Virus chinois
Résolu/Fermé
Utilisateur anonyme
-
Modifié par Malekal_morte- le 2/07/2016 à 00:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 oct. 2016 à 00:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 oct. 2016 à 00:21
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 juil. 2016 à 10:41
1 juil. 2016 à 10:41
Salut,
Spybot, tu peux déjà le désinstaller il est inefficace, puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Spybot, tu peux déjà le désinstaller il est inefficace, puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 2/07/2016 à 00:56
Modifié par Malekal_morte- le 2/07/2016 à 00:56
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
et sinon oui l'ordinateur est très infecté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3/
Passe RepairDNS
pis refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
et sinon oui l'ordinateur est très infecté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\...\Run: [QGuan10in1] => C:\Users\Karin\AppData\Roaming\UPUpdata\service72564.exe /autorun
C:\Users\Karin\AppData\Roaming\UPUpdata
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\\JZipExt.dll [2015-11-30] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-06-27] ()
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\...\Run: [Chromium] => "c:\users\karin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 Henua; "C:\Users\Karin\AppData\Roaming\XyfsaOgoaeml\Xaojt.exe" -cms [X]
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
2016-06-30 08:12 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{7DAD9317-E516-4311-BFFE-4FADC1A9D432}
2016-06-30 08:12 - 2016-06-30 08:12 - 00000000 ____D C:\Program Files (x86)\0hdzovc8
2016-06-29 21:02 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{7D5DF825-80E9-4B45-A682-4673BD4D6808}
2016-06-29 21:02 - 2016-06-29 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-06-29 21:02 - 2016-06-29 21:02 - 00000000 ____D C:\Program Files (x86)\l9mzgkwq
2016-06-28 20:23 - 2016-06-28 20:23 - 00000000 ____D C:\WINDOWS\system32\chv
2016-06-28 08:28 - 2016-06-28 08:28 - 00000000 ____D C:\WINDOWS\system32\keb
2016-06-28 08:12 - 2016-06-28 08:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-06-28 08:12 - 2016-06-28 08:12 - 00000000 ____D C:\Program Files\ZipTool
2016-06-28 08:12 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-28 08:01 - 2016-06-28 08:01 - 00000000 ____D C:\Users\Karin\AppData\LocalLow01243D50
2016-06-30 20:40 - 2016-06-30 20:40 - 00000000 ____D C:\WINDOWS\system32\ekui
2016-06-30 16:47 - 2016-06-30 16:47 - 00000000 ____D C:\WINDOWS\system32\igu
2016-06-30 16:34 - 2016-06-30 16:34 - 00000000 ____D C:\WINDOWS\system32\vuu
2016-06-30 08:31 - 2016-06-30 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2016-06-30 08:30 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{6829BA95-CE38-4A36-99E2-0757682306E8}
2016-06-30 08:30 - 2016-06-30 08:30 - 00000000 ____D C:\Program Files (x86)\6qay0t5a
2016-06-27 23:31 - 2016-06-23 13:36 - 00724760 _____ C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE
2016-06-27 23:29 - 2016-06-30 20:26 - 00000890 _____ C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-06-27 23:29 - 2016-06-28 00:42 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Kuaizip
2016-06-27 23:29 - 2016-06-27 23:29 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-06-27 23:29 - 2016-06-27 23:29 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Softlink
2016-06-27 23:29 - 2016-06-27 23:29 - 00000000 ____D C:\Program Files\¿ìѹ
2016-06-27 23:27 - 2016-06-27 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB大师
2016-06-27 23:27 - 2016-06-27 23:27 - 00000000 ____D C:\Program Files (x86)\USBBoxLite
2016-06-27 23:27 - 2016-05-26 10:51 - 04761392 _____ () C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-06-27 23:19 - 2016-06-27 23:19 - 00000000 ____D C:\Users\Karin\AppData\LocalLow010663B0
2016-06-27 23:16 - 2016-06-27 23:16 - 00000000 ____D C:\WINDOWS\system32\dizt
2016-06-27 22:27 - 2016-06-27 22:27 - 00000000 ____D C:\Users\Karin\AppData\LocalLow015DBC40
2016-06-27 22:24 - 2016-06-27 22:24 - 00000000 ____D C:\WINDOWS\system32\elen
2016-06-27 21:44 - 2016-06-30 20:40 - 00021184 _____ C:\WINDOWS\system32\Drivers\cdmsnrootw_s.sys
2016-06-27 21:43 - 2016-06-27 21:43 - 00000000 ____D C:\WINDOWS\system32\lor
2016-06-27 21:42 - 2016-06-27 21:42 - 00003882 _____ C:\WINDOWS\System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724}
2016-06-27 21:14 - 2016-06-28 06:14 - 00000074 _____ C:\Users\Karin\AppData\Roaming\WB.CFG
2016-06-27 21:10 - 2016-06-27 21:10 - 00000000 ____D C:\ProgramData\160WiFi
2016-06-27 21:10 - 2015-12-02 04:24 - 00238080 ____R C:\WINDOWS\system32\wifinetinit64.dll
2016-06-27 21:10 - 2015-12-02 04:24 - 00016624 ____R C:\WINDOWS\system32\wifinetmini64.sys
2016-06-27 21:09 - 2016-06-27 21:45 - 00000000 ____D C:\Program Files (x86)\Wifisrv
2016-06-27 21:09 - 2016-06-27 21:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi
2016-06-27 21:08 - 2016-05-16 08:57 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe
2016-06-27 21:01 - 2016-06-07 09:02 - 00343040 _____ C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe
2016-06-27 20:56 - 2016-06-30 20:26 - 00000000 ____D C:\Users\Karin\AppData\Roaming\QTa7D
2016-06-27 20:51 - 2016-06-30 20:41 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Nauodh
2016-06-27 20:51 - 2016-06-30 20:40 - 00000000 ____D C:\Users\Karin\AppData\Roaming\ZihruSokjosf
2016-06-27 20:51 - 2016-06-28 07:58 - 00000000 ____D C:\Program Files\KypmyzeeyUn
2016-06-27 20:37 - 2016-06-27 20:37 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\3C10735D.sys
2016-06-27 19:29 - 2016-06-27 23:22 - 00000000 ____D C:\Program Files (x86)\AdsToolBar
2016-06-27 19:28 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\Shociph
2016-06-27 19:28 - 2016-06-27 19:29 - 00000000 ____D C:\Users\Karin\AppData\Local\deterghtperjispnernupy
2016-06-27 20:08 - 2016-06-27 20:08 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-06-27 20:03 - 2016-06-27 20:06 - 00000000 ____D C:\Users\Karin\AppData\Roaming\GetRightToGo
2016-06-27 20:00 - 2016-06-27 20:50 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-27 19:51 - 2016-06-27 19:51 - 00000000 ____D C:\WINDOWS\system32\dens
2016-06-27 19:38 - 2016-06-27 23:32 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-06-27 19:37 - 2016-06-30 20:41 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Sepdetsuhs
2016-06-27 19:37 - 2016-06-30 19:53 - 00000000 ____D C:\Program Files (x86)\OtherSearch
2016-06-27 19:37 - 2016-06-28 20:22 - 00000000 ____D C:\Users\Karin\AppData\LocalLow\Company
2016-06-27 19:37 - 2016-06-27 21:32 - 00000000 ____D C:\Program Files\UewiujyhaixghafUn
2016-06-27 19:37 - 2016-06-27 20:51 - 00000000 ____D C:\Users\Karin\AppData\Local\Tempfolder
2016-06-27 19:36 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\mpck
2016-06-27 19:36 - 2016-06-27 19:36 - 00128512 _____ C:\Users\Karin\AppData\Roaming\Installer.dat
2016-06-27 19:33 - 2016-06-27 19:29 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-27 19:30 - 2016-06-27 19:30 - 00009084 _____ C:\WINDOWS\System32\Tasks\Fisusy Schedule
2016-06-27 21:32 - 2014-11-18 18:39 - 00000000 ____D C:\Program Files (x86)\963b4b46-b0c8-4bf5-84fa-bc34e9cbd9fa
2016-06-27 21:32 - 2014-11-18 18:39 - 00000000 ____D C:\Program Files (x86)\23ab68c3-3b6c-44f2-bcef-5709b771077a
2016-06-28 08:24 - 2015-03-11 16:23 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Lavasoft
2016-06-28 08:24 - 2015-03-11 16:23 - 00000000 ____D C:\ProgramData\Lavasoft
2016-06-27 21:08 - 2016-05-16 08:57 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Karin\AppData\Roaming\FDWXI
2016-06-27 19:36 - 2016-06-27 19:36 - 0128512 _____ () C:\Users\Karin\AppData\Roaming\Installer.dat
2016-06-27 23:31 - 2016-06-23 13:36 - 0724760 _____ () C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE
2016-06-27 21:01 - 2016-06-07 09:02 - 0343040 _____ () C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Karin\AppData\Roaming\RMH
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Karin\AppData\Roaming\SKLSD
2016-06-27 23:27 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-06-27 21:14 - 2016-06-28 06:14 - 0000074 _____ () C:\Users\Karin\AppData\Roaming\WB.CFG
2016-06-28 08:12 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe
Task: {3DE9C567-06B4-49D7-A28D-D700D660443B} - System32\Tasks\Fisusy Schedule => C:\Program Files (x86)\Shociph\fisusyscheduleRetught.exe
Task: {4F86D825-E4CE-47A6-90AB-21801D01FE7C} - System32\Tasks\RMH => C:\Users\Karin\AppData\Roaming\RMH.exe <==== ATTENTION
Task: {BE21BAF0-8634-43E9-B1BC-8202717397D9} - System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\63367322\77fab997.dll" <==== ATTENTION
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-06-27] (Enigma Software Group USA, LLC.)
R2 usbmonitorhost; C:\Program Files (x86)\USBBoxLite\pnphost.dll [127792 2016-05-17] ()
R1 160WifiNetPro; C:\Program Files (x86)\Wifisrv\160WifiNetPro64.sys [129784 2015-12-16] ()
R1 USBMonitorProtect; C:\Program Files (x86)\USBBoxLite\USBMonitorProtect64.sys [1012048 2016-05-17] (DriveTheLife Corporation)
Task: C:\WINDOWS\Tasks\FDWXI.job => C:\Users\Karin\AppData\Roaming\FDWXI.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RMH.job => C:\Users\Karin\AppData\Roaming\RMH.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SKLSD.job => C:\Users\Karin\AppData\Roaming\SKLSD.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3/
Passe RepairDNS
pis refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour,
voilà le rapport suite à la correction sur FRST
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2016
Exécuté par Karin (2016-07-02 10:45:36) Run:1
Exécuté depuis C:\Users\Karin\Desktop
Profils chargés: Karin (Profils disponibles: Karin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\...\Run: [QGuan10in1] => C:\Users\Karin\AppData\Roaming\UPUpdata\service72564.exe /autorun
C:\Users\Karin\AppData\Roaming\UPUpdata
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\\JZipExt.dll [2015-11-30] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-06-27] ()
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\...\Run: [Chromium] => "c:\users\karin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 Henua; "C:\Users\Karin\AppData\Roaming\XyfsaOgoaeml\Xaojt.exe" -cms [X]
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
2016-06-30 08:12 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{7DAD9317-E516-4311-BFFE-4FADC1A9D432}
2016-06-30 08:12 - 2016-06-30 08:12 - 00000000 ____D C:\Program Files (x86)\0hdzovc8
2016-06-29 21:02 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{7D5DF825-80E9-4B45-A682-4673BD4D6808}
2016-06-29 21:02 - 2016-06-29 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-06-29 21:02 - 2016-06-29 21:02 - 00000000 ____D C:\Program Files (x86)\l9mzgkwq
2016-06-28 20:23 - 2016-06-28 20:23 - 00000000 ____D C:\WINDOWS\system32\chv
2016-06-28 08:28 - 2016-06-28 08:28 - 00000000 ____D C:\WINDOWS\system32\keb
2016-06-28 08:12 - 2016-06-28 08:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-06-28 08:12 - 2016-06-28 08:12 - 00000000 ____D C:\Program Files\ZipTool
2016-06-28 08:12 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-28 08:01 - 2016-06-28 08:01 - 00000000 ____D C:\Users\Karin\AppData\LocalLow01243D50
2016-06-30 20:40 - 2016-06-30 20:40 - 00000000 ____D C:\WINDOWS\system32\ekui
2016-06-30 16:47 - 2016-06-30 16:47 - 00000000 ____D C:\WINDOWS\system32\igu
2016-06-30 16:34 - 2016-06-30 16:34 - 00000000 ____D C:\WINDOWS\system32\vuu
2016-06-30 08:31 - 2016-06-30 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2016-06-30 08:30 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{6829BA95-CE38-4A36-99E2-0757682306E8}
2016-06-30 08:30 - 2016-06-30 08:30 - 00000000 ____D C:\Program Files (x86)\6qay0t5a
2016-06-27 23:31 - 2016-06-23 13:36 - 00724760 _____ C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE
2016-06-27 23:29 - 2016-06-30 20:26 - 00000890 _____ C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-06-27 23:29 - 2016-06-28 00:42 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Kuaizip
2016-06-27 23:29 - 2016-06-27 23:29 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-06-27 23:29 - 2016-06-27 23:29 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Softlink
2016-06-27 23:29 - 2016-06-27 23:29 - 00000000 ____D C:\Program Files\¿ìѹ
2016-06-27 23:27 - 2016-06-27 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB??
2016-06-27 23:27 - 2016-06-27 23:27 - 00000000 ____D C:\Program Files (x86)\USBBoxLite
2016-06-27 23:27 - 2016-05-26 10:51 - 04761392 _____ () C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-06-27 23:19 - 2016-06-27 23:19 - 00000000 ____D C:\Users\Karin\AppData\LocalLow010663B0
2016-06-27 23:16 - 2016-06-27 23:16 - 00000000 ____D C:\WINDOWS\system32\dizt
2016-06-27 22:27 - 2016-06-27 22:27 - 00000000 ____D C:\Users\Karin\AppData\LocalLow015DBC40
2016-06-27 22:24 - 2016-06-27 22:24 - 00000000 ____D C:\WINDOWS\system32\elen
2016-06-27 21:44 - 2016-06-30 20:40 - 00021184 _____ C:\WINDOWS\system32\Drivers\cdmsnrootw_s.sys
2016-06-27 21:43 - 2016-06-27 21:43 - 00000000 ____D C:\WINDOWS\system32\lor
2016-06-27 21:42 - 2016-06-27 21:42 - 00003882 _____ C:\WINDOWS\System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724}
2016-06-27 21:14 - 2016-06-28 06:14 - 00000074 _____ C:\Users\Karin\AppData\Roaming\WB.CFG
2016-06-27 21:10 - 2016-06-27 21:10 - 00000000 ____D C:\ProgramData\160WiFi
2016-06-27 21:10 - 2015-12-02 04:24 - 00238080 ____R C:\WINDOWS\system32\wifinetinit64.dll
2016-06-27 21:10 - 2015-12-02 04:24 - 00016624 ____R C:\WINDOWS\system32\wifinetmini64.sys
2016-06-27 21:09 - 2016-06-27 21:45 - 00000000 ____D C:\Program Files (x86)\Wifisrv
2016-06-27 21:09 - 2016-06-27 21:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi
2016-06-27 21:08 - 2016-05-16 08:57 - 10167000 _____ (???????????????) C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe
2016-06-27 21:01 - 2016-06-07 09:02 - 00343040 _____ C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe
2016-06-27 20:56 - 2016-06-30 20:26 - 00000000 ____D C:\Users\Karin\AppData\Roaming\QTa7D
2016-06-27 20:51 - 2016-06-30 20:41 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Nauodh
2016-06-27 20:51 - 2016-06-30 20:40 - 00000000 ____D C:\Users\Karin\AppData\Roaming\ZihruSokjosf
2016-06-27 20:51 - 2016-06-28 07:58 - 00000000 ____D C:\Program Files\KypmyzeeyUn
2016-06-27 20:37 - 2016-06-27 20:37 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\3C10735D.sys
2016-06-27 19:29 - 2016-06-27 23:22 - 00000000 ____D C:\Program Files (x86)\AdsToolBar
2016-06-27 19:28 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\Shociph
2016-06-27 19:28 - 2016-06-27 19:29 - 00000000 ____D C:\Users\Karin\AppData\Local\deterghtperjispnernupy
2016-06-27 20:08 - 2016-06-27 20:08 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-06-27 20:03 - 2016-06-27 20:06 - 00000000 ____D C:\Users\Karin\AppData\Roaming\GetRightToGo
2016-06-27 20:00 - 2016-06-27 20:50 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-27 19:51 - 2016-06-27 19:51 - 00000000 ____D C:\WINDOWS\system32\dens
2016-06-27 19:38 - 2016-06-27 23:32 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-06-27 19:37 - 2016-06-30 20:41 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Sepdetsuhs
2016-06-27 19:37 - 2016-06-30 19:53 - 00000000 ____D C:\Program Files (x86)\OtherSearch
2016-06-27 19:37 - 2016-06-28 20:22 - 00000000 ____D C:\Users\Karin\AppData\LocalLow\Company
2016-06-27 19:37 - 2016-06-27 21:32 - 00000000 ____D C:\Program Files\UewiujyhaixghafUn
2016-06-27 19:37 - 2016-06-27 20:51 - 00000000 ____D C:\Users\Karin\AppData\Local\Tempfolder
2016-06-27 19:36 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\mpck
2016-06-27 19:36 - 2016-06-27 19:36 - 00128512 _____ C:\Users\Karin\AppData\Roaming\Installer.dat
2016-06-27 19:33 - 2016-06-27 19:29 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-27 19:30 - 2016-06-27 19:30 - 00009084 _____ C:\WINDOWS\System32\Tasks\Fisusy Schedule
2016-06-27 21:32 - 2014-11-18 18:39 - 00000000 ____D C:\Program Files (x86)\963b4b46-b0c8-4bf5-84fa-bc34e9cbd9fa
2016-06-27 21:32 - 2014-11-18 18:39 - 00000000 ____D C:\Program Files (x86)\23ab68c3-3b6c-44f2-bcef-5709b771077a
2016-06-28 08:24 - 2015-03-11 16:23 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Lavasoft
2016-06-28 08:24 - 2015-03-11 16:23 - 00000000 ____D C:\ProgramData\Lavasoft
2016-06-27 21:08 - 2016-05-16 08:57 - 10167000 _____ (???????????????) C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Karin\AppData\Roaming\FDWXI
2016-06-27 19:36 - 2016-06-27 19:36 - 0128512 _____ () C:\Users\Karin\AppData\Roaming\Installer.dat
2016-06-27 23:31 - 2016-06-23 13:36 - 0724760 _____ () C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE
2016-06-27 21:01 - 2016-06-07 09:02 - 0343040 _____ () C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Karin\AppData\Roaming\RMH
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Karin\AppData\Roaming\SKLSD
2016-06-27 23:27 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-06-27 21:14 - 2016-06-28 06:14 - 0000074 _____ () C:\Users\Karin\AppData\Roaming\WB.CFG
2016-06-28 08:12 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe
Task: {3DE9C567-06B4-49D7-A28D-D700D660443B} - System32\Tasks\Fisusy Schedule => C:\Program Files (x86)\Shociph\fisusyscheduleRetught.exe
Task: {4F86D825-E4CE-47A6-90AB-21801D01FE7C} - System32\Tasks\RMH => C:\Users\Karin\AppData\Roaming\RMH.exe <==== ATTENTION
Task: {BE21BAF0-8634-43E9-B1BC-8202717397D9} - System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\63367322\77fab997.dll" <==== ATTENTION
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-06-27] (Enigma Software Group USA, LLC.)
R2 usbmonitorhost; C:\Program Files (x86)\USBBoxLite\pnphost.dll [127792 2016-05-17] ()
R1 160WifiNetPro; C:\Program Files (x86)\Wifisrv\160WifiNetPro64.sys [129784 2015-12-16] ()
R1 USBMonitorProtect; C:\Program Files (x86)\USBBoxLite\USBMonitorProtect64.sys [1012048 2016-05-17] (DriveTheLife Corporation)
Task: C:\WINDOWS\Tasks\FDWXI.job => C:\Users\Karin\AppData\Roaming\FDWXI.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RMH.job => C:\Users\Karin\AppData\Roaming\RMH.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SKLSD.job => C:\Users\Karin\AppData\Roaming\SKLSD.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in1 => valeur supprimé(es) avec succès
"C:\Users\Karin\AppData\Roaming\UPUpdata" => non trouvé(e).
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => clé supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => clé supprimé(es) avec succès
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
ziphost => Service arrêté avec succès.
ziphost => service supprimé(es) avec succès
Henua => service supprimé(es) avec succès
ZipProtect => Impossible d'arrêter le service.
ZipProtect => service supprimé(es) avec succès
C:\Program Files (x86)\{7DAD9317-E516-4311-BFFE-4FADC1A9D432} => déplacé(es) avec succès
C:\Program Files (x86)\0hdzovc8 => déplacé(es) avec succès
C:\Program Files (x86)\{7D5DF825-80E9-4B45-A682-4673BD4D6808} => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip => déplacé(es) avec succès
C:\Program Files (x86)\l9mzgkwq => déplacé(es) avec succès
C:\WINDOWS\system32\chv => déplacé(es) avec succès
C:\WINDOWS\system32\keb => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress => déplacé(es) avec succès
C:\Program Files\ZipTool => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\Karin\AppData\LocalLow01243D50 => déplacé(es) avec succès
C:\WINDOWS\system32\ekui => déplacé(es) avec succès
C:\WINDOWS\system32\igu => déplacé(es) avec succès
C:\WINDOWS\system32\vuu => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud => déplacé(es) avec succès
C:\Program Files (x86)\{6829BA95-CE38-4A36-99E2-0757682306E8} => déplacé(es) avec succès
C:\Program Files (x86)\6qay0t5a => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Kuaizip => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\Program Files\¿ìѹ => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB??" => non trouvé(e).
C:\Program Files (x86)\USBBoxLite => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe => déplacé(es) avec succès
C:\Users\Karin\AppData\LocalLow010663B0 => déplacé(es) avec succès
C:\WINDOWS\system32\dizt => déplacé(es) avec succès
C:\Users\Karin\AppData\LocalLow015DBC40 => déplacé(es) avec succès
C:\WINDOWS\system32\elen => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\cdmsnrootw_s.sys => déplacé(es) avec succès
C:\WINDOWS\system32\lor => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724} => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\ProgramData\160WiFi => déplacé(es) avec succès
C:\WINDOWS\system32\wifinetinit64.dll => déplacé(es) avec succès
C:\WINDOWS\system32\wifinetmini64.sys => déplacé(es) avec succès
C:\Program Files (x86)\Wifisrv => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\QTa7D => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Nauodh => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\ZihruSokjosf => déplacé(es) avec succès
C:\Program Files\KypmyzeeyUn => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\3C10735D.sys => déplacé(es) avec succès
C:\Program Files (x86)\AdsToolBar => déplacé(es) avec succès
C:\Program Files (x86)\Shociph => déplacé(es) avec succès
C:\Users\Karin\AppData\Local\deterghtperjispnernupy => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\EsgScanner.sys => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\GetRightToGo => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\system32\dens => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Sepdetsuhs => déplacé(es) avec succès
C:\Program Files (x86)\OtherSearch => déplacé(es) avec succès
C:\Users\Karin\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Program Files\UewiujyhaixghafUn => déplacé(es) avec succès
C:\Users\Karin\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Program Files (x86)\mpck => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Fisusy Schedule => déplacé(es) avec succès
C:\Program Files (x86)\963b4b46-b0c8-4bf5-84fa-bc34e9cbd9fa => déplacé(es) avec succès
C:\Program Files (x86)\23ab68c3-3b6c-44f2-bcef-5709b771077a => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
"C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe" => non trouvé(e).
C:\Users\Karin\AppData\Roaming\FDWXI => déplacé(es) avec succès
"C:\Users\Karin\AppData\Roaming\Installer.dat" => non trouvé(e).
"C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE" => non trouvé(e).
"C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe" => non trouvé(e).
C:\Users\Karin\AppData\Roaming\RMH => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\SKLSD => déplacé(es) avec succès
"C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe" => non trouvé(e).
"C:\Users\Karin\AppData\Roaming\WB.CFG" => non trouvé(e).
"C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3DE9C567-06B4-49D7-A28D-D700D660443B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DE9C567-06B4-49D7-A28D-D700D660443B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Fisusy Schedule => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Fisusy Schedule" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4F86D825-E4CE-47A6-90AB-21801D01FE7C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F86D825-E4CE-47A6-90AB-21801D01FE7C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RMH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RMH" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE21BAF0-8634-43E9-B1BC-8202717397D9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE21BAF0-8634-43E9-B1BC-8202717397D9}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724}" => clé supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
usbmonitorhost => service supprimé(es) avec succès
160WifiNetPro => Impossible d'arrêter le service.
160WifiNetPro => service impossible à supprimer
USBMonitorProtect => Impossible d'arrêter le service.
USBMonitorProtect => service supprimé(es) avec succès
C:\WINDOWS\Tasks\FDWXI.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\RMH.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\SKLSD.job => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 4302900 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11845613 B
Java, Flash, Steam htmlcache => 1760 B
Windows/system/drivers => 296665 B
Edge => 9708168 B
Chrome => 389120 B
Firefox => 200125524 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 21345994 B
NetworkService => 0 B
Karin => 115971730 B
RecycleBin => 97027631 B
EmptyTemp: => 439.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
voilà le rapport suite à la correction sur FRST
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-06-2016
Exécuté par Karin (2016-07-02 10:45:36) Run:1
Exécuté depuis C:\Users\Karin\Desktop
Profils chargés: Karin (Profils disponibles: Karin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\...\Run: [QGuan10in1] => C:\Users\Karin\AppData\Roaming\UPUpdata\service72564.exe /autorun
C:\Users\Karin\AppData\Roaming\UPUpdata
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\\JZipExt.dll [2015-11-30] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-06-27] ()
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\...\Run: [Chromium] => "c:\users\karin\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 Henua; "C:\Users\Karin\AppData\Roaming\XyfsaOgoaeml\Xaojt.exe" -cms [X]
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
2016-06-30 08:12 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{7DAD9317-E516-4311-BFFE-4FADC1A9D432}
2016-06-30 08:12 - 2016-06-30 08:12 - 00000000 ____D C:\Program Files (x86)\0hdzovc8
2016-06-29 21:02 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{7D5DF825-80E9-4B45-A682-4673BD4D6808}
2016-06-29 21:02 - 2016-06-29 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-06-29 21:02 - 2016-06-29 21:02 - 00000000 ____D C:\Program Files (x86)\l9mzgkwq
2016-06-28 20:23 - 2016-06-28 20:23 - 00000000 ____D C:\WINDOWS\system32\chv
2016-06-28 08:28 - 2016-06-28 08:28 - 00000000 ____D C:\WINDOWS\system32\keb
2016-06-28 08:12 - 2016-06-28 08:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-06-28 08:12 - 2016-06-28 08:12 - 00000000 ____D C:\Program Files\ZipTool
2016-06-28 08:12 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-28 08:01 - 2016-06-28 08:01 - 00000000 ____D C:\Users\Karin\AppData\LocalLow01243D50
2016-06-30 20:40 - 2016-06-30 20:40 - 00000000 ____D C:\WINDOWS\system32\ekui
2016-06-30 16:47 - 2016-06-30 16:47 - 00000000 ____D C:\WINDOWS\system32\igu
2016-06-30 16:34 - 2016-06-30 16:34 - 00000000 ____D C:\WINDOWS\system32\vuu
2016-06-30 08:31 - 2016-06-30 08:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2016-06-30 08:30 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\{6829BA95-CE38-4A36-99E2-0757682306E8}
2016-06-30 08:30 - 2016-06-30 08:30 - 00000000 ____D C:\Program Files (x86)\6qay0t5a
2016-06-27 23:31 - 2016-06-23 13:36 - 00724760 _____ C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE
2016-06-27 23:29 - 2016-06-30 20:26 - 00000890 _____ C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-06-27 23:29 - 2016-06-28 00:42 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Kuaizip
2016-06-27 23:29 - 2016-06-27 23:29 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-06-27 23:29 - 2016-06-27 23:29 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Softlink
2016-06-27 23:29 - 2016-06-27 23:29 - 00000000 ____D C:\Program Files\¿ìѹ
2016-06-27 23:27 - 2016-06-27 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB??
2016-06-27 23:27 - 2016-06-27 23:27 - 00000000 ____D C:\Program Files (x86)\USBBoxLite
2016-06-27 23:27 - 2016-05-26 10:51 - 04761392 _____ () C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-06-27 23:19 - 2016-06-27 23:19 - 00000000 ____D C:\Users\Karin\AppData\LocalLow010663B0
2016-06-27 23:16 - 2016-06-27 23:16 - 00000000 ____D C:\WINDOWS\system32\dizt
2016-06-27 22:27 - 2016-06-27 22:27 - 00000000 ____D C:\Users\Karin\AppData\LocalLow015DBC40
2016-06-27 22:24 - 2016-06-27 22:24 - 00000000 ____D C:\WINDOWS\system32\elen
2016-06-27 21:44 - 2016-06-30 20:40 - 00021184 _____ C:\WINDOWS\system32\Drivers\cdmsnrootw_s.sys
2016-06-27 21:43 - 2016-06-27 21:43 - 00000000 ____D C:\WINDOWS\system32\lor
2016-06-27 21:42 - 2016-06-27 21:42 - 00003882 _____ C:\WINDOWS\System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724}
2016-06-27 21:14 - 2016-06-28 06:14 - 00000074 _____ C:\Users\Karin\AppData\Roaming\WB.CFG
2016-06-27 21:10 - 2016-06-27 21:10 - 00000000 ____D C:\ProgramData\160WiFi
2016-06-27 21:10 - 2015-12-02 04:24 - 00238080 ____R C:\WINDOWS\system32\wifinetinit64.dll
2016-06-27 21:10 - 2015-12-02 04:24 - 00016624 ____R C:\WINDOWS\system32\wifinetmini64.sys
2016-06-27 21:09 - 2016-06-27 21:45 - 00000000 ____D C:\Program Files (x86)\Wifisrv
2016-06-27 21:09 - 2016-06-27 21:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi
2016-06-27 21:08 - 2016-05-16 08:57 - 10167000 _____ (???????????????) C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe
2016-06-27 21:01 - 2016-06-07 09:02 - 00343040 _____ C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe
2016-06-27 20:56 - 2016-06-30 20:26 - 00000000 ____D C:\Users\Karin\AppData\Roaming\QTa7D
2016-06-27 20:51 - 2016-06-30 20:41 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Nauodh
2016-06-27 20:51 - 2016-06-30 20:40 - 00000000 ____D C:\Users\Karin\AppData\Roaming\ZihruSokjosf
2016-06-27 20:51 - 2016-06-28 07:58 - 00000000 ____D C:\Program Files\KypmyzeeyUn
2016-06-27 20:37 - 2016-06-27 20:37 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\3C10735D.sys
2016-06-27 19:29 - 2016-06-27 23:22 - 00000000 ____D C:\Program Files (x86)\AdsToolBar
2016-06-27 19:28 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\Shociph
2016-06-27 19:28 - 2016-06-27 19:29 - 00000000 ____D C:\Users\Karin\AppData\Local\deterghtperjispnernupy
2016-06-27 20:08 - 2016-06-27 20:08 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-06-27 20:03 - 2016-06-27 20:06 - 00000000 ____D C:\Users\Karin\AppData\Roaming\GetRightToGo
2016-06-27 20:00 - 2016-06-27 20:50 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-06-27 19:51 - 2016-06-27 19:51 - 00000000 ____D C:\WINDOWS\system32\dens
2016-06-27 19:38 - 2016-06-27 23:32 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-06-27 19:37 - 2016-06-30 20:41 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Sepdetsuhs
2016-06-27 19:37 - 2016-06-30 19:53 - 00000000 ____D C:\Program Files (x86)\OtherSearch
2016-06-27 19:37 - 2016-06-28 20:22 - 00000000 ____D C:\Users\Karin\AppData\LocalLow\Company
2016-06-27 19:37 - 2016-06-27 21:32 - 00000000 ____D C:\Program Files\UewiujyhaixghafUn
2016-06-27 19:37 - 2016-06-27 20:51 - 00000000 ____D C:\Users\Karin\AppData\Local\Tempfolder
2016-06-27 19:36 - 2016-06-30 20:26 - 00000000 ____D C:\Program Files (x86)\mpck
2016-06-27 19:36 - 2016-06-27 19:36 - 00128512 _____ C:\Users\Karin\AppData\Roaming\Installer.dat
2016-06-27 19:33 - 2016-06-27 19:29 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-06-27 19:30 - 2016-06-27 19:30 - 00009084 _____ C:\WINDOWS\System32\Tasks\Fisusy Schedule
2016-06-27 21:32 - 2014-11-18 18:39 - 00000000 ____D C:\Program Files (x86)\963b4b46-b0c8-4bf5-84fa-bc34e9cbd9fa
2016-06-27 21:32 - 2014-11-18 18:39 - 00000000 ____D C:\Program Files (x86)\23ab68c3-3b6c-44f2-bcef-5709b771077a
2016-06-28 08:24 - 2015-03-11 16:23 - 00000000 ____D C:\Users\Karin\AppData\Roaming\Lavasoft
2016-06-28 08:24 - 2015-03-11 16:23 - 00000000 ____D C:\ProgramData\Lavasoft
2016-06-27 21:08 - 2016-05-16 08:57 - 10167000 _____ (???????????????) C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Karin\AppData\Roaming\FDWXI
2016-06-27 19:36 - 2016-06-27 19:36 - 0128512 _____ () C:\Users\Karin\AppData\Roaming\Installer.dat
2016-06-27 23:31 - 2016-06-23 13:36 - 0724760 _____ () C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE
2016-06-27 21:01 - 2016-06-07 09:02 - 0343040 _____ () C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\Karin\AppData\Roaming\RMH
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\Karin\AppData\Roaming\SKLSD
2016-06-27 23:27 - 2016-05-26 10:51 - 4761392 _____ () C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe
2016-06-27 21:14 - 2016-06-28 06:14 - 0000074 _____ () C:\Users\Karin\AppData\Roaming\WB.CFG
2016-06-28 08:12 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe
Task: {3DE9C567-06B4-49D7-A28D-D700D660443B} - System32\Tasks\Fisusy Schedule => C:\Program Files (x86)\Shociph\fisusyscheduleRetught.exe
Task: {4F86D825-E4CE-47A6-90AB-21801D01FE7C} - System32\Tasks\RMH => C:\Users\Karin\AppData\Roaming\RMH.exe <==== ATTENTION
Task: {BE21BAF0-8634-43E9-B1BC-8202717397D9} - System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\63367322\77fab997.dll" <==== ATTENTION
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-06-27] (Enigma Software Group USA, LLC.)
R2 usbmonitorhost; C:\Program Files (x86)\USBBoxLite\pnphost.dll [127792 2016-05-17] ()
R1 160WifiNetPro; C:\Program Files (x86)\Wifisrv\160WifiNetPro64.sys [129784 2015-12-16] ()
R1 USBMonitorProtect; C:\Program Files (x86)\USBBoxLite\USBMonitorProtect64.sys [1012048 2016-05-17] (DriveTheLife Corporation)
Task: C:\WINDOWS\Tasks\FDWXI.job => C:\Users\Karin\AppData\Roaming\FDWXI.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\RMH.job => C:\Users\Karin\AppData\Roaming\RMH.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SKLSD.job => C:\Users\Karin\AppData\Roaming\SKLSD.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => valeur supprimé(es) avec succès
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in1 => valeur supprimé(es) avec succès
"C:\Users\Karin\AppData\Roaming\UPUpdata" => non trouvé(e).
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => clé supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => clé supprimé(es) avec succès
"HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => clé supprimé(es) avec succès
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
ziphost => Service arrêté avec succès.
ziphost => service supprimé(es) avec succès
Henua => service supprimé(es) avec succès
ZipProtect => Impossible d'arrêter le service.
ZipProtect => service supprimé(es) avec succès
C:\Program Files (x86)\{7DAD9317-E516-4311-BFFE-4FADC1A9D432} => déplacé(es) avec succès
C:\Program Files (x86)\0hdzovc8 => déplacé(es) avec succès
C:\Program Files (x86)\{7D5DF825-80E9-4B45-A682-4673BD4D6808} => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip => déplacé(es) avec succès
C:\Program Files (x86)\l9mzgkwq => déplacé(es) avec succès
C:\WINDOWS\system32\chv => déplacé(es) avec succès
C:\WINDOWS\system32\keb => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress => déplacé(es) avec succès
C:\Program Files\ZipTool => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\Karin\AppData\LocalLow01243D50 => déplacé(es) avec succès
C:\WINDOWS\system32\ekui => déplacé(es) avec succès
C:\WINDOWS\system32\igu => déplacé(es) avec succès
C:\WINDOWS\system32\vuu => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud => déplacé(es) avec succès
C:\Program Files (x86)\{6829BA95-CE38-4A36-99E2-0757682306E8} => déplacé(es) avec succès
C:\Program Files (x86)\6qay0t5a => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Kuaizip => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\Program Files\¿ìѹ => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB??" => non trouvé(e).
C:\Program Files (x86)\USBBoxLite => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe => déplacé(es) avec succès
C:\Users\Karin\AppData\LocalLow010663B0 => déplacé(es) avec succès
C:\WINDOWS\system32\dizt => déplacé(es) avec succès
C:\Users\Karin\AppData\LocalLow015DBC40 => déplacé(es) avec succès
C:\WINDOWS\system32\elen => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\cdmsnrootw_s.sys => déplacé(es) avec succès
C:\WINDOWS\system32\lor => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724} => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\ProgramData\160WiFi => déplacé(es) avec succès
C:\WINDOWS\system32\wifinetinit64.dll => déplacé(es) avec succès
C:\WINDOWS\system32\wifinetmini64.sys => déplacé(es) avec succès
C:\Program Files (x86)\Wifisrv => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\160WiFi => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\QTa7D => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Nauodh => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\ZihruSokjosf => déplacé(es) avec succès
C:\Program Files\KypmyzeeyUn => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\3C10735D.sys => déplacé(es) avec succès
C:\Program Files (x86)\AdsToolBar => déplacé(es) avec succès
C:\Program Files (x86)\Shociph => déplacé(es) avec succès
C:\Users\Karin\AppData\Local\deterghtperjispnernupy => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\EsgScanner.sys => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\GetRightToGo => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\system32\dens => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Sepdetsuhs => déplacé(es) avec succès
C:\Program Files (x86)\OtherSearch => déplacé(es) avec succès
C:\Users\Karin\AppData\LocalLow\Company => déplacé(es) avec succès
C:\Program Files\UewiujyhaixghafUn => déplacé(es) avec succès
C:\Users\Karin\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Program Files (x86)\mpck => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Fisusy Schedule => déplacé(es) avec succès
C:\Program Files (x86)\963b4b46-b0c8-4bf5-84fa-bc34e9cbd9fa => déplacé(es) avec succès
C:\Program Files (x86)\23ab68c3-3b6c-44f2-bcef-5709b771077a => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
"C:\Users\Karin\AppData\Roaming\160wifi_wcid-6089.exe" => non trouvé(e).
C:\Users\Karin\AppData\Roaming\FDWXI => déplacé(es) avec succès
"C:\Users\Karin\AppData\Roaming\Installer.dat" => non trouvé(e).
"C:\Users\Karin\AppData\Roaming\QQGameDownloader_21114.EXE" => non trouvé(e).
"C:\Users\Karin\AppData\Roaming\RandomDelJiheReg.exe" => non trouvé(e).
C:\Users\Karin\AppData\Roaming\RMH => déplacé(es) avec succès
C:\Users\Karin\AppData\Roaming\SKLSD => déplacé(es) avec succès
"C:\Users\Karin\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe" => non trouvé(e).
"C:\Users\Karin\AppData\Roaming\WB.CFG" => non trouvé(e).
"C:\Users\Karin\AppData\Roaming\ziptool_wc-9015_setup.exe" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3DE9C567-06B4-49D7-A28D-D700D660443B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DE9C567-06B4-49D7-A28D-D700D660443B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Fisusy Schedule => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Fisusy Schedule" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4F86D825-E4CE-47A6-90AB-21801D01FE7C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F86D825-E4CE-47A6-90AB-21801D01FE7C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RMH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RMH" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BE21BAF0-8634-43E9-B1BC-8202717397D9}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE21BAF0-8634-43E9-B1BC-8202717397D9}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724} => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C46B07FC-DF5A-E84A-F366-4A46FCAB1724}" => clé supprimé(es) avec succès
SpyHunter 4 Service => service supprimé(es) avec succès
usbmonitorhost => service supprimé(es) avec succès
160WifiNetPro => Impossible d'arrêter le service.
160WifiNetPro => service impossible à supprimer
USBMonitorProtect => Impossible d'arrêter le service.
USBMonitorProtect => service supprimé(es) avec succès
C:\WINDOWS\Tasks\FDWXI.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\RMH.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\SKLSD.job => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2453390551-4025125627-244566541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 4302900 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11845613 B
Java, Flash, Steam htmlcache => 1760 B
Windows/system/drivers => 296665 B
Edge => 9708168 B
Chrome => 389120 B
Firefox => 200125524 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 21345994 B
NetworkService => 0 B
Karin => 115971730 B
RecycleBin => 97027631 B
EmptyTemp: => 439.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:47:25
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 juil. 2016 à 11:35
2 juil. 2016 à 11:35
ok fais un nouveau scan FRST et donne les rapports via pjjoint.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Nirakivel
2 juil. 2016 à 15:15
2 juil. 2016 à 15:15
il faut donner les liens ici.
Nirakivel
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
2 juil. 2016 à 19:26
2 juil. 2016 à 19:26
voilà les liens suite au rapport du scan FRST
http://pjjoint.malekal.com/files.php?id=20160702_d5c13j15s15z8
http://pjjoint.malekal.com/files.php?id=FRST_20160702_6s13z8b12n11
http://pjjoint.malekal.com/files.php?id=20160702_d5c13j15s15z8
http://pjjoint.malekal.com/files.php?id=FRST_20160702_6s13z8b12n11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 juil. 2016 à 11:13
3 juil. 2016 à 11:13
Ca semble correct,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Nirakivel
3 juil. 2016 à 20:09
3 juil. 2016 à 20:09
de rien :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Nico
3 juil. 2016 à 20:33
3 juil. 2016 à 20:33
Salut Nico,
oui bien sûr, fais le scan FRST comme indiqué dans mon premier message
et donne les liens pjjoint
oui bien sûr, fais le scan FRST comme indiqué dans mon premier message
et donne les liens pjjoint
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 9/08/2016 à 20:25
Modifié par Malekal_morte- le 9/08/2016 à 20:25
@jacobjj
y a du boulot :/
Vois si tu désinstaller Baidu antivirus depuis le panneau de configuration puis programmes et fonctionnalités en cliquant sur les boutons gauche...
Fais plusieurs essais si les pages sont en chinois pour trouver les bons boutons.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
y a du boulot :/
Vois si tu désinstaller Baidu antivirus depuis le panneau de configuration puis programmes et fonctionnalités en cliquant sur les boutons gauche...
Fais plusieurs essais si les pages sont en chinois pour trouver les bons boutons.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [gplyra] => C:\Users\Jean-Julien\AppData\Roaming\gplyra\gplyra\start.cmd
HKLM\...\Run: [WINCOMBZK] => C:\Program Files (x86)\mpck\wincom_BZK.exe [4275200 2016-08-09] ()
HKLM\...\Run: [IDSCCOMBYD] => C:\Program Files (x86)\EasyHotspot\idsccom_BYD.exe [4275200 2016-08-09] ()
HKLM\...\Run: [WINCOMHLB] => C:\Program Files (x86)\sunnyday\wincom_HLB.exe [4275200 2016-08-09] ()
HKLM\...\Run: [WINCOMF1U] => C:\Program Files (x86)\sunnyday\wincom_F1U.exe [4275200 2016-08-09] ()
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavTray.exe [1997296 2016-05-18] (Baidu, Inc.)
HKLM\...\Run: [hshhsaaaws] => [X]
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavShx64.dll [2016-05-18] (Baidu, Inc.)
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] ()
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-08-09] ()
R2 dowidoly; C:\Program Files (x86)\1F00FC80-1470683238-0600-D3DD-BCAEC517DF5E\jnseA98A.tmp [244224 2016-08-08] () [Fichier non signé]
R2 dukytypezbt; C:\Program Files (x86)\1F00FC80-1470683238-0600-D3DD-BCAEC517DF5E\knsn98D3.tmp [2001920 2016-08-08] () [Fichier non signé]
R2 backlh; C:\ProgramData\Logic Handler\set.exe [2089472 2016-05-15] () [Fichier non signé]
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavSvc.exe [2572928 2016-05-18] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BHipsSvc.exe [531232 2016-05-18] (Baidu, Inc.)
S3 BsrSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavAdvTools\128B4BEC-5D89-43AD-BAA8-207084AA0E4F\tool\BsrSvc.exe [3464504 2015-05-22] (Baidu, Inc.)
S2 Anqbuilderrts.exe; C:\Program Files (x86)\Bemuent\Anqbuilderrts.exe [378392 2016-08-08] ()
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] ()
S2 anfaspCntservice; C:\Program Files (x86)\Anfasp\anfaspCntservice.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [62920 2016-05-18] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2016-05-18] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2016-05-18] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2016-05-18] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\Bnmon64.sys [82376 2016-05-18] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [169416 2016-05-18] (Baidu, Inc.)
R3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdApiUtil64.sys [116936 2016-05-18] (Baidu, Inc.)
S3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-27] ()
R3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BdCameraProtect64.sys [25032 2016-05-18] (Baidu, Inc.)
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.)
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll ()
HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\sbqh\uc.exe
HKLM-x32\...\Run: [EasyHotspot] => C:\Program Files (x86)\EasyHotspot\EasyHotspot.exe [2622976 2016-04-18] (CSDI)
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [EYAN] => C:\Users\Jean-Julien\AppData\Roaming\THREADAPP.exe [9216000 2016-07-05] (eee)
HKLM\...\RunOnce: [IDSCPRODUCT] => C:\Program Files (x86)\host\idscservice.exe [712192 2016-08-09] (zZ)
HKLM\...\RunOnce: [OTUTPRODUCT_01JP7] => C:\Program Files (x86)\sunnyday\otutnetwork.exe [712704 2016-08-09] (zZ)
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [SSMaker2] => C:\Users\Jean-Julien\AppData\Roaming\ScreenMaker2\SSMaker.exe
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [QGuan10in1] => C:\Users\Jean-Julien\AppData\Roaming\UPUpdata\service72564.exe [1831424 2016-08-09] ()
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [QGuan10in12] => C:\Users\Jean-Julien\AppData\Roaming\UPUpdata\service90132.exe [1831424 2016-08-09] ()
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [msiql] => C:\Users\Jean-Julien\AppData\Roaming\UPUpdata\msiql.exe [1886720 2016-08-09] ()
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [SS0XX00R4J] => C:\Program Files (x86)\DPower\KBSEUPXTM7.exe
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [Pritc] => C:\Users\Jean-Julien\AppData\Local\Temp\00010134\casrss.exe [3445760 2016-08-09] (VLOME) <===== ATTENTION
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe\UUC0789.exe
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [apphide] => C:\Program Files (x86)\sbqh\uc.exe
HKU\S-1-5-21-3126984046-863582252-1553207392-1001\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2949032 2016-07-21] ()
2016-08-09 11:16 - 2016-08-09 11:16 - 00000000 ____D C:\Program Files\ZipTool
2016-08-09 11:01 - 2016-08-09 11:03 - 00000000 ____D C:\Users\Jean-Julien\AppData\Roaming\Kuaizip
2016-08-09 11:00 - 2016-08-09 11:00 - 00000000 ____D C:\Users\Jean-Julien\AppData\Roaming\Ludashi
2016-08-09 10:53 - 2016-08-09 10:53 - 00000000 ____D C:\ProgramData\Baidu
2016-08-09 10:42 - 2016-08-09 10:47 - 00000000 ____D C:\ProgramData\BsrSvc_exe
2016-08-09 10:29 - 2016-08-09 10:29 - 00037624 _____ C:\Windows\system32\Drivers\TrueSight.sys
2016-08-09 10:25 - 2016-08-09 10:55 - 00003668 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-08-09 10:20 - 2016-08-09 10:46 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-08-09 10:14 - 2016-08-09 10:14 - 00003262 _____ C:\Windows\System32\Tasks\{0A0EBDA6-665C-442A-8590-FABC8C132C41}
2016-08-09 10:13 - 2016-08-09 10:13 - 00003270 _____ C:\Windows\System32\Tasks\{A18C27E4-C8A1-431E-817D-F91D5CDE0266}
2016-08-09 10:11 - 2016-08-09 10:11 - 00003276 _____ C:\Windows\System32\Tasks\{CC03E5E0-2C9C-4524-A482-F54B365EAAA8}
2016-08-09 10:01 - 2016-08-09 10:02 - 00000000 ____D C:\Users\Jean-Julien\AppData\Roaming\lockhomepage
2016-08-09 10:00 - 2016-08-09 11:15 - 00000500 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2016-08-09 10:00 - 2016-08-09 10:00 - 00003530 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2016-08-09 10:00 - 2016-08-09 10:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-08-09 10:00 - 2016-08-09 10:00 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-08-09 09:58 - 2016-08-09 10:08 - 00001613 _____ C:\Users\Jean-Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-08-09 09:58 - 2016-08-09 10:08 - 00000000 ____D C:\Users\Jean-Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-08-09 09:58 - 2016-08-09 09:58 - 00009046 _____ C:\Windows\System32\Tasks\Anfasp Controls
2016-08-09 09:58 - 2016-07-31 12:56 - 00660992 _____ C:\Windows\system32\chtbrkg.dll
2016-08-09 09:58 - 2016-07-31 12:56 - 00508928 _____ C:\Windows\SysWOW64\chtbrkg.dll
2016-08-09 09:57 - 2016-08-09 11:17 - 07616340 _____ C:\Users\Jean-Julien\AppData\Roaming\setup.apk
2016-08-09 09:57 - 2016-08-09 11:17 - 00732869 _____ C:\Users\Jean-Julien\AppData\Roaming\xdo.zip
2016-08-09 09:57 - 2016-08-09 10:51 - 00000000 ____D C:\Program Files (x86)\GreatMaker
2016-08-09 09:57 - 2016-08-09 10:03 - 00000000 ____D C:\Program Files (x86)\LuDaShi
2016-08-09 09:57 - 2016-08-09 09:59 - 00000000 ____D C:\Users\Jean-Julien\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-08-09 09:57 - 2016-08-09 09:57 - 00003134 _____ C:\Windows\System32\Tasks\ttwifi
2016-08-09 09:57 - 2016-08-09 09:57 - 00003076 _____ C:\Windows\System32\Tasks\Pritc
2016-08-09 09:57 - 2016-08-09 09:57 - 00000000 ____D C:\Users\Jean-Julien\AppData\Local\UCBrowser
2016-08-09 09:57 - 2016-08-09 09:57 - 00000000 ____D C:\ProgramData\WindowsMsg
2016-08-09 09:57 - 2016-08-02 15:37 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys
2016-08-09 09:56 - 2016-08-09 10:14 - 00000000 ____D C:\Program Files (x86)\host
2016-08-09 09:56 - 2016-08-09 10:12 - 00000000 ____D C:\Program Files (x86)\Cebculttharagh
2016-08-09 09:56 - 2016-08-09 09:59 - 00000000 ____D C:\Program Files (x86)\Lesght
2016-08-09 09:56 - 2016-08-09 09:58 - 00000000 ____D C:\Program Files (x86)\sunnyday
2016-08-09 09:56 - 2016-08-09 09:58 - 00000000 ____D C:\Program Files (x86)\DPower
2016-08-09 09:56 - 2016-08-09 09:58 - 00000000 ____D C:\Program Files (x86)\Anfasp
2016-08-09 09:56 - 2016-08-09 09:56 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2016-08-09 09:56 - 2016-08-09 09:56 - 00003582 _____ C:\Windows\System32\Tasks\KuaiZip_Update
2016-08-09 09:56 - 2016-08-09 09:56 - 00000882 _____ C:\Users\Jean-Julien\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2016-08-09 09:56 - 2016-08-09 09:56 - 00000000 ____D C:\Users\Jean-Julien\AppData\Roaming\Softlink
2016-08-09 09:56 - 2016-08-09 09:56 - 00000000 ____D C:\Users\Jean-Julien\AppData\Local\tuto_monetize_120160808
2016-08-09 09:56 - 2016-08-09 09:56 - 00000000 ____D C:\Users\Jean-Julien\AppData\Local\csdi_monetize_120160808
2016-08-09 09:56 - 2016-08-09 09:56 - 00000000 ____D C:\Program Files\¿ìѹ
2016-08-09 09:56 - 2016-08-01 06:51 - 01616896 _____ C:\Users\Jean-Julien\AppData\Roaming\kpzip.exe
2016-08-09 09:55 - 2016-08-09 10:48 - 00000000 ____D C:\Program Files (x86)\mpck
2016-08-09 09:55 - 2016-08-09 09:57 - 00000000 ____D C:\Users\Jean-Julien\AppData\Local\app
2016-08-09 09:55 - 2016-08-09 09:56 - 00000000 ____D C:\Program Files (x86)\EasyHotspot
2016-08-09 09:55 - 2016-06-30 09:59 - 05267952 _____ () C:\Users\Jean-Julien\AppData\Roaming\ziptool_wc-9025_setup.exe
2016-08-09 09:55 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Jean-Julien\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-09 09:54 - 2016-08-09 10:53 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-08-09 09:54 - 2016-08-09 09:54 - 00003166 _____ C:\Windows\System32\Tasks\tasklist
2016-08-09 09:54 - 2016-08-09 09:54 - 00000000 ____D C:\Users\Jean-Julien\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-08-09 09:54 - 2016-08-08 03:54 - 01611776 _____ C:\Users\Jean-Julien\AppData\Roaming\ucdlr.exe
2016-08-09 09:54 - 2016-08-03 06:23 - 00344576 _____ C:\Users\Jean-Julien\AppData\Roaming\RandomDelJiheReg.exe
2016-08-09 09:53 - 2016-08-09 11:15 - 00000000 ____D C:\Users\Jean-Julien\AppData\Roaming\UPUpdata
2016-08-09 09:53 - 2016-08-09 09:55 - 00000000 ____D C:\Users\Jean-Julien\AppData\Local\Apps\2.0
2016-08-08 21:07 - 2016-08-09 09:52 - 00000000 ____D C:\Program Files (x86)\1F00FC80-1470683238-0600-D3DD-BCAEC517DF5E
2016-08-08 21:07 - 2016-08-08 21:06 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-08-08 21:05 - 2016-08-09 10:06 - 00000000 ____D C:\Program Files (x86)\Bemuent
2016-08-08 21:05 - 2016-08-09 09:56 - 00000000 ____D C:\extensions
2016-08-08 21:05 - 2016-08-08 21:05 - 00009002 _____ C:\Windows\System32\Tasks\Anaqeght Builder
2016-08-08 21:05 - 2016-08-08 21:05 - 00003486 _____ C:\Windows\System32\Tasks\b2929b72a96a471893ecaa9c51368bae
2016-08-08 21:05 - 2016-08-08 21:05 - 00000000 ___HD C:\Program Files (x86)\m3gDD36
2016-08-08 21:05 - 2016-08-08 21:05 - 00000000 ____D C:\Users\Jean-Julien\AppData\Local\thocertioncoohpyfaterle
2016-07-15 11:05 - 2016-07-15 11:05 - 00000000 ____D C:\Program Files (x86)\Aleesoft
2016-07-15 14:48 - 2016-07-15 14:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aleesoft
2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\Users\Jean-Julien\AppData\Roaming\a.bat
2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 ____N () C:\Users\Jean-Julien\AppData\Roaming\adb.exe
2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Jean-Julien\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Jean-Julien\AppData\Roaming\AdbWinUsbApi.dll
2016-07-15 09:31 - 2016-07-15 09:31 - 7102976 _____ () C:\Users\Jean-Julien\AppData\Roaming\agent.dat
2016-07-15 09:31 - 2016-07-15 09:31 - 0067968 _____ () C:\Users\Jean-Julien\AppData\Roaming\Config.xml
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\Jean-Julien\AppData\Roaming\EYapp.apk
2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 ____N () C:\Users\Jean-Julien\AppData\Roaming\fastboot.exe
2016-07-15 09:31 - 2016-07-15 09:31 - 0014448 _____ () C:\Users\Jean-Julien\AppData\Roaming\InstallationConfiguration.xml
2016-07-15 09:31 - 2016-07-15 09:31 - 0128512 _____ () C:\Users\Jean-Julien\AppData\Roaming\Installer.dat
2016-08-09 09:56 - 2016-08-01 06:51 - 1616896 _____ () C:\Users\Jean-Julien\AppData\Roaming\kpzip.exe
2016-07-15 09:31 - 2016-07-15 09:31 - 0018432 _____ () C:\Users\Jean-Julien\AppData\Roaming\Main.dat
2016-07-15 09:31 - 2016-07-15 09:31 - 0005568 _____ () C:\Users\Jean-Julien\AppData\Roaming\md.xml
2016-07-15 09:31 - 2016-07-15 09:31 - 0126464 _____ () C:\Users\Jean-Julien\AppData\Roaming\noah.dat
2016-08-09 09:54 - 2016-08-03 06:23 - 0344576 _____ () C:\Users\Jean-Julien\AppData\Roaming\RandomDelJiheReg.exe
2016-07-15 09:31 - 2016-07-15 09:31 - 2279413 _____ () C:\Users\Jean-Julien\AppData\Roaming\Santam.bin
2016-08-09 09:57 - 2016-08-09 11:17 - 7616340 _____ () C:\Users\Jean-Julien\AppData\Roaming\setup.apk
2016-08-09 11:17 - 2016-07-05 07:58 - 9216000 _____ (eee) C:\Users\Jean-Julien\AppData\Roaming\THREADAPP.exe
2016-08-09 09:54 - 2016-08-08 03:54 - 1611776 _____ () C:\Users\Jean-Julien\AppData\Roaming\ucdlr.exe
2016-07-15 09:31 - 2016-07-15 09:31 - 0032038 _____ () C:\Users\Jean-Julien\AppData\Roaming\uninstall_temp.ico
2016-07-15 09:31 - 2016-07-15 09:30 - 0700928 _____ () C:\Users\Jean-Julien\AppData\Roaming\VivaStock.exe
2016-07-15 09:31 - 2016-07-15 09:31 - 1879443 _____ () C:\Users\Jean-Julien\AppData\Roaming\VivaStock.tst
2016-08-09 09:57 - 2016-08-09 11:17 - 0732869 _____ () C:\Users\Jean-Julien\AppData\Roaming\xdo.zip
2016-08-09 09:55 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Jean-Julien\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-09 09:55 - 2016-06-30 09:59 - 5267952 _____ () C:\Users\Jean-Julien\AppData\Roaming\ziptool_wc-9025_setup.exe
Task: {7444A15D-CCA7-4BAE-BFEB-6B4A12754EEF} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program Files (x86)\m3gDD36\404DD36.bat [2016-08-08] ()
Task: {84E2DBC9-A732-448B-B8FB-B60328DC442F} - System32\Tasks\tasklist => C:\Users\Jean-Julien\AppData\Roaming\UPUpdata\service90132.exe [2016-08-09] ()
Task: {8BF3D5EB-BF71-40C0-8DE8-CA9BDC2312A6} - System32\Tasks\Pritc => C:\Users\Jean-Julien\AppData\Local\Temp\00010134\casrss.exe [2016-08-09] (VLOME) <==== ATTENTION
Task: {A39FFE92-2FE4-489B-AE95-86D220151BEB} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
Task: {A45224FE-357C-4EEB-93BB-1ACA33C5133B} - System32\Tasks\{0A0EBDA6-665C-442A-8590-FABC8C132C41} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe"
Task: {B1189E17-DC17-4398-9F18-67A53828B63C} - System32\Tasks\Anaqeght Builder => C:\Program Files (x86)\Bemuent\Anqbuilderchr.exe [2016-08-08] ()
Task: {BF63F351-A077-4827-BCFC-556565DD2B0A} - System32\Tasks\ttwifi => C:\Program Files (x86)\ttwifi\tiantianwifi.exe <==== ATTENTION
Task: {F53C25D3-087E-4522-B4FF-8C3427990F3E} - System32\Tasks\Anfasp Controls => C:\Program Files (x86)\Anfasp\anfaspCnttask.exe [2016-08-08] () <==== ATTENTION
Task: {467C3E8F-69BC-45FC-A910-1E2DC3FABE18} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.147185.0\BavUpdater.exe [2016-05-18] (Baidu, Inc.) <==== ATTENTION
Task: {478039BB-2709-41B6-A66A-04811783A116} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-08-09] (Shanghai Guangle Network Technology Ltd
) <==== ATTENTION
Task: {089CBE3E-CEB5-4D84-8AF6-212A01640A4D} - System32\Tasks\DLL-Files FixerASKUSER => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {295E9B15-0EBF-414E-932A-9A9E1C7D80E2} - System32\Tasks\{CC03E5E0-2C9C-4524-A482-F54B365EAAA8} => pcalua.exe -a "C:\Program Files (x86)\EasyHotspot\uninstaller.exe"
Task: {2BA3C66D-B518-4094-8591-4418AA1AEC73} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
ShortcutWithArgument: C:\Users\Jean-Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://navsmart.info
ShortcutWithArgument: C:\Users\Jean-Julien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\JEAN-J~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\JEAN-J~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://navsmart.info
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://navsmart.info
Hosts:
EmptyTemp:
RemoveProxy:
EmptyTemp:
hosts:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Bassam-123
Messages postés
2
Date d'inscription
dimanche 11 septembre 2016
Statut
Membre
Dernière intervention
4 juin 2019
11 sept. 2016 à 15:08
11 sept. 2016 à 15:08
Bonjour Malekal_morte-
J'ai le même problème , et j'ai effectué le scan FRST et voici les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20160911_k12w8k15t6s5
https://pjjoint.malekal.com/files.php?id=20160911_k15j8m5w5o13
https://pjjoint.malekal.com/files.php?id=20160911_h13x10y510p6
Merci d'avance pour votre aide ;)
J'ai le même problème , et j'ai effectué le scan FRST et voici les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20160911_k12w8k15t6s5
https://pjjoint.malekal.com/files.php?id=20160911_k15j8m5w5o13
https://pjjoint.malekal.com/files.php?id=20160911_h13x10y510p6
Merci d'avance pour votre aide ;)
Bonjour Malekal_morte-
J'ai le même problème , et j'ai effectué le scan FRST et voici les rapports :
http://pjjoint.malekal.com/files.php?id=FRST_20160911_k12w8k15t6s5
http://pjjoint.malekal.com/files.php?id=20160911_k15j8m5w5o13
http://pjjoint.malekal.com/files.php?id=20160911_h13x10y510p6
Merci d'avance pour votre aide ;)
J'ai le même problème , et j'ai effectué le scan FRST et voici les rapports :
http://pjjoint.malekal.com/files.php?id=FRST_20160911_k12w8k15t6s5
http://pjjoint.malekal.com/files.php?id=20160911_k15j8m5w5o13
http://pjjoint.malekal.com/files.php?id=20160911_h13x10y510p6
Merci d'avance pour votre aide ;)
Hello i need help i need fixlist or cript pls here is 3 url for create fixlist for help me.Thanx
http://pjjoint.malekal.com/files.php?id=FRST_20161021_d14w8y12i10n5
http://pjjoint.malekal.com/files.php?id=20161021_c5n9x15r9l10
http://pjjoint.malekal.com/files.php?id=20161021_i13t13z10p6q13
http://pjjoint.malekal.com/files.php?id=FRST_20161021_d14w8y12i10n5
http://pjjoint.malekal.com/files.php?id=20161021_c5n9x15r9l10
http://pjjoint.malekal.com/files.php?id=20161021_i13t13z10p6q13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 oct. 2016 à 00:21
22 oct. 2016 à 00:21
Trop de demande.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
2 juil. 2016 à 00:17
Voilà comme convenu les liens pour accéder aux 3 rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20160702_f12b10l9q810
https://pjjoint.malekal.com/files.php?id=20160702_r9n11x13n7m13
https://pjjoint.malekal.com/files.php?id=20160702_r14g10o14p13k12