PROBLÈME AVEC MES NAVIGATEURS
Fermé
salihamidzic
Messages postés
8
Date d'inscription
mardi 14 janvier 2014
Statut
Membre
Dernière intervention
18 octobre 2017
-
18 oct. 2017 à 14:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 oct. 2017 à 20:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 oct. 2017 à 20:13
A voir également:
- PROBLÈME AVEC MES NAVIGATEURS
- Navigation sécurisée avec protection renforcée - Guide
- Corentin a connecté son ordinateur à sa box avec un câble ethernet. le message ci-dessous s’affiche dans son navigateur web. que doit-il vérifier pour trouver la source du problème ? - Forum Réseau
- Peut on avoir plusieurs navigateurs sur son pc - Forum Mozilla Firefox
- Problème navigateur internet ps3 ✓ - Forum PS3
- Ethernet n'a pas de configuration IP valide : que faire - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 oct. 2017 à 14:43
18 oct. 2017 à 14:43
Salut,
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 oct. 2017 à 20:13
18 oct. 2017 à 20:13
pouah...
Ton ordinateur est complètement vérolé.
le 9 Octobre t'as choppé des trojans à la suite de téléchargement de cracks
et à nouveau le 18 avec une série d'adwares qui bloquent les antivirus.
Le mieux serait de réinitialiser Windows 10 : https://www.malekal.com/reinitialiser-windows-10/
pour repartir sur de bonnes bases.
~~
Si tu veux tenter la désinfection..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ton ordinateur est complètement vérolé.
le 9 Octobre t'as choppé des trojans à la suite de téléchargement de cracks
et à nouveau le 18 avec une série d'adwares qui bloquent les antivirus.
Le mieux serait de réinitialiser Windows 10 : https://www.malekal.com/reinitialiser-windows-10/
pour repartir sur de bonnes bases.
~~
Si tu veux tenter la désinfection..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {E7A86E06-CBBA-4B2E-A48C-C205666FD115} - System32\Tasks\8e1e53898e388cf710fca3e0d18cc0a8 => sc start 8e1e53898e388cf710fca3e0d18cc0a8 <==== ATTENTION
Task: {484B18DC-56FA-43AE-B8FD-A505C9E885CA} - System32\Tasks\Microsoft\Windows\Multimedia\Logon => C:\Users\WILLY\AppData\Roaming\Windows_x64_nheqminer-5c\Zcash.exe [2017-10-16] ()
Task: {3479BFC3-9CA1-4A29-95E2-F4130198A739} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\VideErroroReporting => C:\\ProgramData\\WindowsVideoErrorReporting\\wvermgr.exe [2017-06-14] ()
Shortcut: C:\Users\WILLY\Desktop\Gооgle Сhromе.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\WILLY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrеr.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\WILLY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlorеr.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\WILLY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\WILLY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\WILLY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоme.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Chromе.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nаvigateur Оpеrа.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.rehcnual.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozillа Firefоx.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Орera.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.rehcnual.bat ()
Shortcut: C:\Users\Public\Desktop\Gооgle Сhrоmе.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Public\Desktop\Моzillа Firеfоx.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\Public\Desktop\Ореrа.lnk -> C:\Users\WILLY\AppData\Roaming\Browsers\exe.rehcnual.bat ()
HKLM\...\Run: [vnlgp] => C:\Users\WILLY\AppData\Roaming\vnlgp\vnlgp.exe [1573888 2017-04-26] () <==== ATTENTION
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation)
HKLM\...\Run: [gplyra] => C:\Users\WILLY\AppData\Roaming\gplyra\gplyra.exe [1533440 2017-04-24] () <==== ATTENTION
HKLM-x32\...\Run: [ConsentPromptBehaviorAdmin] => C:\Users\WILLY\AppData\Roaming\Logiteh\splwowc.exe [4922368 2017-10-18] (Icecream Apps )
HKLM-x32\...\Run: [BestZiper] => C:\Program Files (x86)\BZip\BestZiper.exe [1513472 2017-04-05] () <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_7UMUF] => C:\Program Files (x86)\h5tusakfxvr\Q0T5X2F7OJL2L2Z.exe [264192 2017-10-18] (MGG3R7RH) <==== ATTENTION
HKLM\...\RunOnce: [DESKTOP-CT6MB46] => C:\Windows\Temp\g6860.tmp.exe [212992 2017-10-18] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [ShellExperienceHost] => C:\ProgramData\System32\Logs\ShellExperienceHost.exe [2969600 2016-08-29] (Microsoft ShellHost)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [CloudNet] => C:\Users\WILLY\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [776704 2017-10-18] (EpicNet Inc.)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [tsiVideo] => C:\WINDOWS\SysWOW64\rundll32.exe C:\Users\WILLY\AppData\Local\Temp\mdi164.dll,fwnewsdf <==== ATTENTION
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [2543170] => C:\Users\WILLY\AppData\Roaming\zhpg05tf02b\keb4oy53znf.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [THIS IS WIIIGET!] => C:\Program Files (x86)\Miped\QWiget\THIS IS WIIIGET!.exe [818552 2017-07-20] (Ashampoo)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [6413080] => C:\Users\WILLY\AppData\Roaming\xcbxh0va34t\pvd0frptf5p.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [DDKVLHMUZMIJ6AR] => C:\Program Files\4SIKHD6AT1\VO17PJ4FH.exe [990720 2017-10-18] (MGG3R7RH)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [T7V4LPLB0RA1LR9] => C:\Program Files (x86)\h5tusakfxvr\WW0LO.exe [990720 2017-10-18] (MGG3R7RH)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [KZGFCUBZ1TEJI6C] => C:\Program Files\OM8EDP1CN8\OM8EDP1CN.exe [990720 2017-10-18] (MGG3R7RH)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [6640270] => C:\Users\WILLY\AppData\Roaming\e4tqlsvtvy3\muvn0sjm11b.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [2160592] => C:\Users\WILLY\AppData\Roaming\jxcmr3opby5\hjwllkky3el.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [9433383] => C:\Users\WILLY\AppData\Roaming\bma4mq5speh\u3ckbbeccea.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [8376EU4JW4CYED3] => C:\Program Files\XVFDUL8BNK\HN9E2NAWG.exe [990720 2017-10-18] (MGG3R7RH)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [7579035] => C:\Users\WILLY\AppData\Roaming\el1s3itr4k0\tvm54nuc1ks.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [3818406] => C:\Users\WILLY\AppData\Roaming\kmqp2bvqf5n\msbbqjaymp4.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [3054420] => C:\Users\WILLY\AppData\Roaming\jobngupgw04\2ec1j53bwav.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [V39BEV1TDR0EY7G] => C:\Program Files\AC42G4ZK9J\AC42G4ZK9.exe [990720 2017-10-18] (LNOGS21J)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [ZPU7IAYG09GH57D] => C:\Program Files\VF5O14AFIZ\VF5O14AFI.exe [990720 2017-10-18] (LNOGS21J)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [7144971] => C:\Users\WILLY\AppData\Roaming\1bgti1ivpmu\nwau0tyqp55.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [P2Q0V00K6FCR0HW] => C:\Program Files\AACSS558VG\AACSS558V.exe [990720 2017-10-18] (LNOGS21J)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [8882176] => C:\Users\WILLY\AppData\Roaming\e5pze0sdtjz\c3w3zomhnsx.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [1806473] => C:\Users\WILLY\AppData\Roaming\4gshba0h2n0\x4wl4jjkd4f.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [667794] => C:\Users\WILLY\AppData\Roaming\1cp1sj34rjx\japmw4jnc3q.exe [487207 2017-10-18] (gones )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [8GIDU7KOG5F4YAF] => C:\Program Files\LQBNCQ8PUJ\LQBNCQ8PU.exe [990720 2017-10-18] (LNOGS21J)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [4O15X8WFKJBLL4N] => C:\Program Files\RYB4IFUOFB\RYB4IFUOF.exe [990720 2017-10-18] (LNOGS21J)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [4831585] => C:\Users\WILLY\AppData\Roaming\sk3searlwip\cn23m03twg4.exe [926502 2017-10-18] (Louage )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [Q4DUQ4MXZBRR7K5] => C:\Program Files\DUCJGGRREY\OIP8VPRGU.exe [990720 2017-10-18] ()
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [IDMan] => E:\KAMAN WILFRIED\Internet Download Manager v6.11. 8.1 (IDM) +Crack + Key [h33t][iahq76]\Crack\IDMan.exe [3491264 2013-01-21] (Tonec Inc.)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [8024888] => C:\Users\WILLY\AppData\Roaming\cb5jxijqjm0\ichaqvgyije.exe [926502 2017-10-18] (Louage )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [8DGKXCUMDDUDKRF] => C:\Program Files\R5XUMZGJ9Y\R5XUMZGJ9.exe [990720 2017-10-18] (%)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [2902842] => C:\Users\WILLY\AppData\Roaming\b52s4tfxhkc\j0fw4fmrjlx.exe [926502 2017-10-18] (Louage )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [5206985] => C:\Users\WILLY\AppData\Roaming\035kqdf1las\ilks3qj1eyj.exe [926502 2017-10-18] (Louage )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [D0QRTL9X41UHEJB] => C:\Program Files\LR36SHU1EG\LR36SHU1E.exe [990720 2017-10-18] (%)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [02PAI2XLVGCUTQW] => C:\Program Files\SJA52ZAMWN\NYSCU305R.exe [990720 2017-10-18] (%)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [PQwick] => C:\Program Files (x86)\PQwick1.1\PQwick.exe [815992 2017-10-15] (Ashampoo)
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [whhvhaeq] => C:\Users\WILLY\znammiqs.exe
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [F7FE.tmp] => C:\Users\WILLY\AppData\Local\Temp\F7FE.tmp.exe [546304 2017-10-18] () <==== ATTENTION
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [5429541] => C:\Users\WILLY\AppData\Roaming\od11xkpzc0y\hkztcl1te1d.exe [926502 2017-10-18] (Louage )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Run: [2641986] => C:\Users\WILLY\AppData\Roaming\i352v4wt5tz\4ksnbv31mbe.exe [926502 2017-10-18] (Louage )
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Policies\Explorer\Run: [02PAI2XLVGCUTQW] => C:\Users\WILLY\AppData\Roaming\Microsoft\aahwbrgv\hrwtcrgv.exe [270336 2016-07-16] ()
HKU\S-1-5-21-2819136390-1744171075-204272-1001\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1310088 2015-01-27] (Autodesk, Inc.)
Startup: C:\Users\WILLY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bible Verse.lnk [2017-02-02]
ShortcutTarget: Bible Verse.lnk -> C:\Program Files (x86)\Bible Verse\verse.exe ()
Startup: C:\Users\WILLY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudnet.lnk [2017-08-09]
ShortcutTarget: cloudnet.lnk -> C:\Users\WILLY\AppData\Roaming\EpicNet Inc.\CloudNet\cloudnet.exe (EpicNet Inc.)
Startup: C:\Users\WILLY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upd.lnk [2017-10-17]
ShortcutTarget: upd.lnk -> C:\Users\WILLY\AppData\Roaming\system\winlog.VBS ()
Startup: C:\Users\WILLY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wincfg.lnk [2017-10-18]
ShortcutTarget: Wincfg.lnk -> C:\Users\WILLY\AppData\Roaming\Logiteh\splwowc.exe (Icecream Apps )
R2 WinDefender; C:\WINDOWS\windefender.exe [1370624 2017-10-02] () [Fichier non signé]
R2 WinDriverSvc; C:\Program Files\Novo\windriver.exe [315920 2017-08-13] ()
S2 itthtmqc; C:\WINDOWS\SysWOW64\itthtmqc\nkdswuwc.exe /dC:\Users\WILLY\znammiqs.exe
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25232 2017-02-06] ()
R2 TCPSvc; C:\Users\WILLY\AppData\Local\Temp\csrss\proxy\Tor\tor.exe [3282432 2017-10-18] () [Fichier non signé] <==== ATTENTION
R2 JszipService; C:\Program Files (x86)\Maoha\JiSuZip\JszipSvc.exe [130072 2017-02-16] (深圳市猫哈网络科技发展有限公司) <==== ATTENTION
S2 KeService; C:\ProgramData\KeService.exe [2908824 2017-10-09] (Adobe Systems Incorporated) <==== ATTENTION
S2 KiService; C:\ProgramData\KiService.exe [2264264 2017-10-18] (Adobe Systems Incorporated) <==== ATTENTION
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2017-02-06] (Lavasoft Limited) [Fichier non signé]
S2 NovoOpt; C:\Program Files\Novo\novoopt.exe [11820048 2017-08-13] ()
R2 NovoPing; C:\Program Files\Novo\npsvc.exe [95760 2017-08-13] ()
S2 8e1e53898e388cf710fca3e0d18cc0a8; C:\Program Files\8e1e53898e388cf710fca3e0d18cc0a8\aeb328f6cd38238bc62c2b88b6449930.exe [996864 2017-10-18] () [Fichier non signé] <==== ATTENTION
R1 WiserIso; C:\WINDOWS\System32\Drivers\vcdrom.sys [25432 2016-12-27] () <==== ATTENTION
R1 JszipProtect; C:\Program Files (x86)\Maoha\JiSuZip\JsZipProtect64.sys [39256 2016-12-27] () <==== ATTENTION
2017-10-18 18:51 - 2017-10-18 18:51 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\22aoahikgrl
2017-10-18 18:47 - 2017-10-18 18:47 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\bzwpxjm154g
2017-10-18 18:47 - 2017-10-18 18:47 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\awhg0ccr5td
2017-10-18 18:44 - 2017-10-18 18:46 - 000000000 ____D C:\Program Files\TBN3127911
2017-10-18 18:43 - 2017-10-18 18:43 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\i352v4wt5tz
2017-10-18 16:14 - 2017-10-18 16:14 - 000003516 _____ C:\WINDOWS\System32\Tasks\Xl5jVVxcVWIx
2017-10-18 16:13 - 2017-10-18 16:13 - 000003290 _____ C:\WINDOWS\System32\Tasks\8e1e53898e388cf710fca3e0d18cc0a8
2017-10-18 16:13 - 2017-10-18 16:13 - 000000000 __SHD C:\Users\WILLY\AppData\Roaming\Xl5jVVxcVWIx
2017-10-18 16:10 - 2017-10-18 16:10 - 000000000 ____D C:\WINDOWS\SysWOW64\itthtmqc
2017-10-18 16:08 - 2017-10-18 16:08 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2017-10-18 16:07 - 2017-10-18 16:07 - 000000000 ____D C:\Program Files (x86)\PQwick1.1
2017-10-18 16:04 - 2017-10-18 16:04 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\035kqdf1las
2017-10-18 16:04 - 2017-10-18 16:04 - 000000000 ____D C:\Program Files\SJA52ZAMWN
2017-10-18 16:04 - 2017-10-18 16:04 - 000000000 ____D C:\Program Files\LR36SHU1EG
2017-10-18 16:03 - 2017-10-18 16:03 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\od11xkpzc0y
2017-10-18 16:03 - 2017-10-18 16:03 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\b52s4tfxhkc
2017-10-18 16:02 - 2017-10-18 16:02 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\cb5jxijqjm0
2017-10-18 16:02 - 2017-10-18 16:02 - 000000000 ____D C:\Program Files\R5XUMZGJ9Y
2017-10-18 15:44 - 2017-10-18 18:48 - 000068919 _____ C:\Users\WILLY\Desktop\FRST.txt
2017-10-18 15:41 - 2017-10-18 15:44 - 000000000 ____D C:\Users\WILLY\Desktop\FRST-OlderVersion
2017-10-18 15:40 - 2017-10-18 15:44 - 002401792 _____ (Farbar) C:\Users\WILLY\Desktop\FRST64.exe
2017-10-18 15:39 - 2017-10-18 15:40 - 001798144 _____ (Farbar) C:\Users\WILLY\Downloads\FRST.exe
2017-10-18 15:39 - 2017-10-18 15:39 - 002393600 _____ (Farbar) C:\Users\WILLY\Downloads\FRST64-.exe
2017-10-18 15:24 - 2017-10-18 15:29 - 000000000 ____D C:\Users\WILLY\Downloads\FRST-OlderVersion
2017-10-18 15:23 - 2017-10-18 15:29 - 000073728 _____ C:\Users\WILLY\Downloads\FRST64.exe
2017-10-18 15:21 - 2017-10-18 15:44 - 000000000 ____D C:\FRST
2017-10-18 14:48 - 2017-10-18 14:48 - 000000000 ____D C:\ProgramData\DRail Modelspoor Software
2017-10-18 14:47 - 2017-10-18 14:47 - 000000000 ____D C:\Users\WILLY\AppData\Local\AnyRail
2017-10-18 14:46 - 2017-10-18 14:46 - 000001006 _____ C:\Users\Public\Desktop\AnyRail 6.lnk
2017-10-18 14:46 - 2017-10-18 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyRail6
2017-10-18 14:46 - 2017-10-18 14:46 - 000000000 ____D C:\Program Files (x86)\AnyRail6
2017-10-18 14:27 - 2017-10-18 14:36 - 023676416 _____ C:\Users\WILLY\Downloads\AnyRail6.10.1.msi
2017-10-18 14:27 - 2017-10-18 14:32 - 012527368 _____ (ENIGON Software ) C:\Users\WILLY\Downloads\SetupRaily4UE.exe
2017-10-18 14:17 - 2017-10-18 14:18 - 000973715 _____ C:\Users\WILLY\Downloads\notvnfdnqvebfqrvn1hr-signature-b04e7f3d8c3e9dc26c801fd6d649cc7c4015a061ade121aa22ba018387aec3b1-poli-150110183847-conversion-gate01.pdf
2017-10-18 14:15 - 2017-10-18 14:17 - 001404018 _____ C:\Users\WILLY\Downloads\2khhxs7ltlggz9zppbgx-signature-b04e7f3d8c3e9dc26c801fd6d649cc7c4015a061ade121aa22ba018387aec3b1-poli-150110183845-conversion-gate02.pdf
2017-10-18 14:15 - 2017-10-18 14:16 - 000605051 _____ C:\Users\WILLY\Downloads\gbvtmosrdirxgakqbodt-signature-b04e7f3d8c3e9dc26c801fd6d649cc7c4015a061ade121aa22ba018387aec3b1-poli-150110183846-conversion-gate01.pdf
2017-10-18 14:15 - 2017-10-18 14:15 - 001248406 _____ C:\Users\WILLY\Downloads\sxnyorbftv6tfgbb2jlm-signature-b04e7f3d8c3e9dc26c801fd6d649cc7c4015a061ade121aa22ba018387aec3b1-poli-150110183847-conversion-gate02.pdf
2017-10-18 14:11 - 2017-10-18 14:12 - 002800590 _____ C:\Users\WILLY\Downloads\archive (2).zip
2017-10-18 14:03 - 2017-10-18 15:59 - 000000207 ____H C:\Users\WILLY\Desktop\roro.dwl2
2017-10-18 14:03 - 2017-10-18 15:59 - 000000057 ____H C:\Users\WILLY\Desktop\roro.dwl
2017-10-18 13:59 - 2017-10-18 14:00 - 000000000 ____D C:\Program Files\DUCJGGRREY
2017-10-18 13:58 - 2017-10-18 13:58 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\sk3searlwip
2017-10-18 13:56 - 2017-10-18 13:56 - 000004340 _____ C:\WINDOWS\system32\default_error_stack-000120-000000.txt
2017-10-18 13:56 - 2017-10-18 13:56 - 000002426 _____ C:\WINDOWS\system32\default_error_stack-000119-000000.txt
2017-10-18 13:44 - 2017-10-18 13:44 - 020511422 _____ C:\Users\WILLY\Desktop\roro.bak
2017-10-18 11:27 - 2017-10-18 11:27 - 000278528 _____ C:\WINDOWS\8083eebed4e1f1de3fa05f5446ff34bc.exe
2017-10-18 11:27 - 2017-10-18 11:27 - 000115336 _____ (9YJ6OY) C:\WINDOWS\system32\Drivers\ede74fb51875264270bcf886a824d568.sys
2017-10-18 11:27 - 2017-10-18 11:27 - 000051621 _____ C:\WINDOWS\uninstaller.dat
2017-10-18 10:49 - 2017-10-18 10:49 - 000000141 _____ C:\Users\WILLY\Desktop\acad.err
2017-10-18 10:48 - 2017-10-18 10:48 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\1cp1sj34rjx
2017-10-18 10:48 - 2017-10-18 10:48 - 000000000 ____D C:\Program Files\RYB4IFUOFB
2017-10-18 10:48 - 2017-10-18 10:48 - 000000000 ____D C:\Program Files\LQBNCQ8PUJ
2017-10-18 10:47 - 2017-10-18 10:47 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\e5pze0sdtjz
2017-10-18 10:47 - 2017-10-18 10:47 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\4gshba0h2n0
2017-10-18 10:46 - 2017-10-18 10:46 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\1bgti1ivpmu
2017-10-18 10:46 - 2017-10-18 10:46 - 000000000 ____D C:\Program Files\AACSS558VG
2017-10-18 10:44 - 2017-10-18 10:44 - 000004340 _____ C:\WINDOWS\system32\default_error_stack-000118-000000.txt
2017-10-18 10:43 - 2017-10-18 10:43 - 000002426 _____ C:\WINDOWS\system32\default_error_stack-000117-000000.txt
2017-10-18 10:28 - 2017-10-18 10:30 - 000000000 ____D C:\Program Files\VF5O14AFIZ
2017-10-18 10:28 - 2017-10-18 10:29 - 000000000 ____D C:\Program Files\AC42G4ZK9J
2017-10-18 10:27 - 2017-10-18 10:27 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\jobngupgw04
2017-10-18 10:26 - 2017-10-18 10:26 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\el1s3itr4k0
2017-10-18 10:25 - 2017-10-18 10:25 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\kmqp2bvqf5n
2017-10-18 10:04 - 2017-10-18 10:04 - 000645759 _____ C:\Users\WILLY\Downloads\geo_5_crack_serial_keygen (2).zip
2017-10-18 09:52 - 2017-10-18 09:53 - 000000000 ____D C:\Program Files\XVFDUL8BNK
2017-10-18 09:52 - 2017-10-18 09:52 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\jxcmr3opby5
2017-10-18 09:52 - 2017-10-18 09:52 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\bma4mq5speh
2017-10-18 09:51 - 2017-10-18 13:46 - 000000000 __SHD C:\Users\WILLY\AppData\Roaming\ts
2017-10-18 09:51 - 2017-10-18 09:51 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\e4tqlsvtvy3
2017-10-18 09:51 - 2017-10-18 09:51 - 000000000 ____D C:\Program Files\OM8EDP1CN8
2017-10-18 09:51 - 2017-10-18 09:51 - 000000000 ____D C:\Program Files\4SIKHD6AT1
2017-10-18 09:51 - 2017-10-18 09:51 - 000000000 ____D C:\Program Files (x86)\BZip
2017-10-18 09:50 - 2017-10-18 09:51 - 000000000 ____D C:\Program Files (x86)\h5tusakfxvr
2017-10-18 09:50 - 2017-10-18 09:50 - 000000000 __SHD C:\Users\WILLY\AppData\Roaming\Splwow
2017-10-18 09:50 - 2017-10-18 09:50 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\xcbxh0va34t
2017-10-18 09:50 - 2017-10-18 09:50 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\Logiteh
2017-10-18 09:49 - 2017-10-18 09:50 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\zhpg05tf02b
2017-10-18 09:49 - 2017-10-18 09:49 - 002264264 _____ (Adobe Systems Incorporated) C:\ProgramData\KiService.exe
2017-10-18 09:49 - 2017-10-18 09:49 - 000001219 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nаvigateur Оpеrа.lnk
2017-10-18 09:48 - 2017-10-18 09:48 - 000002094 _____ C:\Users\WILLY\Desktop\QWiget.lnk
2017-10-18 09:48 - 2017-10-18 09:48 - 000001247 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоoglе Chromе.lnk
2017-10-18 09:48 - 2017-10-18 09:48 - 000001217 ___RS C:\Users\Public\Desktop\Gооgle Сhrоmе.lnk
2017-10-18 09:48 - 2017-10-18 09:48 - 000001203 ___RS C:\Users\WILLY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrеr.lnk
2017-10-18 09:48 - 2017-10-18 09:48 - 000001199 ___RS C:\Users\WILLY\Desktop\Gооgle Сhromе.lnk
2017-10-18 09:48 - 2017-10-18 09:48 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\Fine
2017-10-18 09:48 - 2017-10-18 09:48 - 000000000 ____D C:\Program Files (x86)\StepWay
2017-10-18 09:47 - 2017-10-18 09:47 - 000000000 ____D C:\Users\WILLY\AppData\Local\Fine
2017-10-17 22:07 - 2017-10-17 22:11 - 000000000 _RSHD C:\Users\WILLY\AppData\Roaming\system
2017-10-17 21:55 - 2017-10-17 21:59 - 003600015 _____ C:\Users\WILLY\AppData\Roaming\64.exe
2017-10-17 21:41 - 2017-10-17 22:07 - 000001295 _____ C:\Users\Public\Desktop\GEO5 2017 EN.lnk
2017-10-17 21:41 - 2017-10-17 22:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GEO5 2017 EN
2017-10-17 21:41 - 2017-10-17 21:41 - 000000000 ____D C:\Users\Public\Documents\Fine
2017-10-17 21:29 - 2017-10-17 21:29 - 000000000 ____D C:\Users\WILLY\Downloads\Torrentex
2017-10-17 21:00 - 2017-10-17 21:06 - 000645771 _____ C:\Users\WILLY\Downloads\geo_5_crack_serial_keygen (1).zip
2017-10-09 16:31 - 2017-10-18 09:55 - 000000012 _____ C:\ProgramData\hgf.3dew
2017-10-09 16:29 - 2017-10-09 16:31 - 000000000 ____D C:\ProgramData\explorer
2017-10-09 16:29 - 2017-10-09 16:29 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\1337
2017-10-09 16:29 - 2017-10-09 16:29 - 000000000 ____D C:\Program Files (x86)\Miped
2017-10-09 16:28 - 2017-10-12 10:50 - 000000126 ___RH C:\Users\WILLY\AppData\Roaming\1.cmd
2017-10-09 16:28 - 2017-10-12 00:01 - 000000139 ___RH C:\Users\WILLY\AppData\Roaming\2.cmd
2017-10-09 16:28 - 2017-10-11 23:56 - 000210248 ___RH C:\Users\WILLY\AppData\Roaming\system.exe
2017-10-09 16:28 - 2017-10-11 23:35 - 000000118 ___RH C:\Users\WILLY\AppData\Roaming\winlog.VBS
2017-10-09 16:28 - 2017-10-09 11:38 - 000794598 ___RH C:\Users\WILLY\AppData\Roaming\svchost-ppi-ul5.dll
2017-10-09 16:28 - 2017-10-09 11:38 - 000021472 ___RH C:\Users\WILLY\AppData\Roaming\svchost.exe
2017-10-09 16:28 - 2017-10-09 11:38 - 000001488 ___RH C:\Users\WILLY\AppData\Roaming\syshost.pep5
2017-10-09 16:28 - 2017-10-01 22:22 - 000561220 ___RH C:\Users\WILLY\AppData\Roaming\nvidia-ppi-ul5.dll
2017-10-09 16:28 - 2017-10-01 22:22 - 000082104 ___RH C:\Users\WILLY\AppData\Roaming\nvidia.exe
2017-10-09 16:28 - 2017-09-30 23:24 - 000001504 ___RH C:\Users\WILLY\AppData\Roaming\windows.pep5
2017-10-09 16:28 - 2017-09-30 23:13 - 000000100 ___RH C:\Users\WILLY\AppData\Roaming\3.cmd
2017-10-09 16:28 - 2017-09-30 20:50 - 000000766 ___RH C:\Users\WILLY\AppData\Roaming\system.conf
2017-10-09 16:28 - 2017-01-12 00:39 - 000367672 ___RH (NVIDIA Corporation) C:\Users\WILLY\AppData\Roaming\cudart64_80.dll
2017-10-09 16:28 - 2017-01-12 00:39 - 000299064 ___RH (NVIDIA Corporation) C:\Users\WILLY\AppData\Roaming\cudart32_80.dll
2017-10-09 16:28 - 2016-09-13 03:54 - 000030163 ___RH C:\Users\WILLY\AppData\Roaming\cryptonight.cl
2017-10-09 16:28 - 2016-08-30 18:26 - 000016648 ___RH C:\Users\WILLY\AppData\Roaming\groestl256.cl
2017-10-09 16:28 - 2016-08-30 18:26 - 000010073 ___RH C:\Users\WILLY\AppData\Roaming\jh.cl
2017-10-09 16:28 - 2016-08-30 18:26 - 000004180 ___RH C:\Users\WILLY\AppData\Roaming\wolf-aes.cl
2017-10-09 16:28 - 2016-08-30 18:26 - 000003332 ___RH C:\Users\WILLY\AppData\Roaming\blake256.cl
2017-10-09 16:28 - 2016-08-30 18:26 - 000002959 ___RH C:\Users\WILLY\AppData\Roaming\wolf-skein.cl
2017-10-09 16:28 - 2016-08-30 18:26 - 000001214 ___RH C:\Users\WILLY\AppData\Roaming\README.md
2017-10-09 16:28 - 2016-08-30 18:26 - 000001076 ___RH C:\Users\WILLY\AppData\Roaming\LICENSE
2017-10-09 16:28 - 2014-05-18 21:50 - 000572416 ___RH (The cURL library, hxxp://curl.haxx.se/) C:\Users\WILLY\AppData\Roaming\libcurl.dll [Pays US - 151.101.122.49]
2017-10-09 16:28 - 2014-05-17 18:33 - 001447424 ___RH (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\WILLY\AppData\Roaming\libeay32.dll [Pays NL - 104.73.156.146]
2017-10-09 16:28 - 2014-05-17 18:33 - 000314880 ___RH (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\WILLY\AppData\Roaming\ssleay32.dll [Pays NL - 104.73.156.146]
2017-10-09 16:28 - 2014-05-17 18:33 - 000089600 ___RH C:\Users\WILLY\AppData\Roaming\zlib1.dll
2017-10-09 16:28 - 2013-10-05 04:38 - 000970912 ___RH (Microsoft Corporation) C:\Users\WILLY\AppData\Roaming\msvcr120.dll
2017-10-09 16:28 - 2013-08-30 06:15 - 000079637 ___RH (MingW-W64 Project. All rights reserved.) C:\Users\WILLY\AppData\Roaming\libwinpthread-1.dll
2017-10-09 16:28 - 2013-08-29 10:44 - 000957440 ___RH C:\Users\WILLY\AppData\Roaming\libstdc++-6.dll
2017-10-09 16:28 - 2013-08-29 10:44 - 000075264 ___RH C:\Users\WILLY\AppData\Roaming\libgcc_s_seh-1.dll
2017-10-09 16:26 - 2017-10-09 16:26 - 002908824 _____ (Adobe Systems Incorporated) C:\ProgramData\KeService.exe
2017-10-09 16:26 - 2017-10-09 16:26 - 000000000 ____D C:\Users\WILLY\AppData\Roaming\crhurceqktp
2017-10-09 16:25 - 2017-10-09 16:27 - 000000000 ____D C:\ProgramData\stream
2017-10-09 16:25 - 2017-10-09 16:25 - 000000000 ____D C:\ProgramData\WindowsTask
2017-10-09 16:25 - 2017-10-09 16:25 - 000000000 ____D C:\ProgramData\System32
2017-10-09 16:25 - 2017-10-09 16:25 - 000000000 ____D C:\Program Files (x86)\Company
2017-10-09 16:24 - 2017-10-09 16:25 - 000000000 ____D C:\Users\WILLY\AppData\Local\PCBooster
C:\Users\WILLY\AppData\Roaming\vnlgp\vnlgp.exe
C:\Users\WILLY\AppData\Roaming\gplyra\gplyra.exe
C:\Program Files (x86)\BZip\BestZiper.exe
C:\Program Files (x86)\h5tusakfxvr\Q0T5X2F7OJL2L2Z.exe
C:\Windows\Temp\g6860.tmp.exe
C:\Users\WILLY\AppData\Local\Temp\F7FE.tmp.exe
C:\ProgramData\KeService.exe
C:\ProgramData\KiService.exe
R1 cytdsk; C:\WINDOWS\System32\drivers\cytdsk.sys [195496 2017-06-13] () <==== ATTENTION
R1 eddecc56776b2351de5c6786f32595f1; C:\WINDOWS\system32\drivers\eddecc56776b2351de5c6786f32595f1.sys [104512 2017-08-12] (4NX0N1) <==== ATTENTION
R1 ede74fb51875264270bcf886a824d568; C:\WINDOWS\system32\drivers\ede74fb51875264270bcf886a824d568.sys [115336 2017-10-18] (9YJ6OY) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
18 oct. 2017 à 19:52
j'ai suivi tes recommandations et j'ai obtenu ces 3 liens que tu m'as demandé de joindre à la page.
https://pjjoint.malekal.com/files.php?id=20171018_r11d7i12f9y8
https://pjjoint.malekal.com/files.php?id=FRST_20171018_p7e12e13b8o13
https://pjjoint.malekal.com/files.php?id=20171018_w9o13p6r11b15
Merci et je reste à l'écoute
cordialement,