Virus chinois, japonais, russe ?????
Fermé
Woens
Messages postés
6
Date d'inscription
jeudi 26 janvier 2017
Statut
Membre
Dernière intervention
27 janvier 2017
-
26 janv. 2017 à 21:35
Woens - 27 janv. 2017 à 19:52
Woens - 27 janv. 2017 à 19:52
A voir également:
- Virus chinois, japonais, russe ?????
- Traduction japonais-français photo - Guide
- Code universel téléphone chinois - Forum Opérateurs & Réseaux mobiles
- Existe-t-il un code universel pour restaurer les téléphones ITEL ? ✓ - Forum Free mobile
- Svchost.exe virus - Guide
- Facebook piraté en chinois ✓ - Forum Facebook
5 réponses
gra4
Messages postés
68
Date d'inscription
mardi 14 juin 2016
Statut
Membre
Dernière intervention
20 février 2017
4
26 janv. 2017 à 21:50
26 janv. 2017 à 21:50
Ah on peut t'aider mais il nous faudrait des screens pour ça
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 janv. 2017 à 21:59
26 janv. 2017 à 21:59
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Woens
Messages postés
6
Date d'inscription
jeudi 26 janvier 2017
Statut
Membre
Dernière intervention
27 janvier 2017
26 janv. 2017 à 22:08
26 janv. 2017 à 22:08
Merci, voici le premier rapport :
# AdwCleaner v6.042 - Rapport créé le 26/01/2017 à 22:04:38
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-26.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Félicien - DESKTOP-6P92KP4
# Exécuté depuis : C:\Users\Félicien\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: SMUpd
[-] Service supprimé: SMUpdd
[-] Service supprimé: CloudPrinter
[-] Service supprimé: LavasoftTcpService
[-] Service supprimé: WCAssistantService
[-] Service supprimé: GoogleChromeUpService
[-] Service supprimé: backlh
[-] Service supprimé: KuaiZipDrive
[-] Service supprimé: ucdrv
[-] Service supprimé: Hotfresh
[-] Dossier supprimé: C:\Users\Félicien\AppData\Local\BrowserAir
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\Uniblue
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\lavasoft\web companion
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\Event Monitor
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\Kuaizip
[-] Dossier supprimé: C:\Program Files\¿ìѹ
[-] Dossier supprimé: C:\Program Files\Common Files\Noobzo
[-] Dossier supprimé: C:\ProgramData\CloudPrinter
[-] Dossier supprimé: C:\ProgramData\lavasoft\web companion
[-] Dossier supprimé: C:\ProgramData\Logic Handler
[-] Dossier supprimé: C:\ProgramData\Hotfreshs
[-] Dossier supprimé: C:\ProgramData\Hotfresh
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\CloudPrinter
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\lavasoft\web companion
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Logic Handler
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfreshs
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfresh
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unknown
[-] Dossier supprimé: C:\Program Files (x86)\Uniblue
[-] Dossier supprimé: C:\Program Files (x86)\lavasoft\web companion
[-] Dossier supprimé: C:\Program Files (x86)\Microleaves
[-] Dossier supprimé: C:\Users\Félicien\AppData\Local\app
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[-] Fichier supprimé: C:\Users\Félicien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC-Mechanic.lnk
[-] Fichier supprimé: C:\Users\Félicien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
[-] Fichier supprimé: C:\Users\Félicien\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
[#] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\KuaiZipDrive.sys
[-] Fichier supprimé: C:\TOSTACK
[-] Fichier supprimé: C:\ProgramData\service.exe
[#] Fichier supprimé: C:\ProgramData\Application Data\service.exe
[-] Fichier supprimé: C:\WINDOWS\window.exe
[-] Fichier supprimé: C:\WINDOWS\window.bat
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
[#] Fichier supprimé: C:\ProgramData\service.exe
[-] Fichier supprimé: C:\WINDOWS\rsrcs.dll
[-] Fichier supprimé: C:\Users\Félicien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage
[-] Fichier supprimé: C:\Users\Félicien\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage
[-] Fichier supprimé: C:\Users\Félicien\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxps_search.safefinder.com_0.localstorage
[-] Fichier supprimé: C:\Users\Félicien\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxps_search.safefinder.com_0.localstorage-journal
# AdwCleaner v6.042 - Rapport créé le 26/01/2017 à 22:04:38
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-26.2 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : Félicien - DESKTOP-6P92KP4
# Exécuté depuis : C:\Users\Félicien\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: SMUpd
[-] Service supprimé: SMUpdd
[-] Service supprimé: CloudPrinter
[-] Service supprimé: LavasoftTcpService
[-] Service supprimé: WCAssistantService
[-] Service supprimé: GoogleChromeUpService
[-] Service supprimé: backlh
[-] Service supprimé: KuaiZipDrive
[-] Service supprimé: ucdrv
[-] Service supprimé: Hotfresh
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Félicien\AppData\Local\BrowserAir
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\RPEng
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\Uniblue
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\lavasoft\web companion
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\Event Monitor
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\Kuaizip
[-] Dossier supprimé: C:\Program Files\¿ìѹ
[-] Dossier supprimé: C:\Program Files\Common Files\Noobzo
[-] Dossier supprimé: C:\ProgramData\CloudPrinter
[-] Dossier supprimé: C:\ProgramData\lavasoft\web companion
[-] Dossier supprimé: C:\ProgramData\Logic Handler
[-] Dossier supprimé: C:\ProgramData\Hotfreshs
[-] Dossier supprimé: C:\ProgramData\Hotfresh
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\CloudPrinter
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\lavasoft\web companion
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Logic Handler
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfreshs
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Hotfresh
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unknown
[-] Dossier supprimé: C:\Program Files (x86)\Uniblue
[-] Dossier supprimé: C:\Program Files (x86)\lavasoft\web companion
[-] Dossier supprimé: C:\Program Files (x86)\Microleaves
[-] Dossier supprimé: C:\Users\Félicien\AppData\Local\app
[-] Dossier supprimé: C:\Users\Félicien\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Félicien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC-Mechanic.lnk
[-] Fichier supprimé: C:\Users\Félicien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
[-] Fichier supprimé: C:\Users\Félicien\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
[#] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\KuaiZipDrive.sys
[-] Fichier supprimé: C:\TOSTACK
[-] Fichier supprimé: C:\ProgramData\service.exe
[#] Fichier supprimé: C:\ProgramData\Application Data\service.exe
[-] Fichier supprimé: C:\WINDOWS\window.exe
[-] Fichier supprimé: C:\WINDOWS\window.bat
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
[#] Fichier supprimé: C:\ProgramData\service.exe
[-] Fichier supprimé: C:\WINDOWS\rsrcs.dll
[-] Fichier supprimé: C:\Users\Félicien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage
[-] Fichier supprimé: C:\Users\Félicien\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\chrome-extension_feeilhmlfcpfchpbgoknoeefdkbgionj_0.localstorage
[-] Fichier supprimé: C:\Users\Félicien\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxps_search.safefinder.com_0.localstorage
[-] Fichier supprimé: C:\Users\Félicien\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Local Storage\hxxps_search.safefinder.com_0.localstorage-journal
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
Woens
Messages postés
6
Date d'inscription
jeudi 26 janvier 2017
Statut
Membre
Dernière intervention
27 janvier 2017
26 janv. 2017 à 22:23
26 janv. 2017 à 22:23
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 janv. 2017 à 22:37
26 janv. 2017 à 22:37
Désinstalle GridinSoft Anti-Malware
et tous les programmes IOBit, inutile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les rapports via pjjoint.
et tous les programmes IOBit, inutile.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\fz33btvg: C:\Program Files (x86)\Coasiy Schedule\local64spl.dll [289792 2017-01-26] ()
ShellExecuteHooks: Pas de nom - {F0643B92-DE3E-11E6-ADF0-64006A5CFC23} - C:\Program Files (x86)\Zuqtyplistain\Druduther.dll -> Pas de fichier
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [4WG5HK40G9] => C:\Users\Félicien\AppData\Local\Temp\9XZATWWG8R.exe [380416 2017-01-26] () <===== ATTENTION
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [1OkUV9y5dR.exe] => C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}\1OkUV9y5dR.exe [1336832 2017-01-26] ()
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [S8_3iZ#bsK.exe] => C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}\S8_3iZ#bsK.exe [1579008 2017-01-26] ()
HKLM-x32\...\Run: [] => [X]
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {564BCA9A-1E95-4B62-B599-5D4BDC02E9A7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-26] (UC Web Inc.) <==== ATTENTION
Task: {19501224-8016-496D-B1FF-3FA79CBB8B7B} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1483554]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1209122]
C:\Program Files (x86)\UCBrowser
HKLM\...\RunOnce: [OMEWPRODUCT_TZYM0] => C:\Users\Félicien\AppData\Local\Temp\2TBOUT0WEB.exe [602112 2017-01-26] () <===== ATTENTION
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
R2 Verqage; C:\Program Files (x86)\Clowlezeing\ligeshpisaleBld.dll [149504 2017-01-26] () [Fichier non signé]
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\ProgramData\GridinSoft
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\Program Files\GridinSoft Anti-Malware
2017-01-26 21:04 - 2017-01-26 21:06 - 65892648 _____ C:\Users\Félicien\Downloads\gsam-3.0.73-setup.exe
2017-01-26 20:59 - 2017-01-26 20:59 - 00002514 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Félicien
2017-01-26 20:59 - 2017-01-26 20:59 - 00000316 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Félicien.job
2017-01-26 20:23 - 2017-01-26 20:23 - 00000000 ____D C:\Users\Félicien\AppData\Local\AdvinstAnalytics
2017-01-26 20:21 - 2017-01-26 20:21 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}.quarantined
2017-01-26 20:20 - 2017-01-26 20:20 - 00003752 _____ C:\WINDOWS\System32\Tasks\{B415E154-2D0C-4C39-91BD-BA2461B3F64F}
2017-01-26 20:13 - 2017-01-26 20:14 - 00000494 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-01-26 20:13 - 2017-01-26 20:13 - 00003518 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-26 20:12 - 2017-01-26 20:13 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-26 20:12 - 2017-01-26 20:12 - 00000000 ____D C:\Users\Félicien\AppData\Local\UCBrowser
2017-01-26 20:11 - 2017-01-26 20:11 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-01-26 20:10 - 2017-01-26 21:24 - 00000000 ____D C:\Program Files (x86)\mpck.quarantined
2017-01-26 20:10 - 2017-01-26 20:14 - 00000000 ____D C:\Users\Félicien\AppData\Roaming\Anercother
2017-01-26 20:10 - 2017-01-26 20:13 - 00000000 ____D C:\Users\F←licien\AppData\Local\Gosakdrujgh
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\Users\F←licien\AppData\Local\Ckisapy
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\Program Files (x86)\Clowlezeing
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____H C:\WINDOWS\system32\BIT571D.tmp
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\Félicien\AppData\Local\Gosakdrujgh
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\Félicien\AppData\Local\Ckisapy
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\F←licien
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Program Files (x86)\Coasiy Schedule
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Program Files (x86)\baidu
2017-01-26 20:09 - 2017-01-26 20:09 - 07316480 _____ C:\Users\Félicien\AppData\Roaming\agent.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 01938533 _____ C:\Users\Félicien\AppData\Roaming\DoubleQuojob.bin
2017-01-26 20:09 - 2017-01-26 20:09 - 01908003 _____ C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst
2017-01-26 20:09 - 2017-01-26 20:09 - 00126464 _____ C:\Users\Félicien\AppData\Roaming\noah.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00126464 _____ C:\Users\Félicien\AppData\Roaming\lobby.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00072787 _____ C:\Users\Félicien\AppData\Roaming\OverTansing.tst
2017-01-26 20:09 - 2017-01-26 20:09 - 00070752 _____ C:\Users\Félicien\AppData\Roaming\Config.xml
2017-01-26 20:09 - 2017-01-26 20:09 - 00018432 _____ C:\Users\Félicien\AppData\Roaming\Main.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00005568 _____ C:\Users\Félicien\AppData\Roaming\md.xml
2017-01-26 20:09 - 2017-01-26 20:09 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-26 20:09 - 2017-01-26 20:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-26 20:09 - 2017-01-26 20:08 - 00983040 _____ C:\Users\Félicien\AppData\Roaming\OverTansing.exe
2017-01-26 20:09 - 2017-01-26 20:08 - 00983040 _____ C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe
2017-01-26 20:10 - 2017-01-26 20:10 - 0023622 _____ () C:\Users\Félicien\AppData\Roaming\aliexpress.ico
2017-01-26 20:09 - 2017-01-26 20:08 - 0983040 _____ () C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe
2017-01-26 20:09 - 2017-01-26 20:09 - 1908003 _____ () C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst
2017-01-26 20:09 - 2017-01-26 20:10 - 0099678 _____ () C:\Users\Félicien\AppData\Roaming\booking.ico
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les rapports via pjjoint.
Woens
Messages postés
6
Date d'inscription
jeudi 26 janvier 2017
Statut
Membre
Dernière intervention
27 janvier 2017
27 janv. 2017 à 07:19
27 janv. 2017 à 07:19
Merci infiniment ! Je ferai tout ça tout à l'heure
Woens
Messages postés
6
Date d'inscription
jeudi 26 janvier 2017
Statut
Membre
Dernière intervention
27 janvier 2017
27 janv. 2017 à 17:43
27 janv. 2017 à 17:43
Premier rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
Exécuté par Félicien (27-01-2017 17:37:22) Run:1
Exécuté depuis C:\Users\Félicien\Desktop
Profils chargés: Félicien (Profils disponibles: Félicien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\fz33btvg: C:\Program Files (x86)\Coasiy Schedule\local64spl.dll [289792 2017-01-26] ()
ShellExecuteHooks: Pas de nom - {F0643B92-DE3E-11E6-ADF0-64006A5CFC23} - C:\Program Files (x86)\Zuqtyplistain\Druduther.dll -> Pas de fichier
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [4WG5HK40G9] => C:\Users\Félicien\AppData\Local\Temp\9XZATWWG8R.exe [380416 2017-01-26] () <===== ATTENTION
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [1OkUV9y5dR.exe] => C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}\1OkUV9y5dR.exe [1336832 2017-01-26] ()
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [S8_3iZ#bsK.exe] => C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}\S8_3iZ#bsK.exe [1579008 2017-01-26] ()
HKLM-x32\...\Run: [] => [X]
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {564BCA9A-1E95-4B62-B599-5D4BDC02E9A7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-26] (UC Web Inc.) <==== ATTENTION
Task: {19501224-8016-496D-B1FF-3FA79CBB8B7B} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1483554]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1209122]
C:\Program Files (x86)\UCBrowser
HKLM\...\RunOnce: [OMEWPRODUCT_TZYM0] => C:\Users\Félicien\AppData\Local\Temp\2TBOUT0WEB.exe [602112 2017-01-26] () <===== ATTENTION
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
R2 Verqage; C:\Program Files (x86)\Clowlezeing\ligeshpisaleBld.dll [149504 2017-01-26] () [Fichier non signé]
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\ProgramData\GridinSoft
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\Program Files\GridinSoft Anti-Malware
2017-01-26 21:04 - 2017-01-26 21:06 - 65892648 _____ C:\Users\Félicien\Downloads\gsam-3.0.73-setup.exe
2017-01-26 20:59 - 2017-01-26 20:59 - 00002514 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Félicien
2017-01-26 20:59 - 2017-01-26 20:59 - 00000316 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Félicien.job
2017-01-26 20:23 - 2017-01-26 20:23 - 00000000 ____D C:\Users\Félicien\AppData\Local\AdvinstAnalytics
2017-01-26 20:21 - 2017-01-26 20:21 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}.quarantined
2017-01-26 20:20 - 2017-01-26 20:20 - 00003752 _____ C:\WINDOWS\System32\Tasks\{B415E154-2D0C-4C39-91BD-BA2461B3F64F}
2017-01-26 20:13 - 2017-01-26 20:14 - 00000494 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-01-26 20:13 - 2017-01-26 20:13 - 00003518 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-26 20:12 - 2017-01-26 20:13 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-26 20:12 - 2017-01-26 20:12 - 00000000 ____D C:\Users\Félicien\AppData\Local\UCBrowser
2017-01-26 20:11 - 2017-01-26 20:11 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-01-26 20:10 - 2017-01-26 21:24 - 00000000 ____D C:\Program Files (x86)\mpck.quarantined
2017-01-26 20:10 - 2017-01-26 20:14 - 00000000 ____D C:\Users\Félicien\AppData\Roaming\Anercother
2017-01-26 20:10 - 2017-01-26 20:13 - 00000000 ____D C:\Users\F?licien\AppData\Local\Gosakdrujgh
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\Users\F?licien\AppData\Local\Ckisapy
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\Program Files (x86)\Clowlezeing
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____H C:\WINDOWS\system32\BIT571D.tmp
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\Félicien\AppData\Local\Gosakdrujgh
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\Félicien\AppData\Local\Ckisapy
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\F?licien
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Program Files (x86)\Coasiy Schedule
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Program Files (x86)\baidu
2017-01-26 20:09 - 2017-01-26 20:09 - 07316480 _____ C:\Users\Félicien\AppData\Roaming\agent.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 01938533 _____ C:\Users\Félicien\AppData\Roaming\DoubleQuojob.bin
2017-01-26 20:09 - 2017-01-26 20:09 - 01908003 _____ C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst
2017-01-26 20:09 - 2017-01-26 20:09 - 00126464 _____ C:\Users\Félicien\AppData\Roaming\noah.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00126464 _____ C:\Users\Félicien\AppData\Roaming\lobby.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00072787 _____ C:\Users\Félicien\AppData\Roaming\OverTansing.tst
2017-01-26 20:09 - 2017-01-26 20:09 - 00070752 _____ C:\Users\Félicien\AppData\Roaming\Config.xml
2017-01-26 20:09 - 2017-01-26 20:09 - 00018432 _____ C:\Users\Félicien\AppData\Roaming\Main.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00005568 _____ C:\Users\Félicien\AppData\Roaming\md.xml
2017-01-26 20:09 - 2017-01-26 20:09 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-26 20:09 - 2017-01-26 20:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-26 20:09 - 2017-01-26 20:08 - 00983040 _____ C:\Users\Félicien\AppData\Roaming\OverTansing.exe
2017-01-26 20:09 - 2017-01-26 20:08 - 00983040 _____ C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe
2017-01-26 20:10 - 2017-01-26 20:10 - 0023622 _____ () C:\Users\Félicien\AppData\Roaming\aliexpress.ico
2017-01-26 20:09 - 2017-01-26 20:08 - 0983040 _____ () C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe
2017-01-26 20:09 - 2017-01-26 20:09 - 1908003 _____ () C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst
2017-01-26 20:09 - 2017-01-26 20:10 - 0099678 _____ () C:\Users\Félicien\AppData\Roaming\booking.ico
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\fz33btvg => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order fz33btvg => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{F0643B92-DE3E-11E6-ADF0-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{F0643B92-DE3E-11E6-ADF0-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4WG5HK40G9 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1OkUV9y5dR.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\Software\Microsoft\Windows\CurrentVersion\Run\\S8_3iZ#bsK.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{564BCA9A-1E95-4B62-B599-5D4BDC02E9A7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{564BCA9A-1E95-4B62-B599-5D4BDC02E9A7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19501224-8016-496D-B1FF-3FA79CBB8B7B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19501224-8016-496D-B1FF-3FA79CBB8B7B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => clé supprimé(es) avec succès
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x86" ADS supprimé(es) avec succès.
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_TZYM0 => valeur non trouvé(e).
HKLM\System\CurrentControlSet\Services\UCBrowserSvc => clé supprimé(es) avec succès
UCBrowserSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Verqage => clé supprimé(es) avec succès
Verqage => service supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware" => non trouvé(e).
C:\ProgramData\GridinSoft => déplacé(es) avec succès
"C:\Program Files\GridinSoft Anti-Malware" => non trouvé(e).
C:\Users\Félicien\Downloads\gsam-3.0.73-setup.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Félicien" => non trouvé(e).
"C:\WINDOWS\Tasks\Uninstaller_SkipUac_Félicien.job" => non trouvé(e).
C:\Users\Félicien\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}.quarantined => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{B415E154-2D0C-4C39-91BD-BA2461B3F64F} => déplacé(es) avec succès
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
C:\Users\Félicien\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Program Files (x86)\mpck.quarantined => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\Anercother => déplacé(es) avec succès
"C:\Users\F?licien\AppData\Local\Gosakdrujgh" => non trouvé(e).
"C:\Users\F?licien\AppData\Local\Ckisapy" => non trouvé(e).
C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b} => déplacé(es) avec succès
C:\Program Files (x86)\Clowlezeing => déplacé(es) avec succès
"C:\WINDOWS\system32\BIT571D.tmp" => non trouvé(e).
C:\Users\Félicien\AppData\Local\Gosakdrujgh => déplacé(es) avec succès
C:\Users\Félicien\AppData\Local\Ckisapy => déplacé(es) avec succès
"C:\Users\F?licien" => non trouvé(e).
C:\Program Files (x86)\Coasiy Schedule => déplacé(es) avec succès
C:\Program Files (x86)\baidu => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\DoubleQuojob.bin => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\OverTansing.tst => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
"C:\Users\Félicien\AppData\Roaming\OverTansing.exe" => non trouvé(e).
"C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe" => non trouvé(e).
C:\Users\Félicien\AppData\Roaming\aliexpress.ico => déplacé(es) avec succès
"C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe" => non trouvé(e).
"C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst" => non trouvé(e).
C:\Users\Félicien\AppData\Roaming\booking.ico => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 36899 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18050619 B
Java, Flash, Steam htmlcache => 1597 B
Windows/system/drivers => 13960445 B
Edge => 9404 B
Chrome => 16261274 B
Firefox => 62616680 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 741294 B
Félicien => 268462897 B
RecycleBin => 0 B
EmptyTemp: => 362.5 MB données temporaires supprimées.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
Exécuté par Félicien (27-01-2017 17:37:22) Run:1
Exécuté depuis C:\Users\Félicien\Desktop
Profils chargés: Félicien (Profils disponibles: Félicien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\fz33btvg: C:\Program Files (x86)\Coasiy Schedule\local64spl.dll [289792 2017-01-26] ()
ShellExecuteHooks: Pas de nom - {F0643B92-DE3E-11E6-ADF0-64006A5CFC23} - C:\Program Files (x86)\Zuqtyplistain\Druduther.dll -> Pas de fichier
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [4WG5HK40G9] => C:\Users\Félicien\AppData\Local\Temp\9XZATWWG8R.exe [380416 2017-01-26] () <===== ATTENTION
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [1OkUV9y5dR.exe] => C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}\1OkUV9y5dR.exe [1336832 2017-01-26] ()
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\...\Run: [S8_3iZ#bsK.exe] => C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}\S8_3iZ#bsK.exe [1579008 2017-01-26] ()
HKLM-x32\...\Run: [] => [X]
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {564BCA9A-1E95-4B62-B599-5D4BDC02E9A7} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2017-01-26] (UC Web Inc.) <==== ATTENTION
Task: {19501224-8016-496D-B1FF-3FA79CBB8B7B} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1483554]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1209122]
C:\Program Files (x86)\UCBrowser
HKLM\...\RunOnce: [OMEWPRODUCT_TZYM0] => C:\Users\Félicien\AppData\Local\Temp\2TBOUT0WEB.exe [602112 2017-01-26] () <===== ATTENTION
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
R2 Verqage; C:\Program Files (x86)\Clowlezeing\ligeshpisaleBld.dll [149504 2017-01-26] () [Fichier non signé]
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\ProgramData\GridinSoft
2017-01-26 21:06 - 2017-01-26 21:06 - 00000000 ____D C:\Program Files\GridinSoft Anti-Malware
2017-01-26 21:04 - 2017-01-26 21:06 - 65892648 _____ C:\Users\Félicien\Downloads\gsam-3.0.73-setup.exe
2017-01-26 20:59 - 2017-01-26 20:59 - 00002514 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Félicien
2017-01-26 20:59 - 2017-01-26 20:59 - 00000316 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Félicien.job
2017-01-26 20:23 - 2017-01-26 20:23 - 00000000 ____D C:\Users\Félicien\AppData\Local\AdvinstAnalytics
2017-01-26 20:21 - 2017-01-26 20:21 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}.quarantined
2017-01-26 20:20 - 2017-01-26 20:20 - 00003752 _____ C:\WINDOWS\System32\Tasks\{B415E154-2D0C-4C39-91BD-BA2461B3F64F}
2017-01-26 20:13 - 2017-01-26 20:14 - 00000494 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-01-26 20:13 - 2017-01-26 20:13 - 00003518 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-26 20:12 - 2017-01-26 20:13 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-26 20:12 - 2017-01-26 20:12 - 00000000 ____D C:\Users\Félicien\AppData\Local\UCBrowser
2017-01-26 20:11 - 2017-01-26 20:11 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-01-26 20:10 - 2017-01-26 21:24 - 00000000 ____D C:\Program Files (x86)\mpck.quarantined
2017-01-26 20:10 - 2017-01-26 20:14 - 00000000 ____D C:\Users\Félicien\AppData\Roaming\Anercother
2017-01-26 20:10 - 2017-01-26 20:13 - 00000000 ____D C:\Users\F?licien\AppData\Local\Gosakdrujgh
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\Users\F?licien\AppData\Local\Ckisapy
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b}
2017-01-26 20:10 - 2017-01-26 20:11 - 00000000 ____D C:\Program Files (x86)\Clowlezeing
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____H C:\WINDOWS\system32\BIT571D.tmp
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\Félicien\AppData\Local\Gosakdrujgh
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\Félicien\AppData\Local\Ckisapy
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Users\F?licien
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Program Files (x86)\Coasiy Schedule
2017-01-26 20:10 - 2017-01-26 20:10 - 00000000 ____D C:\Program Files (x86)\baidu
2017-01-26 20:09 - 2017-01-26 20:09 - 07316480 _____ C:\Users\Félicien\AppData\Roaming\agent.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 01938533 _____ C:\Users\Félicien\AppData\Roaming\DoubleQuojob.bin
2017-01-26 20:09 - 2017-01-26 20:09 - 01908003 _____ C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst
2017-01-26 20:09 - 2017-01-26 20:09 - 00126464 _____ C:\Users\Félicien\AppData\Roaming\noah.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00126464 _____ C:\Users\Félicien\AppData\Roaming\lobby.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00072787 _____ C:\Users\Félicien\AppData\Roaming\OverTansing.tst
2017-01-26 20:09 - 2017-01-26 20:09 - 00070752 _____ C:\Users\Félicien\AppData\Roaming\Config.xml
2017-01-26 20:09 - 2017-01-26 20:09 - 00018432 _____ C:\Users\Félicien\AppData\Roaming\Main.dat
2017-01-26 20:09 - 2017-01-26 20:09 - 00005568 _____ C:\Users\Félicien\AppData\Roaming\md.xml
2017-01-26 20:09 - 2017-01-26 20:09 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-01-26 20:09 - 2017-01-26 20:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-01-26 20:09 - 2017-01-26 20:08 - 00983040 _____ C:\Users\Félicien\AppData\Roaming\OverTansing.exe
2017-01-26 20:09 - 2017-01-26 20:08 - 00983040 _____ C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe
2017-01-26 20:10 - 2017-01-26 20:10 - 0023622 _____ () C:\Users\Félicien\AppData\Roaming\aliexpress.ico
2017-01-26 20:09 - 2017-01-26 20:08 - 0983040 _____ () C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe
2017-01-26 20:09 - 2017-01-26 20:09 - 1908003 _____ () C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst
2017-01-26 20:09 - 2017-01-26 20:10 - 0099678 _____ () C:\Users\Félicien\AppData\Roaming\booking.ico
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\fz33btvg => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order fz33btvg => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{F0643B92-DE3E-11E6-ADF0-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{F0643B92-DE3E-11E6-ADF0-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4WG5HK40G9 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1OkUV9y5dR.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\Software\Microsoft\Windows\CurrentVersion\Run\\S8_3iZ#bsK.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{564BCA9A-1E95-4B62-B599-5D4BDC02E9A7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{564BCA9A-1E95-4B62-B599-5D4BDC02E9A7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{19501224-8016-496D-B1FF-3FA79CBB8B7B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19501224-8016-496D-B1FF-3FA79CBB8B7B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => clé supprimé(es) avec succès
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x64" ADS supprimé(es) avec succès.
C:\WINDOWS\system32\drivers => ":x86" ADS supprimé(es) avec succès.
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_TZYM0 => valeur non trouvé(e).
HKLM\System\CurrentControlSet\Services\UCBrowserSvc => clé supprimé(es) avec succès
UCBrowserSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Verqage => clé supprimé(es) avec succès
Verqage => service supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware" => non trouvé(e).
C:\ProgramData\GridinSoft => déplacé(es) avec succès
"C:\Program Files\GridinSoft Anti-Malware" => non trouvé(e).
C:\Users\Félicien\Downloads\gsam-3.0.73-setup.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Félicien" => non trouvé(e).
"C:\WINDOWS\Tasks\Uninstaller_SkipUac_Félicien.job" => non trouvé(e).
C:\Users\Félicien\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}.quarantined => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{B415E154-2D0C-4C39-91BD-BA2461B3F64F} => déplacé(es) avec succès
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.
C:\Users\Félicien\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Program Files (x86)\mpck.quarantined => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\Anercother => déplacé(es) avec succès
"C:\Users\F?licien\AppData\Local\Gosakdrujgh" => non trouvé(e).
"C:\Users\F?licien\AppData\Local\Ckisapy" => non trouvé(e).
C:\ProgramData\{1bc-46-89-f7409-befdb-2c5d-7eb3b} => déplacé(es) avec succès
C:\Program Files (x86)\Clowlezeing => déplacé(es) avec succès
"C:\WINDOWS\system32\BIT571D.tmp" => non trouvé(e).
C:\Users\Félicien\AppData\Local\Gosakdrujgh => déplacé(es) avec succès
C:\Users\Félicien\AppData\Local\Ckisapy => déplacé(es) avec succès
"C:\Users\F?licien" => non trouvé(e).
C:\Program Files (x86)\Coasiy Schedule => déplacé(es) avec succès
C:\Program Files (x86)\baidu => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\DoubleQuojob.bin => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\OverTansing.tst => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\Félicien\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\Default\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => non trouvé(e).
"C:\Users\Félicien\AppData\Roaming\OverTansing.exe" => non trouvé(e).
"C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe" => non trouvé(e).
C:\Users\Félicien\AppData\Roaming\aliexpress.ico => déplacé(es) avec succès
"C:\Users\Félicien\AppData\Roaming\Alphalotsing.exe" => non trouvé(e).
"C:\Users\Félicien\AppData\Roaming\Alphalotsing.tst" => non trouvé(e).
C:\Users\Félicien\AppData\Roaming\booking.ico => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 36899 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18050619 B
Java, Flash, Steam htmlcache => 1597 B
Windows/system/drivers => 13960445 B
Edge => 9404 B
Chrome => 16261274 B
Firefox => 62616680 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 741294 B
Félicien => 268462897 B
RecycleBin => 0 B
EmptyTemp: => 362.5 MB données temporaires supprimées.
Woens
Messages postés
6
Date d'inscription
jeudi 26 janvier 2017
Statut
Membre
Dernière intervention
27 janvier 2017
27 janv. 2017 à 18:07
27 janv. 2017 à 18:07
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 27/01/2017 à 18:25
Modifié par Malekal_morte- le 27/01/2017 à 18:25
Ca doit aller mieux :)
Désinstalle :
Advanced SystemCare 9
Surfing Protection
Web Companion
(tous les programmes IOBit - inutile)
c'est mieux :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstalle :
Advanced SystemCare 9
Surfing Protection
Web Companion
(tous les programmes IOBit - inutile)
c'est mieux :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-01-27 17:40 - 2017-01-27 17:40 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-01-27 17:24 - 2017-01-27 17:24 - 00003362 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2017-01-27 17:19 - 2017-01-27 17:19 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-01-27 17:18 - 2017-01-27 17:18 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-01-27 17:17 - 2017-01-27 17:39 - 00000334 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2017-01-27 17:17 - 2017-01-27 17:17 - 00002670 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ça va bien mieux merci ! :)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
Exécuté par Félicien (27-01-2017 18:47:21) Run:3
Exécuté depuis C:\Users\Félicien\Desktop
Profils chargés: Félicien (Profils disponibles: Félicien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-01-27 17:40 - 2017-01-27 17:40 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-01-27 17:24 - 2017-01-27 17:24 - 00003362 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2017-01-27 17:19 - 2017-01-27 17:19 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-01-27 17:18 - 2017-01-27 17:18 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-01-27 17:17 - 2017-01-27 17:39 - 00000334 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2017-01-27 17:17 - 2017-01-27 17:17 - 00002670 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware" => non trouvé(e).
"C:\Program Files\Common Files\Noobzo" => non trouvé(e).
"C:\WINDOWS\rsrcs.dll" => non trouvé(e).
"C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4721271 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 105004 B
Edge => 0 B
Chrome => 315760 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 660 B
Félicien => 102464 B
RecycleBin => 144717 B
EmptyTemp: => 5.1 MB données temporaires supprimées.
================================
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
Exécuté par Félicien (27-01-2017 18:47:21) Run:3
Exécuté depuis C:\Users\Félicien\Desktop
Profils chargés: Félicien (Profils disponibles: Félicien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-01-27 17:40 - 2017-01-27 17:40 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-01-27 17:24 - 2017-01-27 17:24 - 00003362 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2017-01-27 17:19 - 2017-01-27 17:19 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-01-27 17:18 - 2017-01-27 17:18 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-01-27 17:17 - 2017-01-27 17:39 - 00000334 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2017-01-27 17:17 - 2017-01-27 17:17 - 00002670 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware" => non trouvé(e).
"C:\Program Files\Common Files\Noobzo" => non trouvé(e).
"C:\WINDOWS\rsrcs.dll" => non trouvé(e).
"C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1653714749-2786277816-28660496-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4721271 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 105004 B
Edge => 0 B
Chrome => 315760 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 660 B
Félicien => 102464 B
RecycleBin => 144717 B
EmptyTemp: => 5.1 MB données temporaires supprimées.
================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 janv. 2017 à 19:28
27 janv. 2017 à 19:28
ok je pense que l'on a terminé :)
fais des analyses régulières avec Malwarebytes.
molo sur les cracks :)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
fais des analyses régulières avec Malwarebytes.
molo sur les cracks :)
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
