Dnsapi.dl infecté
Résolu/Fermé
Kazukchi
-
Modifié par Malekal_morte- le 26/09/2016 à 19:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 oct. 2016 à 13:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 oct. 2016 à 13:01
A voir également:
- Dnsapi.dl infecté
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2016 à 18:52
26 sept. 2016 à 18:52
Salut,
Passe DNSRepair : http://forum.malekal.com/repairdns-bates-t53066.html
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Passe DNSRepair : http://forum.malekal.com/repairdns-bates-t53066.html
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Shortcut : http://pjjoint.malekal.com/files.php?id=20160926_j15g9t13n12m7
Addition : http://pjjoint.malekal.com/files.php?id=20160926_f8d11u5k7m7
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160926_b12b5d13b12p11
Addition : http://pjjoint.malekal.com/files.php?id=20160926_f8d11u5k7m7
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160926_b12b5d13b12p11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2016 à 19:22
26 sept. 2016 à 19:22
bon déjà il reste encore pas mal de malwares.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [win_en_77] => C:\Program Files (x86)\win_en_77\win_en_77.exe
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\SunnyDay21\SunnyDay.exe
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [QTHISZ1DAE] => C:\Program Files (x86)\DPower\YQHJRH9QUB.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [LMX4DWF9XG] => C:\Program Files (x86)\DPower\Q2VMPS1D0S.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [QOZKJDVRTZ] => C:\Program Files (x86)\DPower\ZTWN9UQ9Z7.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [HJEOAAX0GA] => C:\Program Files (x86)\DPower\QU7GMAQC9I.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [7AXKPYGVGB] => C:\Program Files (x86)\DPower\LR9I7ZINW4.exe
R2 Dufbela; C:\Users\Utilisateur\AppData\Roaming\Gajedefsim\Gajedefsim.exe [170496 2016-08-11] () [Fichier non signé]
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [svchost0] => C:\Program Files (x86)\sbqh\uc.exe
R2 Noije; C:\Users\Utilisateur\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-08-11] () [Fichier non signé]
R2 Reerjrycoakerse; C:\Program Files (x86)\Jozerentnibas\srcCnf.dll [277504 2016-09-25] () [Fichier non signé]
S2 Bokvunnu; C:\Users\Utilisateur\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 Tashiguf; C:\Users\Utilisateur\AppData\Roaming\CihuuChfakg\Deysj.exe -cms [X]
2016-09-25 10:03 - 2016-09-25 10:03 - 00000000 ____D C:\WINDOWS\system32\aow
2016-09-25 09:35 - 2016-09-25 09:35 - 00000000 ____D C:\WINDOWS\system32\fewe
2016-09-25 09:22 - 2016-09-25 09:22 - 00000000 ____D C:\WINDOWS\system32\jaog
2016-09-25 08:34 - 2016-09-25 08:34 - 00000000 ____D C:\WINDOWS\system32\kehx
2016-09-25 07:50 - 2016-09-25 07:50 - 00000000 ____D C:\WINDOWS\system32\voc
2016-09-25 01:33 - 2016-09-25 01:33 - 00000000 ____D C:\WINDOWS\system32\xyq
2016-09-25 01:16 - 2016-09-25 01:16 - 00000000 ____D C:\WINDOWS\system32\rekm
2016-09-25 00:50 - 2016-09-25 00:50 - 00000000 ____D C:\WINDOWS\system32\lico
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00BD3BF8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00BBFA90
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00B992B0
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF7108
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF6CF8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF65A8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26ADD678
2016-09-25 00:46 - 2016-09-25 00:46 - 00848565 _____ C:\Users\Utilisateur\AppData\Roaming\Duophase.bin
2016-09-25 00:46 - 2016-09-25 00:46 - 00003266 _____ C:\WINDOWS\System32\Tasks\{03DA1FD4-EFCC-439F-9AF0-3DFFACBFA0FD}
2016-09-25 00:43 - 2016-09-25 00:46 - 00140288 _____ C:\Users\Utilisateur\AppData\Roaming\Installer.dat
2016-09-25 00:43 - 2016-09-25 00:46 - 00017856 _____ C:\Users\Utilisateur\AppData\Roaming\InstallationConfiguration.xml
2016-09-25 00:42 - 2016-09-25 00:42 - 00000000 ___HD C:\Program Files (x86)\6mm6jeg2
2016-09-25 00:42 - 2016-09-25 00:42 - 00000000 ___HD C:\Program Files (x86)\3nn9a88x
2016-09-25 00:41 - 2016-09-25 00:42 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Thbuward
2016-09-25 00:41 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Geunfy
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ___HD C:\Program Files (x86)\hry6qt37
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ___HD C:\Program Files (x86)\0zk702vu
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00C941C0
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000024C19E6A878
2016-09-25 00:39 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-09-25 00:39 - 2016-09-25 00:39 - 00008930 _____ C:\WINDOWS\System32\Tasks\Bsiwardgogition Provider
2016-09-25 00:39 - 2016-09-25 00:39 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Gajedefsim
2016-09-25 00:38 - 2016-09-25 00:49 - 00000000 ____D C:\Program Files\Icatti
2016-09-25 00:38 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Lalokterjasp
2016-09-25 00:37 - 2016-09-25 00:47 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\DailyBee
2016-09-25 00:32 - 2016-09-25 00:32 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ___HD C:\Program Files (x86)\q4joqhtp
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ___HD C:\Program Files (x86)\47961z6d
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ____D C:\Users\Public\Thunder Network
2016-09-25 00:31 - 2016-09-25 00:42 - 00009006 _____ C:\WINDOWS\System32\Tasks\Ralorychohught Debuger
2016-09-25 00:30 - 2016-09-25 00:48 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Apps\2.0
2016-09-25 00:30 - 2016-09-25 00:34 - 00000000 ____D C:\Program Files (x86)\Jozerentnibas
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ___HD C:\Program Files (x86)\j4qkcvol
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ___HD C:\Program Files (x86)\1hl6iovw
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Redetaingrimither
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\Avira
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\Avg
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\AVAST Software
2016-09-25 00:11 - 2016-09-25 00:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Plmckatertak
2016-08-30 16:35 - 2016-08-30 16:35 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Duelyst
2016-08-29 15:23 - 2016-08-29 15:23 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow01403C98
2016-08-29 15:23 - 2016-08-29 15:23 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000017FF1589D18
2016-08-29 15:08 - 2016-08-29 15:08 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00B42958
2016-08-29 15:08 - 2016-08-29 15:08 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000026902F38558
2016-08-29 15:07 - 2016-08-29 15:07 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:04-10-2015
Exécuté par Utilisateur (2016-09-26 19:24:54) Run:2
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [win_en_77] => C:\Program Files (x86)\win_en_77\win_en_77.exe
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\SunnyDay21\SunnyDay.exe
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [QTHISZ1DAE] => C:\Program Files (x86)\DPower\YQHJRH9QUB.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [LMX4DWF9XG] => C:\Program Files (x86)\DPower\Q2VMPS1D0S.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [QOZKJDVRTZ] => C:\Program Files (x86)\DPower\ZTWN9UQ9Z7.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [HJEOAAX0GA] => C:\Program Files (x86)\DPower\QU7GMAQC9I.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [7AXKPYGVGB] => C:\Program Files (x86)\DPower\LR9I7ZINW4.exe
R2 Dufbela; C:\Users\Utilisateur\AppData\Roaming\Gajedefsim\Gajedefsim.exe [170496 2016-08-11] () [Fichier non signé]
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [svchost0] => C:\Program Files (x86)\sbqh\uc.exe
R2 Noije; C:\Users\Utilisateur\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-08-11] () [Fichier non signé]
R2 Reerjrycoakerse; C:\Program Files (x86)\Jozerentnibas\srcCnf.dll [277504 2016-09-25] () [Fichier non signé]
S2 Bokvunnu; C:\Users\Utilisateur\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 Tashiguf; C:\Users\Utilisateur\AppData\Roaming\CihuuChfakg\Deysj.exe -cms [X]
2016-09-25 10:03 - 2016-09-25 10:03 - 00000000 ____D C:\WINDOWS\system32\aow
2016-09-25 09:35 - 2016-09-25 09:35 - 00000000 ____D C:\WINDOWS\system32\fewe
2016-09-25 09:22 - 2016-09-25 09:22 - 00000000 ____D C:\WINDOWS\system32\jaog
2016-09-25 08:34 - 2016-09-25 08:34 - 00000000 ____D C:\WINDOWS\system32\kehx
2016-09-25 07:50 - 2016-09-25 07:50 - 00000000 ____D C:\WINDOWS\system32\voc
2016-09-25 01:33 - 2016-09-25 01:33 - 00000000 ____D C:\WINDOWS\system32\xyq
2016-09-25 01:16 - 2016-09-25 01:16 - 00000000 ____D C:\WINDOWS\system32\rekm
2016-09-25 00:50 - 2016-09-25 00:50 - 00000000 ____D C:\WINDOWS\system32\lico
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00BD3BF8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00BBFA90
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00B992B0
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF7108
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF6CF8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF65A8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26ADD678
2016-09-25 00:46 - 2016-09-25 00:46 - 00848565 _____ C:\Users\Utilisateur\AppData\Roaming\Duophase.bin
2016-09-25 00:46 - 2016-09-25 00:46 - 00003266 _____ C:\WINDOWS\System32\Tasks\{03DA1FD4-EFCC-439F-9AF0-3DFFACBFA0FD}
2016-09-25 00:43 - 2016-09-25 00:46 - 00140288 _____ C:\Users\Utilisateur\AppData\Roaming\Installer.dat
2016-09-25 00:43 - 2016-09-25 00:46 - 00017856 _____ C:\Users\Utilisateur\AppData\Roaming\InstallationConfiguration.xml
2016-09-25 00:42 - 2016-09-25 00:42 - 00000000 ___HD C:\Program Files (x86)\6mm6jeg2
2016-09-25 00:42 - 2016-09-25 00:42 - 00000000 ___HD C:\Program Files (x86)\3nn9a88x
2016-09-25 00:41 - 2016-09-25 00:42 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Thbuward
2016-09-25 00:41 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Geunfy
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ___HD C:\Program Files (x86)\hry6qt37
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ___HD C:\Program Files (x86)\0zk702vu
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00C941C0
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000024C19E6A878
2016-09-25 00:39 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-09-25 00:39 - 2016-09-25 00:39 - 00008930 _____ C:\WINDOWS\System32\Tasks\Bsiwardgogition Provider
2016-09-25 00:39 - 2016-09-25 00:39 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Gajedefsim
2016-09-25 00:38 - 2016-09-25 00:49 - 00000000 ____D C:\Program Files\Icatti
2016-09-25 00:38 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Lalokterjasp
2016-09-25 00:37 - 2016-09-25 00:47 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\DailyBee
2016-09-25 00:32 - 2016-09-25 00:32 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ___HD C:\Program Files (x86)\q4joqhtp
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ___HD C:\Program Files (x86)\47961z6d
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ____D C:\Users\Public\Thunder Network
2016-09-25 00:31 - 2016-09-25 00:42 - 00009006 _____ C:\WINDOWS\System32\Tasks\Ralorychohught Debuger
2016-09-25 00:30 - 2016-09-25 00:48 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Apps\2.0
2016-09-25 00:30 - 2016-09-25 00:34 - 00000000 ____D C:\Program Files (x86)\Jozerentnibas
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ___HD C:\Program Files (x86)\j4qkcvol
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ___HD C:\Program Files (x86)\1hl6iovw
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Redetaingrimither
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\Avira
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\Avg
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\AVAST Software
2016-09-25 00:11 - 2016-09-25 00:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Plmckatertak
2016-08-30 16:35 - 2016-08-30 16:35 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Duelyst
2016-08-29 15:23 - 2016-08-29 15:23 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow01403C98
2016-08-29 15:23 - 2016-08-29 15:23 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000017FF1589D18
2016-08-29 15:08 - 2016-08-29 15:08 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00B42958
2016-08-29 15:08 - 2016-08-29 15:08 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000026902F38558
2016-08-29 15:07 - 2016-08-29 15:07 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\app => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QTHISZ1DAE => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LMX4DWF9XG => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QOZKJDVRTZ => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HJEOAAX0GA => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7AXKPYGVGB => valeur supprimé(es) avec succès
Dufbela => service supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\svchost0 => valeur supprimé(es) avec succès
Noije => service supprimé(es) avec succès
Reerjrycoakerse => Service arrêté avec succès.
Reerjrycoakerse => service supprimé(es) avec succès
Bokvunnu => service supprimé(es) avec succès
Tashiguf => service supprimé(es) avec succès
C:\WINDOWS\system32\aow => déplacé(es) avec succès
C:\WINDOWS\system32\fewe => déplacé(es) avec succès
C:\WINDOWS\system32\jaog => déplacé(es) avec succès
C:\WINDOWS\system32\kehx => déplacé(es) avec succès
C:\WINDOWS\system32\voc => déplacé(es) avec succès
C:\WINDOWS\system32\xyq => déplacé(es) avec succès
C:\WINDOWS\system32\rekm => déplacé(es) avec succès
C:\WINDOWS\system32\lico => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00BD3BF8 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00BBFA90 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00B992B0 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000019F26AF7108 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000019F26AF6CF8 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000019F26AF65A8 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000019F26ADD678 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Duophase.bin => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{03DA1FD4-EFCC-439F-9AF0-3DFFACBFA0FD} => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Program Files (x86)\6mm6jeg2 => déplacé(es) avec succès
C:\Program Files (x86)\3nn9a88x => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Thbuward => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Geunfy => déplacé(es) avec succès
C:\Program Files (x86)\hry6qt37 => déplacé(es) avec succès
C:\Program Files (x86)\0zk702vu => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00C941C0 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000024C19E6A878 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Bsiwardgogition Provider => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Gajedefsim => déplacé(es) avec succès
C:\Program Files\Icatti => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Lalokterjasp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\DailyBee => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Program Files (x86)\q4joqhtp => déplacé(es) avec succès
C:\Program Files (x86)\47961z6d => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Ralorychohught Debuger => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Program Files (x86)\Jozerentnibas => déplacé(es) avec succès
C:\Program Files (x86)\j4qkcvol => déplacé(es) avec succès
C:\Program Files (x86)\1hl6iovw => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Redetaingrimither => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Plmckatertak => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Duelyst => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow01403C98 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000017FF1589D18 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00B42958 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000026902F38558 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 723.6 MB données temporaires supprimées.
Le système a dû redémarrer..
Exécuté par Utilisateur (2016-09-26 19:24:54) Run:2
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [win_en_77] => C:\Program Files (x86)\win_en_77\win_en_77.exe
HKLM-x32\...\Run: [sun21] => C:\Program Files (x86)\SunnyDay21\SunnyDay.exe
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [QTHISZ1DAE] => C:\Program Files (x86)\DPower\YQHJRH9QUB.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [LMX4DWF9XG] => C:\Program Files (x86)\DPower\Q2VMPS1D0S.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [QOZKJDVRTZ] => C:\Program Files (x86)\DPower\ZTWN9UQ9Z7.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [HJEOAAX0GA] => C:\Program Files (x86)\DPower\QU7GMAQC9I.exe
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [7AXKPYGVGB] => C:\Program Files (x86)\DPower\LR9I7ZINW4.exe
R2 Dufbela; C:\Users\Utilisateur\AppData\Roaming\Gajedefsim\Gajedefsim.exe [170496 2016-08-11] () [Fichier non signé]
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\...\Run: [svchost0] => C:\Program Files (x86)\sbqh\uc.exe
R2 Noije; C:\Users\Utilisateur\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-08-11] () [Fichier non signé]
R2 Reerjrycoakerse; C:\Program Files (x86)\Jozerentnibas\srcCnf.dll [277504 2016-09-25] () [Fichier non signé]
S2 Bokvunnu; C:\Users\Utilisateur\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 Tashiguf; C:\Users\Utilisateur\AppData\Roaming\CihuuChfakg\Deysj.exe -cms [X]
2016-09-25 10:03 - 2016-09-25 10:03 - 00000000 ____D C:\WINDOWS\system32\aow
2016-09-25 09:35 - 2016-09-25 09:35 - 00000000 ____D C:\WINDOWS\system32\fewe
2016-09-25 09:22 - 2016-09-25 09:22 - 00000000 ____D C:\WINDOWS\system32\jaog
2016-09-25 08:34 - 2016-09-25 08:34 - 00000000 ____D C:\WINDOWS\system32\kehx
2016-09-25 07:50 - 2016-09-25 07:50 - 00000000 ____D C:\WINDOWS\system32\voc
2016-09-25 01:33 - 2016-09-25 01:33 - 00000000 ____D C:\WINDOWS\system32\xyq
2016-09-25 01:16 - 2016-09-25 01:16 - 00000000 ____D C:\WINDOWS\system32\rekm
2016-09-25 00:50 - 2016-09-25 00:50 - 00000000 ____D C:\WINDOWS\system32\lico
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00BD3BF8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00BBFA90
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00B992B0
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF7108
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF6CF8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26AF65A8
2016-09-25 00:49 - 2016-09-25 00:49 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000019F26ADD678
2016-09-25 00:46 - 2016-09-25 00:46 - 00848565 _____ C:\Users\Utilisateur\AppData\Roaming\Duophase.bin
2016-09-25 00:46 - 2016-09-25 00:46 - 00003266 _____ C:\WINDOWS\System32\Tasks\{03DA1FD4-EFCC-439F-9AF0-3DFFACBFA0FD}
2016-09-25 00:43 - 2016-09-25 00:46 - 00140288 _____ C:\Users\Utilisateur\AppData\Roaming\Installer.dat
2016-09-25 00:43 - 2016-09-25 00:46 - 00017856 _____ C:\Users\Utilisateur\AppData\Roaming\InstallationConfiguration.xml
2016-09-25 00:42 - 2016-09-25 00:42 - 00000000 ___HD C:\Program Files (x86)\6mm6jeg2
2016-09-25 00:42 - 2016-09-25 00:42 - 00000000 ___HD C:\Program Files (x86)\3nn9a88x
2016-09-25 00:41 - 2016-09-25 00:42 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Thbuward
2016-09-25 00:41 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Geunfy
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ___HD C:\Program Files (x86)\hry6qt37
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ___HD C:\Program Files (x86)\0zk702vu
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00C941C0
2016-09-25 00:40 - 2016-09-25 00:40 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000024C19E6A878
2016-09-25 00:39 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Tempfolder
2016-09-25 00:39 - 2016-09-25 00:39 - 00008930 _____ C:\WINDOWS\System32\Tasks\Bsiwardgogition Provider
2016-09-25 00:39 - 2016-09-25 00:39 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Gajedefsim
2016-09-25 00:38 - 2016-09-25 00:49 - 00000000 ____D C:\Program Files\Icatti
2016-09-25 00:38 - 2016-09-25 00:41 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Lalokterjasp
2016-09-25 00:37 - 2016-09-25 00:47 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\DailyBee
2016-09-25 00:32 - 2016-09-25 00:32 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ___HD C:\Program Files (x86)\q4joqhtp
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ___HD C:\Program Files (x86)\47961z6d
2016-09-25 00:32 - 2016-09-25 00:32 - 00000000 ____D C:\Users\Public\Thunder Network
2016-09-25 00:31 - 2016-09-25 00:42 - 00009006 _____ C:\WINDOWS\System32\Tasks\Ralorychohught Debuger
2016-09-25 00:30 - 2016-09-25 00:48 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Apps\2.0
2016-09-25 00:30 - 2016-09-25 00:34 - 00000000 ____D C:\Program Files (x86)\Jozerentnibas
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ___HD C:\Program Files (x86)\j4qkcvol
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ___HD C:\Program Files (x86)\1hl6iovw
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Redetaingrimither
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\Avira
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\Avg
2016-09-25 00:30 - 2016-09-25 00:30 - 00000000 ____D C:\ProgramData\AVAST Software
2016-09-25 00:11 - 2016-09-25 00:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Plmckatertak
2016-08-30 16:35 - 2016-08-30 16:35 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Duelyst
2016-08-29 15:23 - 2016-08-29 15:23 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow01403C98
2016-08-29 15:23 - 2016-08-29 15:23 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000017FF1589D18
2016-08-29 15:08 - 2016-08-29 15:08 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow00B42958
2016-08-29 15:08 - 2016-08-29 15:08 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow0000026902F38558
2016-08-29 15:07 - 2016-08-29 15:07 - 00000000 ____D C:\Users\Utilisateur\AppData\LocalLow\Company
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\app => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QTHISZ1DAE => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\LMX4DWF9XG => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QOZKJDVRTZ => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HJEOAAX0GA => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7AXKPYGVGB => valeur supprimé(es) avec succès
Dufbela => service supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\Software\Microsoft\Windows\CurrentVersion\Run\\svchost0 => valeur supprimé(es) avec succès
Noije => service supprimé(es) avec succès
Reerjrycoakerse => Service arrêté avec succès.
Reerjrycoakerse => service supprimé(es) avec succès
Bokvunnu => service supprimé(es) avec succès
Tashiguf => service supprimé(es) avec succès
C:\WINDOWS\system32\aow => déplacé(es) avec succès
C:\WINDOWS\system32\fewe => déplacé(es) avec succès
C:\WINDOWS\system32\jaog => déplacé(es) avec succès
C:\WINDOWS\system32\kehx => déplacé(es) avec succès
C:\WINDOWS\system32\voc => déplacé(es) avec succès
C:\WINDOWS\system32\xyq => déplacé(es) avec succès
C:\WINDOWS\system32\rekm => déplacé(es) avec succès
C:\WINDOWS\system32\lico => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00BD3BF8 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00BBFA90 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00B992B0 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000019F26AF7108 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000019F26AF6CF8 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000019F26AF65A8 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000019F26ADD678 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Duophase.bin => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{03DA1FD4-EFCC-439F-9AF0-3DFFACBFA0FD} => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Program Files (x86)\6mm6jeg2 => déplacé(es) avec succès
C:\Program Files (x86)\3nn9a88x => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Thbuward => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Geunfy => déplacé(es) avec succès
C:\Program Files (x86)\hry6qt37 => déplacé(es) avec succès
C:\Program Files (x86)\0zk702vu => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00C941C0 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000024C19E6A878 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Bsiwardgogition Provider => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Gajedefsim => déplacé(es) avec succès
C:\Program Files\Icatti => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Lalokterjasp => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\DailyBee => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\Program Files (x86)\q4joqhtp => déplacé(es) avec succès
C:\Program Files (x86)\47961z6d => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Ralorychohught Debuger => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Program Files (x86)\Jozerentnibas => déplacé(es) avec succès
C:\Program Files (x86)\j4qkcvol => déplacé(es) avec succès
C:\Program Files (x86)\1hl6iovw => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Redetaingrimither => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Local\Plmckatertak => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Duelyst => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow01403C98 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000017FF1589D18 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow00B42958 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow0000026902F38558 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3950356323-386997266-1962304501-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 723.6 MB données temporaires supprimées.
Le système a dû redémarrer..
Fin de Fixlog 19:26:00
le DISM /Online /Cleanup-image /Restorehealth s'est terminé à 17.6% avec l'erreur 1729 echec de l'appelle de procédure à distance
Le sfc /scannow ne se lance pas "La protection des ressources Windows n’a pas réussi à démarrer le service de réparation"
Le sfc /scannow ne se lance pas "La protection des ressources Windows n’a pas réussi à démarrer le service de réparation"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2016 à 20:14
26 sept. 2016 à 20:14
Désactive Windows Defender
et essaye d'insister.
Tu devrais aussi repasser DNSRepair en désactivant Windows Defender.
J'aimerai bien voir le rapport.
et essaye d'insister.
Tu devrais aussi repasser DNSRepair en désactivant Windows Defender.
J'aimerai bien voir le rapport.
voici le rapport DNSRepair
~ RepairDNS v2016.9.13.4 Nicolas Coolman (2016/09/13)
~ Run by Utilisateur (Administrator) (2016/09/26 21:16:15)
~ Site : http://www.nicolascoolman.fr
~ Blog : http://www.anti-malware.top
~ Windows 10 Home,X64 (Build 14393)
=======[ Microsoft Windows Defender Service ]
Le service est démarré...Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [646136] Microsoft Windows® =>Hijacker.DNS.Hosts
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [496872] Microsoft Windows® =>Sain
=======[ Recherche de copie de ressource dynamique ]
=======[ Sélection de copie de ressource (Saine ---> Infectée) ]
=======[ Microsoft Windows Defender Service ]
Le service est démarré
=======[ Fin de traitement ]
~ RepairDNS v2016.9.13.4 Nicolas Coolman (2016/09/13)
~ Run by Utilisateur (Administrator) (2016/09/26 21:16:15)
~ Site : http://www.nicolascoolman.fr
~ Blog : http://www.anti-malware.top
~ Windows 10 Home,X64 (Build 14393)
=======[ Microsoft Windows Defender Service ]
Le service est démarré...Le service est arrêté
=======[ Recherche des ressources dynamiques 32/64bits (DLL) ]
TROUVÉ: C:\WINDOWS\System32\dnsapi.dll [646136] Microsoft Windows® =>Hijacker.DNS.Hosts
TROUVÉ: C:\WINDOWS\SysWOW64\dnsapi.dll [496872] Microsoft Windows® =>Sain
=======[ Recherche de copie de ressource dynamique ]
=======[ Sélection de copie de ressource (Saine ---> Infectée) ]
=======[ Microsoft Windows Defender Service ]
Le service est démarré
=======[ Fin de traitement ]
Meme en désactivant Windows Defender les commandes ne marchent pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2016 à 21:25
26 sept. 2016 à 21:25
Je t'ai mis ce dnsapi.dll : https://www.malekal.com/download/dnsapi.dll
Tu le mets dans system32 et redémarre l'ordinateur.
Vois si internet fonctionne.
La Mise à jour Anniversaire de Windows 10 peut aussi tout réparer.
Tu le mets dans system32 et redémarre l'ordinateur.
Vois si internet fonctionne.
La Mise à jour Anniversaire de Windows 10 peut aussi tout réparer.
j'en ai deja 1 dans système32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 sept. 2016 à 21:36
26 sept. 2016 à 21:36
écrase le.
--
--
Kazukchi
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 sept. 2016 à 21:38
26 sept. 2016 à 21:38
ca me marque impossible ce dossier est ouvert dans un autre programme
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Kazukchi
26 sept. 2016 à 22:54
26 sept. 2016 à 22:54
Pas étonné :)
Essaye le DISM et SFC maintenant.
Essaye le DISM et SFC maintenant.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 oct. 2016 à 12:58
1 oct. 2016 à 12:58
Je confirme, c'est bon :
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
Du coup, les alertes vont s'arreter.
voilou =)
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
Du coup, les alertes vont s'arreter.
voilou =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 oct. 2016 à 13:01
1 oct. 2016 à 13:01
de rien et molo sur les cracks hein :)
Bon WE !
Bon WE !
