J'ai un gros virus sur mon ordinateur
Fermé
Doudard3112
Messages postés
6
Date d'inscription
jeudi 23 mars 2017
Statut
Membre
Dernière intervention
8 avril 2017
-
23 mars 2017 à 16:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2017 à 10:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2017 à 10:45
A voir également:
- J'ai un gros virus sur mon ordinateur
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 mars 2017 à 16:59
23 mars 2017 à 16:59
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 mars 2017 à 19:27
23 mars 2017 à 19:27
Désinstalle Avast SecureLine for Asustek
Tu as déjà BitDefender.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Tu as déjà BitDefender.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {E657B4A5-3207-474A-B5AB-CC964D795416} - System32\Tasks\Cogecult Nodifier => C:\Program Files (x86)\Anuneiedjibidom\aracile.exe [2017-01-23] (Glarysoft Ltd)
Task: {16961961-4CA8-47F3-B8A6-64F621EA92FD} - \WpsUpdateTask_Edouard -> Pas de fichier <==== ATTENTION
Task: {2978F900-9DE5-4729-9FF4-FDC9AB13B572} - \{EAD18CC3-5D7A-3B68-C619-C87A46B9A9D3} -> Pas de fichier <==== ATTENTION
Task: {2CC8F989-250D-455A-8357-938A687EAF22} - \{3246827E-85ED-35D5-E735-284E4F8DD3CF} -> Pas de fichier <==== ATTENTION
Task: {2F161B66-AC54-4F59-B38E-26DB9B2DB229} - \{79CFAE4C-CE64-19E7-A48D-A937E42F46C6} -> Pas de fichier <==== ATTENTION
Task: {4F578C85-1B3A-4A56-86C3-5A8581B1C316} - \{89970B0B-3E3C-BCA0-86EE-951FD039C089} -> Pas de fichier <==== ATTENTION
Task: {7D0C28F4-4B99-4A17-AAAB-23D8974983A4} - \{25688C52-92C3-3BF9-D8BE-4B66FE4309FF} -> Pas de fichier <==== ATTENTION
Task: {97878D18-7D7E-4364-A346-EB101836E648} - \{038E3C30-4727-6BA4-DBA5-87E48E207735} -> Pas de fichier <==== ATTENTION
Task: {A3ADC971-9992-42F5-9387-232ADE8BBE93} - \{98BCEDD4-2F17-5A7F-C16D-635455E61CFB} -> Pas de fichier <==== ATTENTION
HKLM\...\Providers\yhibkmgn: C:\Program Files (x86)\Cogecult Nodifier\local64spl.dll
IFEO\taskmgr.exe: [Debugger]
ShellExecuteHooks: Pas de nom - {B8391A74-DE3C-11E6-A1EA-64006A5CFC23} - C:\Program Files (x86)\Coerzryclodght\Ghjesyfezisp.dll [149504 2017-01-23] ()
Task: {BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} - \SMW_UpdateTask_Time_3637363433323831342d5555376c345a2d5732415b34 -> Pas de fichier <==== ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487754735&z=450dabbddecb258217e2b39gdzfb0m0m7w5z0m7cee&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT [Pays US - 127.0.53.53]
S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [X]
2017-03-17 13:41 - 2017-03-17 13:41 - 00000000 ____D C:\Program Files (x86)\58CBD97C_cacayima
2017-03-23 18:42 - 2017-03-23 18:49 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-03-23 18:42 - 2017-03-23 18:42 - 00000000 ____D C:\Program Files (x86)\reports
2017-03-15 12:37 - 2017-03-15 12:37 - 00000000 ____D C:\Program Files (x86)\58C92790_cacayima
2017-03-15 09:24 - 2017-03-15 09:24 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-03-13 17:38 - 2017-03-13 17:38 - 00000000 ____D C:\Program Files (x86)\58C6CB1D_cacayima
2017-03-09 10:53 - 2017-03-09 10:53 - 00000000 ____D C:\Program Files (x86)\58C12637_cacayima
2017-03-07 17:50 - 2017-03-07 17:50 - 00000000 ____D C:\Program Files (x86)\58BEE4C0_cacayima
2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-02-28 15:42 - 2017-02-28 15:42 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-23 18:42 - 2017-01-23 23:48 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-03-23 18:42 - 2016-08-17 05:47 - 01304686 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2017-02-27 00:06 - 2017-02-27 00:06 - 00044439 _____ C:\Users\Edouard\Downloads\espressoMindMap.html
2017-02-26 23:59 - 2017-02-26 23:59 - 00140554 _____ C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf
2017-02-23 14:09 - 2017-03-19 07:03 - 00000212 _____ C:\Program Files (x86)\metadata
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-23] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Doudard3112
Messages postés
6
Date d'inscription
jeudi 23 mars 2017
Statut
Membre
Dernière intervention
8 avril 2017
23 mars 2017 à 20:07
23 mars 2017 à 20:07
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Edouard (23-03-2017 19:46:53) Run:1
Exécuté depuis C:\Users\Edouard\Desktop
Profils chargés: Edouard (Profils disponibles: Edouard)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {E657B4A5-3207-474A-B5AB-CC964D795416} - System32\Tasks\Cogecult Nodifier => C:\Program Files (x86)\Anuneiedjibidom\aracile.exe [2017-01-23] (Glarysoft Ltd)
Task: {16961961-4CA8-47F3-B8A6-64F621EA92FD} - \WpsUpdateTask_Edouard -> Pas de fichier <==== ATTENTION
Task: {2978F900-9DE5-4729-9FF4-FDC9AB13B572} - \{EAD18CC3-5D7A-3B68-C619-C87A46B9A9D3} -> Pas de fichier <==== ATTENTION
Task: {2CC8F989-250D-455A-8357-938A687EAF22} - \{3246827E-85ED-35D5-E735-284E4F8DD3CF} -> Pas de fichier <==== ATTENTION
Task: {2F161B66-AC54-4F59-B38E-26DB9B2DB229} - \{79CFAE4C-CE64-19E7-A48D-A937E42F46C6} -> Pas de fichier <==== ATTENTION
Task: {4F578C85-1B3A-4A56-86C3-5A8581B1C316} - \{89970B0B-3E3C-BCA0-86EE-951FD039C089} -> Pas de fichier <==== ATTENTION
Task: {7D0C28F4-4B99-4A17-AAAB-23D8974983A4} - \{25688C52-92C3-3BF9-D8BE-4B66FE4309FF} -> Pas de fichier <==== ATTENTION
Task: {97878D18-7D7E-4364-A346-EB101836E648} - \{038E3C30-4727-6BA4-DBA5-87E48E207735} -> Pas de fichier <==== ATTENTION
Task: {A3ADC971-9992-42F5-9387-232ADE8BBE93} - \{98BCEDD4-2F17-5A7F-C16D-635455E61CFB} -> Pas de fichier <==== ATTENTION
HKLM\...\Providers\yhibkmgn: C:\Program Files (x86)\Cogecult Nodifier\local64spl.dll
IFEO\taskmgr.exe: [Debugger]
ShellExecuteHooks: Pas de nom - {B8391A74-DE3C-11E6-A1EA-64006A5CFC23} - C:\Program Files (x86)\Coerzryclodght\Ghjesyfezisp.dll [149504 2017-01-23] ()
Task: {BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} - \SMW_UpdateTask_Time_3637363433323831342d5555376c345a2d5732415b34 -> Pas de fichier <==== ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487754735&z=450dabbddecb258217e2b39gdzfb0m0m7w5z0m7cee&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT [Pays US - 127.0.53.53]
S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [X]
2017-03-17 13:41 - 2017-03-17 13:41 - 00000000 ____D C:\Program Files (x86)\58CBD97C_cacayima
2017-03-23 18:42 - 2017-03-23 18:49 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-03-23 18:42 - 2017-03-23 18:42 - 00000000 ____D C:\Program Files (x86)\reports
2017-03-15 12:37 - 2017-03-15 12:37 - 00000000 ____D C:\Program Files (x86)\58C92790_cacayima
2017-03-15 09:24 - 2017-03-15 09:24 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-03-13 17:38 - 2017-03-13 17:38 - 00000000 ____D C:\Program Files (x86)\58C6CB1D_cacayima
2017-03-09 10:53 - 2017-03-09 10:53 - 00000000 ____D C:\Program Files (x86)\58C12637_cacayima
2017-03-07 17:50 - 2017-03-07 17:50 - 00000000 ____D C:\Program Files (x86)\58BEE4C0_cacayima
2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-02-28 15:42 - 2017-02-28 15:42 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-23 18:42 - 2017-01-23 23:48 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-03-23 18:42 - 2016-08-17 05:47 - 01304686 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2017-02-27 00:06 - 2017-02-27 00:06 - 00044439 _____ C:\Users\Edouard\Downloads\espressoMindMap.html
2017-02-26 23:59 - 2017-02-26 23:59 - 00140554 _____ C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf
2017-02-23 14:09 - 2017-03-19 07:03 - 00000212 _____ C:\Program Files (x86)\metadata
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-23] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E657B4A5-3207-474A-B5AB-CC964D795416} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E657B4A5-3207-474A-B5AB-CC964D795416} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Cogecult Nodifier => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cogecult Nodifier => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16961961-4CA8-47F3-B8A6-64F621EA92FD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16961961-4CA8-47F3-B8A6-64F621EA92FD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsUpdateTask_Edouard => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2978F900-9DE5-4729-9FF4-FDC9AB13B572} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2978F900-9DE5-4729-9FF4-FDC9AB13B572} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EAD18CC3-5D7A-3B68-C619-C87A46B9A9D3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CC8F989-250D-455A-8357-938A687EAF22} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CC8F989-250D-455A-8357-938A687EAF22} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3246827E-85ED-35D5-E735-284E4F8DD3CF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F161B66-AC54-4F59-B38E-26DB9B2DB229} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F161B66-AC54-4F59-B38E-26DB9B2DB229} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{79CFAE4C-CE64-19E7-A48D-A937E42F46C6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F578C85-1B3A-4A56-86C3-5A8581B1C316} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F578C85-1B3A-4A56-86C3-5A8581B1C316} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{89970B0B-3E3C-BCA0-86EE-951FD039C089} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D0C28F4-4B99-4A17-AAAB-23D8974983A4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D0C28F4-4B99-4A17-AAAB-23D8974983A4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{25688C52-92C3-3BF9-D8BE-4B66FE4309FF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97878D18-7D7E-4364-A346-EB101836E648} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97878D18-7D7E-4364-A346-EB101836E648} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{038E3C30-4727-6BA4-DBA5-87E48E207735} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3ADC971-9992-42F5-9387-232ADE8BBE93} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3ADC971-9992-42F5-9387-232ADE8BBE93} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{98BCEDD4-2F17-5A7F-C16D-635455E61CFB} => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\yhibkmgn => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order yhibkmgn => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B8391A74-DE3C-11E6-A1EA-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{B8391A74-DE3C-11E6-A1EA-64006A5CFC23} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_3637363433323831342d5555376c345a2d5732415b34 => clé supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => clé supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
C:\Program Files (x86)\58CBD97C_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\settings.dat => déplacé(es) avec succès
C:\Program Files (x86)\reports => déplacé(es) avec succès
C:\Program Files (x86)\58C92790_cacayima => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\Program Files (x86)\58C6CB1D_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\58C12637_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\58BEE4C0_cacayima => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\rootpa.e2e => déplacé(es) avec succès
C:\Users\Edouard\Downloads\espressoMindMap.html => déplacé(es) avec succès
C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf => déplacé(es) avec succès
C:\Program Files (x86)\metadata => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 416803 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64424962 B
Java, Flash, Steam htmlcache => 4792 B
Windows/system/drivers => 345055990 B
Edge => 151477403 B
Chrome => 47779726 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 148837 B
systemprofile32 => 65447693 B
LocalService => 86120 B
NetworkService => 127488 B
Edouard => 384678267 B
RecycleBin => 3014922131 B
EmptyTemp: => 3.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Edouard (23-03-2017 19:46:53) Run:1
Exécuté depuis C:\Users\Edouard\Desktop
Profils chargés: Edouard (Profils disponibles: Edouard)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {E657B4A5-3207-474A-B5AB-CC964D795416} - System32\Tasks\Cogecult Nodifier => C:\Program Files (x86)\Anuneiedjibidom\aracile.exe [2017-01-23] (Glarysoft Ltd)
Task: {16961961-4CA8-47F3-B8A6-64F621EA92FD} - \WpsUpdateTask_Edouard -> Pas de fichier <==== ATTENTION
Task: {2978F900-9DE5-4729-9FF4-FDC9AB13B572} - \{EAD18CC3-5D7A-3B68-C619-C87A46B9A9D3} -> Pas de fichier <==== ATTENTION
Task: {2CC8F989-250D-455A-8357-938A687EAF22} - \{3246827E-85ED-35D5-E735-284E4F8DD3CF} -> Pas de fichier <==== ATTENTION
Task: {2F161B66-AC54-4F59-B38E-26DB9B2DB229} - \{79CFAE4C-CE64-19E7-A48D-A937E42F46C6} -> Pas de fichier <==== ATTENTION
Task: {4F578C85-1B3A-4A56-86C3-5A8581B1C316} - \{89970B0B-3E3C-BCA0-86EE-951FD039C089} -> Pas de fichier <==== ATTENTION
Task: {7D0C28F4-4B99-4A17-AAAB-23D8974983A4} - \{25688C52-92C3-3BF9-D8BE-4B66FE4309FF} -> Pas de fichier <==== ATTENTION
Task: {97878D18-7D7E-4364-A346-EB101836E648} - \{038E3C30-4727-6BA4-DBA5-87E48E207735} -> Pas de fichier <==== ATTENTION
Task: {A3ADC971-9992-42F5-9387-232ADE8BBE93} - \{98BCEDD4-2F17-5A7F-C16D-635455E61CFB} -> Pas de fichier <==== ATTENTION
HKLM\...\Providers\yhibkmgn: C:\Program Files (x86)\Cogecult Nodifier\local64spl.dll
IFEO\taskmgr.exe: [Debugger]
ShellExecuteHooks: Pas de nom - {B8391A74-DE3C-11E6-A1EA-64006A5CFC23} - C:\Program Files (x86)\Coerzryclodght\Ghjesyfezisp.dll [149504 2017-01-23] ()
Task: {BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} - \SMW_UpdateTask_Time_3637363433323831342d5555376c345a2d5732415b34 -> Pas de fichier <==== ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487754735&z=450dabbddecb258217e2b39gdzfb0m0m7w5z0m7cee&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT [Pays US - 127.0.53.53]
S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [X]
2017-03-17 13:41 - 2017-03-17 13:41 - 00000000 ____D C:\Program Files (x86)\58CBD97C_cacayima
2017-03-23 18:42 - 2017-03-23 18:49 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-03-23 18:42 - 2017-03-23 18:42 - 00000000 ____D C:\Program Files (x86)\reports
2017-03-15 12:37 - 2017-03-15 12:37 - 00000000 ____D C:\Program Files (x86)\58C92790_cacayima
2017-03-15 09:24 - 2017-03-15 09:24 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-03-13 17:38 - 2017-03-13 17:38 - 00000000 ____D C:\Program Files (x86)\58C6CB1D_cacayima
2017-03-09 10:53 - 2017-03-09 10:53 - 00000000 ____D C:\Program Files (x86)\58C12637_cacayima
2017-03-07 17:50 - 2017-03-07 17:50 - 00000000 ____D C:\Program Files (x86)\58BEE4C0_cacayima
2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-02-28 15:42 - 2017-02-28 15:42 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-23 18:42 - 2017-01-23 23:48 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-03-23 18:42 - 2016-08-17 05:47 - 01304686 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2017-02-27 00:06 - 2017-02-27 00:06 - 00044439 _____ C:\Users\Edouard\Downloads\espressoMindMap.html
2017-02-26 23:59 - 2017-02-26 23:59 - 00140554 _____ C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf
2017-02-23 14:09 - 2017-03-19 07:03 - 00000212 _____ C:\Program Files (x86)\metadata
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-23] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E657B4A5-3207-474A-B5AB-CC964D795416} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E657B4A5-3207-474A-B5AB-CC964D795416} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Cogecult Nodifier => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cogecult Nodifier => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16961961-4CA8-47F3-B8A6-64F621EA92FD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16961961-4CA8-47F3-B8A6-64F621EA92FD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsUpdateTask_Edouard => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2978F900-9DE5-4729-9FF4-FDC9AB13B572} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2978F900-9DE5-4729-9FF4-FDC9AB13B572} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EAD18CC3-5D7A-3B68-C619-C87A46B9A9D3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CC8F989-250D-455A-8357-938A687EAF22} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CC8F989-250D-455A-8357-938A687EAF22} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3246827E-85ED-35D5-E735-284E4F8DD3CF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F161B66-AC54-4F59-B38E-26DB9B2DB229} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F161B66-AC54-4F59-B38E-26DB9B2DB229} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{79CFAE4C-CE64-19E7-A48D-A937E42F46C6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F578C85-1B3A-4A56-86C3-5A8581B1C316} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F578C85-1B3A-4A56-86C3-5A8581B1C316} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{89970B0B-3E3C-BCA0-86EE-951FD039C089} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D0C28F4-4B99-4A17-AAAB-23D8974983A4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D0C28F4-4B99-4A17-AAAB-23D8974983A4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{25688C52-92C3-3BF9-D8BE-4B66FE4309FF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97878D18-7D7E-4364-A346-EB101836E648} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97878D18-7D7E-4364-A346-EB101836E648} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{038E3C30-4727-6BA4-DBA5-87E48E207735} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3ADC971-9992-42F5-9387-232ADE8BBE93} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3ADC971-9992-42F5-9387-232ADE8BBE93} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{98BCEDD4-2F17-5A7F-C16D-635455E61CFB} => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\yhibkmgn => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order yhibkmgn => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B8391A74-DE3C-11E6-A1EA-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{B8391A74-DE3C-11E6-A1EA-64006A5CFC23} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_3637363433323831342d5555376c345a2d5732415b34 => clé supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => clé supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
C:\Program Files (x86)\58CBD97C_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\settings.dat => déplacé(es) avec succès
C:\Program Files (x86)\reports => déplacé(es) avec succès
C:\Program Files (x86)\58C92790_cacayima => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\Program Files (x86)\58C6CB1D_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\58C12637_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\58BEE4C0_cacayima => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\rootpa.e2e => déplacé(es) avec succès
C:\Users\Edouard\Downloads\espressoMindMap.html => déplacé(es) avec succès
C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf => déplacé(es) avec succès
C:\Program Files (x86)\metadata => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 416803 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64424962 B
Java, Flash, Steam htmlcache => 4792 B
Windows/system/drivers => 345055990 B
Edge => 151477403 B
Chrome => 47779726 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 148837 B
systemprofile32 => 65447693 B
LocalService => 86120 B
NetworkService => 127488 B
Edouard => 384678267 B
RecycleBin => 3014922131 B
EmptyTemp: => 3.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:51:03
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Doudard3112
Messages postés
6
Date d'inscription
jeudi 23 mars 2017
Statut
Membre
Dernière intervention
8 avril 2017
23 mars 2017 à 20:57
23 mars 2017 à 20:57
ok fais le reste.
Ces deux fichiers sont légitimes:
C:\Users\Edouard\Downloads\espressoMindMap.html => déplacé(es) avec succès
C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf => déplacé(es) avec succès
As-tu besoin de les récupérer ?
Ces deux fichiers sont légitimes:
C:\Users\Edouard\Downloads\espressoMindMap.html => déplacé(es) avec succès
C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf => déplacé(es) avec succès
As-tu besoin de les récupérer ?
Doudard3112
Messages postés
6
Date d'inscription
jeudi 23 mars 2017
Statut
Membre
Dernière intervention
8 avril 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
7 avril 2017 à 13:24
7 avril 2017 à 13:24
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Doudard3112
Messages postés
6
Date d'inscription
jeudi 23 mars 2017
Statut
Membre
Dernière intervention
8 avril 2017
7 avril 2017 à 13:39
7 avril 2017 à 13:39
Tu n'as pas répondu pour les documents.
Ce dossier peut-être supprimé : C:\Program Files (x86)\Coerzryclodght
Il reste quel problème et sur quel navigateur WEB ?
Ce dossier peut-être supprimé : C:\Program Files (x86)\Coerzryclodght
Il reste quel problème et sur quel navigateur WEB ?
Doudard3112
Messages postés
6
Date d'inscription
jeudi 23 mars 2017
Statut
Membre
Dernière intervention
8 avril 2017
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 avril 2017 à 01:18
8 avril 2017 à 01:18
Non je n'en ai pas besoin c'est bon. J'ai supprimé le dossier. J'ai toujours mon navigateur beaucoup plus lent et qui bug parfois, je dois réactualiser la page, et cela sur microsoft edge et chrome
23 mars 2017 à 18:47
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-23.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Edouard - DESKTOP-C9DRMH0
# Exécuté depuis : C:\Users\Edouard\Downloads\adwcleaner_6.044.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: NetUtils2016
[-] Service supprimé: FirefoxU
[-] Service supprimé: Archer
[-] Service supprimé: iThemes5
[-] Service supprimé: GubedZL
[-] Service supprimé: WinSnare
[-] Service supprimé: iedvutils
[-] Service supprimé: Kyubey
[-] Dossier supprimé: C:\Program Files (x86)\WinSnare(4.0.8)
[-] Dossier supprimé: C:\Program Files (x86)\WinSnare(4.0.9)
[-] Dossier supprimé: C:\Program Files (x86)\WinSnare(4.1.0)
[-] Dossier supprimé: C:\Users\Edouard\AppData\Local\Eggness
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\WiperSoft
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\Kyubey
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\Program Files\Panda Security URL Filtering
[-] Dossier supprimé: C:\Program Files\WiperSoft
[-] Dossier supprimé: C:\Program Files\f09er35s
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[-] Dossier supprimé: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\WinArcher
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winarcher
[-] Dossier supprimé: C:\Program Files (x86)\Gubed
[-] Dossier supprimé: C:\Program Files (x86)\pccleanplus
[-] Dossier supprimé: C:\Program Files (x86)\Gub
[-] Dossier supprimé: C:\Program Files (x86)\Eggness
[-] Dossier supprimé: C:\Program Files (x86)\bilibili
[-] Dossier supprimé: C:\Program Files (x86)\amuleC3
[-] Dossier supprimé: C:\Program Files (x86)\deskapp
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[#] Dossier supprimé au redémarrage: C:\Users\Edouard\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Program Files (x86)\reports
[-] Dossier supprimé: C:\Program Files (x86)\Explorer
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Edouard\AppData\Local\Firefox
[-] Fichier supprimé: C:\Users\Edouard\AppData\Roaming\booking.ico
[-] Fichier supprimé: C:\Users\Edouard\AppData\Roaming\aliexpress.ico
[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\IEDVUTILS.EXE
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\IEDVTOOLEX.DLL
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\WINNSI.DLL
[-] Fichier supprimé: C:\Users\Edouard\AppData\Roaming\Installer.dat
[-] Fichier supprimé: C:\Users\Edouard\AppData\Roaming\InstallationConfiguration.xml
[-] Fichier supprimé: C:\Program Files (x86)\settings.dat
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
[-] Tâche supprimée: Milimili
[-] Tâche supprimée: WiperSoft Startup
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlboot
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[-] Clé supprimée: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\WiperSoft
[-] Clé supprimée: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\deskapp
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[#] Clé supprimée au redémarrage: HKCU\Software\WiperSoft
[#] Clé supprimée au redémarrage: HKCU\Software\deskapp
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: HKLM\SOFTWARE\startpageing123Software
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WiperSoft
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\deskapp
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1678536984-4012631010-3793765230-1001\Products\E4DFFE2B890D5484D965ED57EB3B9531
[-] Clé supprimée: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ad.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\amisites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\re-markit.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.re-markit00.re-markit.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\utop.it
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.amisites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ad.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\amisites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\re-markit.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\utop.it
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.amisites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ad.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\amisites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\re-markit.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.re-markit00.re-markit.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\utop.it
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.amisites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ad.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\amisites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\re-markit.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\utop.it
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.amisites.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Valeur supprimée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] [C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Profile 3\Web data] [Search Provider] Supprimé: amisites
[-] [C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Profile 3] [startup_urls] Supprimé: hxxp://www.amisites.com/?type=hp&ts=1486139432&z=b4b765fc097651f3db0b535g4z7bfqagcc8t6z1c6o&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT
[-] [C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Profile 3] [favicon_url] Supprimé: hxxp://www.amisites.com/searchfavicon.ico
[-] [C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Profile 3] [homepage] Supprimé: hxxp://www.amisites.com/?type=hp&ts=1486139432&z=b4b765fc097651f3db0b535g4z7bfqagcc8t6z1c6o&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [25001 octets] - [24/01/2017 20:41:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [18270 octets] - [23/03/2017 18:39:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [23276 octets] - [24/01/2017 20:38:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [16857 octets] - [23/03/2017 18:29:28]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [18495 octets] ##########
23 mars 2017 à 18:49
23 mars 2017 à 19:08
https://pjjoint.malekal.com/files.php?id=FRST_20170323_l11u7v7j12k13
https://pjjoint.malekal.com/files.php?id=20170323_x10q13x7n14h8