Sujet Précédent Sujet Suivant

Diverses infections

Fermé
Havoc - Modifié le 5 nov. 2018 à 21:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 nov. 2018 à 21:16
Bonjour,

Voici mon rapport concernant le nettoyage que j'ai fait avec Rogue Killer pour mon système infecté par divers malwares




merci

Pedro

RogueKiller Anti-Malware V13.0.6.0 (x64) [Nov 1 2018] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/?utm_campaign=roguekiller&utm_source=soft&utm_medium=btn
Site web : https://www.adlice.com/roguekiller/?utm_campaign=roguekiller&utm_source=soft&utm_medium=btn
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits
Démarré en : Mode normal
Utilisateur : ed-avignon [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan Standard, Scan -- Date : 2018/11/05 19:07:01 (Durée : 01:24:19)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[VT.Detected (Malicieux)] CRMSvc.exe (1888) -- C:\Users\ed-avignon\AppData\Roaming\CRMSvc\CRMSvc.exe -> Trouvé(e)
[VT.Detected (Malicieux)] OGJlNGY1Njc0Y.exe (2496) -- (technologiepillac.com) C:\Program Files\YmQzNmE2MDc4NzU0\OGJlNGY1Njc0Y.exe -> Trouvé(e)
[Suspicious.Path (Potentiellement Malicieux)] App.exe (1612) -- C:\Users\ed-avignon\AppData\Local\William\App.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] 7139JHPSN.exe (3272) -- C:\Program Files\7139JHPSNM\7139JHPSN.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] CKUQIK1D2.exe (4992) -- C:\Program Files\5H64IH5T84\CKUQIK1D2.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] HX76WVIRZ.exe (5320) -- C:\Program Files\S2I9HFQYUI\HX76WVIRZ.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] KQNGAJVCI.exe (5512) -- C:\Program Files\ZGNMA97O0S\KQNGAJVCI.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] FX18YGXJJ.exe (5520) -- C:\Program Files\FX18YGXJJE\FX18YGXJJ.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] JZADC2NJQ.exe (5648) -- C:\Program Files\PLS6KYY0VK\JZADC2NJQ.exe -> Trouvé(e)
[VT.Detected (Malicieux)] f4qyi00b4j4.exe (1828) -- C:\Users\ed-avignon\AppData\Roaming\u5rxt4145is\f4qyi00b4j4.exe -> Trouvé(e)
[Suspicious.Path|Bad.Extension (Malicieux)] cybldg1ezq5.tmp (3728) -- C:\Users\ed-avignon\AppData\Local\Temp\is-81D7O.tmp\cybldg1ezq5.tmp -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] 1PCWBP9ZP2TSFGQ.exe (3488) -- C:\Program Files (x86)\cjrmr1tbpas\1PCWBP9ZP2TSFGQ.exe -> Trouvé(e)
[Suspicious.Path (Potentiellement Malicieux)] VUPPbS0W8.exe (7196) -- C:\Users\ed-avignon\AppData\Local\Temp\VUPPbS0W8\VUPPbS0W8.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] VUPPbS0W8.tmp (7904) -- C:\Users\ed-avignon\AppData\Local\Temp\is-CIMG1.tmp\VUPPbS0W8.tmp -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] 1PCWBP9ZP2TSFGQ.exe (4660) -- C:\Program Files (x86)\cjrmr1tbpas\1PCWBP9ZP2TSFGQ.exe -> Trouvé(e)
[VT.Detected (Malicieux)] htjc1yfihjr.exe (4724) -- C:\Users\ed-avignon\AppData\Roaming\qfap2hzpg22\htjc1yfihjr.exe -> Trouvé(e)
[Suspicious.Path|Bad.Extension (Malicieux)] 4f5aqnujkhi.tmp (6172) -- C:\Users\ed-avignon\AppData\Local\Temp\is-MUJ9O.tmp\4f5aqnujkhi.tmp -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] 7R0RQ31W3.exe (5688) -- C:\Program Files\7R0RQ31W36\7R0RQ31W3.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] MRFBXWC1K.exe (8076) -- C:\Program Files\MRFBXWC1KP\MRFBXWC1K.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] FB5W4DFJZ.exe (5140) -- C:\Program Files\FB5W4DFJZ1\FB5W4DFJZ.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] 76WKK7MYW.exe (1396) -- C:\Program Files\76WKK7MYWN\76WKK7MYW.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] YKD2CIIQX.exe (6488) -- C:\Program Files\LV6N4JCPYG\YKD2CIIQX.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] XTJ7S6Z68.exe (4436) -- C:\Program Files\QPVLS23ME7\XTJ7S6Z68.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] CTGRGX4YY.exe (4060) -- C:\Program Files\CTGRGX4YY8\CTGRGX4YY.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] LYD0QAT0R.exe (4896) -- C:\Program Files\LYD0QAT0R1\LYD0QAT0R.exe -> Trouvé(e)
[VT.Detected (Malicieux)] ynfejg2iumi.exe (7648) -- C:\Users\ed-avignon\AppData\Roaming\ug01pv4hn3k\ynfejg2iumi.exe -> Trouvé(e)
[Suspicious.Path|Bad.Extension (Malicieux)] ynfejg2iumi.tmp (4768) -- C:\Users\ed-avignon\AppData\Local\Temp\is-92KTE.tmp\ynfejg2iumi.tmp -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modules de Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Explorer.EXE (1644) -- C:\Windows\explorer.exe
[Bad.Extension (Malicieux)] igfxrfra.lrc (1644) -- (Microsoft Windows Hardware Compatibility Publisher) C:\Windows\system32\igfxrFRA.lrc -> Trouvé(e)
>>>>>> rundll32.exe (7924) -- C:\Windows\SysWOW64\rundll32.exe
[Suspicious.Path|Bad.Extension (Malicieux)] vpbiuopqndbqhmjcaji.vpbi (7924) -- C:\Windows\vpbiuopqndbqhmjcaji.vpbi -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tâches ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Adw.Optimizer|PUP.Gen1 (Malicieux)] \a14c790a-2e46-4a05-b6ee-c1689830b142 -- "C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe" [--scan] -> Trouvé(e)
[Adw.Optimizer|PUP.Gen1 (Malicieux)] \23b30166-bf8f-4f94-b2b4-8244e0967f87 -- "C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe" [-Notify] -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
[PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\Software\WebDiscoverBrowser -- N/A -> Trouvé(e)
[PUP.CastVPN (Potentiellement Malicieux)] (X86) HKEY_LOCAL_MACHINE\Software\CastVPN -- N/A -> Trouvé(e)
[Tr.Gen (Malicieux)] (X64) HKEY_LOCAL_MACHINE\Software\CRMSvc -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X86) HKEY_LOCAL_MACHINE\Software\WebDiscoverBrowser -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_USERS\.DEFAULT\Software\WebDiscoverBrowser -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X86) HKEY_USERS\.DEFAULT\Software\WebDiscoverBrowser -- N/A -> Trouvé(e)
[Adw.FastDataX (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\FastDataX -- N/A -> Trouvé(e)
[Tr.FakePython (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\LookupPro -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\One System Care -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\WebDiscoverBrowser -- N/A -> Trouvé(e)
[Root.Wajam|PUP.Gen1 (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\WajIEnhance -- N/A -> Trouvé(e)
[Adw.FastDataX (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\FastDataX -- N/A -> Trouvé(e)
[Tr.FakePython (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\LookupPro -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\One System Care -- N/A -> Trouvé(e)
[Root.Wajam|PUP.Gen1 (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\WajIEnhance -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\WebDiscoverBrowser -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X64) HKEY_USERS\S-1-5-18\Software\WebDiscoverBrowser -- N/A -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (X86) HKEY_USERS\S-1-5-18\Software\WebDiscoverBrowser -- N/A -> Trouvé(e)
>>>>>> XX - Uninstall
[PUP.Gen1 (Potentiellement Malicieux)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 -- N/A -> Trouvé(e)
[PUP.CastVPN (Potentiellement Malicieux)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CastVPN_is1 -- N/A -> Trouvé(e)
[Adw.Optimizer (Malicieux)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\OneSystemCare_is1 -- N/A -> Trouvé(e)
[Adw.MaxiBuy (Malicieux)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{716D2234-E822-4AB0-874A-1DD7F75047DB}_is1 -- N/A -> Trouvé(e)
[Tr.FakePython (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\LookupPro -- N/A -> Trouvé(e)
[Tr.FakePython (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\LookupPro -- N/A -> Trouvé(e)
>>>>>> O4 - Run
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|UD4Y8KWCMFAZYDR -- "C:\Program Files\7139JHPSNM\7139JHPSN.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|4308139 -- "C:\Users\ed-avignon\AppData\Roaming\nqxdsvvccak\drgosaogomt.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|9057681 -- "C:\Users\ed-avignon\AppData\Roaming\ovv1txl5jji\c3yv5rxeb3x.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|6179455 -- "C:\Users\ed-avignon\AppData\Roaming\zoa3w2n4ngq\hawvpb41cls.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|K561XZ0IEA0Z80B -- "C:\Program Files\5H64IH5T84\CKUQIK1D2.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|5933369 -- "C:\Users\ed-avignon\AppData\Roaming\ktfbsur4vfa\hoefm50twjm.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|2KG4Y9ACIYIJX4P -- "C:\Program Files\S2I9HFQYUI\HX76WVIRZ.exe" -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|J051GGNH4DAU8IH -- "C:\Program Files\ZGNMA97O0S\KQNGAJVCI.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|8398485 -- "C:\Users\ed-avignon\AppData\Roaming\2su5rtcu0bi\31n3ms4r5ut.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|Z3R02SIEJ0J1REP -- "C:\Program Files\PLS6KYY0VK\JZADC2NJQ.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|9884638 -- "C:\Users\ed-avignon\AppData\Roaming\io0gir4bylt\sa5vkvxvoir.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|5HC2QBSAFAOB0ZI -- "C:\Program Files\FX18YGXJJE\FX18YGXJJ.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|7240161 -- "C:\Users\ed-avignon\AppData\Roaming\44vgxdsc2ly\jii044iq4gf.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|4070287 -- "C:\Users\ed-avignon\AppData\Roaming\ftrv522wg4w\5lngnhcvcnr.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|UY96FHC9SYKT8YV -- "C:\Program Files\FB5W4DFJZ1\FB5W4DFJZ.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|2393290 -- "C:\Users\ed-avignon\AppData\Roaming\nikb1loxrno\uscswmbapso.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|1622237 -- "C:\Users\ed-avignon\AppData\Roaming\5mbbcwri5c2\a3e2z21npt3.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|49S3ZGTP2QEHZWH -- "C:\Program Files\LV6N4JCPYG\YKD2CIIQX.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|28633 -- "C:\Users\ed-avignon\AppData\Roaming\0wqr5102f5h\3wrcuu3t52f.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|5748540 -- "C:\Users\ed-avignon\AppData\Roaming\b5qnrfwa3cg\j2gvce00gbi.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|6638479 -- "C:\Users\ed-avignon\AppData\Roaming\df2jq5bnu1p\3wu1eqfrtdu.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|F9KK3F54GOGDJCK -- "C:\Program Files\QPVLS23ME7\XTJ7S6Z68.exe" -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|E25P40PSN1HGXLA -- "C:\Program Files\MRFBXWC1KP\MRFBXWC1K.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|9482782 -- "C:\Users\ed-avignon\AppData\Roaming\u5rxt4145is\f4qyi00b4j4.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|2154394 -- "C:\Users\ed-avignon\AppData\Roaming\qfap2hzpg22\htjc1yfihjr.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|HDCL9UZJN9RQXB1 -- "C:\Program Files\76WKK7MYWN\76WKK7MYW.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|2578437 -- "C:\Users\ed-avignon\AppData\Roaming\ug01pv4hn3k\ynfejg2iumi.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|EOLXK8Q2SRINE3U -- "C:\Program Files\CTGRGX4YY8\CTGRGX4YY.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|4035666 -- "C:\Users\ed-avignon\AppData\Roaming\jwsnuc2vewh\4f5aqnujkhi.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|1055813 -- "C:\Users\ed-avignon\AppData\Roaming\vcqrav1ptsk\cybldg1ezq5.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|S2RW0CMNPTBKNM9 -- "C:\Program Files\LYD0QAT0R1\LYD0QAT0R.exe" -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|GZELJ7KWRV182AC -- "C:\Program Files\7R0RQ31W36\7R0RQ31W3.exe" -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|UD4Y8KWCMFAZYDR -- "C:\Program Files\7139JHPSNM\7139JHPSN.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|4308139 -- "C:\Users\ed-avignon\AppData\Roaming\nqxdsvvccak\drgosaogomt.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|9057681 -- "C:\Users\ed-avignon\AppData\Roaming\ovv1txl5jji\c3yv5rxeb3x.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|6179455 -- "C:\Users\ed-avignon\AppData\Roaming\zoa3w2n4ngq\hawvpb41cls.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|5933369 -- "C:\Users\ed-avignon\AppData\Roaming\ktfbsur4vfa\hoefm50twjm.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|K561XZ0IEA0Z80B -- "C:\Program Files\5H64IH5T84\CKUQIK1D2.exe" -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|2KG4Y9ACIYIJX4P -- "C:\Program Files\S2I9HFQYUI\HX76WVIRZ.exe" -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|J051GGNH4DAU8IH -- "C:\Program Files\ZGNMA97O0S\KQNGAJVCI.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|8398485 -- "C:\Users\ed-avignon\AppData\Roaming\2su5rtcu0bi\31n3ms4r5ut.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|Z3R02SIEJ0J1REP -- "C:\Program Files\PLS6KYY0VK\JZADC2NJQ.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|9884638 -- "C:\Users\ed-avignon\AppData\Roaming\io0gir4bylt\sa5vkvxvoir.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|5HC2QBSAFAOB0ZI -- "C:\Program Files\FX18YGXJJE\FX18YGXJJ.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|7240161 -- "C:\Users\ed-avignon\AppData\Roaming\44vgxdsc2ly\jii044iq4gf.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|4070287 -- "C:\Users\ed-avignon\AppData\Roaming\ftrv522wg4w\5lngnhcvcnr.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|UY96FHC9SYKT8YV -- "C:\Program Files\FB5W4DFJZ1\FB5W4DFJZ.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|2393290 -- "C:\Users\ed-avignon\AppData\Roaming\nikb1loxrno\uscswmbapso.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|1622237 -- "C:\Users\ed-avignon\AppData\Roaming\5mbbcwri5c2\a3e2z21npt3.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|49S3ZGTP2QEHZWH -- "C:\Program Files\LV6N4JCPYG\YKD2CIIQX.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|5748540 -- "C:\Users\ed-avignon\AppData\Roaming\b5qnrfwa3cg\j2gvce00gbi.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|28633 -- "C:\Users\ed-avignon\AppData\Roaming\0wqr5102f5h\3wrcuu3t52f.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|6638479 -- "C:\Users\ed-avignon\AppData\Roaming\df2jq5bnu1p\3wu1eqfrtdu.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|F9KK3F54GOGDJCK -- "C:\Program Files\QPVLS23ME7\XTJ7S6Z68.exe" -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|E25P40PSN1HGXLA -- "C:\Program Files\MRFBXWC1KP\MRFBXWC1K.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|9482782 -- "C:\Users\ed-avignon\AppData\Roaming\u5rxt4145is\f4qyi00b4j4.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|HDCL9UZJN9RQXB1 -- "C:\Program Files\76WKK7MYWN\76WKK7MYW.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|2154394 -- "C:\Users\ed-avignon\AppData\Roaming\qfap2hzpg22\htjc1yfihjr.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|EOLXK8Q2SRINE3U -- "C:\Program Files\CTGRGX4YY8\CTGRGX4YY.exe" -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|2578437 -- "C:\Users\ed-avignon\AppData\Roaming\ug01pv4hn3k\ynfejg2iumi.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|4035666 -- "C:\Users\ed-avignon\AppData\Roaming\jwsnuc2vewh\4f5aqnujkhi.exe" /VERYSILENT -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|1055813 -- "C:\Users\ed-avignon\AppData\Roaming\vcqrav1ptsk\cybldg1ezq5.exe" /VERYSILENT -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|S2RW0CMNPTBKNM9 -- "C:\Program Files\LYD0QAT0R1\LYD0QAT0R.exe" -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|GZELJ7KWRV182AC -- "C:\Program Files\7R0RQ31W36\7R0RQ31W3.exe" -> Trouvé(e)
[Suspicious.Path|VT.Unknown (Potentiellement Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|zfelxo -- rundll32.exe "C:\Users\ed-avignon\AppData\Local\zfelxo.dll",zfelxo -> Trouvé(e)
[Suspicious.Path|VT.Unknown (Potentiellement Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\Run|zfelxo -- rundll32.exe "C:\Users\ed-avignon\AppData\Local\zfelxo.dll",zfelxo -> Trouvé(e)
>>>>>> O4 - Run
[Adw.Wizzcaster (Malicieux)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|OMEWPRODUCT_68BH0 -- "C:\Program Files (x86)\cjrmr1tbpas\1PCWBP9ZP2TSFGQ.exe" -> Trouvé(e)
[Adw.Kazy (Malicieux)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce|nsjxrtsg0o3 -- "C:\Program Files (x86)\Sound\772629173.exe" 1 3.1541436981.5be076356052b -> Trouvé(e)
[VT.Detected (Malicieux)] (X64) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce|sqgsf -- C:\Users\ed-avignon\AppData\Roaming\AutoHot.exe -> Trouvé(e)
[VT.Detected (Malicieux)] (X86) HKEY_USERS\S-1-5-21-2311053636-4013430651-3399723677-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce|sqgsf -- C:\Users\ed-avignon\AppData\Roaming\AutoHot.exe -> Trouvé(e)
>>>>>> O23 - Services
[PUP.LogicHandler (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\backlh -- "C:\ProgramData\Logic Cramble\set.exe" -> Trouvé(e)
[PUP.CastVPN (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CastVPN -- "C:\Program Files (x86)\CastVPN\CastVPN.exe" (missing) -> Trouvé(e)
[Suspicious.Path (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MicroV2Service -- C:\Users\ed-avignon\AppData\Local\William\William.dll -> Trouvé(e)
[Root.Wajam (Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NDE5ZGIzN -- (technologiepillac.com) C:\Windows\System32\drivers\NDE5ZGIzN -> Trouvé(e)
[PUP.LogicHandler (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Nettrans -- C:\ProgramData\PrefsSecure\Nettrans.exe -> Trouvé(e)
[Suspicious.Path|Bad.Extension (Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ZmNhZjZkMWZhOThjMjYw -- C:\Windows\vpbiuopqndbqhmjcaji.vpbi -> Trouvé(e)
[PUP.LogicHandler (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\backlh -- "C:\ProgramData\Logic Cramble\set.exe" -> Trouvé(e)
[PUP.CastVPN (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\CastVPN -- "C:\Program Files (x86)\CastVPN\CastVPN.exe" (missing) -> Trouvé(e)
[Suspicious.Path (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MicroV2Service -- C:\Users\ed-avignon\AppData\Local\William\William.dll -> Trouvé(e)
[Root.Wajam (Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NDE5ZGIzN -- (technologiepillac.com) C:\Windows\System32\drivers\NDE5ZGIzN -> Trouvé(e)
[PUP.LogicHandler (Potentiellement Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Nettrans -- C:\ProgramData\PrefsSecure\Nettrans.exe -> Trouvé(e)
[Suspicious.Path|Bad.Extension (Malicieux)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ZmNhZjZkMWZhOThjMjYw -- C:\Windows\vpbiuopqndbqhmjcaji.vpbi -> Trouvé(e)
>>>>>> O20 - AppInit DLLs
[Tr.Razy (Malicieux)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs -- C:\ProgramData\Voyasollam\Blacktrax.dll (missing) -> Trouvé(e)
[Tr.Razy (Malicieux)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs -- C:\ProgramData\Voyasollam\SuperQvoing.dll (missing) -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichier Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichiers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Linkury (Potentiellement Malicieux)] (file) findit.xml -- C:\Windows\SysWOW64\findit.xml -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (shortcut) Free Video Converter.lnk -- C:\Users\ed-avignon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Video Converter.lnk => C:\Program Files (x86)\Free Video Converter\FreeVideoConverter.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) Uz8RD1fTw.exe -- C:\Users\ed-avignon\AppData\Local\Temp\4aEERVwmF\Uz8RD1fTw.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) OneTwo.exe -- C:\Users\ed-avignon\AppData\Local\Temp\4NQPN3QC45\OneTwo.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) up.exe -- C:\Users\ed-avignon\AppData\Local\Temp\4NQPN3QC45\up.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) whknla5f0zu.exe -- C:\Users\ed-avignon\AppData\Local\Temp\dgfpcb3r3j4\whknla5f0zu.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) OneTwo.exe -- C:\Users\ed-avignon\AppData\Local\Temp\EHR0A1PJ9W\OneTwo.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) OneTwo.exe -- C:\Users\ed-avignon\AppData\Local\Temp\GIBTQCD27P\OneTwo.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) up.exe -- C:\Users\ed-avignon\AppData\Local\Temp\EHR0A1PJ9W\up.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) dv1shjew4gm.exe -- C:\Users\ed-avignon\AppData\Local\Temp\h441fwrsebg\dv1shjew4gm.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) up.exe -- C:\Users\ed-avignon\AppData\Local\Temp\GIBTQCD27P\up.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) up.exe -- C:\Users\ed-avignon\AppData\Local\Temp\is-4061B.tmp\up.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) ins.exe -- C:\Users\ed-avignon\AppData\Local\Temp\is-BSIG4.tmp\ins.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) up.exe -- C:\Users\ed-avignon\AppData\Local\Temp\is-E02TV.tmp\up.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) 0i5wlomxgt4.exe -- C:\Users\ed-avignon\AppData\Local\Temp\jiv3z2qxzea\0i5wlomxgt4.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) HHj01HuBA.exe -- C:\Users\ed-avignon\AppData\Local\Temp\kkDoATxpv\HHj01HuBA.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) gxpye2wc5lt.exe -- C:\Users\ed-avignon\AppData\Local\Temp\p1szkyif2dl\gxpye2wc5lt.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) SSfZKXLye.exe -- C:\Users\ed-avignon\AppData\Local\Temp\SSfZKXLye\SSfZKXLye.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) hikxhcvxflw.exe -- C:\Users\ed-avignon\AppData\Local\Temp\t1gk0oonnkr\hikxhcvxflw.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) OneTwo.exe -- C:\Users\ed-avignon\AppData\Local\Temp\TR37TWTVLG\OneTwo.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) up.exe -- C:\Users\ed-avignon\AppData\Local\Temp\TR37TWTVLG\up.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) OneTwo.exe -- C:\Users\ed-avignon\AppData\Local\Temp\W70BY1U3U9\OneTwo.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) up.exe -- C:\Users\ed-avignon\AppData\Local\Temp\W70BY1U3U9\up.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) u17nkDaBH.exe -- C:\Users\ed-avignon\AppData\Local\Temp\Wehl6z71S\u17nkDaBH.exe -> Trouvé(e)
[PUP.HackTool (Potentiellement Malicieux)] (folder) KMSAutoS -- C:\ProgramData\KMSAutoS -> Trouvé(e)
[PUP.LogicHandler (Potentiellement Malicieux)] (folder) Logic Cramble -- C:\ProgramData\Logic Cramble -> Trouvé(e)
[PUP.LogicHandler (Potentiellement Malicieux)] (folder) PrefsSecure -- C:\ProgramData\PrefsSecure -> Trouvé(e)
[Tr.Razy (Malicieux)] (folder) Voyasollam -- C:\ProgramData\Voyasollam -> Trouvé(e)
[Tr.Razy (Malicieux)] (folder) Voyasollams -- C:\ProgramData\Voyasollams -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\4IVROVYO7H\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\5H64IH5T84\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) CKUQIK1D2.exe -- C:\Program Files\5H64IH5T84\CKUQIK1D2.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\7139JHPSNM\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) 76WKK7MYW.exe -- C:\Program Files\76WKK7MYWN\76WKK7MYW.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) 7139JHPSN.exe -- C:\Program Files\7139JHPSNM\7139JHPSN.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) 7R0RQ31W3.exe -- C:\Program Files\7R0RQ31W36\7R0RQ31W3.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\76WKK7MYWN\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\7R0RQ31W36\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\BUKIDI7Y5O\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) BUKIDI7Y5.exe -- C:\Program Files\BUKIDI7Y5O\BUKIDI7Y5.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) CTGRGX4YY.exe -- C:\Program Files\CTGRGX4YY8\CTGRGX4YY.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\CTGRGX4YY8\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) FB5W4DFJZ.exe -- C:\Program Files\FB5W4DFJZ1\FB5W4DFJZ.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\FB5W4DFJZ1\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\FX18YGXJJE\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) FX18YGXJJ.exe -- C:\Program Files\FX18YGXJJE\FX18YGXJJ.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\LV6N4JCPYG\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) LYD0QAT0R.exe -- C:\Program Files\LYD0QAT0R1\LYD0QAT0R.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) YKD2CIIQX.exe -- C:\Program Files\LV6N4JCPYG\YKD2CIIQX.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\LYD0QAT0R1\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) MRFBXWC1K.exe -- C:\Program Files\MRFBXWC1KP\MRFBXWC1K.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\MRFBXWC1KP\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) JZADC2NJQ.exe -- C:\Program Files\PLS6KYY0VK\JZADC2NJQ.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\PLS6KYY0VK\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\QPVLS23ME7\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) XTJ7S6Z68.exe -- C:\Program Files\QPVLS23ME7\XTJ7S6Z68.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) HX76WVIRZ.exe -- C:\Program Files\S2I9HFQYUI\HX76WVIRZ.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\S2I9HFQYUI\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) uninstaller.exe -- C:\Program Files\ZGNMA97O0S\uninstaller.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) KQNGAJVCI.exe -- C:\Program Files\ZGNMA97O0S\KQNGAJVCI.exe -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (file) 1PCWBP9ZP2TSFGQ.exe -- C:\Program Files (x86)\cjrmr1tbpas\1PCWBP9ZP2TSFGQ.exe -> Trouvé(e)
[PUP.ProxyGate|PUP.Gen1 (Potentiellement Malicieux)] (folder) ProxyGate -- C:\Program Files (x86)\ProxyGate -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (folder) publicHotsp -- C:\Program Files (x86)\publicHotsp -> Trouvé(e)
[PUP.Gen0 (Potentiellement Malicieux)] (folder) Software -- C:\Program Files (x86)\Software -> Trouvé(e)
[Adw.Kazy (Malicieux)] (folder) Sound -- C:\Program Files (x86)\Sound -> Trouvé(e)
[PUP.ProxyGate|PUP.Gen1 (Potentiellement Malicieux)] (folder) ProxyGate -- C:\Program Files (x86)\ProxyGate -> Trouvé(e)
[Adw.Wizzcaster (Malicieux)] (folder) publicHotsp -- C:\Program Files (x86)\publicHotsp -> Trouvé(e)
[PUP.Gen0 (Potentiellement Malicieux)] (folder) Software -- C:\Program Files (x86)\Software -> Trouvé(e)
[Adw.Kazy (Malicieux)] (folder) Sound -- C:\Program Files (x86)\Sound -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navigateurs web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Config
[PUM.SearchEngine (Potentiellement Malicieux)] browser.search.defaultenginename (C:\Users\ed-avignon\AppData\Roaming\Mozilla\Firefox\Profiles\3756pkc5.default-1434056780969\prefs.js) -- Search Provided by Bing -> Trouvé(e)
[PUM.SearchEngine (Potentiellement Malicieux)] browser.search.selectedEngine (C:\Users\ed-avignon\AppData\Roaming\Mozilla\Firefox\Profiles\3756pkc5.default-1434056780969\prefs.js) -- Search Provided by Bing -> Trouvé(e)
[PUM.SearchEngine (Potentiellement Malicieux)] browser.search.defaultenginename (C:\Users\ed-avignon\AppData\Roaming\Mozilla\Firefox\Profiles\6wua1qt1.default\prefs.js) -- Search Provided by Bing -> Trouvé(e)
[PUM.SearchEngine (Potentiellement Malicieux)] browser.search.selectedEngine (C:\Users\ed-avignon\AppData\Roaming\Mozilla\Firefox\Profiles\6wua1qt1.default\prefs.js) -- Search Provided by Bing -> Trouvé(e)

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 nov. 2018 à 21:16
Salut,

Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0

Discussions similaires

Tous les paragraphes sont considérés comme des titres
FranckS -
romain -

3 réponses
Recherche des forums du site Supertoinette
Loulabella -
blackwolfi -

2 réponses
supertoinette t'es où ?
henrietta01 -
bendrop -

5 réponses
cheminée
guitareuh -
guitareuh -

2 réponses
pubs supertoinette
whaler -
Pierr10 -

9 réponses