PC infecté !!!!
Résolu/Fermé
Yoyo452014
Messages postés
15
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
9 septembre 2017
-
14 févr. 2017 à 14:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2017 à 21:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2017 à 21:10
A voir également:
- PC infecté !!!!
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
14 févr. 2017 à 14:25
14 févr. 2017 à 14:25
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Yoyo452014
Messages postés
15
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
9 septembre 2017
Modifié par Yoyo452014 le 14/02/2017 à 14:39
Modifié par Yoyo452014 le 14/02/2017 à 14:39
Voila la 1ère étape # AdwCleaner v6.043 - Rapport créé le 14/02/2017 à 14:33:22
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-13.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : momo4 - DESKTOP-3GP7B1B
# Exécuté depuis : C:\Users\momo4\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: NetUtils2016
[-] Service supprimé: Lace514
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\momo4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Tâche supprimée: y6iMBSF2od
[-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y
[-] Clé supprimée: HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [15870 octets] - [14/02/2017 02:47:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [11584 octets] - [14/02/2017 12:45:33]
C:\AdwCleaner\AdwCleaner[C3].txt - [2196 octets] - [14/02/2017 14:33:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [14403 octets] - [14/02/2017 02:45:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [10735 octets] - [14/02/2017 12:44:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [6580 octets] - [14/02/2017 13:15:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [2653 octets] - [14/02/2017 14:32:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2568 octets] ##########
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-13.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : momo4 - DESKTOP-3GP7B1B
# Exécuté depuis : C:\Users\momo4\Downloads\adwcleaner_6.043.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: NetUtils2016
[-] Service supprimé: Lace514
- [ Dossiers ] *****
- [ Fichiers ] *****
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\momo4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
- [ Tâches planifiées ] *****
[-] Tâche supprimée: y6iMBSF2od
- [ Registre ] *****
[-] Clé supprimée: HKU\.DEFAULT\Software\b`nl{y
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\b`nl{y
[-] Clé supprimée: HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\b`nl{y
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [15870 octets] - [14/02/2017 02:47:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [11584 octets] - [14/02/2017 12:45:33]
C:\AdwCleaner\AdwCleaner[C3].txt - [2196 octets] - [14/02/2017 14:33:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [14403 octets] - [14/02/2017 02:45:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [10735 octets] - [14/02/2017 12:44:10]
C:\AdwCleaner\AdwCleaner[S2].txt - [6580 octets] - [14/02/2017 13:15:44]
C:\AdwCleaner\AdwCleaner[S3].txt - [2653 octets] - [14/02/2017 14:32:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2568 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
14 févr. 2017 à 15:24
14 févr. 2017 à 15:24
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [OMEWPRODUCT_QOF0G] => C:\Program Files (x86)\BeCleaner\SMQCZT5BAWJJC4W.exe [295424 2017-02-14] (2C9Z7ML) <===== ATTENTION
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\momo4\AppData\Local\Temp\DeleteOnReboot.bat [8805 2017-02-14] () <===== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1694856 2017-01-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [TVQmSwn3VL] => C:\Program Files\VW1WFNIEGU\FOWXNQKZ9.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [P0WKjI6xjl] => C:\Program Files\RW2E95MOVO\Z0Q098I8P.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [hdlW9RzLqj] => C:\Program Files (x86)\DiskP\JSHVT.exe
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [Dm6kH87tcx] => C:\Program Files\B09N7VGKLL\B09N7VGKL.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ObD7hbJL7v] => C:\Program Files\GYV2WA9HBN\GYV2WA9HB.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [tGTPCs2BdB] => C:\Program Files\79DHLNHU12\79DHLNHU1.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ngE1Rk7mBk] => C:\Program Files\6LS0JFUB8T\JAZFRF0C7.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [MIAeqaUXNg] => C:\Program Files\FNZ3P0WAJO\30J7D820Z.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [NmjyZdExZP] => C:\Program Files\T9T7SQJC8Z\0CHUSTFW2.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [zQeA0zVkQy] => C:\Program Files\GR1KC2NYZ6\GR1KC2NYZ.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ew6iotFihQ.exe] => C:\Users\momo4\AppData\Local\Temp\{3fe-9d-3a-1f40d-b93e7-69ff-ceab4}\ew6iotFihQ.exe 1 0 <===== ATTENTION
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [S-7VYABEB7.exe] => C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}\S-7VYABEB7.exe [828928 2017-02-14] (Unit)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [4j_Wyv-t#g.exe] => C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}\4j_Wyv-t#g.exe [631808 2017-02-14] (Tikap)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [zç4YNA_70D.exe] => C:\Users\momo4\AppData\Local\Temp\{3fe-9d-3a-1f40d-b93e7-69ff-ceab4}\zç4YNA_70D.exe -r1_1 -r2_1 <===== ATTENTION
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [CPvR6FbQlU] => C:\Program Files\EOAMWZS8MY\7QIPIFTHE.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [elaVzE85T5] => C:\Program Files\Z10ZRHSNJ4\KFP4QEZIE.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [DClknzp0z5] => C:\Program Files\ZT1RD6FUAA\ZT1RD6FUA.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [TJCe33V6wH] => C:\Program Files\Q7L4GC0GII\Q7L4GC0GI.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [rYBUd3xDVA] => C:\Program Files\RTMH0SI8Q2\L84OSW8RL.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [dIfrRJ4Q2y] => C:\Program Files\D2GHE8A61J\D2GHE8A61.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [l0KmFHnzvD] => C:\Program Files\S7NI7LC2EO\S7NI7LC2E.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [i3G8L9y1pJ] => C:\Program Files\MW5EHJB816\MW5EHJB81.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [93FsHxXcT7] => C:\Program Files\GG7BAKJY4M\T5EQIKPY3.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [miP3muYWxz] => C:\Program Files\SD878JT8ML\SD878JT8M.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [lc5apTrrgN] => C:\Program Files\2BM70NCIZ0\F0TM8NIJY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [PI3JM0sLae] => C:\Program Files\5K3AKQECYP\I9APSPLDY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [XWlRlz8mME] => C:\Program Files\HONAD2OVPG\HONAD2OVP.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ITZOinvvAV] => C:\Program Files\NBUNEYKQ6G\53VYTAGZH.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [C9nRlSZoTP] => C:\Program Files\W1C6824FLD\350T850ZF.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [qPEGImbRxp] => C:\Program Files\KRC125ZCYF\KRC125ZCY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [v9BSJfRnyW] => C:\Program Files\MG1EEJQX41\MG1EEJQX4.exe [370176 2017-02-14] ()
HKLM\...\Providers\n1quw63i: C:\Program Files (x86)\Zretain Agent\local64spl.dll [306176 2017-02-14] ()
ShellExecuteHooks: Pas de nom - {81387C70-EEB7-11E6-9E7B-64006A5CFC23} - C:\Program Files (x86)\Atuvaght\Phibethaother.dll [145408 2017-02-14] ()
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-14] () <==== ATTENTION
2017-02-14 14:34 - 2017-02-14 14:34 - 00000000 ____D C:\Program Files\MG1EEJQX41
2017-02-14 13:37 - 2017-02-14 13:37 - 00000000 ____D C:\Program Files\KRC125ZCYF
2017-02-14 12:52 - 2017-02-14 14:00 - 00000000 ____D C:\Program Files (x86)\P002v05XUW
2017-02-14 12:47 - 2017-02-14 12:47 - 00000000 ____D C:\Program Files\W1C6824FLD
2017-02-14 12:37 - 2017-02-14 12:37 - 00000000 ____D C:\Program Files\NBUNEYKQ6G
2017-02-14 12:34 - 2017-02-14 12:34 - 00000000 ____D C:\Program Files\HONAD2OVPG
2017-02-14 07:49 - 2017-02-14 07:49 - 00000000 ____D C:\Program Files\5K3AKQECYP
2017-02-14 03:01 - 2017-02-14 14:25 - 00000000 ____D C:\Users\momo4\AppData\Roaming\ZHP
2017-02-14 02:49 - 2017-02-14 02:49 - 00000000 ____D C:\Program Files\2BM70NCIZ0
2017-02-14 02:42 - 2017-02-14 02:48 - 00000000 ____D C:\Program Files (x86)\Atuvaght
2017-02-14 02:42 - 2017-02-14 02:42 - 00000000 ____D C:\Program Files\SD878JT8ML
2017-02-14 02:42 - 2017-02-14 02:42 - 00000000 ____D C:\Program Files\GG7BAKJY4M
2017-02-14 02:40 - 2017-02-14 02:41 - 00000000 ____D C:\Program Files\5c7d15a7e4918dd70eab963c319acd6c
2017-02-14 02:39 - 2017-02-14 02:39 - 00000000 ____D C:\Users\momo4\AppData\Local\Aruwerlykerey
2017-02-14 02:38 - 2017-02-14 02:38 - 00000000 ____D C:\Program Files\S7NI7LC2EO
2017-02-14 02:38 - 2017-02-14 02:38 - 00000000 ____D C:\Program Files\MW5EHJB816
2017-02-14 02:35 - 2017-02-14 02:35 - 04015056 _____ C:\Users\momo4\Downloads\adwcleaner_6.043.exe
2017-02-14 02:35 - 2017-02-14 02:35 - 00000000 ____D C:\Program Files\RTMH0SI8Q2
2017-02-14 02:35 - 2017-02-14 02:35 - 00000000 ____D C:\Program Files\D2GHE8A61J
2017-02-14 02:34 - 2017-02-14 02:34 - 00000000 ____D C:\Users\momo4\AppData\Local\ElevatedDiagnostics
2017-02-14 02:29 - 2017-02-14 02:29 - 00003740 _____ C:\WINDOWS\System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A}
2017-02-14 02:21 - 2017-02-14 02:21 - 00003258 _____ C:\WINDOWS\System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1}
2017-02-14 02:07 - 2017-02-14 02:07 - 00000000 ____D C:\Program Files\Q7L4GC0GII
2017-02-14 02:03 - 2017-02-14 02:04 - 00000000 ____D C:\Program Files (x86)\Cirepykuhagh
2017-02-14 02:03 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\ZT1RD6FUAA
2017-02-14 02:02 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\Z10ZRHSNJ4
2017-02-14 02:02 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\EOAMWZS8MY
2017-02-14 01:57 - 2017-02-14 01:57 - 00001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-14 01:57 - 2017-02-14 01:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-14 01:35 - 2017-02-14 14:34 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-14 01:35 - 2017-02-14 14:33 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-14 01:35 - 2017-02-14 01:35 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-14 01:34 - 2017-02-14 01:34 - 01938532 _____ C:\Users\momo4\AppData\Roaming\PlusOvetax.bin
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BITE57D.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BIT2CF7.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BIT1D28.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____D C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}
2017-02-14 01:33 - 2017-02-14 01:33 - 01938532 _____ C:\Users\momo4\AppData\Roaming\Singledax.bin
2017-02-14 01:33 - 2017-02-14 01:33 - 01908381 _____ C:\Users\momo4\AppData\Roaming\Ventosoltip.tst
2017-02-14 01:33 - 2017-02-14 01:33 - 00000000 ____D C:\Program Files (x86)\Cirepykuhagh_
2017-02-14 01:31 - 2017-02-14 01:36 - 00000000 ____D C:\Program Files (x86)\ed561495-8521-478f-bf17-6a4eec8236591487032295
2017-02-14 01:31 - 2017-02-14 01:31 - 01908381 _____ C:\Users\momo4\AppData\Roaming\Zumair.tst
2017-02-14 01:31 - 2017-02-14 01:31 - 00000000 ____D C:\Program Files\T9T7SQJC8Z
2017-02-14 01:31 - 2017-02-14 01:31 - 00000000 ____D C:\Program Files\GR1KC2NYZ6
2017-02-14 01:30 - 2017-02-14 01:30 - 00278520 _____ C:\Users\momo4\AppData\Roaming\Zaamquophase.bin
2017-02-14 01:30 - 2017-02-14 01:30 - 00278520 _____ C:\Users\momo4\AppData\Roaming\Y--Nix.bin
2017-02-14 01:29 - 2017-02-14 02:40 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-14 01:27 - 2017-02-14 01:27 - 00000000 ____D C:\Program Files\FNZ3P0WAJO
2017-02-14 01:27 - 2017-02-14 01:27 - 00000000 ____D C:\Program Files\E23S1MXGFU
2017-02-14 01:22 - 2017-02-14 01:22 - 00006108 _____ C:\WINDOWS\System32\Tasks\Zretain Agent
2017-02-14 01:21 - 2017-02-14 02:48 - 00000000 ____D C:\Users\momo4\AppData\Roaming\Derqydizght
2017-02-14 01:21 - 2017-02-14 01:21 - 00000000 ____D C:\Program Files (x86)\Zretain Agent
2017-02-14 01:20 - 2017-02-14 01:20 - 00000000 ____D C:\Users\momo4\AppData\Local\Phagther
2017-02-14 01:19 - 2017-02-14 02:10 - 00000000 ____D C:\Program Files (x86)\BeCleaner
2017-02-14 01:19 - 2017-02-14 01:20 - 00278520 _____ C:\Users\momo4\AppData\Roaming\TonLam.bin
2017-02-14 01:19 - 2017-02-14 01:20 - 00000000 ____D C:\Program Files\6LS0JFUB8T
2017-02-14 01:18 - 2017-02-14 02:20 - 00000000 ____D C:\Program Files (x86)\39296YwJEX
2017-02-14 01:18 - 2017-02-14 01:18 - 00000000 ____D C:\Program Files\79DHLNHU12
2017-02-14 01:17 - 2017-02-14 01:18 - 00000000 ____D C:\Program Files\GYV2WA9HBN
2017-02-14 01:17 - 2017-02-14 01:17 - 00000000 ____D C:\WINDOWS\SuperEx
2017-02-14 01:16 - 2017-02-14 01:16 - 00005112 _____ C:\WINDOWS\System32\Tasks\Ferzaty
2017-02-14 01:14 - 2017-02-14 01:14 - 00000000 ____D C:\Program Files\B09N7VGKLL
2017-02-14 01:13 - 2017-02-14 01:13 - 00000000 ____D C:\Program Files\VW1WFNIEGU
2017-02-14 01:13 - 2017-02-14 01:13 - 00000000 ____D C:\Program Files\RW2E95MOVO
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [SuperEx] => C:\WINDOWS\SuperEx\SuperEx\SuperEx.exe [31232 2017-02-06] ()
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Ехрlorеr.lnk -> C:\Users\momo4\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
ShortcutWithArgument: C:\Users\momo4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
Task: {31FF6870-F1E7-413A-A529-C3C755A91464} - System32\Tasks\Ferzaty => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=TOSHIBAXMK3265GSX_615VC1DVTXX615VC1DVT&%3Bv=2017214 /q
Task: {566A7CA7-C674-41BA-B649-3607A9A5F74D} - System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1} => pcalua.exe -a "C:\Program Files (x86)\39296YwJEX\uninstall.exe"
Task: {CB6D4088-EEDC-46C7-BBAE-A489CD7C30F5} - System32\Tasks\Zretain Agent => C:\Program Files (x86)\Cirepykuhagh\pikdom.exe [2017-02-14] (Glarysoft Ltd)
Task: {F68CAD65-5878-4B13-90FB-52C521921077} - System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Solokix\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Solokix\uninstall.dat" -a uninstallme 21B2883B-7440-45E3-B3F8-59B6C26960FD DeviceId=0185a461-ebe5-f7ea-f258-8187448dcb19 BarcodeId=51557003 ChannelId=3 DistributerName=APSFWemonetize
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Yoyo452014
Messages postés
15
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
9 septembre 2017
Modifié par Yoyo452014 le 24/02/2017 à 00:26
Modifié par Yoyo452014 le 24/02/2017 à 00:26
Re Dsl pour le retard voici le rapport FRST
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
Exécuté par momo4 (24-02-2017 00:15:08) Run:1
Exécuté depuis C:\Users\momo4\Desktop
Profils chargés: momo4 (Profils disponibles: defaultuser0 & momo4)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [OMEWPRODUCT_QOF0G] => C:\Program Files (x86)\BeCleaner\SMQCZT5BAWJJC4W.exe [295424 2017-02-14] (2C9Z7ML) <===== ATTENTION
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\momo4\AppData\Local\Temp\DeleteOnReboot.bat [8805 2017-02-14] () <===== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1694856 2017-01-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [TVQmSwn3VL] => C:\Program Files\VW1WFNIEGU\FOWXNQKZ9.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [P0WKjI6xjl] => C:\Program Files\RW2E95MOVO\Z0Q098I8P.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [hdlW9RzLqj] => C:\Program Files (x86)\DiskP\JSHVT.exe
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [Dm6kH87tcx] => C:\Program Files\B09N7VGKLL\B09N7VGKL.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ObD7hbJL7v] => C:\Program Files\GYV2WA9HBN\GYV2WA9HB.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [tGTPCs2BdB] => C:\Program Files\79DHLNHU12\79DHLNHU1.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ngE1Rk7mBk] => C:\Program Files\6LS0JFUB8T\JAZFRF0C7.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [MIAeqaUXNg] => C:\Program Files\FNZ3P0WAJO\30J7D820Z.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [NmjyZdExZP] => C:\Program Files\T9T7SQJC8Z\0CHUSTFW2.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [zQeA0zVkQy] => C:\Program Files\GR1KC2NYZ6\GR1KC2NYZ.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ew6iotFihQ.exe] => C:\Users\momo4\AppData\Local\Temp\{3fe-9d-3a-1f40d-b93e7-69ff-ceab4}\ew6iotFihQ.exe 1 0 <===== ATTENTION
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [S-7VYABEB7.exe] => C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}\S-7VYABEB7.exe [828928 2017-02-14] (Unit)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [4j_Wyv-t#g.exe] => C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}\4j_Wyv-t#g.exe [631808 2017-02-14] (Tikap)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [zç4YNA_70D.exe] => C:\Users\momo4\AppData\Local\Temp\{3fe-9d-3a-1f40d-b93e7-69ff-ceab4}\zç4YNA_70D.exe -r1_1 -r2_1 <===== ATTENTION
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [CPvR6FbQlU] => C:\Program Files\EOAMWZS8MY\7QIPIFTHE.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [elaVzE85T5] => C:\Program Files\Z10ZRHSNJ4\KFP4QEZIE.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [DClknzp0z5] => C:\Program Files\ZT1RD6FUAA\ZT1RD6FUA.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [TJCe33V6wH] => C:\Program Files\Q7L4GC0GII\Q7L4GC0GI.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [rYBUd3xDVA] => C:\Program Files\RTMH0SI8Q2\L84OSW8RL.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [dIfrRJ4Q2y] => C:\Program Files\D2GHE8A61J\D2GHE8A61.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [l0KmFHnzvD] => C:\Program Files\S7NI7LC2EO\S7NI7LC2E.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [i3G8L9y1pJ] => C:\Program Files\MW5EHJB816\MW5EHJB81.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [93FsHxXcT7] => C:\Program Files\GG7BAKJY4M\T5EQIKPY3.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [miP3muYWxz] => C:\Program Files\SD878JT8ML\SD878JT8M.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [lc5apTrrgN] => C:\Program Files\2BM70NCIZ0\F0TM8NIJY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [PI3JM0sLae] => C:\Program Files\5K3AKQECYP\I9APSPLDY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [XWlRlz8mME] => C:\Program Files\HONAD2OVPG\HONAD2OVP.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ITZOinvvAV] => C:\Program Files\NBUNEYKQ6G\53VYTAGZH.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [C9nRlSZoTP] => C:\Program Files\W1C6824FLD\350T850ZF.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [qPEGImbRxp] => C:\Program Files\KRC125ZCYF\KRC125ZCY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [v9BSJfRnyW] => C:\Program Files\MG1EEJQX41\MG1EEJQX4.exe [370176 2017-02-14] ()
HKLM\...\Providers\n1quw63i: C:\Program Files (x86)\Zretain Agent\local64spl.dll [306176 2017-02-14] ()
ShellExecuteHooks: Pas de nom - {81387C70-EEB7-11E6-9E7B-64006A5CFC23} - C:\Program Files (x86)\Atuvaght\Phibethaother.dll [145408 2017-02-14] ()
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-14] () <==== ATTENTION
2017-02-14 14:34 - 2017-02-14 14:34 - 00000000 ____D C:\Program Files\MG1EEJQX41
2017-02-14 13:37 - 2017-02-14 13:37 - 00000000 ____D C:\Program Files\KRC125ZCYF
2017-02-14 12:52 - 2017-02-14 14:00 - 00000000 ____D C:\Program Files (x86)\P002v05XUW
2017-02-14 12:47 - 2017-02-14 12:47 - 00000000 ____D C:\Program Files\W1C6824FLD
2017-02-14 12:37 - 2017-02-14 12:37 - 00000000 ____D C:\Program Files\NBUNEYKQ6G
2017-02-14 12:34 - 2017-02-14 12:34 - 00000000 ____D C:\Program Files\HONAD2OVPG
2017-02-14 07:49 - 2017-02-14 07:49 - 00000000 ____D C:\Program Files\5K3AKQECYP
2017-02-14 03:01 - 2017-02-14 14:25 - 00000000 ____D C:\Users\momo4\AppData\Roaming\ZHP
2017-02-14 02:49 - 2017-02-14 02:49 - 00000000 ____D C:\Program Files\2BM70NCIZ0
2017-02-14 02:42 - 2017-02-14 02:48 - 00000000 ____D C:\Program Files (x86)\Atuvaght
2017-02-14 02:42 - 2017-02-14 02:42 - 00000000 ____D C:\Program Files\SD878JT8ML
2017-02-14 02:42 - 2017-02-14 02:42 - 00000000 ____D C:\Program Files\GG7BAKJY4M
2017-02-14 02:40 - 2017-02-14 02:41 - 00000000 ____D C:\Program Files\5c7d15a7e4918dd70eab963c319acd6c
2017-02-14 02:39 - 2017-02-14 02:39 - 00000000 ____D C:\Users\momo4\AppData\Local\Aruwerlykerey
2017-02-14 02:38 - 2017-02-14 02:38 - 00000000 ____D C:\Program Files\S7NI7LC2EO
2017-02-14 02:38 - 2017-02-14 02:38 - 00000000 ____D C:\Program Files\MW5EHJB816
2017-02-14 02:35 - 2017-02-14 02:35 - 04015056 _____ C:\Users\momo4\Downloads\adwcleaner_6.043.exe
2017-02-14 02:35 - 2017-02-14 02:35 - 00000000 ____D C:\Program Files\RTMH0SI8Q2
2017-02-14 02:35 - 2017-02-14 02:35 - 00000000 ____D C:\Program Files\D2GHE8A61J
2017-02-14 02:34 - 2017-02-14 02:34 - 00000000 ____D C:\Users\momo4\AppData\Local\ElevatedDiagnostics
2017-02-14 02:29 - 2017-02-14 02:29 - 00003740 _____ C:\WINDOWS\System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A}
2017-02-14 02:21 - 2017-02-14 02:21 - 00003258 _____ C:\WINDOWS\System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1}
2017-02-14 02:07 - 2017-02-14 02:07 - 00000000 ____D C:\Program Files\Q7L4GC0GII
2017-02-14 02:03 - 2017-02-14 02:04 - 00000000 ____D C:\Program Files (x86)\Cirepykuhagh
2017-02-14 02:03 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\ZT1RD6FUAA
2017-02-14 02:02 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\Z10ZRHSNJ4
2017-02-14 02:02 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\EOAMWZS8MY
2017-02-14 01:57 - 2017-02-14 01:57 - 00001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-14 01:57 - 2017-02-14 01:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-14 01:35 - 2017-02-14 14:34 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-14 01:35 - 2017-02-14 14:33 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-14 01:35 - 2017-02-14 01:35 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-14 01:34 - 2017-02-14 01:34 - 01938532 _____ C:\Users\momo4\AppData\Roaming\PlusOvetax.bin
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BITE57D.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BIT2CF7.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BIT1D28.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____D C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}
2017-02-14 01:33 - 2017-02-14 01:33 - 01938532 _____ C:\Users\momo4\AppData\Roaming\Singledax.bin
2017-02-14 01:33 - 2017-02-14 01:33 - 01908381 _____ C:\Users\momo4\AppData\Roaming\Ventosoltip.tst
2017-02-14 01:33 - 2017-02-14 01:33 - 00000000 ____D C:\Program Files (x86)\Cirepykuhagh_
2017-02-14 01:31 - 2017-02-14 01:36 - 00000000 ____D C:\Program Files (x86)\ed561495-8521-478f-bf17-6a4eec8236591487032295
2017-02-14 01:31 - 2017-02-14 01:31 - 01908381 _____ C:\Users\momo4\AppData\Roaming\Zumair.tst
2017-02-14 01:31 - 2017-02-14 01:31 - 00000000 ____D C:\Program Files\T9T7SQJC8Z
2017-02-14 01:31 - 2017-02-14 01:31 - 00000000 ____D C:\Program Files\GR1KC2NYZ6
2017-02-14 01:30 - 2017-02-14 01:30 - 00278520 _____ C:\Users\momo4\AppData\Roaming\Zaamquophase.bin
2017-02-14 01:30 - 2017-02-14 01:30 - 00278520 _____ C:\Users\momo4\AppData\Roaming\Y--Nix.bin
2017-02-14 01:29 - 2017-02-14 02:40 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-14 01:27 - 2017-02-14 01:27 - 00000000 ____D C:\Program Files\FNZ3P0WAJO
2017-02-14 01:27 - 2017-02-14 01:27 - 00000000 ____D C:\Program Files\E23S1MXGFU
2017-02-14 01:22 - 2017-02-14 01:22 - 00006108 _____ C:\WINDOWS\System32\Tasks\Zretain Agent
2017-02-14 01:21 - 2017-02-14 02:48 - 00000000 ____D C:\Users\momo4\AppData\Roaming\Derqydizght
2017-02-14 01:21 - 2017-02-14 01:21 - 00000000 ____D C:\Program Files (x86)\Zretain Agent
2017-02-14 01:20 - 2017-02-14 01:20 - 00000000 ____D C:\Users\momo4\AppData\Local\Phagther
2017-02-14 01:19 - 2017-02-14 02:10 - 00000000 ____D C:\Program Files (x86)\BeCleaner
2017-02-14 01:19 - 2017-02-14 01:20 - 00278520 _____ C:\Users\momo4\AppData\Roaming\TonLam.bin
2017-02-14 01:19 - 2017-02-14 01:20 - 00000000 ____D C:\Program Files\6LS0JFUB8T
2017-02-14 01:18 - 2017-02-14 02:20 - 00000000 ____D C:\Program Files (x86)\39296YwJEX
2017-02-14 01:18 - 2017-02-14 01:18 - 00000000 ____D C:\Program Files\79DHLNHU12
2017-02-14 01:17 - 2017-02-14 01:18 - 00000000 ____D C:\Program Files\GYV2WA9HBN
2017-02-14 01:17 - 2017-02-14 01:17 - 00000000 ____D C:\WINDOWS\SuperEx
2017-02-14 01:16 - 2017-02-14 01:16 - 00005112 _____ C:\WINDOWS\System32\Tasks\Ferzaty
2017-02-14 01:14 - 2017-02-14 01:14 - 00000000 ____D C:\Program Files\B09N7VGKLL
2017-02-14 01:13 - 2017-02-14 01:13 - 00000000 ____D C:\Program Files\VW1WFNIEGU
2017-02-14 01:13 - 2017-02-14 01:13 - 00000000 ____D C:\Program Files\RW2E95MOVO
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [SuperEx] => C:\WINDOWS\SuperEx\SuperEx\SuperEx.exe [31232 2017-02-06] ()
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk -> C:\Users\momo4\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
ShortcutWithArgument: C:\Users\momo4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
Task: {31FF6870-F1E7-413A-A529-C3C755A91464} - System32\Tasks\Ferzaty => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=TOSHIBAXMK3265GSX_615VC1DVTXX615VC1DVT&%3Bv=2017214 /q
Task: {566A7CA7-C674-41BA-B649-3607A9A5F74D} - System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1} => pcalua.exe -a "C:\Program Files (x86)\39296YwJEX\uninstall.exe"
Task: {CB6D4088-EEDC-46C7-BBAE-A489CD7C30F5} - System32\Tasks\Zretain Agent => C:\Program Files (x86)\Cirepykuhagh\pikdom.exe [2017-02-14] (Glarysoft Ltd)
Task: {F68CAD65-5878-4B13-90FB-52C521921077} - System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Solokix\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Solokix\uninstall.dat" -a uninstallme 21B2883B-7440-45E3-B3F8-59B6C26960FD DeviceId=0185a461-ebe5-f7ea-f258-8187448dcb19 BarcodeId=51557003 ChannelId=3 DistributerName=APSFWemonetize
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_QOF0G => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\BlueStacks Agent => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\TVQmSwn3VL => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\P0WKjI6xjl => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\hdlW9RzLqj => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Dm6kH87tcx => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ObD7hbJL7v => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\tGTPCs2BdB => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ngE1Rk7mBk => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MIAeqaUXNg => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\NmjyZdExZP => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\zQeA0zVkQy => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ew6iotFihQ.exe => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\S-7VYABEB7.exe => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\4j_Wyv-t#g.exe => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\zç4YNA_70D.exe => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CPvR6FbQlU => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\elaVzE85T5 => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\DClknzp0z5 => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\TJCe33V6wH => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\rYBUd3xDVA => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\dIfrRJ4Q2y => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\l0KmFHnzvD => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\i3G8L9y1pJ => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\93FsHxXcT7 => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\miP3muYWxz => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\lc5apTrrgN => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PI3JM0sLae => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\XWlRlz8mME => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ITZOinvvAV => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\C9nRlSZoTP => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\qPEGImbRxp => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\v9BSJfRnyW => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\n1quw63i => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order n1quw63i => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{81387C70-EEB7-11E6-9E7B-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{81387C70-EEB7-11E6-9E7B-64006A5CFC23} => clé non trouvé(e).
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
"C:\Program Files\MG1EEJQX41" => non trouvé(e).
"C:\Program Files\KRC125ZCYF" => non trouvé(e).
"C:\Program Files (x86)\P002v05XUW" => non trouvé(e).
"C:\Program Files\W1C6824FLD" => non trouvé(e).
"C:\Program Files\NBUNEYKQ6G" => non trouvé(e).
"C:\Program Files\HONAD2OVPG" => non trouvé(e).
"C:\Program Files\5K3AKQECYP" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\ZHP" => non trouvé(e).
"C:\Program Files\2BM70NCIZ0" => non trouvé(e).
"C:\Program Files (x86)\Atuvaght" => non trouvé(e).
"C:\Program Files\SD878JT8ML" => non trouvé(e).
"C:\Program Files\GG7BAKJY4M" => non trouvé(e).
"C:\Program Files\5c7d15a7e4918dd70eab963c319acd6c" => non trouvé(e).
"C:\Users\momo4\AppData\Local\Aruwerlykerey" => non trouvé(e).
"C:\Program Files\S7NI7LC2EO" => non trouvé(e).
"C:\Program Files\MW5EHJB816" => non trouvé(e).
"C:\Users\momo4\Downloads\adwcleaner_6.043.exe" => non trouvé(e).
"C:\Program Files\RTMH0SI8Q2" => non trouvé(e).
"C:\Program Files\D2GHE8A61J" => non trouvé(e).
"C:\Users\momo4\AppData\Local\ElevatedDiagnostics" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A}" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1}" => non trouvé(e).
"C:\Program Files\Q7L4GC0GII" => non trouvé(e).
"C:\Program Files (x86)\Cirepykuhagh" => non trouvé(e).
"C:\Program Files\ZT1RD6FUAA" => non trouvé(e).
"C:\Program Files\Z10ZRHSNJ4" => non trouvé(e).
"C:\Program Files\EOAMWZS8MY" => non trouvé(e).
"C:\Users\Public\Desktop\Revo Uninstaller.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller" => non trouvé(e).
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
"C:\Users\momo4\AppData\Roaming\PlusOvetax.bin" => non trouvé(e).
"C:\WINDOWS\system32\BITE57D.tmp" => non trouvé(e).
"C:\WINDOWS\system32\BIT2CF7.tmp" => non trouvé(e).
"C:\WINDOWS\system32\BIT1D28.tmp" => non trouvé(e).
"C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Singledax.bin" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Ventosoltip.tst" => non trouvé(e).
"C:\Program Files (x86)\Cirepykuhagh_" => non trouvé(e).
"C:\Program Files (x86)\ed561495-8521-478f-bf17-6a4eec8236591487032295" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Zumair.tst" => non trouvé(e).
"C:\Program Files\T9T7SQJC8Z" => non trouvé(e).
"C:\Program Files\GR1KC2NYZ6" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Zaamquophase.bin" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Y--Nix.bin" => non trouvé(e).
"C:\WINDOWS\system32\SSL" => non trouvé(e).
"C:\Program Files\FNZ3P0WAJO" => non trouvé(e).
"C:\Program Files\E23S1MXGFU" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Zretain Agent" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Derqydizght" => non trouvé(e).
"C:\Program Files (x86)\Zretain Agent" => non trouvé(e).
"C:\Users\momo4\AppData\Local\Phagther" => non trouvé(e).
"C:\Program Files (x86)\BeCleaner" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\TonLam.bin" => non trouvé(e).
"C:\Program Files\6LS0JFUB8T" => non trouvé(e).
"C:\Program Files (x86)\39296YwJEX" => non trouvé(e).
"C:\Program Files\79DHLNHU12" => non trouvé(e).
"C:\Program Files\GYV2WA9HBN" => non trouvé(e).
"C:\WINDOWS\SuperEx" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Ferzaty" => non trouvé(e).
"C:\Program Files\B09N7VGKLL" => non trouvé(e).
"C:\Program Files\VW1WFNIEGU" => non trouvé(e).
"C:\Program Files\RW2E95MOVO" => non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SuperEx => valeur non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => non trouvé(e)
"C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk" => Impossible de déplacer.
C:\Users\momo4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31FF6870-F1E7-413A-A529-C3C755A91464} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Ferzaty => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ferzaty => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{566A7CA7-C674-41BA-B649-3607A9A5F74D} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5569F149-AC45-434C-A489-39AA00A182D1} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB6D4088-EEDC-46C7-BBAE-A489CD7C30F5} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Zretain Agent => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Zretain Agent => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F68CAD65-5878-4B13-90FB-52C521921077} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{07FE8046-121A-4EB5-89E8-85E8CC83000A} => clé non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19866927 B
Java, Flash, Steam htmlcache => 2472 B
Windows/system/drivers => 168576 B
Edge => 355923774 B
Chrome => 94314160 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 8322 B
NetworkService => 0 B
defaultuser0 => 0 B
momo4 => 144102353 B
RecycleBin => 1288 B
EmptyTemp: => 585.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
[]
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
Exécuté par momo4 (24-02-2017 00:15:08) Run:1
Exécuté depuis C:\Users\momo4\Desktop
Profils chargés: momo4 (Profils disponibles: defaultuser0 & momo4)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [OMEWPRODUCT_QOF0G] => C:\Program Files (x86)\BeCleaner\SMQCZT5BAWJJC4W.exe [295424 2017-02-14] (2C9Z7ML) <===== ATTENTION
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\momo4\AppData\Local\Temp\DeleteOnReboot.bat [8805 2017-02-14] () <===== ATTENTION
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1694856 2017-01-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [TVQmSwn3VL] => C:\Program Files\VW1WFNIEGU\FOWXNQKZ9.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [P0WKjI6xjl] => C:\Program Files\RW2E95MOVO\Z0Q098I8P.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [hdlW9RzLqj] => C:\Program Files (x86)\DiskP\JSHVT.exe
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [Dm6kH87tcx] => C:\Program Files\B09N7VGKLL\B09N7VGKL.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ObD7hbJL7v] => C:\Program Files\GYV2WA9HBN\GYV2WA9HB.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [tGTPCs2BdB] => C:\Program Files\79DHLNHU12\79DHLNHU1.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ngE1Rk7mBk] => C:\Program Files\6LS0JFUB8T\JAZFRF0C7.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [MIAeqaUXNg] => C:\Program Files\FNZ3P0WAJO\30J7D820Z.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [NmjyZdExZP] => C:\Program Files\T9T7SQJC8Z\0CHUSTFW2.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [zQeA0zVkQy] => C:\Program Files\GR1KC2NYZ6\GR1KC2NYZ.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ew6iotFihQ.exe] => C:\Users\momo4\AppData\Local\Temp\{3fe-9d-3a-1f40d-b93e7-69ff-ceab4}\ew6iotFihQ.exe 1 0 <===== ATTENTION
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [S-7VYABEB7.exe] => C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}\S-7VYABEB7.exe [828928 2017-02-14] (Unit)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [4j_Wyv-t#g.exe] => C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}\4j_Wyv-t#g.exe [631808 2017-02-14] (Tikap)
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [zç4YNA_70D.exe] => C:\Users\momo4\AppData\Local\Temp\{3fe-9d-3a-1f40d-b93e7-69ff-ceab4}\zç4YNA_70D.exe -r1_1 -r2_1 <===== ATTENTION
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [CPvR6FbQlU] => C:\Program Files\EOAMWZS8MY\7QIPIFTHE.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [elaVzE85T5] => C:\Program Files\Z10ZRHSNJ4\KFP4QEZIE.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [DClknzp0z5] => C:\Program Files\ZT1RD6FUAA\ZT1RD6FUA.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [TJCe33V6wH] => C:\Program Files\Q7L4GC0GII\Q7L4GC0GI.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [rYBUd3xDVA] => C:\Program Files\RTMH0SI8Q2\L84OSW8RL.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [dIfrRJ4Q2y] => C:\Program Files\D2GHE8A61J\D2GHE8A61.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [l0KmFHnzvD] => C:\Program Files\S7NI7LC2EO\S7NI7LC2E.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [i3G8L9y1pJ] => C:\Program Files\MW5EHJB816\MW5EHJB81.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [93FsHxXcT7] => C:\Program Files\GG7BAKJY4M\T5EQIKPY3.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [miP3muYWxz] => C:\Program Files\SD878JT8ML\SD878JT8M.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [lc5apTrrgN] => C:\Program Files\2BM70NCIZ0\F0TM8NIJY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [PI3JM0sLae] => C:\Program Files\5K3AKQECYP\I9APSPLDY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [XWlRlz8mME] => C:\Program Files\HONAD2OVPG\HONAD2OVP.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [ITZOinvvAV] => C:\Program Files\NBUNEYKQ6G\53VYTAGZH.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [C9nRlSZoTP] => C:\Program Files\W1C6824FLD\350T850ZF.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [qPEGImbRxp] => C:\Program Files\KRC125ZCYF\KRC125ZCY.exe [370176 2017-02-14] ()
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [v9BSJfRnyW] => C:\Program Files\MG1EEJQX41\MG1EEJQX4.exe [370176 2017-02-14] ()
HKLM\...\Providers\n1quw63i: C:\Program Files (x86)\Zretain Agent\local64spl.dll [306176 2017-02-14] ()
ShellExecuteHooks: Pas de nom - {81387C70-EEB7-11E6-9E7B-64006A5CFC23} - C:\Program Files (x86)\Atuvaght\Phibethaother.dll [145408 2017-02-14] ()
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-14] () <==== ATTENTION
2017-02-14 14:34 - 2017-02-14 14:34 - 00000000 ____D C:\Program Files\MG1EEJQX41
2017-02-14 13:37 - 2017-02-14 13:37 - 00000000 ____D C:\Program Files\KRC125ZCYF
2017-02-14 12:52 - 2017-02-14 14:00 - 00000000 ____D C:\Program Files (x86)\P002v05XUW
2017-02-14 12:47 - 2017-02-14 12:47 - 00000000 ____D C:\Program Files\W1C6824FLD
2017-02-14 12:37 - 2017-02-14 12:37 - 00000000 ____D C:\Program Files\NBUNEYKQ6G
2017-02-14 12:34 - 2017-02-14 12:34 - 00000000 ____D C:\Program Files\HONAD2OVPG
2017-02-14 07:49 - 2017-02-14 07:49 - 00000000 ____D C:\Program Files\5K3AKQECYP
2017-02-14 03:01 - 2017-02-14 14:25 - 00000000 ____D C:\Users\momo4\AppData\Roaming\ZHP
2017-02-14 02:49 - 2017-02-14 02:49 - 00000000 ____D C:\Program Files\2BM70NCIZ0
2017-02-14 02:42 - 2017-02-14 02:48 - 00000000 ____D C:\Program Files (x86)\Atuvaght
2017-02-14 02:42 - 2017-02-14 02:42 - 00000000 ____D C:\Program Files\SD878JT8ML
2017-02-14 02:42 - 2017-02-14 02:42 - 00000000 ____D C:\Program Files\GG7BAKJY4M
2017-02-14 02:40 - 2017-02-14 02:41 - 00000000 ____D C:\Program Files\5c7d15a7e4918dd70eab963c319acd6c
2017-02-14 02:39 - 2017-02-14 02:39 - 00000000 ____D C:\Users\momo4\AppData\Local\Aruwerlykerey
2017-02-14 02:38 - 2017-02-14 02:38 - 00000000 ____D C:\Program Files\S7NI7LC2EO
2017-02-14 02:38 - 2017-02-14 02:38 - 00000000 ____D C:\Program Files\MW5EHJB816
2017-02-14 02:35 - 2017-02-14 02:35 - 04015056 _____ C:\Users\momo4\Downloads\adwcleaner_6.043.exe
2017-02-14 02:35 - 2017-02-14 02:35 - 00000000 ____D C:\Program Files\RTMH0SI8Q2
2017-02-14 02:35 - 2017-02-14 02:35 - 00000000 ____D C:\Program Files\D2GHE8A61J
2017-02-14 02:34 - 2017-02-14 02:34 - 00000000 ____D C:\Users\momo4\AppData\Local\ElevatedDiagnostics
2017-02-14 02:29 - 2017-02-14 02:29 - 00003740 _____ C:\WINDOWS\System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A}
2017-02-14 02:21 - 2017-02-14 02:21 - 00003258 _____ C:\WINDOWS\System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1}
2017-02-14 02:07 - 2017-02-14 02:07 - 00000000 ____D C:\Program Files\Q7L4GC0GII
2017-02-14 02:03 - 2017-02-14 02:04 - 00000000 ____D C:\Program Files (x86)\Cirepykuhagh
2017-02-14 02:03 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\ZT1RD6FUAA
2017-02-14 02:02 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\Z10ZRHSNJ4
2017-02-14 02:02 - 2017-02-14 02:03 - 00000000 ____D C:\Program Files\EOAMWZS8MY
2017-02-14 01:57 - 2017-02-14 01:57 - 00001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-14 01:57 - 2017-02-14 01:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-14 01:35 - 2017-02-14 14:34 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-14 01:35 - 2017-02-14 14:33 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-14 01:35 - 2017-02-14 01:35 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-14 01:34 - 2017-02-14 01:34 - 01938532 _____ C:\Users\momo4\AppData\Roaming\PlusOvetax.bin
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BITE57D.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BIT2CF7.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____H C:\WINDOWS\system32\BIT1D28.tmp
2017-02-14 01:34 - 2017-02-14 01:34 - 00000000 ____D C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}
2017-02-14 01:33 - 2017-02-14 01:33 - 01938532 _____ C:\Users\momo4\AppData\Roaming\Singledax.bin
2017-02-14 01:33 - 2017-02-14 01:33 - 01908381 _____ C:\Users\momo4\AppData\Roaming\Ventosoltip.tst
2017-02-14 01:33 - 2017-02-14 01:33 - 00000000 ____D C:\Program Files (x86)\Cirepykuhagh_
2017-02-14 01:31 - 2017-02-14 01:36 - 00000000 ____D C:\Program Files (x86)\ed561495-8521-478f-bf17-6a4eec8236591487032295
2017-02-14 01:31 - 2017-02-14 01:31 - 01908381 _____ C:\Users\momo4\AppData\Roaming\Zumair.tst
2017-02-14 01:31 - 2017-02-14 01:31 - 00000000 ____D C:\Program Files\T9T7SQJC8Z
2017-02-14 01:31 - 2017-02-14 01:31 - 00000000 ____D C:\Program Files\GR1KC2NYZ6
2017-02-14 01:30 - 2017-02-14 01:30 - 00278520 _____ C:\Users\momo4\AppData\Roaming\Zaamquophase.bin
2017-02-14 01:30 - 2017-02-14 01:30 - 00278520 _____ C:\Users\momo4\AppData\Roaming\Y--Nix.bin
2017-02-14 01:29 - 2017-02-14 02:40 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-14 01:27 - 2017-02-14 01:27 - 00000000 ____D C:\Program Files\FNZ3P0WAJO
2017-02-14 01:27 - 2017-02-14 01:27 - 00000000 ____D C:\Program Files\E23S1MXGFU
2017-02-14 01:22 - 2017-02-14 01:22 - 00006108 _____ C:\WINDOWS\System32\Tasks\Zretain Agent
2017-02-14 01:21 - 2017-02-14 02:48 - 00000000 ____D C:\Users\momo4\AppData\Roaming\Derqydizght
2017-02-14 01:21 - 2017-02-14 01:21 - 00000000 ____D C:\Program Files (x86)\Zretain Agent
2017-02-14 01:20 - 2017-02-14 01:20 - 00000000 ____D C:\Users\momo4\AppData\Local\Phagther
2017-02-14 01:19 - 2017-02-14 02:10 - 00000000 ____D C:\Program Files (x86)\BeCleaner
2017-02-14 01:19 - 2017-02-14 01:20 - 00278520 _____ C:\Users\momo4\AppData\Roaming\TonLam.bin
2017-02-14 01:19 - 2017-02-14 01:20 - 00000000 ____D C:\Program Files\6LS0JFUB8T
2017-02-14 01:18 - 2017-02-14 02:20 - 00000000 ____D C:\Program Files (x86)\39296YwJEX
2017-02-14 01:18 - 2017-02-14 01:18 - 00000000 ____D C:\Program Files\79DHLNHU12
2017-02-14 01:17 - 2017-02-14 01:18 - 00000000 ____D C:\Program Files\GYV2WA9HBN
2017-02-14 01:17 - 2017-02-14 01:17 - 00000000 ____D C:\WINDOWS\SuperEx
2017-02-14 01:16 - 2017-02-14 01:16 - 00005112 _____ C:\WINDOWS\System32\Tasks\Ferzaty
2017-02-14 01:14 - 2017-02-14 01:14 - 00000000 ____D C:\Program Files\B09N7VGKLL
2017-02-14 01:13 - 2017-02-14 01:13 - 00000000 ____D C:\Program Files\VW1WFNIEGU
2017-02-14 01:13 - 2017-02-14 01:13 - 00000000 ____D C:\Program Files\RW2E95MOVO
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [SuperEx] => C:\WINDOWS\SuperEx\SuperEx\SuperEx.exe [31232 2017-02-06] ()
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
Shortcut: C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk -> C:\Users\momo4\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
ShortcutWithArgument: C:\Users\momo4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://qtipr.com/
Task: {31FF6870-F1E7-413A-A529-C3C755A91464} - System32\Tasks\Ferzaty => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=TOSHIBAXMK3265GSX_615VC1DVTXX615VC1DVT&%3Bv=2017214 /q
Task: {566A7CA7-C674-41BA-B649-3607A9A5F74D} - System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1} => pcalua.exe -a "C:\Program Files (x86)\39296YwJEX\uninstall.exe"
Task: {CB6D4088-EEDC-46C7-BBAE-A489CD7C30F5} - System32\Tasks\Zretain Agent => C:\Program Files (x86)\Cirepykuhagh\pikdom.exe [2017-02-14] (Glarysoft Ltd)
Task: {F68CAD65-5878-4B13-90FB-52C521921077} - System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Solokix\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Solokix\uninstall.dat" -a uninstallme 21B2883B-7440-45E3-B3F8-59B6C26960FD DeviceId=0185a461-ebe5-f7ea-f258-8187448dcb19 BarcodeId=51557003 ChannelId=3 DistributerName=APSFWemonetize
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_QOF0G => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\BlueStacks Agent => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\TVQmSwn3VL => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\P0WKjI6xjl => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\hdlW9RzLqj => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Dm6kH87tcx => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ObD7hbJL7v => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\tGTPCs2BdB => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ngE1Rk7mBk => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MIAeqaUXNg => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\NmjyZdExZP => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\zQeA0zVkQy => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ew6iotFihQ.exe => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\S-7VYABEB7.exe => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\4j_Wyv-t#g.exe => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\zç4YNA_70D.exe => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CPvR6FbQlU => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\elaVzE85T5 => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\DClknzp0z5 => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\TJCe33V6wH => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\rYBUd3xDVA => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\dIfrRJ4Q2y => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\l0KmFHnzvD => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\i3G8L9y1pJ => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\93FsHxXcT7 => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\miP3muYWxz => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\lc5apTrrgN => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PI3JM0sLae => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\XWlRlz8mME => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ITZOinvvAV => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\C9nRlSZoTP => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\qPEGImbRxp => valeur non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\v9BSJfRnyW => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\n1quw63i => clé non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order n1quw63i => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{81387C70-EEB7-11E6-9E7B-64006A5CFC23} => valeur non trouvé(e).
HKCR\CLSID\{81387C70-EEB7-11E6-9E7B-64006A5CFC23} => clé non trouvé(e).
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
"C:\Program Files\MG1EEJQX41" => non trouvé(e).
"C:\Program Files\KRC125ZCYF" => non trouvé(e).
"C:\Program Files (x86)\P002v05XUW" => non trouvé(e).
"C:\Program Files\W1C6824FLD" => non trouvé(e).
"C:\Program Files\NBUNEYKQ6G" => non trouvé(e).
"C:\Program Files\HONAD2OVPG" => non trouvé(e).
"C:\Program Files\5K3AKQECYP" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\ZHP" => non trouvé(e).
"C:\Program Files\2BM70NCIZ0" => non trouvé(e).
"C:\Program Files (x86)\Atuvaght" => non trouvé(e).
"C:\Program Files\SD878JT8ML" => non trouvé(e).
"C:\Program Files\GG7BAKJY4M" => non trouvé(e).
"C:\Program Files\5c7d15a7e4918dd70eab963c319acd6c" => non trouvé(e).
"C:\Users\momo4\AppData\Local\Aruwerlykerey" => non trouvé(e).
"C:\Program Files\S7NI7LC2EO" => non trouvé(e).
"C:\Program Files\MW5EHJB816" => non trouvé(e).
"C:\Users\momo4\Downloads\adwcleaner_6.043.exe" => non trouvé(e).
"C:\Program Files\RTMH0SI8Q2" => non trouvé(e).
"C:\Program Files\D2GHE8A61J" => non trouvé(e).
"C:\Users\momo4\AppData\Local\ElevatedDiagnostics" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A}" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1}" => non trouvé(e).
"C:\Program Files\Q7L4GC0GII" => non trouvé(e).
"C:\Program Files (x86)\Cirepykuhagh" => non trouvé(e).
"C:\Program Files\ZT1RD6FUAA" => non trouvé(e).
"C:\Program Files\Z10ZRHSNJ4" => non trouvé(e).
"C:\Program Files\EOAMWZS8MY" => non trouvé(e).
"C:\Users\Public\Desktop\Revo Uninstaller.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller" => non trouvé(e).
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
"C:\Users\momo4\AppData\Roaming\PlusOvetax.bin" => non trouvé(e).
"C:\WINDOWS\system32\BITE57D.tmp" => non trouvé(e).
"C:\WINDOWS\system32\BIT2CF7.tmp" => non trouvé(e).
"C:\WINDOWS\system32\BIT1D28.tmp" => non trouvé(e).
"C:\ProgramData\{fe0-57-37-144a1-8ad7e-134f-1140c}" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Singledax.bin" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Ventosoltip.tst" => non trouvé(e).
"C:\Program Files (x86)\Cirepykuhagh_" => non trouvé(e).
"C:\Program Files (x86)\ed561495-8521-478f-bf17-6a4eec8236591487032295" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Zumair.tst" => non trouvé(e).
"C:\Program Files\T9T7SQJC8Z" => non trouvé(e).
"C:\Program Files\GR1KC2NYZ6" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Zaamquophase.bin" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Y--Nix.bin" => non trouvé(e).
"C:\WINDOWS\system32\SSL" => non trouvé(e).
"C:\Program Files\FNZ3P0WAJO" => non trouvé(e).
"C:\Program Files\E23S1MXGFU" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Zretain Agent" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\Derqydizght" => non trouvé(e).
"C:\Program Files (x86)\Zretain Agent" => non trouvé(e).
"C:\Users\momo4\AppData\Local\Phagther" => non trouvé(e).
"C:\Program Files (x86)\BeCleaner" => non trouvé(e).
"C:\Users\momo4\AppData\Roaming\TonLam.bin" => non trouvé(e).
"C:\Program Files\6LS0JFUB8T" => non trouvé(e).
"C:\Program Files (x86)\39296YwJEX" => non trouvé(e).
"C:\Program Files\79DHLNHU12" => non trouvé(e).
"C:\Program Files\GYV2WA9HBN" => non trouvé(e).
"C:\WINDOWS\SuperEx" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Ferzaty" => non trouvé(e).
"C:\Program Files\B09N7VGKLL" => non trouvé(e).
"C:\Program Files\VW1WFNIEGU" => non trouvé(e).
"C:\Program Files\RW2E95MOVO" => non trouvé(e).
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SuperEx => valeur non trouvé(e).
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION => non trouvé(e)
"C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk" => Impossible de déplacer.
C:\Users\momo4\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31FF6870-F1E7-413A-A529-C3C755A91464} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Ferzaty => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ferzaty => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{566A7CA7-C674-41BA-B649-3607A9A5F74D} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{5569F149-AC45-434C-A489-39AA00A182D1} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5569F149-AC45-434C-A489-39AA00A182D1} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB6D4088-EEDC-46C7-BBAE-A489CD7C30F5} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Zretain Agent => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Zretain Agent => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F68CAD65-5878-4B13-90FB-52C521921077} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\{07FE8046-121A-4EB5-89E8-85E8CC83000A} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{07FE8046-121A-4EB5-89E8-85E8CC83000A} => clé non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19866927 B
Java, Flash, Steam htmlcache => 2472 B
Windows/system/drivers => 168576 B
Edge => 355923774 B
Chrome => 94314160 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 8322 B
NetworkService => 0 B
defaultuser0 => 0 B
momo4 => 144102353 B
RecycleBin => 1288 B
EmptyTemp: => 585.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
[]
Fin de Fixlog 00:17:10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 févr. 2017 à 08:20
24 févr. 2017 à 08:20
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis refais un scan FRST et donne les rapports via pjjoint.
puis refais un scan FRST et donne les rapports via pjjoint.
Yoyo452014
Messages postés
15
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
9 septembre 2017
25 févr. 2017 à 18:22
25 févr. 2017 à 18:22
Voici les trois rapports
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170225_k10s101110h14
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20170225_z5v8m5g5x5
ADDITION : https://pjjoint.malekal.com/files.php?id=20170225_u5h9m11r6b8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170225_k10s101110h14
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20170225_z5v8m5g5x5
ADDITION : https://pjjoint.malekal.com/files.php?id=20170225_u5h9m11r6b8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Yoyo452014
Messages postés
15
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
9 septembre 2017
25 févr. 2017 à 20:04
25 févr. 2017 à 20:04
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [oWRoVl8HqP] => C:\Program Files\HRLUR37T4X\HRLUR37T4.exe [370176 2017-02-14] ()
2017-02-14 15:35 - 2017-02-14 15:35 - 00000000 ____D C:\Program Files\HRLUR37T4X
Shortcut: C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnet Ехрlorеr.lnk -> C:\Users\momo4\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Yoyo452014
Messages postés
15
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
9 septembre 2017
26 févr. 2017 à 01:21
26 févr. 2017 à 01:21
voici le fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-02-2017
Exécuté par momo4 (26-02-2017 01:11:26) Run:2
Exécuté depuis C:\Users\momo4\Desktop
Profils chargés: momo4 (Profils disponibles: defaultuser0 & momo4)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [oWRoVl8HqP] => C:\Program Files\HRLUR37T4X\HRLUR37T4.exe [370176 2017-02-14] ()
2017-02-14 15:35 - 2017-02-14 15:35 - 00000000 ____D C:\Program Files\HRLUR37T4X
Shortcut: C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk -> C:\Users\momo4\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\oWRoVl8HqP => valeur supprimé(es) avec succès
C:\Program Files\HRLUR37T4X => déplacé(es) avec succès
"C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk" => Impossible de déplacer.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 2797671 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14769896 B
Java, Flash, Steam htmlcache => 1801 B
Windows/system/drivers => 46572 B
Edge => 73972264 B
Chrome => 107106653 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 834 B
NetworkService => 0 B
defaultuser0 => 0 B
momo4 => 4622151 B
RecycleBin => 26369 B
EmptyTemp: => 193.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-02-2017
Exécuté par momo4 (26-02-2017 01:11:26) Run:2
Exécuté depuis C:\Users\momo4\Desktop
Profils chargés: momo4 (Profils disponibles: defaultuser0 & momo4)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\...\Run: [oWRoVl8HqP] => C:\Program Files\HRLUR37T4X\HRLUR37T4.exe [370176 2017-02-14] ()
2017-02-14 15:35 - 2017-02-14 15:35 - 00000000 ____D C:\Program Files\HRLUR37T4X
Shortcut: C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk -> C:\Users\momo4\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\Software\Microsoft\Windows\CurrentVersion\Run\\oWRoVl8HqP => valeur supprimé(es) avec succès
C:\Program Files\HRLUR37T4X => déplacé(es) avec succès
"C:\Users\momo4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rnet ???lor?r.lnk" => Impossible de déplacer.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-338695894-2139497287-1304807820-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 2797671 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14769896 B
Java, Flash, Steam htmlcache => 1801 B
Windows/system/drivers => 46572 B
Edge => 73972264 B
Chrome => 107106653 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 834 B
NetworkService => 0 B
defaultuser0 => 0 B
momo4 => 4622151 B
RecycleBin => 26369 B
EmptyTemp: => 193.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 01:13:11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Yoyo452014
Messages postés
15
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
9 septembre 2017
26 févr. 2017 à 11:30
26 févr. 2017 à 11:30
Plus de soucis en particulier ?
Yoyo452014
Messages postés
15
Date d'inscription
mardi 14 février 2017
Statut
Membre
Dernière intervention
9 septembre 2017
26 févr. 2017 à 18:26
26 févr. 2017 à 18:26
Sa rame encore un peu mais sinon rien en particulier. Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 févr. 2017 à 21:10
26 févr. 2017 à 21:10
ok côté virus ça doit être bon :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
14 févr. 2017 à 15:12
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20170214_l12e5r12s5i9
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20170214_v11o12j12g8t7
ADDITION : https://pjjoint.malekal.com/files.php?id=20170214_y9n15c15n14o13