0793CD91-3822-4A22-8DD8-66FEA21DB6AB => service supprimé(es) avec succès
Akitga => Impossible d'arrêter le service.
Akitga => service supprimé(es) avec succès
Doofvu Updater => Impossible d'arrêter le service.
Doofvu Updater => service supprimé(es) avec succès
dowidoly => service supprimé(es) avec succès
Feyehkydja => Impossible d'arrêter le service.
Feyehkydja => service supprimé(es) avec succès
MPCProtectService => service non trouvé(e).
ProntSpooler => service supprimé(es) avec succès
rijufoze => service supprimé(es) avec succès
RokCiske => Impossible d'arrêter le service.
RokCiske => service supprimé(es) avec succès
ruwojulezbt => service supprimé(es) avec succès
zigipyro => service supprimé(es) avec succès
bsdpf64 => Impossible d'arrêter le service.
bsdpf64 => service impossible à supprimer
bsdpr64 => Impossible d'arrêter le service.
bsdpr64 => service impossible à supprimer
cherimoya => Impossible d'arrêter le service.
cherimoya => service supprimé(es) avec succès
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service supprimé(es) avec succès
ZipProtect => Impossible d'arrêter le service.
ZipProtect => service supprimé(es) avec succès
bcqpsopm => service supprimé(es) avec succès
C:\Program Files\ZipTool => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\user\AppData\Local\app => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\MPCKpt.sys" => non trouvé(e).
C:\Program Files (x86)\MPC Cleaner => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\runTask => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\tasklist => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\YmopkNimsh => déplacé(es) avec succès
"C:\Users\user\AppData\Roaming\Bujgems" dossier déplacer:
Impossible de déplacer "C:\Users\user\AppData\Roaming\Bujgems" => Planifié pour déplacement au redémarrage.
"C:\Users\user\AppData\LocalLow0094BB10" dossier déplacer:
Impossible de déplacer "C:\Users\user\AppData\LocalLow0094BB10" => Planifié pour déplacement au redémarrage.
"C:\Users\user\AppData\LocalLow000001D8E564A748" dossier déplacer:
Impossible de déplacer "C:\Users\user\AppData\LocalLow000001D8E564A748" => Planifié pour déplacement au redémarrage.
C:\Users\user\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\user\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Users\user\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\UPUpdata => déplacé(es) avec succès
C:\Users\user\AppData\Local\4C4C4544-1465332311-5310-8031-C7C04F46354A => déplacé(es) avec succès
"C:\Program Files\Doofvu" dossier déplacer:
Impossible de déplacer "C:\Program Files\Doofvu" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\zdengine64.dll.rlwrgkr => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\zdengine.dll => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Installer.dat => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdpf64.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdpr64.sys" => Planifié pour déplacement au redémarrage.
C:\Users\user\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\autoexec.bat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\cherimoya.sys => déplacé(es) avec succès
C:\Users\user\AppData\Local\TrailerWatch => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Store => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Selection Tools Update => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WindApp Update => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\WTools => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\rde3028 => déplacé(es) avec succès
C:\Program Files (x86)\Tamisthivicult => déplacé(es) avec succès
C:\Program Files (x86)\Soretckizedom => déplacé(es) avec succès
"C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe" => non trouvé(e).
"C:\Users\user\AppData\Roaming\UPUpdata" => non trouvé(e).
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4AB6F889-E24A-485C-A9EB-9A6F27AD4DB0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AB6F889-E24A-485C-A9EB-9A6F27AD4DB0}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\rde3028 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rde3028" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE80997E-41FD-4724-B42F-81C559EF3B9B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE80997E-41FD-4724-B42F-81C559EF3B9B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Selection Tools Update => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Selection Tools Update" => clé supprimé(es) avec succès
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-06-08 22:58:08)
C:\Users\user\AppData\Roaming\Bujgems => a été déplacé(e) avec succès
C:\Users\user\AppData\LocalLow0094BB10 => a été déplacé(e) avec succès
C:\Users\user\AppData\LocalLow000001D8E564A748 => a été déplacé(e) avec succès
C:\Program Files\Doofvu => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\bsdpf64.sys => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\bsdpr64.sys => a été déplacé(e) avec succès
4) CHECK
Lien des resultats (FRST - Addition - Shortcut)
http://pjjoint.malekal.com/files.php?id=FRST_20160608_w10v9q10l9z15
http://pjjoint.malekal.com/files.php?id=20160608_s8e12w6v11o15
http://pjjoint.malekal.com/files.php?id=20160608_w98h1115k14
J'attend ta réponse avec impatience.
1) CHECK
2) Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-06-2016
Exécuté par user (2016-06-08 22:54:30) Run:1
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\...\Run: [msiql] => C:\Users\user\AppData\Roaming\UPUpdata\msiql.exe [1902080 2016-06-07] ()
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\...\Run: [QGuan72564] => C:\Users\user\AppData\Roaming\UPUpdata\service72564.exe [0 2016-06-07] ()
R2 0793CD91-3822-4A22-8DD8-66FEA21DB6AB; C:\Program Files\Doofvu\Lebrinj.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 Akitga; C:\Users\user\AppData\Roaming\YmopkNimsh\Sukdun.exe [121344 2016-06-07] () [Fichier non signé]
R2 Doofvu Updater; C:\Program Files\Doofvu\Jyxtot.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 dowidoly; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\jnso56E0.tmp [244224 2016-06-06] () [Fichier non signé]
R2 Feyehkydja; C:\Users\user\AppData\Roaming\Bujgems\Bujgems.exe [170496 2016-06-07] () [Fichier non signé]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-06-07] (DotC United Inc)
R2 ProntSpooler; C:\Users\user\AppData\Local\Apps\2.0\abril.exe [134656 2016-05-19] () [Fichier non signé]
R2 rijufoze; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\hnsi6CCC.tmp [138240 2016-06-06] () [Fichier non signé]
R2 RokCiske; C:\Program Files\Doofvu\RokCiske.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R2 ruwojulezbt; C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A\knsg4C64.tmp [169984 2016-06-06] () [Fichier non signé]
R2 zigipyro; C:\Users\user\AppData\Local\4C4C4544-1465332311-5310-8031-C7C04F46354A\qnskAF48.tmp [158720 2015-12-26] () [Fichier non signé]
R5 bsdpf64; C:\Windows\System32\Drivers\bsdpf64.sys [27456 2016-06-07] () [Fichier non signé]
R5 bsdpr64; C:\Windows\System32\Drivers\bsdpr64.sys [26944 2016-06-07] () [Fichier non signé]
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [65344 2016-06-07] (Windows (R) Win 7 DDK provider)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-06-07] (DotC United Inc)
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
S1 bcqpsopm; \??\C:\WINDOWS\system32\drivers\bcqpsopm.sys [X]
2016-06-07 20:50 - 2016-06-07 20:53 - 00000000 ____D C:\Program Files\ZipTool
2016-06-07 20:49 - 2016-06-01 09:08 - 00343040 _____ C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe
2016-06-07 20:49 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\user\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-07 20:47 - 2016-06-07 20:52 - 00000000 ____D C:\Users\user\AppData\Local\app
2016-06-07 20:47 - 2016-06-07 20:46 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-06-07 20:46 - 2016-06-07 20:47 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-07 20:46 - 2016-06-07 20:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\runTask
2016-06-07 20:46 - 2016-06-07 20:46 - 00003126 _____ C:\WINDOWS\System32\Tasks\tasklist
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Roaming\YmopkNimsh
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Roaming\Bujgems
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow0094BB10
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow000001D8E564A748
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow\Company
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\Users\user\AppData\Local\Tempfolder
2016-06-07 20:46 - 2016-06-07 20:46 - 00000000 ____D C:\uninst
2016-06-07 20:45 - 2016-06-07 21:55 - 00000000 ____D C:\Users\user\AppData\Roaming\UPUpdata
2016-06-07 20:45 - 2016-06-07 20:59 - 00000000 ____D C:\Users\user\AppData\Local\4C4C4544-1465332311-5310-8031-C7C04F46354A
2016-06-07 20:45 - 2016-06-07 20:46 - 00000000 ____D C:\Program Files\Doofvu
2016-06-07 20:45 - 2016-06-07 20:45 - 00342754 _____ (zdengine) C:\WINDOWS\system32\zdengine64.dll.rlwrgkr
2016-06-07 20:45 - 2016-06-07 20:45 - 00294266 _____ (zdengine) C:\WINDOWS\SysWOW64\zdengine.dll
2016-06-07 20:45 - 2016-06-07 20:45 - 00128512 _____ C:\Users\user\AppData\Roaming\Installer.dat
2016-06-07 20:45 - 2016-06-07 20:45 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys
2016-06-07 20:45 - 2016-06-07 20:45 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys
2016-06-07 20:45 - 2016-06-07 20:45 - 00011568 _____ C:\Users\user\AppData\Roaming\InstallationConfiguration.xml
2016-06-07 19:18 - 2016-06-07 19:18 - 00000000 _____ C:\autoexec.bat
2016-06-07 19:17 - 2016-06-07 19:17 - 00003414 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-06-07 18:08 - 2016-06-07 20:46 - 00065344 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
2016-06-06 20:45 - 2016-06-06 20:50 - 00000000 ____D C:\Users\user\AppData\Local\TrailerWatch
2016-06-06 20:45 - 2016-06-06 20:43 - 00001087 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-06 20:44 - 2016-06-08 12:44 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A
2016-06-06 20:44 - 2016-06-07 20:50 - 00000000 ____D C:\Users\user\AppData\Roaming\Store
2016-06-06 20:44 - 2016-06-06 20:49 - 00000000 ____D C:\Users\user\AppData\Roaming\Nosibay
2016-06-06 20:44 - 2016-06-06 20:44 - 00003820 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update
2016-06-06 20:44 - 2016-06-06 20:44 - 00003770 _____ C:\WINDOWS\System32\Tasks\WindApp Update
2016-06-06 20:44 - 2016-06-06 20:44 - 00000000 ____D C:\Users\user\AppData\Roaming\WTools
2016-06-06 20:43 - 2016-06-07 20:46 - 00000002 _____ C:\END
2016-06-06 20:43 - 2016-06-06 20:43 - 00002044 _____ C:\WINDOWS\System32\Tasks\rde3028
2016-06-06 20:41 - 2016-06-07 18:36 - 00000000 ____D C:\Program Files (x86)\Tamisthivicult
2016-06-06 20:41 - 2016-06-06 21:15 - 00000000 ____D C:\Program Files (x86)\Soretckizedom
2016-06-07 20:49 - 2016-06-01 09:08 - 0343040 _____ () C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe
C:\Users\user\AppData\Roaming\UPUpdata\
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
Task: {4AB6F889-E24A-485C-A9EB-9A6F27AD4DB0} - System32\Tasks\rde3028 => C:\Program Files (x86)\QuickSearch\rde3028.exe <==== ATTENTION
Task: {BE80997E-41FD-4724-B42F-81C559EF3B9B} - System32\Tasks\Selection Tools Update => C:\Users\user\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe <==== ATTENTION
cmd: netsh winsock reset
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => valeur supprimé(es) avec succès
HKU\S-1-5-21-1819231371-3191912483-2990456597-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan72564 => valeur supprimé(es) avec succès
0793CD91-3822-4A22-8DD8-66FEA21DB6AB => Impossible d'arrêter le service.
0793CD91-3822-4A22-8DD8-66FEA21DB6AB => service supprimé(es) avec succès
Akitga => Impossible d'arrêter le service.
Akitga => service supprimé(es) avec succès
Doofvu Updater => Impossible d'arrêter le service.
Doofvu Updater => service supprimé(es) avec succès
dowidoly => service supprimé(es) avec succès
Feyehkydja => Impossible d'arrêter le service.
Feyehkydja => service supprimé(es) avec succès
MPCProtectService => service non trouvé(e).
ProntSpooler => service supprimé(es) avec succès
rijufoze => service supprimé(es) avec succès
RokCiske => Impossible d'arrêter le service.
RokCiske => service supprimé(es) avec succès
ruwojulezbt => service supprimé(es) avec succès
zigipyro => service supprimé(es) avec succès
bsdpf64 => Impossible d'arrêter le service.
bsdpf64 => service impossible à supprimer
bsdpr64 => Impossible d'arrêter le service.
bsdpr64 => service impossible à supprimer
cherimoya => Impossible d'arrêter le service.
cherimoya => service supprimé(es) avec succès
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service supprimé(es) avec succès
ZipProtect => Impossible d'arrêter le service.
ZipProtect => service supprimé(es) avec succès
bcqpsopm => service supprimé(es) avec succès
C:\Program Files\ZipTool => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\user\AppData\Local\app => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\MPCKpt.sys" => non trouvé(e).
C:\Program Files (x86)\MPC Cleaner => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\runTask => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\tasklist => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\YmopkNimsh => déplacé(es) avec succès
"C:\Users\user\AppData\Roaming\Bujgems" dossier déplacer:
Impossible de déplacer "C:\Users\user\AppData\Roaming\Bujgems" => Planifié pour déplacement au redémarrage.
"C:\Users\user\AppData\LocalLow0094BB10" dossier déplacer:
Impossible de déplacer "C:\Users\user\AppData\LocalLow0094BB10" => Planifié pour déplacement au redémarrage.
"C:\Users\user\AppData\LocalLow000001D8E564A748" dossier déplacer:
Impossible de déplacer "C:\Users\user\AppData\LocalLow000001D8E564A748" => Planifié pour déplacement au redémarrage.
C:\Users\user\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Users\user\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A} => déplacé(es) avec succès
C:\Users\user\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\UPUpdata => déplacé(es) avec succès
C:\Users\user\AppData\Local\4C4C4544-1465332311-5310-8031-C7C04F46354A => déplacé(es) avec succès
"C:\Program Files\Doofvu" dossier déplacer:
Impossible de déplacer "C:\Program Files\Doofvu" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\zdengine64.dll.rlwrgkr => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\zdengine.dll => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Installer.dat => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdpf64.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\bsdpr64.sys" => Planifié pour déplacement au redémarrage.
C:\Users\user\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\autoexec.bat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\cherimoya.sys => déplacé(es) avec succès
C:\Users\user\AppData\Local\TrailerWatch => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files (x86)\4C4C4544-1465238687-5310-8031-C7C04F46354A => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Store => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Selection Tools Update => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WindApp Update => déplacé(es) avec succès
C:\Users\user\AppData\Roaming\WTools => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\rde3028 => déplacé(es) avec succès
C:\Program Files (x86)\Tamisthivicult => déplacé(es) avec succès
C:\Program Files (x86)\Soretckizedom => déplacé(es) avec succès
"C:\Users\user\AppData\Roaming\RandomDelJiheReg.exe" => non trouvé(e).
"C:\Users\user\AppData\Roaming\UPUpdata" => non trouvé(e).
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4AB6F889-E24A-485C-A9EB-9A6F27AD4DB0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AB6F889-E24A-485C-A9EB-9A6F27AD4DB0}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\rde3028 => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rde3028" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE80997E-41FD-4724-B42F-81C559EF3B9B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE80997E-41FD-4724-B42F-81C559EF3B9B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Selection Tools Update => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Selection Tools Update" => clé supprimé(es) avec succès
========= netsh winsock reset =========
Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.
========= Fin de CMD: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-06-08 22:58:08)
C:\Users\user\AppData\Roaming\Bujgems => a été déplacé(e) avec succès
C:\Users\user\AppData\LocalLow0094BB10 => a été déplacé(e) avec succès
C:\Users\user\AppData\LocalLow000001D8E564A748 => a été déplacé(e) avec succès
C:\Program Files\Doofvu => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\bsdpf64.sys => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\bsdpr64.sys => a été déplacé(e) avec succès
Fin de Fixlog 22:58:09
3) CHECK4) CHECK
Lien des resultats (FRST - Addition - Shortcut)
http://pjjoint.malekal.com/files.php?id=FRST_20160608_w10v9q10l9z15
http://pjjoint.malekal.com/files.php?id=20160608_s8e12w6v11o15
http://pjjoint.malekal.com/files.php?id=20160608_w98h1115k14
J'attend ta réponse avec impatience.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
8 juin 2016 à 23:34
8 juin 2016 à 23:34
ha j'ai oublié le run.vbs
mais c'est bcp mieux =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
histoire de :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et un rapport FRST via pjjoint pour confirmer qu'il n'y a plus rien =)
mais c'est bcp mieux =)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
R1 bsdpf64; \??\C:\WINDOWS\system32\Drivers\bsdpf64.sys [X]
R1 bsdpr64; \??\C:\WINDOWS\system32\Drivers\bsdpr64.sys [X]
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
histoire de :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et un rapport FRST via pjjoint pour confirmer qu'il n'y a plus rien =)
Suite à la correction (le fichier fixlog.txt) :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-06-2016
Exécuté par user (2016-06-09 10:11:26) Run:2
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
R1 bsdpf64; \??\C:\WINDOWS\system32\Drivers\bsdpf64.sys [X]
R1 bsdpr64; \??\C:\WINDOWS\system32\Drivers\bsdpr64.sys [X]
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
bsdpf64 => Impossible d'arrêter le service.
bsdpf64 => service supprimé(es) avec succès
bsdpr64 => Impossible d'arrêter le service.
bsdpr64 => service supprimé(es) avec succès
Le système a dû redémarrer.
http://pjjoint.malekal.com/files.php?id=20160609_e14b12e7x15p5
Et pour finir le lien des résultat du logiciel FRST (FRST - Addition - Shortcut)
http://pjjoint.malekal.com/files.php?id=FRST_20160609_h10u5g6u12u12
http://pjjoint.malekal.com/files.php?id=20160609_l12y13s9t15b15
http://pjjoint.malekal.com/files.php?id=20160609_n10m11d14z13m10
Voila :)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:09-06-2016
Exécuté par user (2016-06-09 10:11:26) Run:2
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user (Profils disponibles: user & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
R1 bsdpf64; \??\C:\WINDOWS\system32\Drivers\bsdpf64.sys [X]
R1 bsdpr64; \??\C:\WINDOWS\system32\Drivers\bsdpr64.sys [X]
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
bsdpf64 => Impossible d'arrêter le service.
bsdpf64 => service supprimé(es) avec succès
bsdpr64 => Impossible d'arrêter le service.
bsdpr64 => service supprimé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 10:11:36
Voila le lien des résultats du journal (j'ai mis le fichier en document texte)http://pjjoint.malekal.com/files.php?id=20160609_e14b12e7x15p5
Et pour finir le lien des résultat du logiciel FRST (FRST - Addition - Shortcut)
http://pjjoint.malekal.com/files.php?id=FRST_20160609_h10u5g6u12u12
http://pjjoint.malekal.com/files.php?id=20160609_l12y13s9t15b15
http://pjjoint.malekal.com/files.php?id=20160609_n10m11d14z13m10
Voila :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
Modifié par Malekal_morte- le 9/06/2016 à 11:38
Modifié par Malekal_morte- le 9/06/2016 à 11:38
ok \o
Passe Hitman Pro
et donne les rapports.
Passe DNSRepair et donne les rapports ici.
Veuillez appuyer sur une touche pour continuer la désinfection...
Passe Hitman Pro
et donne les rapports.
Passe DNSRepair et donne les rapports ici.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tout d'abord j'ai eu du mal à répondre pb internet (erreur, conversation n’existe pas), ensuite pour le rapport de Hitman Pro il est trop long pour être envoyer.
Par contre petit problème je ne peut pas téléchargé DNSRepair lorsque j'arrive sur la page je n'est rien juste qqe mots et des pubs a certains moments ....
Sur ce site : http://www.nicolascoolman.com/download/repairdns/
Par contre petit problème je ne peut pas téléchargé DNSRepair lorsque j'arrive sur la page je n'est rien juste qqe mots et des pubs a certains moments ....
Sur ce site : http://www.nicolascoolman.com/download/repairdns/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
>
Victime Du MALWARE
9 juin 2016 à 13:30
9 juin 2016 à 13:30
essaye par là RepairDNS >> https://telecharger.malekal.com/download/repairdns/
Voila les résultats de DNSRepair :
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by user (Administrator) (2016/06/09 14:18:20)
~ Site : http://www.nicolascoolman.fr
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] =>Hijacker.DNS.Hosts
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] =>Hijacker.DNS.Hosts
=======[ Recherche de copie de ressource dynamique ]
TROUVÉ: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll [535080] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_2c65f66b01dd8f12\dnsapi.dll [17780] =>Hijacker.DNS.Hosts
TROUVÉ: C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_22114c18cd7ccd17\dnsapi.dll [10782] =>Hijacker.DNS.Hosts
=======[ Sélection de copie de ressource (Saine ---> Infectée) ]
EQUIV: [686976] C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll --> C:\WINDOWS\System32\dnsapi.dll
EQUIV: [535080] C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll --> C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Ressource désenregistrée ]
DESENREGISTRÉ: C:\WINDOWS\System32\dnsapi.dll
DESENREGISTRÉ: C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Reparation de la ressource dynamique (32/64Bits) ]
REPARÉ: C:\WINDOWS\System32\dnsapi.dll WITH C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll
=======[ Ressource enregistrée ]
ENREGISTRÉ: C:\WINDOWS\System32\dnsapi.dll
ENREGISTRÉ: C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Vérification de la nouvelle ressource ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] =>Désintecté
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] =>Hijacker.DNS.Hosts
=======[ Veuillez redémarrer votre ordinateur ]
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by user (Administrator) (2016/06/09 14:23:50)
~ Site : http://www.nicolascoolman.fr
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] =>Hijacker.DNS.Hosts
=======[ Recherche de copie de ressource dynamique ]
TROUVÉ: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll [535080] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_2c65f66b01dd8f12\dnsapi.dll [17780] =>Hijacker.DNS.Hosts
TROUVÉ: C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_22114c18cd7ccd17\dnsapi.dll [10782] =>Hijacker.DNS.Hosts
=======[ Sélection de copie de ressource (Saine ---> Infectée) ]
EQUIV: [535080] C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll --> C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Ressource désenregistrée ]
DESENREGISTRÉ: C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Reparation de la ressource dynamique (32/64Bits) ]
REPARÉ: C:\WINDOWS\SysWOW64\dnsapi.dll WITH C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll
=======[ Ressource enregistrée ]
ENREGISTRÉ: C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Vérification de la nouvelle ressource ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Désintecté
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Désintecté
=======[ Veuillez redémarrer votre ordinateur ]
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by user (Administrator) (2016/06/09 14:18:20)
~ Site : http://www.nicolascoolman.fr
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] =>Hijacker.DNS.Hosts
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] =>Hijacker.DNS.Hosts
=======[ Recherche de copie de ressource dynamique ]
TROUVÉ: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll [535080] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_2c65f66b01dd8f12\dnsapi.dll [17780] =>Hijacker.DNS.Hosts
TROUVÉ: C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_22114c18cd7ccd17\dnsapi.dll [10782] =>Hijacker.DNS.Hosts
=======[ Sélection de copie de ressource (Saine ---> Infectée) ]
EQUIV: [686976] C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll --> C:\WINDOWS\System32\dnsapi.dll
EQUIV: [535080] C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll --> C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Ressource désenregistrée ]
DESENREGISTRÉ: C:\WINDOWS\System32\dnsapi.dll
DESENREGISTRÉ: C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Reparation de la ressource dynamique (32/64Bits) ]
REPARÉ: C:\WINDOWS\System32\dnsapi.dll WITH C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll
=======[ Ressource enregistrée ]
ENREGISTRÉ: C:\WINDOWS\System32\dnsapi.dll
ENREGISTRÉ: C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Vérification de la nouvelle ressource ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] =>Désintecté
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] =>Hijacker.DNS.Hosts
=======[ Veuillez redémarrer votre ordinateur ]
=======[ Fin de traitement ]
~ RepairDNS v2016.3.24.1 Nicolas Coolman (2016/03/24)
~ Run by user (Administrator) (2016/06/09 14:23:50)
~ Site : http://www.nicolascoolman.fr
~ Windows 10 Pro,X64 (Build 10586)
=======[ Microsoft Windows Defender Service ]
Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] =>Sain
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] =>Hijacker.DNS.Hosts
=======[ Recherche de copie de ressource dynamique ]
TROUVÉ: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll [535080] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_2c65f66b01dd8f12\dnsapi.dll [17780] =>Hijacker.DNS.Hosts
TROUVÉ: C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_02b4dd7d82149e68\dnsapi.dll [686976] Microsoft Windows® =>Sain
TROUVÉ: C:\WINDOWS\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_22114c18cd7ccd17\dnsapi.dll [10782] =>Hijacker.DNS.Hosts
=======[ Sélection de copie de ressource (Saine ---> Infectée) ]
EQUIV: [535080] C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll --> C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Ressource désenregistrée ]
DESENREGISTRÉ: C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Reparation de la ressource dynamique (32/64Bits) ]
REPARÉ: C:\WINDOWS\SysWOW64\dnsapi.dll WITH C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.212_none_0d0987cfb6756063\dnsapi.dll
=======[ Ressource enregistrée ]
ENREGISTRÉ: C:\WINDOWS\SysWOW64\dnsapi.dll
=======[ Vérification de la nouvelle ressource ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [686976] Microsoft Windows® =>Désintecté
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [535080] Microsoft Windows® =>Désintecté
=======[ Veuillez redémarrer votre ordinateur ]
=======[ Fin de traitement ]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
>
Victime Du MALWARE
9 juin 2016 à 17:31
9 juin 2016 à 17:31
ok passe hitman pro et refais un scan FRST et donne les rapports via pjjoint.
Voici le rapport de Hitman Pro :
http://pjjoint.malekal.com/files.php?id=20160609_w10z14e7b11k9
Celui de FRST (FRST - Addition - Shortcut) :
http://pjjoint.malekal.com/files.php?id=FRST_20160609_k7k11e15c15h12
http://pjjoint.malekal.com/files.php?id=20160609_v5b5z12r14i9
http://pjjoint.malekal.com/files.php?id=20160609_o13y15m9i11o10
Encore une chose sur mon internet mozzila firefox une merde s'est encore installé "yeabest.cc" (pour infos).
http://pjjoint.malekal.com/files.php?id=20160609_w10z14e7b11k9
Celui de FRST (FRST - Addition - Shortcut) :
http://pjjoint.malekal.com/files.php?id=FRST_20160609_k7k11e15c15h12
http://pjjoint.malekal.com/files.php?id=20160609_v5b5z12r14i9
http://pjjoint.malekal.com/files.php?id=20160609_o13y15m9i11o10
Encore une chose sur mon internet mozzila firefox une merde s'est encore installé "yeabest.cc" (pour infos).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
10 juin 2016 à 12:41
10 juin 2016 à 12:41
oui supprime tout.
Garde que Malwarebytes.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender n'est pas suffisant.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Garde que Malwarebytes.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender n'est pas suffisant.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
Modifié par Malekal_morte- le 10/06/2016 à 14:26
Modifié par Malekal_morte- le 10/06/2016 à 14:26
oui tu peux tout supprimer.
Garde Malwarebytes,
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender n'est pas suffisant.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Veuillez appuyer sur une touche pour continuer la désinfection...
Garde Malwarebytes,
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Windows Defender n'est pas suffisant.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
>
Victime 2
11 juin 2016 à 10:54
11 juin 2016 à 10:54
Salut,
Il te faut suivre la première procédure et créer ton propre sujet.
Il te faut suivre la première procédure et créer ton propre sujet.
8 juin 2016 à 12:17
8 juin 2016 à 14:34
http://pjjoint.malekal.com/files.php?id=FRST_20160608_s10q5h15j8e14
http://pjjoint.malekal.com/files.php?id=20160608_m11k12h15o10v7
http://pjjoint.malekal.com/files.php?id=20160608_r9q13l5g14p9