Sujet Précédent Sujet Suivant

Virus avec ouverture intempestive de fenêtre

Résolu/Fermé
polo646 Messages postés 7 Date d'inscription dimanche 5 février 2017 Statut Membre Dernière intervention 7 février 2017 - 5 févr. 2017 à 08:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 févr. 2017 à 20:49
Bonjour,

j'ai attrapé un virus qui m'ouvre des fenêtres, j'ai lancé malwarebytes et adwcleaner mais le problème est toujours présent.
Voici le rapport:
# AdwCleaner v6.043 - Rapport créé le 04/02/2017 à 20:37:57
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-03.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : paul - PAUL
# Exécuté depuis : C:\Users\paul\Downloads\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/
          • [ Services ] *****


Service trouvé: CltMngSvc
Service trouvé: SMUpd
Service trouvé: SMUpdd
Service trouvé: GoogleChromeUpService
Service trouvé: NetUtils2016
Service trouvé: NetUtils2016srv
Service trouvé: Nettrans
Service trouvé: WinSAPSvc
Service trouvé: Archer
Service trouvé: ucdrv
Service trouvé: iThemes5
Service trouvé: GubedZL
Service trouvé: Zaamla
Service trouvé: Lace514
          • [ Dossiers ] *****


Dossier trouvé: C:\ProgramData\85e5b13f-23b3-0
Dossier trouvé: C:\ProgramData\85e5b13f-52c3-1
Dossier trouvé: C:\Users\paul\AppData\Local\BrowserAir
Dossier trouvé: C:\Users\paul\AppData\Local\AppTrailers
Dossier trouvé: C:\Users\paul\AppData\Local\bvyvdvag
Dossier trouvé: C:\Users\paul\AppData\Roaming\Note-up
Dossier trouvé: C:\Users\paul\AppData\Roaming\Event Monitor
Dossier trouvé: C:\Users\paul\AppData\Roaming\gplyra
Dossier trouvé: C:\Users\paul\AppData\Roaming\Kuaizip
Dossier trouvé: C:\Users\paul\AppData\Roaming\Softlink
Dossier trouvé: C:\Program Files\Common Files\Noobzo
Dossier trouvé: C:\ProgramData\SearchModule
Dossier trouvé: C:\ProgramData\Logic Handler
Dossier trouvé: C:\ProgramData\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\WinSAPSvc
Dossier trouvé: C:\ProgramData\winsapsvc
Dossier trouvé: C:\ProgramData\Zaamla
Dossier trouvé: C:\ProgramData\Zaamlas
Dossier trouvé: C:\ProgramData\Application Data\SearchModule
Dossier trouvé: C:\ProgramData\Application Data\Logic Handler
Dossier trouvé: C:\ProgramData\Application Data\NetworkPacketManitor
Dossier trouvé: C:\ProgramData\Application Data\WinSAPSvc
Dossier trouvé: C:\ProgramData\Application Data\winsapsvc
Dossier trouvé: C:\ProgramData\Application Data\Zaamla
Dossier trouvé: C:\ProgramData\Application Data\Zaamlas
Dossier trouvé: C:\Program Files (x86)\GamesBar
Dossier trouvé: C:\Program Files (x86)\mpck
Dossier trouvé: C:\Program Files (x86)\DPower
Dossier trouvé: C:\Program Files (x86)\BestCleaner
Dossier trouvé: C:\Program Files (x86)\WinArcher
Dossier trouvé: C:\Program Files (x86)\winarcher
Dossier trouvé: C:\Program Files (x86)\Gubed
Dossier trouvé: C:\Program Files (x86)\pccleanplus
Dossier trouvé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
Dossier trouvé: C:\Users\paul\AppData\Local\app
Dossier trouvé: C:\Users\paul\AppData\Roaming\browsers
Dossier trouvé: C:\Program Files (x86)\DPower
Dossier trouvé: C:\Users\paul\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
Dossier trouvé: C:\WINDOWS\SysWoW64\sstmp
Dossier trouvé: C:\Program Files (x86)\MIO
          • [ Fichiers ] *****


Fichier trouvé: C:\Users\paul\AppData\Roaming\booking.ico
Fichier trouvé: C:\Users\paul\AppData\Roaming\aliexpress.ico
Fichier trouvé: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
Fichier trouvé: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
Fichier trouvé: C:\WINDOWS\SysNative\bi3.exe
Fichier trouvé: C:\WINDOWS\SysNative\NetUtils2016.dll
Fichier trouvé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
Fichier trouvé: C:\WINDOWS\SysNative\drivers\LACE_WPF_X64.SYS
Fichier trouvé: C:\END
Fichier trouvé: C:\TOSTACK
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\WINDOWS\Reimage.ini
Fichier trouvé: C:\WINDOWS\SysWoW64\NetUtils2016.exe
Fichier trouvé: C:\Users\paul\AppData\Local\Temp\reimage.log
Fichier trouvé: C:\Users\paul\AppData\Local\Temp\ReimagePackage.exe
Fichier trouvé: C:\WINDOWS\SysWoW64\kz.exe
Fichier trouvé: C:\WINDOWS\rsrcs.dll
Fichier trouvé: C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL
Fichier trouvé: C:\Users\paul\AppData\Roaming\md.xml
Fichier trouvé: C:\Users\paul\AppData\Roaming\Config.xml
Fichier trouvé: C:\Users\paul\AppData\Roaming\noah.dat
Fichier trouvé: C:\Users\paul\AppData\Roaming\InstallationConfiguration.xml
Fichier trouvé: C:\Users\paul\AppData\Roaming\Main.dat
Fichier trouvé: C:\Users\paul\AppData\Roaming\agent.dat
          • [ DLL ] *****


Aucune DLL patchée trouvée.
          • [ WMI ] *****


Clé trouvée : \root\subscription\\ActiveScriptEventConsumer [ASEC]
          • [ Raccourcis ] *****


Raccourci infecté: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk ( hxxp://fanli90.cn/ )
Raccourci infecté: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epf&s=h1sztrmbl10au%2C68395a65-d1e8-4683-afac-692cc603093c%2C )
Raccourci infecté: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk ( hxxp://fanli90.cn/ )
Raccourci infecté: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk ( hxxp://fanli90.cn/ )
Raccourci infecté: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=h1sztrmbl10au%2C68395a65-d1e8-46
          • [ Tâches planifiées ] *****


Tâche trouvée: HSItxRwE7i
Tâche trouvée: RunAtStartup
Tâche trouvée: Yahoo! Powered resir
Tâche trouvée: RunAtStartup
Tâche trouvée: System HealerStartUp
Tâche trouvée: System HealerPeriod
Tâche trouvée: IBUpd2
Tâche trouvée: SMW_P
Tâche trouvée: UCBrowserUpdaterCore
Tâche trouvée: bvyvdvag
Tâche trouvée: UCBrowserSecureUpdater
Tâche trouvée: Milimili
          • [ Registre ] *****


Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
Clé trouvée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINCOMYIY]
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKU\.DEFAULT\Software\KuaiZip
Clé trouvée: HKU\.DEFAULT\Software\b`nl{y
Clé trouvée: HKU\.DEFAULT\Software\UpgSvr
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\Installer
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\nuevos-programas.com
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\Reimage
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\System Healer
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\PC
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\MICROSOFT\OTUT
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\csastats
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\AutoTime
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\Event Monitor
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\SNDA
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\KuaiZipSFX
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\MICROSOFT\wewewe
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\dlr
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\PopWnd
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\AppDataLow\Software\AppTrailers
Clé trouvée: HKU\S-1-5-18\Software\KuaiZip
Clé trouvée: HKU\S-1-5-18\Software\b`nl{y
Clé trouvée: HKU\S-1-5-18\Software\UpgSvr
Clé trouvée: HKCU\Software\Installer
Clé trouvée: HKCU\Software\nuevos-programas.com
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Reimage
Clé trouvée: HKCU\Software\System Healer
Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKCU\Software\PC
Clé trouvée: HKCU\Software\MICROSOFT\OTUT
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKCU\Software\AutoTime
Clé trouvée: HKCU\Software\Event Monitor
Clé trouvée: HKCU\Software\SNDA
Clé trouvée: HKCU\Software\KuaiZipSFX
Clé trouvée: HKCU\Software\MICROSOFT\wewewe
Clé trouvée: HKCU\Software\dlr
Clé trouvée: HKCU\Software\PopWnd
Clé trouvée: HKCU\Software\AppDataLow\Software\AppTrailers
Clé trouvée: HKLM\SOFTWARE\BrowserAir
Clé trouvée: HKLM\SOFTWARE\Jawego
Clé trouvée: HKLM\SOFTWARE\SearchModule
Clé trouvée: HKLM\SOFTWARE\SearchProtect
Clé trouvée: HKLM\SOFTWARE\SPPDCOM
Clé trouvée: HKLM\SOFTWARE\PC
Clé trouvée: HKLM\SOFTWARE\Event Monitor
Clé trouvée: HKLM\SOFTWARE\SEARCHPROTECT
Clé trouvée: HKLM\SOFTWARE\youndooSoftware
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\ScreenShot
Clé trouvée: HKLM\SOFTWARE\b`nl{y
Clé trouvée: HKLM\SOFTWARE\WinArcher
Clé trouvée: HKLM\SOFTWARE\mtZaamla
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée: [x64] HKCU\Software\Installer
Clé trouvée: [x64] HKCU\Software\nuevos-programas.com
Clé trouvée: [x64] HKCU\Software\PRODUCTSETUP
Clé trouvée: [x64] HKCU\Software\Reimage
Clé trouvée: [x64] HKCU\Software\System Healer
Clé trouvée: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: [x64] HKCU\Software\PC
Clé trouvée: [x64] HKCU\Software\MICROSOFT\OTUT
Clé trouvée: [x64] HKCU\Software\csastats
Clé trouvée: [x64] HKCU\Software\AutoTime
Clé trouvée: [x64] HKCU\Software\Event Monitor
Clé trouvée: [x64] HKCU\Software\SNDA
Clé trouvée: [x64] HKCU\Software\KuaiZipSFX
Clé trouvée: [x64] HKCU\Software\MICROSOFT\wewewe
Clé trouvée: [x64] HKCU\Software\dlr
Clé trouvée: [x64] HKCU\Software\PopWnd
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
Clé trouvée: [x64] HKLM\SOFTWARE\Reimage
Clé trouvée: [x64] HKLM\SOFTWARE\SearchModule
Clé trouvée: [x64] HKLM\SOFTWARE\b`nl{y
Clé trouvée: [x64] HKLM\SOFTWARE\HDWallpaper
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\Microsoft\Internet Explorer\SearchScopes\{183FB769-3FEF-425F-A581-0DA9CC28804C}
Donnée trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{183FB769-3FEF-425F-A581-0DA9CC28804C}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{183FB769-3FEF-425F-A581-0DA9CC28804C}
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Zaamla\Sunnix.dll
Donnée trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Zaamla\NimTonlab.dll
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www-searching.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\emploi.trovit.fr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.fr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\xl415.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adnetworkperforma
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.sof
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tradeadexchange.c
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\wonderlandads.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www-searching.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.adnetworkperf
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.tradeadexchan
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.xl415.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\xl415.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adnetworkperformance
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.softwa
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tradeadexchange.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\wonderlandads.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www-searching.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.adnetworkperform
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.tradeadexchange.
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.xl415.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\xl415.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www-searching.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\emploi.trovit.fr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.fr
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www-searching.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\xl415.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adnetworkperfor
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.s
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.softwa
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.c
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.couponti
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tradeadexchange
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\wonderlandads.c
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www-searching.c
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.adnetworkpe
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.tradeadexch
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.xl415.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\xl415.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adnetworkperforman
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.soft
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime0
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tradeadexchange.co
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\wonderlandads.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www-searching.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.adnetworkperfo
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.tradeadexchang
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.xl415.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\xl415.com
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gplyra]
Valeur trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [ucdrv_repair]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Clé trouvée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Clé trouvée: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
Clé trouvée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP]
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Clé trouvée: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt
Valeur trouvée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Zaamla.exe
Valeur trouvée: HKCU\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX]
Valeur trouvée: HKCU\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM]
Valeur trouvée: HKCU\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML]
Valeur trouvée: HKCU\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
Valeur trouvée: HKCU\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
Valeur trouvée: HKCU\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML]
Valeur trouvée: HKCU\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
Valeur trouvée: HKCU\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT]
Valeur trouvée: HKCU\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML]
Valeur trouvée: HKLM\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX]
Valeur trouvée: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM]
Valeur trouvée: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML]
Valeur trouvée: HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
Valeur trouvée: HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
Valeur trouvée: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML]
Valeur trouvée: HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
Valeur trouvée: HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT]
Valeur trouvée: HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML]
Clé trouvée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
          • [ Navigateurs web ] *****


Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.
A voir également:

13 réponses

Réponse 1 / 13
polo646 Messages postés 7 Date d'inscription dimanche 5 février 2017 Statut Membre Dernière intervention 7 février 2017
5 févr. 2017 à 15:00
bonjour,

merci beaucoup pour votre aide, voici les rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20170205_f12r12l7v10u12

https://pjjoint.malekal.com/files.php?id=20170205_p12i6q6y10b14

https://pjjoint.malekal.com/files.php?id=20170205_n15j5v12i15s13
0
Réponse 2 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
5 févr. 2017 à 16:04
Il faudrait faire cette correction en mode sans échec.
Pour Windows 10, tu as les explications là pour démarrer dessus : mode sans échec.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{002CBEA9-A8F5-3A19-36FD-0BBEE01F468C}.job => C:\Users\paul\AppData\Roaming\{E668D~1\synctask.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{0D786D3E-7344-0302-338A-27F229E430F1}.job => C:\Users\paul\AppData\Local\{98ABA~1\sync.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Ехplorеr.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхplоrеr Browser.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Сhromium.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
ShortcutWithArgument: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk -> C:\Users\paul\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\paul\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
 HKLM\...\RunOnce: [ucdrv_repair] => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [741776 2017-01-28] (UC Web Inc.)  
 ShellExecuteHooks: Pas de nom - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\paul\AppData\Roaming\Gimascuhight\Momient.dll -> Pas de fichier 
 R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()  
 R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION 
 2017-02-05 13:17 - 2017-02-05 13:17 - 00000000 ____D C:\Program Files\f09er35s 
 2017-02-04 20:48 - 2017-02-04 21:19 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater 
 2017-02-04 20:45 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\WinArcher  
 2017-02-04 20:45 - 2017-02-04 20:45 - 00000000 ____D C:\ProgramData\WinSAPSvc  
 2017-02-04 20:45 - 2017-02-04 20:45 - 00000000 ____D C:\Program Files (x86)\Gubed 
 2017-02-04 07:52 - 2017-02-04 20:49 - 00000000 ____D C:\Program Files\tz9a9pfw 
 2017-01-29 08:15 - 2017-01-29 08:15 - 00003540 _____ C:\WINDOWS\System32\Tasks\{8DB037D5-86C5-4A97-B017-312DA3746A10} 
 2017-01-28 14:50 - 2017-01-28 14:50 - 00000000 ____D C:\Users\Public\Thunder Network 
 2017-01-28 14:50 - 2017-01-28 14:50 - 00000000 ____D C:\ProgramData\Thunder Network  
 2017-01-28 12:35 - 2017-01-28 12:35 - 00003230 _____ C:\WINDOWS\System32\Tasks\{8C357236-C342-4C7C-B39D-A6E062B3350A} 
 2017-01-28 12:34 - 2017-01-28 12:34 - 00003230 _____ C:\WINDOWS\System32\Tasks\{DF1DEEF4-3D4A-4751-A4D5-5D92CA592F53} 
 2017-01-28 11:56 - 2017-01-28 11:56 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater 
 2017-01-28 11:55 - 2017-01-28 17:15 - 00391503 _____ C:\Users\paul\AppData\Roaming\Nimeco.bin  
 2017-01-28 11:55 - 2017-01-28 15:25 - 00000464 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job  
 2017-01-28 11:55 - 2017-01-28 11:55 - 00000000 ____D C:\Users\paul\AppData\Local\UCBrowser 
 2017-01-28 11:54 - 2017-01-28 11:55 - 00000000 ____D C:\Program Files (x86)\UCBrowser 
 2017-01-28 10:50 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\Sheusyjerly Core 
 2017-01-28 10:50 - 2017-01-28 10:50 - 00000000 ____D C:\ProgramData\Avira  
 2017-01-28 10:50 - 2017-01-28 10:50 - 00000000 ____D C:\ProgramData\Avg  
2017-01-06 00:21 - 2017-01-06 00:22 - 00000000 ___HD C:\Users\paul\AppData\Local\4fe438b9568945a4 
 2017-01-28 17:57 - 2016-09-24 06:37 - 00000000 ____D C:\Users\paul\AppData\Roaming\{E668D0D3-C33A-BDA5-A80C-9A7774DE6749} 
 2017-01-28 17:57 - 2016-09-14 07:21 - 00000000 ____D C:\Users\paul\AppData\Local\{98ABAE10-BDF9-C366-D6CF-E4B40A1D198A} 
 2017-01-28 10:48 - 2017-01-28 10:48 - 00000000 ____D C:\Users\paul\AppData\Local\Ferziedgrujs 
 2017-01-28 10:47 - 2017-01-28 16:21 - 00000000 ____D C:\Program Files (x86)\Granidomrsaph 
 2017-01-28 10:42 - 2017-02-04 20:47 - 00625272 ____N C:\WINDOWS\system32\NetUtils2016.dll  
 2017-01-28 10:42 - 2017-01-28 10:42 - 00909944 ____N C:\WINDOWS\system32\Drivers\NetUtils2016.sys  
 2017-01-28 10:42 - 2017-01-28 10:42 - 00000000 ____D C:\WINDOWS\system32\sstmp 
 2017-01-28 10:41 - 2017-01-28 15:38 - 00000000 ____D C:\WINDOWS\system32\SSL 
2017-01-28 10:39 - 2017-01-28 10:39 - 00001337 ___RS C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk 
 2017-01-28 15:23 - 2017-02-03 19:38 - 00000000 ____D C:\Program Files\NA1D016QWW 
 2017-01-28 15:20 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\Cluvigegowory 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Réponse 3 / 13
polo646 Messages postés 7 Date d'inscription dimanche 5 février 2017 Statut Membre Dernière intervention 7 février 2017
5 févr. 2017 à 20:01
voici le fichier texte:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par paul (05-02-2017 19:21:59) Run:1
Exécuté depuis C:\Users\paul\Desktop
Profils chargés: paul (Profils disponibles: paul)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{002CBEA9-A8F5-3A19-36FD-0BBEE01F468C}.job => C:\Users\paul\AppData\Roaming\{E668D~1\synctask.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{0D786D3E-7344-0302-338A-27F229E430F1}.job => C:\Users\paul\AppData\Local\{98ABA~1\sync.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Ехplorеr.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхplоrеr Browser.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Сhromium.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
ShortcutWithArgument: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk -> C:\Users\paul\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\paul\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
HKLM\...\RunOnce: [ucdrv_repair] => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [741776 2017-01-28] (UC Web Inc.)
ShellExecuteHooks: Pas de nom - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\paul\AppData\Roaming\Gimascuhight\Momient.dll -> Pas de fichier
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-02-05 13:17 - 2017-02-05 13:17 - 00000000 ____D C:\Program Files\f09er35s
2017-02-04 20:48 - 2017-02-04 21:19 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-02-04 20:45 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-02-04 20:45 - 2017-02-04 20:45 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-04 20:45 - 2017-02-04 20:45 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-02-04 07:52 - 2017-02-04 20:49 - 00000000 ____D C:\Program Files\tz9a9pfw
2017-01-29 08:15 - 2017-01-29 08:15 - 00003540 _____ C:\WINDOWS\System32\Tasks\{8DB037D5-86C5-4A97-B017-312DA3746A10}
2017-01-28 14:50 - 2017-01-28 14:50 - 00000000 ____D C:\Users\Public\Thunder Network
2017-01-28 14:50 - 2017-01-28 14:50 - 00000000 ____D C:\ProgramData\Thunder Network
2017-01-28 12:35 - 2017-01-28 12:35 - 00003230 _____ C:\WINDOWS\System32\Tasks\{8C357236-C342-4C7C-B39D-A6E062B3350A}
2017-01-28 12:34 - 2017-01-28 12:34 - 00003230 _____ C:\WINDOWS\System32\Tasks\{DF1DEEF4-3D4A-4751-A4D5-5D92CA592F53}
2017-01-28 11:56 - 2017-01-28 11:56 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-28 11:55 - 2017-01-28 17:15 - 00391503 _____ C:\Users\paul\AppData\Roaming\Nimeco.bin
2017-01-28 11:55 - 2017-01-28 15:25 - 00000464 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-01-28 11:55 - 2017-01-28 11:55 - 00000000 ____D C:\Users\paul\AppData\Local\UCBrowser
2017-01-28 11:54 - 2017-01-28 11:55 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-28 10:50 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\Sheusyjerly Core
2017-01-28 10:50 - 2017-01-28 10:50 - 00000000 ____D C:\ProgramData\Avira
2017-01-28 10:50 - 2017-01-28 10:50 - 00000000 ____D C:\ProgramData\Avg
2017-01-06 00:21 - 2017-01-06 00:22 - 00000000 ___HD C:\Users\paul\AppData\Local\4fe438b9568945a4
2017-01-28 17:57 - 2016-09-24 06:37 - 00000000 ____D C:\Users\paul\AppData\Roaming\{E668D0D3-C33A-BDA5-A80C-9A7774DE6749}
2017-01-28 17:57 - 2016-09-14 07:21 - 00000000 ____D C:\Users\paul\AppData\Local\{98ABAE10-BDF9-C366-D6CF-E4B40A1D198A}
2017-01-28 10:48 - 2017-01-28 10:48 - 00000000 ____D C:\Users\paul\AppData\Local\Ferziedgrujs
2017-01-28 10:47 - 2017-01-28 16:21 - 00000000 ____D C:\Program Files (x86)\Granidomrsaph
2017-01-28 10:42 - 2017-02-04 20:47 - 00625272 ____N C:\WINDOWS\system32\NetUtils2016.dll
2017-01-28 10:42 - 2017-01-28 10:42 - 00909944 ____N C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-28 10:42 - 2017-01-28 10:42 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-28 10:41 - 2017-01-28 15:38 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-28 10:39 - 2017-01-28 10:39 - 00001337 ___RS C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk
2017-01-28 15:23 - 2017-02-03 19:38 - 00000000 ____D C:\Program Files\NA1D016QWW
2017-01-28 15:20 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\Cluvigegowory
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Tasks\UCBrowserUpdater.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\{002CBEA9-A8F5-3A19-36FD-0BBEE01F468C}.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\{0D786D3E-7344-0302-338A-27F229E430F1}.job => déplacé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => supprimé(es) avec succès
C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk => déplacé(es) avec succès
C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Ехplorеr.lnk => déplacé(es) avec succès
C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхplоrеr Browser.lnk => déplacé(es) avec succès
C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Сhromium.lnk => déplacé(es) avec succès
C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ucdrv_repair => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} => clé non trouvé(e).
UCBrowserSvc => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\UCBrowserSvc => clé supprimé(es) avec succès
UCBrowserSvc => service supprimé(es) avec succès
ucdrv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ucdrv => clé supprimé(es) avec succès
ucdrv => service supprimé(es) avec succès
C:\Program Files\f09er35s => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès
C:\ProgramData\WinSAPSvc => déplacé(es) avec succès
C:\Program Files (x86)\Gubed => déplacé(es) avec succès
C:\Program Files\tz9a9pfw => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{8DB037D5-86C5-4A97-B017-312DA3746A10} => déplacé(es) avec succès
C:\Users\Public\Thunder Network => déplacé(es) avec succès
C:\ProgramData\Thunder Network => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{8C357236-C342-4C7C-B39D-A6E062B3350A} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{DF1DEEF4-3D4A-4751-A4D5-5D92CA592F53} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdater => déplacé(es) avec succès
C:\Users\paul\AppData\Roaming\Nimeco.bin => déplacé(es) avec succès
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
C:\Users\paul\AppData\Local\UCBrowser => déplacé(es) avec succès

"C:\Program Files (x86)\UCBrowser" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\UCBrowser" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\Sheusyjerly Core => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Users\paul\AppData\Local\4fe438b9568945a4 => déplacé(es) avec succès
C:\Users\paul\AppData\Roaming\{E668D0D3-C33A-BDA5-A80C-9A7774DE6749} => déplacé(es) avec succès
C:\Users\paul\AppData\Local\{98ABAE10-BDF9-C366-D6CF-E4B40A1D198A} => déplacé(es) avec succès
C:\Users\paul\AppData\Local\Ferziedgrujs => déplacé(es) avec succès
C:\Program Files (x86)\Granidomrsaph => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
"C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk" => non trouvé(e).
C:\Program Files\NA1D016QWW => déplacé(es) avec succès
C:\Program Files (x86)\Cluvigegowory => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 39484 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 323798233 B
Java, Flash, Steam htmlcache => 1088 B
Windows/system/drivers => 95848398 B
Edge => 150773060 B
Chrome => 0 B
Firefox => 2720133 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 128583 B
NetworkService => 464502 B
paul => 1504698188 B

RecycleBin => 0 B
EmptyTemp: => 1.9 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 05-02-2017 19:51:35)

"C:\Program Files (x86)\UCBrowser" => Impossible de déplacer

Fin de Fixlog 19:51:41

0
Réponse 4 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
5 févr. 2017 à 22:01
La correction est en à faire en mode sans échec.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
polo646 Messages postés 7 Date d'inscription dimanche 5 février 2017 Statut Membre Dernière intervention 7 février 2017
5 févr. 2017 à 22:37
pardon, voici le rapport:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par paul (05-02-2017 22:29:06) Run:2
Exécuté depuis C:\Users\paul\Desktop
Profils chargés: paul (Profils disponibles: paul)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{002CBEA9-A8F5-3A19-36FD-0BBEE01F468C}.job => C:\Users\paul\AppData\Roaming\{E668D~1\synctask.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\{0D786D3E-7344-0302-338A-27F229E430F1}.job => C:\Users\paul\AppData\Local\{98ABA~1\sync.exe <==== ATTENTION
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Ехplorеr.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхplоrеr Browser.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Shortcut: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Сhromium.lnk -> C:\Users\paul\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
ShortcutWithArgument: C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk -> C:\Users\paul\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\paul\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://fanli90.cn/
HKLM\...\RunOnce: [ucdrv_repair] => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [741776 2017-01-28] (UC Web Inc.)
ShellExecuteHooks: Pas de nom - {E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} - C:\Users\paul\AppData\Roaming\Gimascuhight\Momient.dll -> Pas de fichier
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== ATTENTION
2017-02-05 13:17 - 2017-02-05 13:17 - 00000000 ____D C:\Program Files\f09er35s
2017-02-04 20:48 - 2017-02-04 21:19 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-02-04 20:45 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-02-04 20:45 - 2017-02-04 20:45 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-04 20:45 - 2017-02-04 20:45 - 00000000 ____D C:\Program Files (x86)\Gubed
2017-02-04 07:52 - 2017-02-04 20:49 - 00000000 ____D C:\Program Files\tz9a9pfw
2017-01-29 08:15 - 2017-01-29 08:15 - 00003540 _____ C:\WINDOWS\System32\Tasks\{8DB037D5-86C5-4A97-B017-312DA3746A10}
2017-01-28 14:50 - 2017-01-28 14:50 - 00000000 ____D C:\Users\Public\Thunder Network
2017-01-28 14:50 - 2017-01-28 14:50 - 00000000 ____D C:\ProgramData\Thunder Network
2017-01-28 12:35 - 2017-01-28 12:35 - 00003230 _____ C:\WINDOWS\System32\Tasks\{8C357236-C342-4C7C-B39D-A6E062B3350A}
2017-01-28 12:34 - 2017-01-28 12:34 - 00003230 _____ C:\WINDOWS\System32\Tasks\{DF1DEEF4-3D4A-4751-A4D5-5D92CA592F53}
2017-01-28 11:56 - 2017-01-28 11:56 - 00003486 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-01-28 11:55 - 2017-01-28 17:15 - 00391503 _____ C:\Users\paul\AppData\Roaming\Nimeco.bin
2017-01-28 11:55 - 2017-01-28 15:25 - 00000464 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-01-28 11:55 - 2017-01-28 11:55 - 00000000 ____D C:\Users\paul\AppData\Local\UCBrowser
2017-01-28 11:54 - 2017-01-28 11:55 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-28 10:50 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\Sheusyjerly Core
2017-01-28 10:50 - 2017-01-28 10:50 - 00000000 ____D C:\ProgramData\Avira
2017-01-28 10:50 - 2017-01-28 10:50 - 00000000 ____D C:\ProgramData\Avg
2017-01-06 00:21 - 2017-01-06 00:22 - 00000000 ___HD C:\Users\paul\AppData\Local\4fe438b9568945a4
2017-01-28 17:57 - 2016-09-24 06:37 - 00000000 ____D C:\Users\paul\AppData\Roaming\{E668D0D3-C33A-BDA5-A80C-9A7774DE6749}
2017-01-28 17:57 - 2016-09-14 07:21 - 00000000 ____D C:\Users\paul\AppData\Local\{98ABAE10-BDF9-C366-D6CF-E4B40A1D198A}
2017-01-28 10:48 - 2017-01-28 10:48 - 00000000 ____D C:\Users\paul\AppData\Local\Ferziedgrujs
2017-01-28 10:47 - 2017-01-28 16:21 - 00000000 ____D C:\Program Files (x86)\Granidomrsaph
2017-01-28 10:42 - 2017-02-04 20:47 - 00625272 ____N C:\WINDOWS\system32\NetUtils2016.dll
2017-01-28 10:42 - 2017-01-28 10:42 - 00909944 ____N C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-01-28 10:42 - 2017-01-28 10:42 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-28 10:41 - 2017-01-28 15:38 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-28 10:39 - 2017-01-28 10:39 - 00001337 ___RS C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk
2017-01-28 15:23 - 2017-02-03 19:38 - 00000000 ____D C:\Program Files\NA1D016QWW
2017-01-28 15:20 - 2017-02-04 21:09 - 00000000 ____D C:\Program Files (x86)\Cluvigegowory
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\WINDOWS\Tasks\UCBrowserUpdater.job => non trouvé(e).
C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => non trouvé(e).
C:\WINDOWS\Tasks\{002CBEA9-A8F5-3A19-36FD-0BBEE01F468C}.job => non trouvé(e).
C:\WINDOWS\Tasks\{0D786D3E-7344-0302-338A-27F229E430F1}.job => non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => non trouvé(e)
C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk => non trouvé(e).
C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Ехplorеr.lnk => non trouvé(e).
C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхplоrеr Browser.lnk => non trouvé(e).
C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Сhromium.lnk => non trouvé(e).
C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ucdrv_repair => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{E8C69BBA-DE40-11E6-B7B2-64006A5CFC23} => clé non trouvé(e).
UCBrowserSvc => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\ucdrv => clé supprimé(es) avec succès
ucdrv => service supprimé(es) avec succès
"C:\Program Files\f09er35s" => non trouvé(e).
C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => déplacé(es) avec succès
"C:\Program Files (x86)\WinArcher" => non trouvé(e).
"C:\ProgramData\WinSAPSvc" => non trouvé(e).
"C:\Program Files (x86)\Gubed" => non trouvé(e).
"C:\Program Files\tz9a9pfw" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{8DB037D5-86C5-4A97-B017-312DA3746A10}" => non trouvé(e).
"C:\Users\Public\Thunder Network" => non trouvé(e).
"C:\ProgramData\Thunder Network" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{8C357236-C342-4C7C-B39D-A6E062B3350A}" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{DF1DEEF4-3D4A-4751-A4D5-5D92CA592F53}" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => non trouvé(e).
"C:\Users\paul\AppData\Roaming\Nimeco.bin" => non trouvé(e).
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\Users\paul\AppData\Local\UCBrowser" => non trouvé(e).
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
"C:\Program Files (x86)\Sheusyjerly Core" => non trouvé(e).
"C:\ProgramData\Avira" => non trouvé(e).
"C:\ProgramData\Avg" => non trouvé(e).
"C:\Users\paul\AppData\Local\4fe438b9568945a4" => non trouvé(e).
"C:\Users\paul\AppData\Roaming\{E668D0D3-C33A-BDA5-A80C-9A7774DE6749}" => non trouvé(e).
"C:\Users\paul\AppData\Local\{98ABAE10-BDF9-C366-D6CF-E4B40A1D198A}" => non trouvé(e).
"C:\Users\paul\AppData\Local\Ferziedgrujs" => non trouvé(e).
"C:\Program Files (x86)\Granidomrsaph" => non trouvé(e).
"C:\WINDOWS\system32\NetUtils2016.dll" => non trouvé(e).
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
"C:\WINDOWS\system32\sstmp" => non trouvé(e).
"C:\WINDOWS\system32\SSL" => non trouvé(e).
"C:\Users\paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk" => non trouvé(e).
"C:\Program Files\NA1D016QWW" => non trouvé(e).
"C:\Program Files (x86)\Cluvigegowory" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13720552 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 70140 B
Edge => 12060684 B
Chrome => 0 B
Firefox => 15826860 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 834 B
NetworkService => 0 B
paul => 15421572 B

RecycleBin => 0 B
EmptyTemp: => 54.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:29:19

0
Réponse 6 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
5 févr. 2017 à 22:56
mieux :
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès

Tu peux refaire un scan FRST et donner les rapports via pjjoint.
0
Réponse 7 / 13
polo646 Messages postés 7 Date d'inscription dimanche 5 février 2017 Statut Membre Dernière intervention 7 février 2017
6 févr. 2017 à 06:38
voici les rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20170206_d9y14q9d12j14

https://pjjoint.malekal.com/files.php?id=20170206_x7z5i15z14p8

https://pjjoint.malekal.com/files.php?id=20170206_y12p7y11i7w13
0
Réponse 8 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 6/02/2017 à 09:16
Que des restes :)

désinstalle Trojan Remover





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {F220835F-8004-4F3B-B733-D3BF2E36BDE2} - System32\Tasks\{0D786D3E-7344-0302-338A-27F229E430F1} => C:\Users\paul\AppData\Local\{98ABA~1\sync.exe <==== ATTENTION
Task: {04433792-F049-4AC4-BD47-64D4C6E5E1E0} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {41E7F18D-6F9F-4AAE-B38F-C478CC60EC4E} - \UCBrowserSecureUpdater -> Pas de fichier <==== ATTENTION
Task: {79BDBAD7-DF9D-4346-9233-F035A4730BE7} - \UCBrowserUpdater -> Pas de fichier <==== ATTENTION
S1 NetUtils2016; \??\C:\WINDOWS\system32\drivers\NetUtils2016.sys [X] <==== ATTENTION 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 9 / 13
polo646 Messages postés 7 Date d'inscription dimanche 5 février 2017 Statut Membre Dernière intervention 7 février 2017
6 févr. 2017 à 21:05
voici:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par paul (06-02-2017 20:47:21) Run:3
Exécuté depuis C:\Users\paul\Desktop
Profils chargés: paul (Profils disponibles: paul)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {F220835F-8004-4F3B-B733-D3BF2E36BDE2} - System32\Tasks\{0D786D3E-7344-0302-338A-27F229E430F1} => C:\Users\paul\AppData\Local\{98ABA~1\sync.exe <==== ATTENTION
Task: {04433792-F049-4AC4-BD47-64D4C6E5E1E0} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {41E7F18D-6F9F-4AAE-B38F-C478CC60EC4E} - \UCBrowserSecureUpdater -> Pas de fichier <==== ATTENTION
Task: {79BDBAD7-DF9D-4346-9233-F035A4730BE7} - \UCBrowserUpdater -> Pas de fichier <==== ATTENTION
S1 NetUtils2016; \??\C:\WINDOWS\system32\drivers\NetUtils2016.sys [X] <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F220835F-8004-4F3B-B733-D3BF2E36BDE2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F220835F-8004-4F3B-B733-D3BF2E36BDE2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0D786D3E-7344-0302-338A-27F229E430F1} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D786D3E-7344-0302-338A-27F229E430F1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04433792-F049-4AC4-BD47-64D4C6E5E1E0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04433792-F049-4AC4-BD47-64D4C6E5E1E0} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{41E7F18D-6F9F-4AAE-B38F-C478CC60EC4E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41E7F18D-6F9F-4AAE-B38F-C478CC60EC4E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79BDBAD7-DF9D-4346-9233-F035A4730BE7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79BDBAD7-DF9D-4346-9233-F035A4730BE7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3695805569-3891010716-1827209813-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11641166 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => -990633 B
Edge => 36068916 B
Chrome => 0 B
Firefox => 159801556 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 834 B
NetworkService => 0 B
paul => 80413305 B

RecycleBin => 0 B
EmptyTemp: => 273.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:49:45

0
Réponse 10 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
6 févr. 2017 à 23:23
Plus de soucis ?
0
Réponse 11 / 13
polo646 Messages postés 7 Date d'inscription dimanche 5 février 2017 Statut Membre Dernière intervention 7 février 2017
7 févr. 2017 à 20:41
non, plus de soucis.

Merci beaucoup
0
Réponse 12 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
7 févr. 2017 à 20:49
super :)



Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0
Réponse 13 / 13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
5 févr. 2017 à 11:28
Salut,

Faire nettoyer sur AdwCleaner

puis :

Réinitialise/Répare les navigateurs WEB :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Adobe Reader X - documents inaccessibles
expletif -
expletif -

5 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses