Pc infecté Trojan.Patched, HadrudaBit et EoRezo
Résolu/Fermé
Jeremie92
-
Modifié par Malekal_morte- le 24/11/2016 à 22:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 nov. 2016 à 23:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 nov. 2016 à 23:18
A voir également:
- Pc infecté Trojan.Patched, HadrudaBit et EoRezo
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2016 à 20:58
24 nov. 2016 à 20:58
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut
Merci de m'avoir répondu
Voila le rapport de adwcleaner :
# AdwCleaner v6.030 - Rapport créé le 24/11/2016 à 22:23:58
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-24.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Jeremie test - JÉRÉMIE-PC
# Exécuté depuis : C:\Users\Jeremie test\Downloads\adwcleaner_6.030 (1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
Aucun service malveillant trouvé.
Aucun dossier malveillant trouvé.
Aucun fichier malveillant trouvé.
Aucune DLL patchée trouvée.
Aucune clé malveillante trouvée.
Aucun raccourci infecté trouvé.
Aucune tâche malveillante trouvée.
Clé trouvée: HKU\S-1-5-21-4217252881-1698064397-2627401835-1006\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0CCCB5D8-1E3F-44B3-9EBF-3AA8F953883A} [NameServer] - 104.197.191.4
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{92986A30-F60E-4542-B788-8D3552FE8F10} [NameServer] - 104.197.191.4
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D5F4FE3B-32F3-40B2-8E35-517F5CBC757C} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0CCCB5D8-1E3F-44B3-9EBF-3AA8F953883A} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{92986A30-F60E-4542-B788-8D3552FE8F10} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D5F4FE3B-32F3-40B2-8E35-517F5CBC757C} [NameServer] - 104.197.191.4
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
\AdwCleaner\AdwCleaner[C0].txt - [7761 octets] - [24/11/2016 22:16:49]
\AdwCleaner\AdwCleaner[S0].txt - [7684 octets] - [24/11/2016 22:15:35]
\AdwCleaner\AdwCleaner[S1].txt - [2657 octets] - [24/11/2016 22:23:58]
########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [2729 octets] ##########
Je mets les liens des 3 rapports FRST :
http://pjjoint.malekal.com/files.php?id=20161124_o14m5j9v14z15
http://pjjoint.malekal.com/files.php?id=20161124_p5c137l13t7
http://pjjoint.malekal.com/files.php?id=FRST_20161124_v8q5k7r8w15
Merci de m'avoir répondu
Voila le rapport de adwcleaner :
# AdwCleaner v6.030 - Rapport créé le 24/11/2016 à 22:23:58
# Mis à jour le 19/10/2016 par Malwarebytes
# Base de données : 2016-11-24.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Jeremie test - JÉRÉMIE-PC
# Exécuté depuis : C:\Users\Jeremie test\Downloads\adwcleaner_6.030 (1).exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
- [ Services ] *****
Aucun service malveillant trouvé.
- [ Dossiers ] *****
Aucun dossier malveillant trouvé.
- [ Fichiers ] *****
Aucun fichier malveillant trouvé.
- [ DLL ] *****
Aucune DLL patchée trouvée.
- [ WMI ] *****
Aucune clé malveillante trouvée.
- [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
- [ Tâches planifiées ] *****
Aucune tâche malveillante trouvée.
- [ Registre ] *****
Clé trouvée: HKU\S-1-5-21-4217252881-1698064397-2627401835-1006\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0CCCB5D8-1E3F-44B3-9EBF-3AA8F953883A} [NameServer] - 104.197.191.4
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{92986A30-F60E-4542-B788-8D3552FE8F10} [NameServer] - 104.197.191.4
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D5F4FE3B-32F3-40B2-8E35-517F5CBC757C} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0CCCB5D8-1E3F-44B3-9EBF-3AA8F953883A} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{92986A30-F60E-4542-B788-8D3552FE8F10} [NameServer] - 104.197.191.4
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{D5F4FE3B-32F3-40B2-8E35-517F5CBC757C} [NameServer] - 104.197.191.4
- [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
\AdwCleaner\AdwCleaner[C0].txt - [7761 octets] - [24/11/2016 22:16:49]
\AdwCleaner\AdwCleaner[S0].txt - [7684 octets] - [24/11/2016 22:15:35]
\AdwCleaner\AdwCleaner[S1].txt - [2657 octets] - [24/11/2016 22:23:58]
########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [2729 octets] ##########
Je mets les liens des 3 rapports FRST :
http://pjjoint.malekal.com/files.php?id=20161124_o14m5j9v14z15
http://pjjoint.malekal.com/files.php?id=20161124_p5c137l13t7
http://pjjoint.malekal.com/files.php?id=FRST_20161124_v8q5k7r8w15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 24/11/2016 à 23:01
Modifié par Malekal_morte- le 24/11/2016 à 23:01
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
~~
A faire sur la session administrateur
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
3°)
Prends ça : http://www.malekal.com/fichiers_systeme/file/dnsapi_win10.dll
Mets le dans le dossier SysWOW64 de Windows
puis :
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
Veuillez appuyer sur une touche pour continuer la désinfection...
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
~~
A faire sur la session administrateur
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download (1).lnk [2015-03-09]
ShortcutTarget: Download (1).lnk -> C:\ProgramData\{bf143b80-b59f-1adb-bf14-43b80b59ee02}\Download (1).exe (Pas de fichier)
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk [2015-03-09]
ShortcutTarget: Download.lnk -> C:\ProgramData\{d5638ec8-fea0-f51c-d563-38ec8fea3b23}\Download.exe (Pas de fichier)
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dying Light Update Version 1.3.0 Free Download.lnk [2015-02-10]
ShortcutTarget: Dying Light Update Version 1.3.0 Free Download.lnk -> C:\ProgramData\{b1de8519-7e7f-2fe0-b1de-e85197e71465}\Dying Light Update Version 1.3.0 Free Download.exe (Pas de fichier)
Startup: C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dying Light Patch 1.2.1 Include DLC Free Download.lnk [2015-02-01]
ShortcutTarget: Dying Light Patch 1.2.1 Include DLC Free Download.lnk -> C:\ProgramData\{ff72f904-0b6e-8d21-ff72-2f9040b6e410}\Dying Light Patch 1.2.1 Include DLC Free Download.exe (Pas de fichier)
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download (1).lnk [2015-03-09]
ShortcutTarget: Download (1).lnk -> C:\ProgramData\{bf143b80-b59f-1adb-bf14-43b80b59ee02}\Download (1).exe (Pas de fichier)
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk [2015-03-09]
ShortcutTarget: Download.lnk -> C:\ProgramData\{d5638ec8-fea0-f51c-d563-38ec8fea3b23}\Download.exe (Pas de fichier)
R2 Goucpisk; C:\Users\Jeremie test\AppData\Roaming\JaftiAned\Uqegnam.exe [125832 2016-04-01] () [Fichier non signé]
S2 Laina; C:\Users\Jeremie test\AppData\Roaming\PuuvuRappov\Lokni.exe -cms [X]
S1 jmypdyue; C:\Windows\system32\drivers\jmypdyue.sys [55168 2016-11-24] (Microsoft Corporation)
2016-11-24 22:17 - 2016-11-24 22:17 - 00000000 ____D C:\Windows\system32\ehe
2016-11-24 21:32 - 2016-11-24 21:32 - 00000000 ____D C:\Windows\system32\feea
2016-11-24 21:30 - 2016-11-24 21:30 - 00000000 ____D C:\Windows\system32\maen
2016-11-24 21:27 - 2016-11-24 21:27 - 00000000 ____D C:\Windows\system32\murf
2016-11-24 21:25 - 2016-11-24 21:25 - 00000000 ____D C:\Windows\system32\omaf
2016-11-24 21:16 - 2016-11-24 21:16 - 00000000 ____D C:\Windows\system32\yjhb
2016-11-24 21:14 - 2016-11-24 21:14 - 00000000 ____D C:\Windows\system32\poix
2016-11-24 21:13 - 2016-11-24 21:13 - 00000000 ____D C:\Windows\system32\tejr
2016-11-24 21:11 - 2016-11-24 21:11 - 00000000 ____D C:\Windows\system32\akhp
2016-11-24 21:10 - 2016-11-24 21:10 - 00000000 ____D C:\Windows\system32\osam
2016-11-24 21:09 - 2016-11-24 21:09 - 00000000 ____D C:\Windows\system32\uiwe
2016-11-24 21:06 - 2016-11-24 21:06 - 00000000 ____D C:\Windows\system32\geec
2016-11-24 21:05 - 2016-11-24 21:05 - 00000000 ____D C:\Windows\system32\cobb
2016-11-24 21:04 - 2016-11-24 21:04 - 00000000 ____D C:\Windows\system32\afap
2016-11-24 20:48 - 2016-11-24 20:48 - 00000000 ____D C:\Windows\system32\hupt
2016-11-24 20:46 - 2016-11-24 20:46 - 00000000 ____D C:\Windows\system32\rifs
2016-11-24 20:40 - 2016-11-24 20:40 - 00000000 ____D C:\Windows\system32\sip
2016-11-22 20:08 - 2016-11-22 20:08 - 00000000 ____D C:\Windows\system32\det
2016-11-22 00:42 - 2016-11-22 00:42 - 00000000 ____D C:\Windows\system32\umi
2016-11-21 22:25 - 2016-11-21 22:25 - 00000000 ____D C:\Windows\system32\ayk
2016-11-21 21:55 - 2016-11-21 21:55 - 00000000 ____D C:\Windows\system32\rht
2016-11-21 02:11 - 2016-11-21 02:11 - 00000000 ____D C:\Windows\system32\sij
2016-11-20 17:24 - 2016-11-20 17:24 - 00000000 ____D C:\Windows\system32\piok
2016-11-19 18:47 - 2016-11-19 18:47 - 00000000 ____D C:\Windows\system32\mebz
2016-11-19 14:12 - 2016-11-19 14:12 - 00000000 ____D C:\Windows\system32\luv
2016-11-19 14:06 - 2016-11-19 14:06 - 00000000 ____D C:\Windows\system32\hum
2016-11-18 17:03 - 2016-11-18 17:03 - 00000000 ____D C:\Windows\system32\saiw
2016-11-17 22:32 - 2016-11-17 22:32 - 00000000 ____D C:\Windows\system32\diwp
2016-11-17 19:23 - 2016-11-17 19:23 - 00000000 ____D C:\Windows\system32\kolh
2016-11-16 23:07 - 2016-11-16 23:07 - 00000000 ____D C:\Windows\system32\khu
2016-11-16 15:49 - 2016-11-16 15:49 - 00000000 ____D C:\Windows\system32\eder
2016-11-15 23:21 - 2016-11-15 23:21 - 00000000 ____D C:\Windows\system32\kago
2016-11-15 21:22 - 2016-11-15 21:22 - 00000000 ____D C:\Windows\system32\ily
2016-11-14 23:45 - 2016-11-14 23:45 - 00000000 ____D C:\Windows\system32\lun
2016-11-14 19:15 - 2016-11-14 19:15 - 00000000 ____D C:\Windows\system32\ukea
2016-11-14 01:30 - 2016-11-14 01:30 - 00000000 ____D C:\Windows\system32\ravr
2016-11-13 19:52 - 2016-11-13 19:52 - 00000000 ____D C:\Windows\system32\naf
2016-11-11 02:24 - 2016-11-11 02:24 - 00000000 ____D C:\Windows\system32\faca
2016-11-10 19:24 - 2016-11-10 19:24 - 00000000 ____D C:\Windows\system32\haw
2016-11-10 00:34 - 2016-11-10 00:34 - 00000000 ____D C:\Windows\system32\ifoi
2016-11-09 16:05 - 2016-11-09 16:05 - 00000000 ____D C:\Windows\system32\fucd
2016-11-07 23:15 - 2016-11-07 23:15 - 00000000 ____D C:\Windows\system32\pez
2016-11-06 23:08 - 2016-11-06 23:08 - 00000000 ____D C:\Windows\system32\ioe
2016-11-06 21:31 - 2016-11-06 21:31 - 00000000 ____D C:\Windows\system32\qiad
2016-11-06 02:17 - 2016-11-06 02:17 - 00000000 ____D C:\Windows\system32\rhnu
2016-11-04 08:18 - 2016-11-04 08:18 - 00000000 ____D C:\Windows\system32\acuo
2016-11-04 00:01 - 2016-11-04 00:01 - 00000000 ____D C:\Windows\system32\fajo
2016-11-03 00:51 - 2016-11-03 00:51 - 00000000 ____D C:\Windows\system32\depm
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°)
Prends ça : http://www.malekal.com/fichiers_systeme/file/dnsapi_win10.dll
Mets le dans le dossier SysWOW64 de Windows
puis :
Tu peux lancer un DISM : SFC / CheckSur / DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir DISM /Online /Cleanup-image /Restorehealth dans la fenêtre.
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Redémarre.
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voila le fichier texte de FRST
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-11-2016
Exécuté par jeremie p (24-11-2016 23:07:30) Run:1
Exécuté depuis C:\Users\jeremie p\Desktop
Profils chargés: jeremie p (Profils disponibles: jeremie p & Jeremie test & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download (1).lnk [2015-03-09]
ShortcutTarget: Download (1).lnk -> C:\ProgramData\{bf143b80-b59f-1adb-bf14-43b80b59ee02}\Download (1).exe (Pas de fichier)
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk [2015-03-09]
ShortcutTarget: Download.lnk -> C:\ProgramData\{d5638ec8-fea0-f51c-d563-38ec8fea3b23}\Download.exe (Pas de fichier)
R2 Goucpisk; C:\Users\Jeremie test\AppData\Roaming\JaftiAned\Uqegnam.exe [125832 2016-04-01] () [Fichier non signé]
S2 Laina; C:\Users\Jeremie test\AppData\Roaming\PuuvuRappov\Lokni.exe -cms [X]
S1 jmypdyue; C:\Windows\system32\drivers\jmypdyue.sys [55168 2016-11-24] (Microsoft Corporation)
2016-11-24 22:17 - 2016-11-24 22:17 - 00000000 ____D C:\Windows\system32\ehe
2016-11-24 21:32 - 2016-11-24 21:32 - 00000000 ____D C:\Windows\system32\feea
2016-11-24 21:30 - 2016-11-24 21:30 - 00000000 ____D C:\Windows\system32\maen
2016-11-24 21:27 - 2016-11-24 21:27 - 00000000 ____D C:\Windows\system32\murf
2016-11-24 21:25 - 2016-11-24 21:25 - 00000000 ____D C:\Windows\system32\omaf
2016-11-24 21:16 - 2016-11-24 21:16 - 00000000 ____D C:\Windows\system32\yjhb
2016-11-24 21:14 - 2016-11-24 21:14 - 00000000 ____D C:\Windows\system32\poix
2016-11-24 21:13 - 2016-11-24 21:13 - 00000000 ____D C:\Windows\system32\tejr
2016-11-24 21:11 - 2016-11-24 21:11 - 00000000 ____D C:\Windows\system32\akhp
2016-11-24 21:10 - 2016-11-24 21:10 - 00000000 ____D C:\Windows\system32\osam
2016-11-24 21:09 - 2016-11-24 21:09 - 00000000 ____D C:\Windows\system32\uiwe
2016-11-24 21:06 - 2016-11-24 21:06 - 00000000 ____D C:\Windows\system32\geec
2016-11-24 21:05 - 2016-11-24 21:05 - 00000000 ____D C:\Windows\system32\cobb
2016-11-24 21:04 - 2016-11-24 21:04 - 00000000 ____D C:\Windows\system32\afap
2016-11-24 20:48 - 2016-11-24 20:48 - 00000000 ____D C:\Windows\system32\hupt
2016-11-24 20:46 - 2016-11-24 20:46 - 00000000 ____D C:\Windows\system32\rifs
2016-11-24 20:40 - 2016-11-24 20:40 - 00000000 ____D C:\Windows\system32\sip
2016-11-22 20:08 - 2016-11-22 20:08 - 00000000 ____D C:\Windows\system32\det
2016-11-22 00:42 - 2016-11-22 00:42 - 00000000 ____D C:\Windows\system32\umi
2016-11-21 22:25 - 2016-11-21 22:25 - 00000000 ____D C:\Windows\system32\ayk
2016-11-21 21:55 - 2016-11-21 21:55 - 00000000 ____D C:\Windows\system32\rht
2016-11-21 02:11 - 2016-11-21 02:11 - 00000000 ____D C:\Windows\system32\sij
2016-11-20 17:24 - 2016-11-20 17:24 - 00000000 ____D C:\Windows\system32\piok
2016-11-19 18:47 - 2016-11-19 18:47 - 00000000 ____D C:\Windows\system32\mebz
2016-11-19 14:12 - 2016-11-19 14:12 - 00000000 ____D C:\Windows\system32\luv
2016-11-19 14:06 - 2016-11-19 14:06 - 00000000 ____D C:\Windows\system32\hum
2016-11-18 17:03 - 2016-11-18 17:03 - 00000000 ____D C:\Windows\system32\saiw
2016-11-17 22:32 - 2016-11-17 22:32 - 00000000 ____D C:\Windows\system32\diwp
2016-11-17 19:23 - 2016-11-17 19:23 - 00000000 ____D C:\Windows\system32\kolh
2016-11-16 23:07 - 2016-11-16 23:07 - 00000000 ____D C:\Windows\system32\khu
2016-11-16 15:49 - 2016-11-16 15:49 - 00000000 ____D C:\Windows\system32\eder
2016-11-15 23:21 - 2016-11-15 23:21 - 00000000 ____D C:\Windows\system32\kago
2016-11-15 21:22 - 2016-11-15 21:22 - 00000000 ____D C:\Windows\system32\ily
2016-11-14 23:45 - 2016-11-14 23:45 - 00000000 ____D C:\Windows\system32\lun
2016-11-14 19:15 - 2016-11-14 19:15 - 00000000 ____D C:\Windows\system32\ukea
2016-11-14 01:30 - 2016-11-14 01:30 - 00000000 ____D C:\Windows\system32\ravr
2016-11-13 19:52 - 2016-11-13 19:52 - 00000000 ____D C:\Windows\system32\naf
2016-11-11 02:24 - 2016-11-11 02:24 - 00000000 ____D C:\Windows\system32\faca
2016-11-10 19:24 - 2016-11-10 19:24 - 00000000 ____D C:\Windows\system32\haw
2016-11-10 00:34 - 2016-11-10 00:34 - 00000000 ____D C:\Windows\system32\ifoi
2016-11-09 16:05 - 2016-11-09 16:05 - 00000000 ____D C:\Windows\system32\fucd
2016-11-07 23:15 - 2016-11-07 23:15 - 00000000 ____D C:\Windows\system32\pez
2016-11-06 23:08 - 2016-11-06 23:08 - 00000000 ____D C:\Windows\system32\ioe
2016-11-06 21:31 - 2016-11-06 21:31 - 00000000 ____D C:\Windows\system32\qiad
2016-11-06 02:17 - 2016-11-06 02:17 - 00000000 ____D C:\Windows\system32\rhnu
2016-11-04 08:18 - 2016-11-04 08:18 - 00000000 ____D C:\Windows\system32\acuo
2016-11-04 00:01 - 2016-11-04 00:01 - 00000000 ____D C:\Windows\system32\fajo
2016-11-03 00:51 - 2016-11-03 00:51 - 00000000 ____D C:\Windows\system32\depm
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download (1).lnk => déplacé(es) avec succès
C:\ProgramData\{bf143b80-b59f-1adb-bf14-43b80b59ee02}\Download (1).exe => non trouvé(e).
C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk => déplacé(es) avec succès
C:\ProgramData\{d5638ec8-fea0-f51c-d563-38ec8fea3b23}\Download.exe => non trouvé(e).
Goucpisk => Impossible d'arrêter le service.
Goucpisk => service impossible à supprimer
Laina => service impossible à supprimer
jmypdyue => service impossible à supprimer
"C:\Windows\system32\ehe" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ehe" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\feea" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\feea" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\maen" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\maen" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\murf" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\murf" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\omaf" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\omaf" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\yjhb" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\yjhb" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\poix" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\poix" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\tejr" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\tejr" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\akhp" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\akhp" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\osam" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\osam" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\uiwe" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\uiwe" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\geec" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\geec" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\cobb" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\cobb" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\afap" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\afap" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\hupt" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\hupt" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\rifs" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\rifs" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\sip" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\sip" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\det" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\det" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\umi" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\umi" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ayk" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ayk" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\rht" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\rht" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\sij" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\sij" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\piok" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\piok" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\mebz" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\mebz" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\luv" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\luv" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\hum" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\hum" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\saiw" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\saiw" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\diwp" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\diwp" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\kolh" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\kolh" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\khu" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\khu" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\eder" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\eder" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\kago" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\kago" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ily" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ily" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\lun" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\lun" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ukea" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ukea" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ravr" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ravr" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\naf" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\naf" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\faca" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\faca" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\haw" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\haw" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ifoi" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ifoi" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\fucd" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\fucd" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\pez" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\pez" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ioe" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ioe" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\qiad" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\qiad" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\rhnu" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\rhnu" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\acuo" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\acuo" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\fajo" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\fajo" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\depm" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\depm" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur impossible à supprimer.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur impossible à supprimer.
HKU\S-1-5-21-4217252881-1698064397-2627401835-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4217252881-1698064397-2627401835-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28642679 B
Java, Flash, Steam htmlcache => 291937101 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 334144285 B
Firefox => 18073660 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
Jérémie => 2663162654 B
jeremie p => 49960834 B
Jeremie test => 7573898838 B
Administrateur => 0 B
RecycleBin => 1154551846 B
EmptyTemp: => 11.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-11-2016 23:12:08)
==> ATTENTION: Le système n'a pas redémarré.
"C:\Windows\system32\ehe" => Impossible de déplacer
"C:\Windows\system32\feea" => Impossible de déplacer
"C:\Windows\system32\maen" => Impossible de déplacer
"C:\Windows\system32\murf" => Impossible de déplacer
"C:\Windows\system32\omaf" => Impossible de déplacer
"C:\Windows\system32\yjhb" => Impossible de déplacer
"C:\Windows\system32\poix" => Impossible de déplacer
"C:\Windows\system32\tejr" => Impossible de déplacer
"C:\Windows\system32\akhp" => Impossible de déplacer
"C:\Windows\system32\osam" => Impossible de déplacer
"C:\Windows\system32\uiwe" => Impossible de déplacer
"C:\Windows\system32\geec" => Impossible de déplacer
"C:\Windows\system32\cobb" => Impossible de déplacer
"C:\Windows\system32\afap" => Impossible de déplacer
"C:\Windows\system32\hupt" => Impossible de déplacer
"C:\Windows\system32\rifs" => Impossible de déplacer
"C:\Windows\system32\sip" => Impossible de déplacer
"C:\Windows\system32\det" => Impossible de déplacer
"C:\Windows\system32\umi" => Impossible de déplacer
"C:\Windows\system32\ayk" => Impossible de déplacer
"C:\Windows\system32\rht" => Impossible de déplacer
"C:\Windows\system32\sij" => Impossible de déplacer
"C:\Windows\system32\piok" => Impossible de déplacer
"C:\Windows\system32\mebz" => Impossible de déplacer
"C:\Windows\system32\luv" => Impossible de déplacer
"C:\Windows\system32\hum" => Impossible de déplacer
"C:\Windows\system32\saiw" => Impossible de déplacer
"C:\Windows\system32\diwp" => Impossible de déplacer
"C:\Windows\system32\kolh" => Impossible de déplacer
"C:\Windows\system32\khu" => Impossible de déplacer
"C:\Windows\system32\eder" => Impossible de déplacer
"C:\Windows\system32\kago" => Impossible de déplacer
"C:\Windows\system32\ily" => Impossible de déplacer
"C:\Windows\system32\lun" => Impossible de déplacer
"C:\Windows\system32\ukea" => Impossible de déplacer
"C:\Windows\system32\ravr" => Impossible de déplacer
"C:\Windows\system32\naf" => Impossible de déplacer
"C:\Windows\system32\faca" => Impossible de déplacer
"C:\Windows\system32\haw" => Impossible de déplacer
"C:\Windows\system32\ifoi" => Impossible de déplacer
"C:\Windows\system32\fucd" => Impossible de déplacer
"C:\Windows\system32\pez" => Impossible de déplacer
"C:\Windows\system32\ioe" => Impossible de déplacer
"C:\Windows\system32\qiad" => Impossible de déplacer
"C:\Windows\system32\rhnu" => Impossible de déplacer
"C:\Windows\system32\acuo" => Impossible de déplacer
"C:\Windows\system32\fajo" => Impossible de déplacer
"C:\Windows\system32\depm" => Impossible de déplacer
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-11-2016
Exécuté par jeremie p (24-11-2016 23:07:30) Run:1
Exécuté depuis C:\Users\jeremie p\Desktop
Profils chargés: jeremie p (Profils disponibles: jeremie p & Jeremie test & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download (1).lnk [2015-03-09]
ShortcutTarget: Download (1).lnk -> C:\ProgramData\{bf143b80-b59f-1adb-bf14-43b80b59ee02}\Download (1).exe (Pas de fichier)
Startup: C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk [2015-03-09]
ShortcutTarget: Download.lnk -> C:\ProgramData\{d5638ec8-fea0-f51c-d563-38ec8fea3b23}\Download.exe (Pas de fichier)
R2 Goucpisk; C:\Users\Jeremie test\AppData\Roaming\JaftiAned\Uqegnam.exe [125832 2016-04-01] () [Fichier non signé]
S2 Laina; C:\Users\Jeremie test\AppData\Roaming\PuuvuRappov\Lokni.exe -cms [X]
S1 jmypdyue; C:\Windows\system32\drivers\jmypdyue.sys [55168 2016-11-24] (Microsoft Corporation)
2016-11-24 22:17 - 2016-11-24 22:17 - 00000000 ____D C:\Windows\system32\ehe
2016-11-24 21:32 - 2016-11-24 21:32 - 00000000 ____D C:\Windows\system32\feea
2016-11-24 21:30 - 2016-11-24 21:30 - 00000000 ____D C:\Windows\system32\maen
2016-11-24 21:27 - 2016-11-24 21:27 - 00000000 ____D C:\Windows\system32\murf
2016-11-24 21:25 - 2016-11-24 21:25 - 00000000 ____D C:\Windows\system32\omaf
2016-11-24 21:16 - 2016-11-24 21:16 - 00000000 ____D C:\Windows\system32\yjhb
2016-11-24 21:14 - 2016-11-24 21:14 - 00000000 ____D C:\Windows\system32\poix
2016-11-24 21:13 - 2016-11-24 21:13 - 00000000 ____D C:\Windows\system32\tejr
2016-11-24 21:11 - 2016-11-24 21:11 - 00000000 ____D C:\Windows\system32\akhp
2016-11-24 21:10 - 2016-11-24 21:10 - 00000000 ____D C:\Windows\system32\osam
2016-11-24 21:09 - 2016-11-24 21:09 - 00000000 ____D C:\Windows\system32\uiwe
2016-11-24 21:06 - 2016-11-24 21:06 - 00000000 ____D C:\Windows\system32\geec
2016-11-24 21:05 - 2016-11-24 21:05 - 00000000 ____D C:\Windows\system32\cobb
2016-11-24 21:04 - 2016-11-24 21:04 - 00000000 ____D C:\Windows\system32\afap
2016-11-24 20:48 - 2016-11-24 20:48 - 00000000 ____D C:\Windows\system32\hupt
2016-11-24 20:46 - 2016-11-24 20:46 - 00000000 ____D C:\Windows\system32\rifs
2016-11-24 20:40 - 2016-11-24 20:40 - 00000000 ____D C:\Windows\system32\sip
2016-11-22 20:08 - 2016-11-22 20:08 - 00000000 ____D C:\Windows\system32\det
2016-11-22 00:42 - 2016-11-22 00:42 - 00000000 ____D C:\Windows\system32\umi
2016-11-21 22:25 - 2016-11-21 22:25 - 00000000 ____D C:\Windows\system32\ayk
2016-11-21 21:55 - 2016-11-21 21:55 - 00000000 ____D C:\Windows\system32\rht
2016-11-21 02:11 - 2016-11-21 02:11 - 00000000 ____D C:\Windows\system32\sij
2016-11-20 17:24 - 2016-11-20 17:24 - 00000000 ____D C:\Windows\system32\piok
2016-11-19 18:47 - 2016-11-19 18:47 - 00000000 ____D C:\Windows\system32\mebz
2016-11-19 14:12 - 2016-11-19 14:12 - 00000000 ____D C:\Windows\system32\luv
2016-11-19 14:06 - 2016-11-19 14:06 - 00000000 ____D C:\Windows\system32\hum
2016-11-18 17:03 - 2016-11-18 17:03 - 00000000 ____D C:\Windows\system32\saiw
2016-11-17 22:32 - 2016-11-17 22:32 - 00000000 ____D C:\Windows\system32\diwp
2016-11-17 19:23 - 2016-11-17 19:23 - 00000000 ____D C:\Windows\system32\kolh
2016-11-16 23:07 - 2016-11-16 23:07 - 00000000 ____D C:\Windows\system32\khu
2016-11-16 15:49 - 2016-11-16 15:49 - 00000000 ____D C:\Windows\system32\eder
2016-11-15 23:21 - 2016-11-15 23:21 - 00000000 ____D C:\Windows\system32\kago
2016-11-15 21:22 - 2016-11-15 21:22 - 00000000 ____D C:\Windows\system32\ily
2016-11-14 23:45 - 2016-11-14 23:45 - 00000000 ____D C:\Windows\system32\lun
2016-11-14 19:15 - 2016-11-14 19:15 - 00000000 ____D C:\Windows\system32\ukea
2016-11-14 01:30 - 2016-11-14 01:30 - 00000000 ____D C:\Windows\system32\ravr
2016-11-13 19:52 - 2016-11-13 19:52 - 00000000 ____D C:\Windows\system32\naf
2016-11-11 02:24 - 2016-11-11 02:24 - 00000000 ____D C:\Windows\system32\faca
2016-11-10 19:24 - 2016-11-10 19:24 - 00000000 ____D C:\Windows\system32\haw
2016-11-10 00:34 - 2016-11-10 00:34 - 00000000 ____D C:\Windows\system32\ifoi
2016-11-09 16:05 - 2016-11-09 16:05 - 00000000 ____D C:\Windows\system32\fucd
2016-11-07 23:15 - 2016-11-07 23:15 - 00000000 ____D C:\Windows\system32\pez
2016-11-06 23:08 - 2016-11-06 23:08 - 00000000 ____D C:\Windows\system32\ioe
2016-11-06 21:31 - 2016-11-06 21:31 - 00000000 ____D C:\Windows\system32\qiad
2016-11-06 02:17 - 2016-11-06 02:17 - 00000000 ____D C:\Windows\system32\rhnu
2016-11-04 08:18 - 2016-11-04 08:18 - 00000000 ____D C:\Windows\system32\acuo
2016-11-04 00:01 - 2016-11-04 00:01 - 00000000 ____D C:\Windows\system32\fajo
2016-11-03 00:51 - 2016-11-03 00:51 - 00000000 ____D C:\Windows\system32\depm
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download (1).lnk => déplacé(es) avec succès
C:\ProgramData\{bf143b80-b59f-1adb-bf14-43b80b59ee02}\Download (1).exe => non trouvé(e).
C:\Users\Jeremie test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk => déplacé(es) avec succès
C:\ProgramData\{d5638ec8-fea0-f51c-d563-38ec8fea3b23}\Download.exe => non trouvé(e).
Goucpisk => Impossible d'arrêter le service.
Goucpisk => service impossible à supprimer
Laina => service impossible à supprimer
jmypdyue => service impossible à supprimer
"C:\Windows\system32\ehe" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ehe" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\feea" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\feea" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\maen" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\maen" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\murf" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\murf" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\omaf" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\omaf" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\yjhb" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\yjhb" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\poix" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\poix" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\tejr" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\tejr" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\akhp" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\akhp" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\osam" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\osam" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\uiwe" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\uiwe" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\geec" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\geec" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\cobb" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\cobb" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\afap" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\afap" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\hupt" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\hupt" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\rifs" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\rifs" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\sip" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\sip" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\det" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\det" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\umi" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\umi" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ayk" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ayk" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\rht" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\rht" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\sij" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\sij" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\piok" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\piok" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\mebz" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\mebz" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\luv" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\luv" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\hum" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\hum" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\saiw" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\saiw" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\diwp" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\diwp" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\kolh" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\kolh" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\khu" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\khu" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\eder" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\eder" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\kago" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\kago" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ily" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ily" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\lun" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\lun" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ukea" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ukea" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ravr" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ravr" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\naf" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\naf" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\faca" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\faca" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\haw" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\haw" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ifoi" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ifoi" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\fucd" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\fucd" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\pez" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\pez" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\ioe" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\ioe" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\qiad" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\qiad" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\rhnu" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\rhnu" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\acuo" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\acuo" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\fajo" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\fajo" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\depm" dossier déplacer:
Impossible de déplacer "C:\Windows\system32\depm" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur impossible à supprimer.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur impossible à supprimer.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur impossible à supprimer.
HKU\S-1-5-21-4217252881-1698064397-2627401835-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4217252881-1698064397-2627401835-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28642679 B
Java, Flash, Steam htmlcache => 291937101 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 334144285 B
Firefox => 18073660 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
Jérémie => 2663162654 B
jeremie p => 49960834 B
Jeremie test => 7573898838 B
Administrateur => 0 B
RecycleBin => 1154551846 B
EmptyTemp: => 11.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-11-2016 23:12:08)
==> ATTENTION: Le système n'a pas redémarré.
"C:\Windows\system32\ehe" => Impossible de déplacer
"C:\Windows\system32\feea" => Impossible de déplacer
"C:\Windows\system32\maen" => Impossible de déplacer
"C:\Windows\system32\murf" => Impossible de déplacer
"C:\Windows\system32\omaf" => Impossible de déplacer
"C:\Windows\system32\yjhb" => Impossible de déplacer
"C:\Windows\system32\poix" => Impossible de déplacer
"C:\Windows\system32\tejr" => Impossible de déplacer
"C:\Windows\system32\akhp" => Impossible de déplacer
"C:\Windows\system32\osam" => Impossible de déplacer
"C:\Windows\system32\uiwe" => Impossible de déplacer
"C:\Windows\system32\geec" => Impossible de déplacer
"C:\Windows\system32\cobb" => Impossible de déplacer
"C:\Windows\system32\afap" => Impossible de déplacer
"C:\Windows\system32\hupt" => Impossible de déplacer
"C:\Windows\system32\rifs" => Impossible de déplacer
"C:\Windows\system32\sip" => Impossible de déplacer
"C:\Windows\system32\det" => Impossible de déplacer
"C:\Windows\system32\umi" => Impossible de déplacer
"C:\Windows\system32\ayk" => Impossible de déplacer
"C:\Windows\system32\rht" => Impossible de déplacer
"C:\Windows\system32\sij" => Impossible de déplacer
"C:\Windows\system32\piok" => Impossible de déplacer
"C:\Windows\system32\mebz" => Impossible de déplacer
"C:\Windows\system32\luv" => Impossible de déplacer
"C:\Windows\system32\hum" => Impossible de déplacer
"C:\Windows\system32\saiw" => Impossible de déplacer
"C:\Windows\system32\diwp" => Impossible de déplacer
"C:\Windows\system32\kolh" => Impossible de déplacer
"C:\Windows\system32\khu" => Impossible de déplacer
"C:\Windows\system32\eder" => Impossible de déplacer
"C:\Windows\system32\kago" => Impossible de déplacer
"C:\Windows\system32\ily" => Impossible de déplacer
"C:\Windows\system32\lun" => Impossible de déplacer
"C:\Windows\system32\ukea" => Impossible de déplacer
"C:\Windows\system32\ravr" => Impossible de déplacer
"C:\Windows\system32\naf" => Impossible de déplacer
"C:\Windows\system32\faca" => Impossible de déplacer
"C:\Windows\system32\haw" => Impossible de déplacer
"C:\Windows\system32\ifoi" => Impossible de déplacer
"C:\Windows\system32\fucd" => Impossible de déplacer
"C:\Windows\system32\pez" => Impossible de déplacer
"C:\Windows\system32\ioe" => Impossible de déplacer
"C:\Windows\system32\qiad" => Impossible de déplacer
"C:\Windows\system32\rhnu" => Impossible de déplacer
"C:\Windows\system32\acuo" => Impossible de déplacer
"C:\Windows\system32\fajo" => Impossible de déplacer
"C:\Windows\system32\depm" => Impossible de déplacer
Fin de Fixlog 23:12:10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2016 à 22:32
24 nov. 2016 à 22:32
ok fais la suite
sachant que ton internet est pété car tes fichiers dnsapi.dll ont été patché... par un Trojan.Patched.
Bref ça va pas être forcément simple à remettre.
A voir ce que cela donne à l'issu de l'étape 3.
sachant que ton internet est pété car tes fichiers dnsapi.dll ont été patché... par un Trojan.Patched.
Bref ça va pas être forcément simple à remettre.
A voir ce que cela donne à l'issu de l'étape 3.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de terminer l'étape 3 windows m'a effectivement dit que la protection avait détecté des éléments endommagés, qu'il fallait redémarrer pour pouvoir les corriger.Et j'ai redémarrer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 nov. 2016 à 22:49
24 nov. 2016 à 22:49
refais un scan FRST et donne les nouveaux rapports pour voir.
Voila les nouveaux rapports
http://pjjoint.malekal.com/files.php?id=20161124_h7n10m5h11d11
http://pjjoint.malekal.com/files.php?id=FRST_20161124_i5v12q15s15g14
http://pjjoint.malekal.com/files.php?id=20161124_j15h13p6d5l6
http://pjjoint.malekal.com/files.php?id=20161124_h7n10m5h11d11
http://pjjoint.malekal.com/files.php?id=FRST_20161124_i5v12q15s15g14
http://pjjoint.malekal.com/files.php?id=20161124_j15h13p6d5l6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 24/11/2016 à 23:13
Modifié par Malekal_morte- le 24/11/2016 à 23:13
Ca n'a pas bougé d'un pouce...
en plus t'as pas fait la correction FRST depuis la session administrateur... comme c'était demandé, du coup, ça n'a servi à rien.
~~
Vu comment ton Windows est complètement vérolé et ce patch dnsapi.dll
Tu devrais réinstaller...
Veuillez appuyer sur une touche pour continuer la désinfection...
en plus t'as pas fait la correction FRST depuis la session administrateur... comme c'était demandé, du coup, ça n'a servi à rien.
~~
Vu comment ton Windows est complètement vérolé et ce patch dnsapi.dll
Tu devrais réinstaller...
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Jeremie92
24 nov. 2016 à 23:15
24 nov. 2016 à 23:15
Si tu réinstalles Windows oui.
Jeremie92
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 nov. 2016 à 23:17
24 nov. 2016 à 23:17
J'ai une dernière question
Je suis sous windows 7 sur une tour comment dois je faire pour réinstaller Windows ?
Je suis sous windows 7 sur une tour comment dois je faire pour réinstaller Windows ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Jeremie92
24 nov. 2016 à 23:18
24 nov. 2016 à 23:18
Normalement tu as fait les DVD de restauration à l'achat.
Tu les utilises.
Tu les utilises.
