BrowserModifier:Win32/Heazycrome
Résolu/Fermé
imhotep_ahmes
Messages postés
6
Date d'inscription
samedi 8 juillet 2017
Statut
Membre
Dernière intervention
9 juillet 2017
-
Modifié le 8 juil. 2017 à 09:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2017 à 19:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2017 à 19:27
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 juil. 2017 à 12:21
8 juil. 2017 à 12:21
Salut,
Ton ordinateur est très infecté.
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site https://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis refais un scan FRST et donne les rapports.
Ton ordinateur est très infecté.
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans tca prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site https://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis refais un scan FRST et donne les rapports.
imhotep_ahmes
Messages postés
6
Date d'inscription
samedi 8 juillet 2017
Statut
Membre
Dernière intervention
9 juillet 2017
8 juil. 2017 à 15:25
8 juil. 2017 à 15:25
Voici le rapport :
# AdwCleaner v6.047 - Rapport créé le 08/07/2017 à 13:20:20
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-19.1 [Locale]
# Système d'exploitation : Windows 10 Pro N (X64)
# Nom d'utilisateur : BIATCHON - DESKTOP-34KOVPM
# Exécuté depuis : C:\Users\BIATCHON\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
[-] Service supprimé: LavasoftTcpService
[-] Service supprimé: WCAssistantService
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\LocalLow\AskToolbar
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Roaming\lavasoft\web companion
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Roaming\gplyra
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Roaming\DriverPack Notifier
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Roaming\DRPSu
[-] Dossier supprimé: C:\ProgramData\lavasoft\web companion
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\lavasoft\web companion
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
[-] Dossier supprimé: C:\Program Files (x86)\lavasoft\web companion
[-] Dossier supprimé: C:\Program Files (x86)\DriverPack Notifier
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Local\Temp\AskSearch
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Local\Temp\APNLogs
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
[#] Fichier supprimé: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BIATCHON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BIATCHON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BIATCHON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Tâche supprimée: DriverPack Notifier
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Lavasoft\Web Companion
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\MICROSOFT\wewewe
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\YeaDesktop
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\drpsu
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\AppDataLow\Software\AskToolbar
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\Lavasoft\Web Companion
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: HKCU\Software\YeaDesktop
[#] Clé supprimée au redémarrage: HKCU\Software\drpsu
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\AskToolbar
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\drpsu
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppHelper
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverPack Notifier
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Lavasoft\Web Companion
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\YeaDesktop
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\drpsu
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\AskToolbar
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchy
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{24F5E422-6A70-4FAA-8CAD-E23D5DC1DAE6}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DD0688A5-FC8B-4E93-A485-CBF606A56D49}
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6CF56B33-46B4-4BDC-B2F7-23856D1DE64C}
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6CF56B33-46B4-4BDC-B2F7-23856D1DE64C}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6CF56B33-46B4-4BDC-B2F7-23856D1DE64C}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Valeur supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DriverPack Notifier]
[-] Valeur supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [11098 octets] - [08/07/2017 13:20:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [10841 octets] - [08/07/2017 13:18:48]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [11248 octets] ##########
# AdwCleaner v6.047 - Rapport créé le 08/07/2017 à 13:20:20
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-19.1 [Locale]
# Système d'exploitation : Windows 10 Pro N (X64)
# Nom d'utilisateur : BIATCHON - DESKTOP-34KOVPM
# Exécuté depuis : C:\Users\BIATCHON\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/
- [ Services ] *****
[-] Service supprimé: LavasoftTcpService
[-] Service supprimé: WCAssistantService
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Local\AdvinstAnalytics
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\LocalLow\AskToolbar
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Roaming\lavasoft\web companion
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Roaming\gplyra
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Roaming\DriverPack Notifier
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Roaming\DRPSu
[-] Dossier supprimé: C:\ProgramData\lavasoft\web companion
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\lavasoft\web companion
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
[-] Dossier supprimé: C:\Program Files (x86)\lavasoft\web companion
[-] Dossier supprimé: C:\Program Files (x86)\DriverPack Notifier
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Local\Temp\AskSearch
[-] Dossier supprimé: C:\Users\BIATCHON\AppData\Local\Temp\APNLogs
[-] Dossier supprimé: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
- [ Fichiers ] *****
[#] Fichier supprimé: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\Users\Public\Desktop\Google Chrome.lnk
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BIATCHON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BIATCHON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\BIATCHON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
- [ Tâches planifiées ] *****
[-] Tâche supprimée: DriverPack Notifier
- [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Clé supprimée: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Lavasoft\Web Companion
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\MICROSOFT\wewewe
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\YeaDesktop
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\drpsu
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\AppDataLow\Software\AskToolbar
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\Lavasoft\Web Companion
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: HKCU\Software\YeaDesktop
[#] Clé supprimée au redémarrage: HKCU\Software\drpsu
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\AskToolbar
[-] Clé supprimée: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Clé supprimée: HKLM\SOFTWARE\drpsu
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppHelper
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverPack Notifier
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Lavasoft\Web Companion
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\YeaDesktop
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\drpsu
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\AskToolbar
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchy
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{24F5E422-6A70-4FAA-8CAD-E23D5DC1DAE6}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DD0688A5-FC8B-4E93-A485-CBF606A56D49}
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Internet Explorer\SearchScopes\{6CF56B33-46B4-4BDC-B2F7-23856D1DE64C}
[-] Clé supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6CF56B33-46B4-4BDC-B2F7-23856D1DE64C}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6CF56B33-46B4-4BDC-B2F7-23856D1DE64C}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}
[-] Valeur supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DriverPack Notifier]
[-] Valeur supprimée: HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [11098 octets] - [08/07/2017 13:20:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [10841 octets] - [08/07/2017 13:18:48]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [11248 octets] ##########
imhotep_ahmes
Messages postés
6
Date d'inscription
samedi 8 juillet 2017
Statut
Membre
Dernière intervention
9 juillet 2017
8 juil. 2017 à 15:51
8 juil. 2017 à 15:51
voici ci joint les liens du rapport FSRT
lien FSRT
https://pjjoint.malekal.com/files.php?id=FRST_20170708_f9w12c7w13o15
lien ADDITION
https://pjjoint.malekal.com/files.php?id=20170708_g5t9o15u6t9
lien SHORTCUT
https://pjjoint.malekal.com/files.php?id=20170708_i7r13k13c11y15
lien FSRT
https://pjjoint.malekal.com/files.php?id=FRST_20170708_f9w12c7w13o15
lien ADDITION
https://pjjoint.malekal.com/files.php?id=20170708_g5t9o15u6t9
lien SHORTCUT
https://pjjoint.malekal.com/files.php?id=20170708_i7r13k13c11y15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 juil. 2017 à 16:35
8 juil. 2017 à 16:35
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
2017-07-08 13:21 - 2017-07-08 13:21 - 00015424 _____ C:\Windows\system32\Drivers\sygpfwata.sys
R1 gnjeklxdm.sys; C:\WINDOWS\system32\drivers\gnjeklxdm.sys [121200 2017-07-08] () [Fichier non signé]
S1 sygpfwata.sys; C:\WINDOWS\system32\drivers\sygpfwata.sys [15424 2017-07-08] () [Fichier non signé]
2017-07-08 13:13 - 2017-07-08 13:15 - 00121200 _____ C:\Windows\system32\Drivers\gnjeklxdm.sys
Task: {BCC38B5E-CB70-478E-842A-248F62A56C77} - System32\Tasks\WinCreator => Rundll32.exe "C:\Program Files\WinCreator\WinCreator.dll",IXcrJUI <==== ATTENTION
C:\Program Files\WinCreator
Task: {57D414D2-CC52-4534-B671-D86E36D63153} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-07-07] (Microsoft Corporation)
Task: {6C3D7AD9-FCB1-408C-9DE4-2E988A422DFF} - System32\Tasks\{536D91B4-C260-4176-9485-26C4920D4C68} => pcalua.exe -a "C:\Program Files (x86)\YeaDesktop\unins000.exe"
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [SuperCopier2.exe] => C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe [955392 2009-08-16] (SFX TEAM)
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [uTorrent] => C:\Users\BIATCHON\AppData\Roaming\uTorrent\uTorrent.exe [2146496 2017-07-02] (BitTorrent Inc.)
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [DBN99WUDYTZEN7V] => "C:\Program Files\3H9M4BZADI\3H9M4BZAD.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [qhifccr2qhf] => "C:\Users\BIATCHON\AppData\Roaming\fbjty1ipuba\ncsif3y1rlg.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [4F0UGAC63C9SY6G] => "C:\Program Files\GBP73VJHEX\GBP73VJHE.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [BIHRBUL8AS4YQCT] => "C:\Program Files (x86)\qkbzcs2m4ir\76YSY.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [vfquup4qyhx] => "C:\Users\BIATCHON\AppData\Roaming\woddn1ko3ry\znkr2vx5ioi.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [4zxqn5vmjwe] => "C:\Users\BIATCHON\AppData\Roaming\2grcvwk5ola\apweoctzma4.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [MWZUD9VHSP9UT8W] => "C:\Program Files\17DUUEJQHX\17DUUEJQH.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [aj4kk0w5tkt] => "C:\Users\BIATCHON\AppData\Roaming\gcmwllxdofm\a30u3gcehrb.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [bpfh5qgybp1] => "C:\Users\BIATCHON\AppData\Roaming\mtbjlf25b2e\owwcyy20jyd.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [MPPZG7XRODMKML6] => "C:\Program Files\707S5YP1OZ\1FPZX2FKJ.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [SMB55GMY61WZRQZ] => "C:\Program Files\OW67T8H3VV\OW67T8H3V.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [cnijxi0efse] => "C:\Users\BIATCHON\AppData\Roaming\xme50xppo34\aclvf113ykx.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [1FJB8L7BVDKVQJE] => "C:\Program Files\E5LELZCA8K\E5LELZCA8.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [jlmv3sqnkb5] => "C:\Users\BIATCHON\AppData\Roaming\2dwaywzunsy\e3rcyd3ptoc.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [TJTLQE3QPJC2MNH] => "C:\Program Files\NGIMSGEN72\NGIMSGEN7.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [iar0nxlk4rs] => "C:\Users\BIATCHON\AppData\Roaming\1g1mz1vzelm\p2hxpy1fzfb.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [981U663DKPX05Z6] => "C:\Program Files\C8G39CSQZU\C8G39CSQZ.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [dgl1vtgvkaw] => "C:\Users\BIATCHON\AppData\Roaming\jx22glwnlky\0fntuo4huq1.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [UVT3A0W9RAHR06X] => "C:\Program Files\6SD9MUW23P\6SD9MUW23.exe"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
imhotep_ahmes
Messages postés
6
Date d'inscription
samedi 8 juillet 2017
Statut
Membre
Dernière intervention
9 juillet 2017
8 juil. 2017 à 18:40
8 juil. 2017 à 18:40
voici le fichier fixlog je procède maintenant a un scan avec malwarebytes
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2017
Exécuté par BIATCHON (08-07-2017 16:11:48) Run:1
Exécuté depuis C:\Users\BIATCHON\Desktop
Profils chargés: BIATCHON (Profils disponibles: defaultuser0 & BIATCHON)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
2017-07-08 13:21 - 2017-07-08 13:21 - 00015424 _____ C:\Windows\system32\Drivers\sygpfwata.sys
R1 gnjeklxdm.sys; C:\WINDOWS\system32\drivers\gnjeklxdm.sys [121200 2017-07-08] () [Fichier non sign�]
S1 sygpfwata.sys; C:\WINDOWS\system32\drivers\sygpfwata.sys [15424 2017-07-08] () [Fichier non sign�]
2017-07-08 13:13 - 2017-07-08 13:15 - 00121200 _____ C:\Windows\system32\Drivers\gnjeklxdm.sys
Task: {BCC38B5E-CB70-478E-842A-248F62A56C77} - System32\Tasks\WinCreator => Rundll32.exe "C:\Program Files\WinCreator\WinCreator.dll",IXcrJUI <==== ATTENTION
C:\Program Files\WinCreator
Task: {57D414D2-CC52-4534-B671-D86E36D63153} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-07-07] (Microsoft Corporation)
Task: {6C3D7AD9-FCB1-408C-9DE4-2E988A422DFF} - System32\Tasks\{536D91B4-C260-4176-9485-26C4920D4C68} => pcalua.exe -a "C:\Program Files (x86)\YeaDesktop\unins000.exe"
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [SuperCopier2.exe] => C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe [955392 2009-08-16] (SFX TEAM)
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [uTorrent] => C:\Users\BIATCHON\AppData\Roaming\uTorrent\uTorrent.exe [2146496 2017-07-02] (BitTorrent Inc.)
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [DBN99WUDYTZEN7V] => "C:\Program Files\3H9M4BZADI\3H9M4BZAD.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [qhifccr2qhf] => "C:\Users\BIATCHON\AppData\Roaming\fbjty1ipuba\ncsif3y1rlg.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [4F0UGAC63C9SY6G] => "C:\Program Files\GBP73VJHEX\GBP73VJHE.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [BIHRBUL8AS4YQCT] => "C:\Program Files (x86)\qkbzcs2m4ir\76YSY.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [vfquup4qyhx] => "C:\Users\BIATCHON\AppData\Roaming\woddn1ko3ry\znkr2vx5ioi.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [4zxqn5vmjwe] => "C:\Users\BIATCHON\AppData\Roaming\2grcvwk5ola\apweoctzma4.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [MWZUD9VHSP9UT8W] => "C:\Program Files\17DUUEJQHX\17DUUEJQH.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [aj4kk0w5tkt] => "C:\Users\BIATCHON\AppData\Roaming\gcmwllxdofm\a30u3gcehrb.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [bpfh5qgybp1] => "C:\Users\BIATCHON\AppData\Roaming\mtbjlf25b2e\owwcyy20jyd.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [MPPZG7XRODMKML6] => "C:\Program Files\707S5YP1OZ\1FPZX2FKJ.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [SMB55GMY61WZRQZ] => "C:\Program Files\OW67T8H3VV\OW67T8H3V.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [cnijxi0efse] => "C:\Users\BIATCHON\AppData\Roaming\xme50xppo34\aclvf113ykx.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [1FJB8L7BVDKVQJE] => "C:\Program Files\E5LELZCA8K\E5LELZCA8.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [jlmv3sqnkb5] => "C:\Users\BIATCHON\AppData\Roaming\2dwaywzunsy\e3rcyd3ptoc.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [TJTLQE3QPJC2MNH] => "C:\Program Files\NGIMSGEN72\NGIMSGEN7.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [iar0nxlk4rs] => "C:\Users\BIATCHON\AppData\Roaming\1g1mz1vzelm\p2hxpy1fzfb.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [981U663DKPX05Z6] => "C:\Program Files\C8G39CSQZU\C8G39CSQZ.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [dgl1vtgvkaw] => "C:\Users\BIATCHON\AppData\Roaming\jx22glwnlky\0fntuo4huq1.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [UVT3A0W9RAHR06X] => "C:\Program Files\6SD9MUW23P\6SD9MUW23.exe"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
C:\Windows\system32\Drivers\sygpfwata.sys => déplacé(es) avec succès
gnjeklxdm.sys => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\gnjeklxdm.sys => clé supprimé(es) avec succès
gnjeklxdm.sys => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\sygpfwata.sys => clé supprimé(es) avec succès
sygpfwata.sys => service supprimé(es) avec succès
C:\Windows\system32\Drivers\gnjeklxdm.sys => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BCC38B5E-CB70-478E-842A-248F62A56C77} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCC38B5E-CB70-478E-842A-248F62A56C77} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\WinCreator => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinCreator => clé supprimé(es) avec succès
C:\Program Files\WinCreator => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{57D414D2-CC52-4534-B671-D86E36D63153} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57D414D2-CC52-4534-B671-D86E36D63153} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C3D7AD9-FCB1-408C-9DE4-2E988A422DFF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C3D7AD9-FCB1-408C-9DE4-2E988A422DFF} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{536D91B4-C260-4176-9485-26C4920D4C68} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{536D91B4-C260-4176-9485-26C4920D4C68} => clé supprimé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION => supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SuperCopier2.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IDMan => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DBN99WUDYTZEN7V => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\qhifccr2qhf => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4F0UGAC63C9SY6G => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BIHRBUL8AS4YQCT => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\vfquup4qyhx => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4zxqn5vmjwe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MWZUD9VHSP9UT8W => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\aj4kk0w5tkt => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bpfh5qgybp1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MPPZG7XRODMKML6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SMB55GMY61WZRQZ => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cnijxi0efse => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1FJB8L7BVDKVQJE => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\jlmv3sqnkb5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TJTLQE3QPJC2MNH => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\iar0nxlk4rs => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\981U663DKPX05Z6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\dgl1vtgvkaw => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UVT3A0W9RAHR06X => valeur supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35825962 B
Java, Flash, Steam htmlcache => 1680 B
Windows/system/drivers => 63120543 B
Edge => 75168191 B
Chrome => 78751254 B
Firefox => 78535882 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 124943 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 57248 B
defaultuser0 => 128 B
BIATCHON => 417095996 B
RecycleBin => 2437226 B
EmptyTemp: => 716.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2017
Exécuté par BIATCHON (08-07-2017 16:11:48) Run:1
Exécuté depuis C:\Users\BIATCHON\Desktop
Profils chargés: BIATCHON (Profils disponibles: defaultuser0 & BIATCHON)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
2017-07-08 13:21 - 2017-07-08 13:21 - 00015424 _____ C:\Windows\system32\Drivers\sygpfwata.sys
R1 gnjeklxdm.sys; C:\WINDOWS\system32\drivers\gnjeklxdm.sys [121200 2017-07-08] () [Fichier non sign�]
S1 sygpfwata.sys; C:\WINDOWS\system32\drivers\sygpfwata.sys [15424 2017-07-08] () [Fichier non sign�]
2017-07-08 13:13 - 2017-07-08 13:15 - 00121200 _____ C:\Windows\system32\Drivers\gnjeklxdm.sys
Task: {BCC38B5E-CB70-478E-842A-248F62A56C77} - System32\Tasks\WinCreator => Rundll32.exe "C:\Program Files\WinCreator\WinCreator.dll",IXcrJUI <==== ATTENTION
C:\Program Files\WinCreator
Task: {57D414D2-CC52-4534-B671-D86E36D63153} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-07-07] (Microsoft Corporation)
Task: {6C3D7AD9-FCB1-408C-9DE4-2E988A422DFF} - System32\Tasks\{536D91B4-C260-4176-9485-26C4920D4C68} => pcalua.exe -a "C:\Program Files (x86)\YeaDesktop\unins000.exe"
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [SuperCopier2.exe] => C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe [955392 2009-08-16] (SFX TEAM)
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [uTorrent] => C:\Users\BIATCHON\AppData\Roaming\uTorrent\uTorrent.exe [2146496 2017-07-02] (BitTorrent Inc.)
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [DBN99WUDYTZEN7V] => "C:\Program Files\3H9M4BZADI\3H9M4BZAD.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [qhifccr2qhf] => "C:\Users\BIATCHON\AppData\Roaming\fbjty1ipuba\ncsif3y1rlg.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [4F0UGAC63C9SY6G] => "C:\Program Files\GBP73VJHEX\GBP73VJHE.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [BIHRBUL8AS4YQCT] => "C:\Program Files (x86)\qkbzcs2m4ir\76YSY.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [vfquup4qyhx] => "C:\Users\BIATCHON\AppData\Roaming\woddn1ko3ry\znkr2vx5ioi.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [4zxqn5vmjwe] => "C:\Users\BIATCHON\AppData\Roaming\2grcvwk5ola\apweoctzma4.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [MWZUD9VHSP9UT8W] => "C:\Program Files\17DUUEJQHX\17DUUEJQH.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [aj4kk0w5tkt] => "C:\Users\BIATCHON\AppData\Roaming\gcmwllxdofm\a30u3gcehrb.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [bpfh5qgybp1] => "C:\Users\BIATCHON\AppData\Roaming\mtbjlf25b2e\owwcyy20jyd.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [MPPZG7XRODMKML6] => "C:\Program Files\707S5YP1OZ\1FPZX2FKJ.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [SMB55GMY61WZRQZ] => "C:\Program Files\OW67T8H3VV\OW67T8H3V.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [cnijxi0efse] => "C:\Users\BIATCHON\AppData\Roaming\xme50xppo34\aclvf113ykx.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [1FJB8L7BVDKVQJE] => "C:\Program Files\E5LELZCA8K\E5LELZCA8.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [jlmv3sqnkb5] => "C:\Users\BIATCHON\AppData\Roaming\2dwaywzunsy\e3rcyd3ptoc.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [TJTLQE3QPJC2MNH] => "C:\Program Files\NGIMSGEN72\NGIMSGEN7.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [iar0nxlk4rs] => "C:\Users\BIATCHON\AppData\Roaming\1g1mz1vzelm\p2hxpy1fzfb.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [981U663DKPX05Z6] => "C:\Program Files\C8G39CSQZU\C8G39CSQZ.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [dgl1vtgvkaw] => "C:\Users\BIATCHON\AppData\Roaming\jx22glwnlky\0fntuo4huq1.exe"
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\...\Run: [UVT3A0W9RAHR06X] => "C:\Program Files\6SD9MUW23P\6SD9MUW23.exe"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
C:\Windows\system32\Drivers\sygpfwata.sys => déplacé(es) avec succès
gnjeklxdm.sys => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\gnjeklxdm.sys => clé supprimé(es) avec succès
gnjeklxdm.sys => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\sygpfwata.sys => clé supprimé(es) avec succès
sygpfwata.sys => service supprimé(es) avec succès
C:\Windows\system32\Drivers\gnjeklxdm.sys => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BCC38B5E-CB70-478E-842A-248F62A56C77} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCC38B5E-CB70-478E-842A-248F62A56C77} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\WinCreator => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinCreator => clé supprimé(es) avec succès
C:\Program Files\WinCreator => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{57D414D2-CC52-4534-B671-D86E36D63153} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57D414D2-CC52-4534-B671-D86E36D63153} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C3D7AD9-FCB1-408C-9DE4-2E988A422DFF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C3D7AD9-FCB1-408C-9DE4-2E988A422DFF} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{536D91B4-C260-4176-9485-26C4920D4C68} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{536D91B4-C260-4176-9485-26C4920D4C68} => clé supprimé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION => supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SuperCopier2.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\IDMan => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DBN99WUDYTZEN7V => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\qhifccr2qhf => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4F0UGAC63C9SY6G => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BIHRBUL8AS4YQCT => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\vfquup4qyhx => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\4zxqn5vmjwe => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MWZUD9VHSP9UT8W => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\aj4kk0w5tkt => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bpfh5qgybp1 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MPPZG7XRODMKML6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SMB55GMY61WZRQZ => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cnijxi0efse => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\1FJB8L7BVDKVQJE => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\jlmv3sqnkb5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TJTLQE3QPJC2MNH => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\iar0nxlk4rs => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\981U663DKPX05Z6 => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\dgl1vtgvkaw => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UVT3A0W9RAHR06X => valeur supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3229802184-2085568691-2430305588-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35825962 B
Java, Flash, Steam htmlcache => 1680 B
Windows/system/drivers => 63120543 B
Edge => 75168191 B
Chrome => 78751254 B
Firefox => 78535882 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 124943 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 57248 B
defaultuser0 => 128 B
BIATCHON => 417095996 B
RecycleBin => 2437226 B
EmptyTemp: => 716.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:13:31
imhotep_ahmes
Messages postés
6
Date d'inscription
samedi 8 juillet 2017
Statut
Membre
Dernière intervention
9 juillet 2017
8 juil. 2017 à 18:57
8 juil. 2017 à 18:57
le scan de Malwarebytes est achevé j'ai reinitialisé tous mes navigateurs et redemarré mon ordinateur et je suis vraiment content parceque je n'ai plus droit aux fenêtres intempestives merci pour tout. Que dois je faire pour ne plus me faire prendre?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 juil. 2017 à 21:34
8 juil. 2017 à 21:34
Evite les cracks et apprends à les choisir =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
imhotep_ahmes
Messages postés
6
Date d'inscription
samedi 8 juillet 2017
Statut
Membre
Dernière intervention
9 juillet 2017
9 juil. 2017 à 17:03
9 juil. 2017 à 17:03
Merci pour tout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
imhotep_ahmes
Messages postés
6
Date d'inscription
samedi 8 juillet 2017
Statut
Membre
Dernière intervention
9 juillet 2017
9 juil. 2017 à 19:27
9 juil. 2017 à 19:27
de rien =)
