A voir également:
- Virus safe finder
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Duplicate media finder free - Télécharger - Gestion de fichiers
- Svchost.exe virus - Guide
- Duplicate file finder - Télécharger - Gestion de fichiers
- Auslogics duplicate file finder - Télécharger - Nettoyage
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
21 nov. 2019 à 11:14
21 nov. 2019 à 11:14
Bonjour/Bonsoir,
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Bnsr
Voici les liens pjjoint:
https://pjjoint.malekal.com/files.php?id=FRST_20191121_g10r11c7s8y11
https://pjjoint.malekal.com/files.php?id=20191121_r13k5z11f11n10
https://pjjoint.malekal.com/files.php?id=20191121_i10w5j10m7l13
Ps:le virus existe toujours
Voici les liens pjjoint:
https://pjjoint.malekal.com/files.php?id=FRST_20191121_g10r11c7s8y11
https://pjjoint.malekal.com/files.php?id=20191121_r13k5z11f11n10
https://pjjoint.malekal.com/files.php?id=20191121_i10w5j10m7l13
Ps:le virus existe toujours
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 21 nov. 2019 à 17:58
Modifié le 21 nov. 2019 à 17:58
Désinstalle McAfee Security Scan Plus
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [2136681] => C:\Users\lenovo\AppData\Local\Temp\is-HLUDG.tmp\DataScientist.exe [620292 2019-11-18] ( ) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3371367] => C:\Users\lenovo\AppData\Roaming\xel0fnqsovy\vzdtbwq1llc.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [XSJRCC90E33UJ7C] => C:\Program Files\ROEFHIJBUN\ROEFHIJBU.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [756843] => C:\Users\lenovo\AppData\Roaming\obvexqy4yyi\y0cnmasmipg.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [QOC4V66C2O21MML] => C:\Program Files\657H598ZI0\657H598ZI.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [6176714] => C:\Users\lenovo\AppData\Roaming\h2441wuxqlj\0ccgdql4rfe.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [WCCAZR7DN25YZZB] => C:\Program Files\LNGF603B1I\LNGF603B1.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [7080402] => C:\Users\lenovo\AppData\Roaming\ditibjtb32c\cmscvw53crj.exe [653142 2019-11-20] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [T1DLW8J37J6ZV27] => C:\Program Files\HFAWP35QKT\JZ68DI4LO.exe [1180160 2019-11-20] (14FN) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3763870] => C:\Users\lenovo\AppData\Roaming\m3vojwtpe3v\351aflfmuxt.exe [653142 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3101708] => C:\Users\lenovo\AppData\Roaming\1wqqc3g0ttq\ajvnvjh42sy.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\RunOnce: [ActiveX Component] => C:\Users\lenovo\AppData\Roaming\ActiveX\manager.ex
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Policies\Explorer: []
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchostsw.exe [2019-11-20] () [Fichier non signé] <==== ATTENTION
R2 9755C9CB; C:\ProgramData\9755C9CB\01AB1A2B.dll [2027520 2019-11-19] () [Fichier non signé]
S2 evynfnix; C:\Windows\SysWOW64\evynfnix\bdwhowka.exe [15086592 2019-11-19] () [Fichier non signé]
C:\Windows\SysWOW64\evynfnix
2019-11-21 15:36 - 2019-11-21 15:36 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-11-21 15:36 - 2019-11-21 15:36 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-11-21 15:35 - 2019-11-21 15:35 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\1wqqc3g0ttq
2019-11-21 11:16 - 2019-11-21 15:36 - 000003456 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 711520318
2019-11-21 11:15 - 2019-11-21 11:15 - 000000000 ____D C:\ProgramData\WIFIService
2019-11-21 09:36 - 2019-11-21 09:42 - 000000000 ____D C:\Program Files\DRIIRNGE4J
2019-11-21 09:36 - 2019-11-21 09:36 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\m3vojwtpe3v
2019-11-20 19:47 - 2019-11-20 19:53 - 000000000 ____D C:\Program Files\UUEASLFQFR
2019-11-20 18:30 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3}
2019-11-20 18:19 - 2019-11-20 18:19 - 000022717 _____ C:\Users\lenovo\Downloads\1e4d7286-f459-49d9-bc1f-8a55b73ede8e.tmp
2019-11-20 18:04 - 2019-11-20 18:04 - 000429184 _____ C:\Users\lenovo\AppData\LocalLow\c35MbKFZ.tmp
2019-11-20 18:04 - 2019-11-20 18:04 - 000022717 _____ C:\Users\lenovo\Downloads\902d5fd7-aa4a-4fbd-9e50-b513573f90a4.tmp
2019-11-20 17:37 - 2019-11-20 17:37 - 000003572 _____ C:\Windows\system32\Tasks\{5C988C93-0B66-46FB-8AB4-DC62F1785EB5}
2019-11-20 17:14 - 2019-11-20 17:15 - 000000000 ___DC C:\Users\lenovo\AppData\Local\MigWiz
2019-11-20 17:12 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}
2019-11-20 17:12 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544}
2019-11-20 16:54 - 2019-11-20 16:55 - 000000000 ____D C:\Program Files\HFAWP35QKT
2019-11-20 16:54 - 2019-11-20 16:54 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ditibjtb32c
2019-11-20 16:44 - 2019-11-20 16:51 - 000000000 ____D C:\Program Files\N8AUOFSOQD
2019-11-20 16:43 - 2019-11-20 16:51 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ou5dgotagsj
2019-11-15 17:37 - 2019-11-15 17:37 - 000000000 ____D C:\bdb2eba0d5dbc4119ccad2f1014c
2019-11-19 15:09 - 2019-11-21 16:06 - 000000004 _____ () C:\ProgramData\rc.dat
2019-11-19 14:46 - 2019-11-19 14:46 - 000000008 _____ () C:\ProgramData\ts.dat
2019-11-18 15:27 - 2019-02-21 05:06 - 000314570 ___SH () C:\Users\lenovo\AppData\Roaming\csaeste
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\jrcatbi
2019-11-18 15:27 - 2019-02-21 05:06 - 000241664 ___SH () C:\Users\lenovo\AppData\Roaming\jttessg
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\scfcfcv
2019-11-18 15:27 - 2019-02-21 05:06 - 000301568 ___SH () C:\Users\lenovo\AppData\Roaming\srtessg
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\tghiauv
2019-11-18 15:27 - 2019-02-21 05:06 - 000412916 ___SH () C:\Users\lenovo\AppData\Roaming\uaedacu
2019-11-18 15:27 - 2019-02-21 05:06 - 000310784 ___SH () C:\Users\lenovo\AppData\Roaming\wjtessg
2019-11-19 14:23 - 2019-11-19 14:23 - 008072704 _____ () C:\Users\lenovo\AppData\Local\agent.dat
2019-11-19 14:22 - 2019-11-19 14:22 - 000054272 _____ () C:\Users\lenovo\AppData\Local\ApplicationHosting.dat
2019-11-19 14:24 - 2019-11-19 14:24 - 001895383 _____ () C:\Users\lenovo\AppData\Local\Bluedom.bin
2019-11-19 14:35 - 2019-11-19 14:35 - 000000560 _____ () C:\Users\lenovo\AppData\Local\bowsakkdestx.txt
2019-11-19 14:23 - 2019-11-19 14:23 - 000070992 _____ () C:\Users\lenovo\AppData\Local\Config.xml
2019-11-19 14:22 - 2019-11-19 14:21 - 001044480 _____ () C:\Users\lenovo\AppData\Local\Goldozeit.exe
2019-11-19 14:22 - 2019-11-19 14:22 - 000072787 _____ () C:\Users\lenovo\AppData\Local\Goldozeit.tst
2019-11-19 14:21 - 2019-11-19 14:21 - 000140800 _____ () C:\Users\lenovo\AppData\Local\installer.dat
2019-11-19 14:22 - 2019-11-19 14:22 - 000126464 _____ () C:\Users\lenovo\AppData\Local\lobby.dat
2019-11-19 14:22 - 2019-11-19 14:23 - 000005568 _____ () C:\Users\lenovo\AppData\Local\md.xml
2019-11-19 14:23 - 2019-11-19 14:23 - 000126464 _____ () C:\Users\lenovo\AppData\Local\noah.dat
2019-11-19 14:22 - 2019-11-19 14:21 - 001044480 _____ () C:\Users\lenovo\AppData\Local\Ranstrong.exe
2019-11-19 14:23 - 2019-11-19 14:23 - 002053709 _____ () C:\Users\lenovo\AppData\Local\Ranstrong.tst
2019-11-19 14:24 - 2019-11-19 14:24 - 000032038 _____ () C:\Users\lenovo\AppData\Local\uninstall_temp.ico
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Voici le contenue du fix
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2019
Exécuté par lenovo (21-11-2019 18:09:13) Run:1
Exécuté depuis C:\Users\lenovo\Desktop
Profils chargés: lenovo (Profils disponibles: lenovo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [2136681] => C:\Users\lenovo\AppData\Local\Temp\is-HLUDG.tmp\DataScientist.exe [620292 2019-11-18] ( ) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3371367] => C:\Users\lenovo\AppData\Roaming\xel0fnqsovy\vzdtbwq1llc.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [XSJRCC90E33UJ7C] => C:\Program Files\ROEFHIJBUN\ROEFHIJBU.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [756843] => C:\Users\lenovo\AppData\Roaming\obvexqy4yyi\y0cnmasmipg.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [QOC4V66C2O21MML] => C:\Program Files\657H598ZI0\657H598ZI.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [6176714] => C:\Users\lenovo\AppData\Roaming\h2441wuxqlj\0ccgdql4rfe.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [WCCAZR7DN25YZZB] => C:\Program Files\LNGF603B1I\LNGF603B1.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [7080402] => C:\Users\lenovo\AppData\Roaming\ditibjtb32c\cmscvw53crj.exe [653142 2019-11-20] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [T1DLW8J37J6ZV27] => C:\Program Files\HFAWP35QKT\JZ68DI4LO.exe [1180160 2019-11-20] (14FN) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3763870] => C:\Users\lenovo\AppData\Roaming\m3vojwtpe3v\351aflfmuxt.exe [653142 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3101708] => C:\Users\lenovo\AppData\Roaming\1wqqc3g0ttq\ajvnvjh42sy.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\RunOnce: [ActiveX Component] => C:\Users\lenovo\AppData\Roaming\ActiveX\manager.ex
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Policies\Explorer: []
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchostsw.exe [2019-11-20] () [Fichier non signé] <==== ATTENTION
R2 9755C9CB; C:\ProgramData\9755C9CB\01AB1A2B.dll [2027520 2019-11-19] () [Fichier non signé]
S2 evynfnix; C:\Windows\SysWOW64\evynfnix\bdwhowka.exe [15086592 2019-11-19] () [Fichier non signé]
C:\Windows\SysWOW64\evynfnix
2019-11-21 15:36 - 2019-11-21 15:36 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-11-21 15:36 - 2019-11-21 15:36 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-11-21 15:35 - 2019-11-21 15:35 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\1wqqc3g0ttq
2019-11-21 11:16 - 2019-11-21 15:36 - 000003456 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 711520318
2019-11-21 11:15 - 2019-11-21 11:15 - 000000000 ____D C:\ProgramData\WIFIService
2019-11-21 09:36 - 2019-11-21 09:42 - 000000000 ____D C:\Program Files\DRIIRNGE4J
2019-11-21 09:36 - 2019-11-21 09:36 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\m3vojwtpe3v
2019-11-20 19:47 - 2019-11-20 19:53 - 000000000 ____D C:\Program Files\UUEASLFQFR
2019-11-20 18:30 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3}
2019-11-20 18:19 - 2019-11-20 18:19 - 000022717 _____ C:\Users\lenovo\Downloads\1e4d7286-f459-49d9-bc1f-8a55b73ede8e.tmp
2019-11-20 18:04 - 2019-11-20 18:04 - 000429184 _____ C:\Users\lenovo\AppData\LocalLow\c35MbKFZ.tmp
2019-11-20 18:04 - 2019-11-20 18:04 - 000022717 _____ C:\Users\lenovo\Downloads\902d5fd7-aa4a-4fbd-9e50-b513573f90a4.tmp
2019-11-20 17:37 - 2019-11-20 17:37 - 000003572 _____ C:\Windows\system32\Tasks\{5C988C93-0B66-46FB-8AB4-DC62F1785EB5}
2019-11-20 17:14 - 2019-11-20 17:15 - 000000000 ___DC C:\Users\lenovo\AppData\Local\MigWiz
2019-11-20 17:12 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}
2019-11-20 17:12 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544}
2019-11-20 16:54 - 2019-11-20 16:55 - 000000000 ____D C:\Program Files\HFAWP35QKT
2019-11-20 16:54 - 2019-11-20 16:54 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ditibjtb32c
2019-11-20 16:44 - 2019-11-20 16:51 - 000000000 ____D C:\Program Files\N8AUOFSOQD
2019-11-20 16:43 - 2019-11-20 16:51 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ou5dgotagsj
2019-11-15 17:37 - 2019-11-15 17:37 - 000000000 ____D C:\bdb2eba0d5dbc4119ccad2f1014c
2019-11-19 15:09 - 2019-11-21 16:06 - 000000004 _____ () C:\ProgramData\rc.dat
2019-11-19 14:46 - 2019-11-19 14:46 - 000000008 _____ () C:\ProgramData\ts.dat
2019-11-18 15:27 - 2019-02-21 05:06 - 000314570 ___SH () C:\Users\lenovo\AppData\Roaming\csaeste
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\jrcatbi
2019-11-18 15:27 - 2019-02-21 05:06 - 000241664 ___SH () C:\Users\lenovo\AppData\Roaming\jttessg
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\scfcfcv
2019-11-18 15:27 - 2019-02-21 05:06 - 000301568 ___SH () C:\Users\lenovo\AppData\Roaming\srtessg
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\tghiauv
2019-11-18 15:27 - 2019-02-21 05:06 - 000412916 ___SH () C:\Users\lenovo\AppData\Roaming\uaedacu
2019-11-18 15:27 - 2019-02-21 05:06 - 000310784 ___SH () C:\Users\lenovo\AppData\Roaming\wjtessg
2019-11-19 14:23 - 2019-11-19 14:23 - 008072704 _____ () C:\Users\lenovo\AppData\Local\agent.dat
2019-11-19 14:22 - 2019-11-19 14:22 - 000054272 _____ () C:\Users\lenovo\AppData\Local\ApplicationHosting.dat
2019-11-19 14:24 - 2019-11-19 14:24 - 001895383 _____ () C:\Users\lenovo\AppData\Local\Bluedom.bin
2019-11-19 14:35 - 2019-11-19 14:35 - 000000560 _____ () C:\Users\lenovo\AppData\Local\bowsakkdestx.txt
2019-11-19 14:23 - 2019-11-19 14:23 - 000070992 _____ () C:\Users\lenovo\AppData\Local\Config.xml
2019-11-19 14:22 - 2019-11-19 14:21 - 001044480 _____ () C:\Users\lenovo\AppData\Local\Goldozeit.exe
2019-11-19 14:22 - 2019-11-19 14:22 - 000072787 _____ () C:\Users\lenovo\AppData\Local\Goldozeit.tst
2019-11-19 14:21 - 2019-11-19 14:21 - 000140800 _____ () C:\Users\lenovo\AppData\Local\installer.dat
2019-11-19 14:22 - 2019-11-19 14:22 - 000126464 _____ () C:\Users\lenovo\AppData\Local\lobby.dat
2019-11-19 14:22 - 2019-11-19 14:23 - 000005568 _____ () C:\Users\lenovo\AppData\Local\md.xml
2019-11-19 14:23 - 2019-11-19 14:23 - 000126464 _____ () C:\Users\lenovo\AppData\Local\noah.dat
2019-11-19 14:22 - 2019-11-19 14:21 - 001044480 _____ () C:\Users\lenovo\AppData\Local\Ranstrong.exe
2019-11-19 14:23 - 2019-11-19 14:23 - 002053709 _____ () C:\Users\lenovo\AppData\Local\Ranstrong.tst
2019-11-19 14:24 - 2019-11-19 14:24 - 000032038 _____ () C:\Users\lenovo\AppData\Local\uninstall_temp.ico
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2136681" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3371367" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\XSJRCC90E33UJ7C" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\756843" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QOC4V66C2O21MML" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6176714" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WCCAZR7DN25YZZB" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\7080402" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\T1DLW8J37J6ZV27" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3763870" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3101708" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ActiveX Component" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès
C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchostsw.exe => déplacé(es) avec succès
9755C9CB => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\9755C9CB => supprimé(es) avec succès
9755C9CB => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\evynfnix => supprimé(es) avec succès
evynfnix => service supprimé(es) avec succès
C:\Windows\SysWOW64\evynfnix => déplacé(es) avec succès
C:\Program Files (x86)\Seed Trade => déplacé(es) avec succès
C:\Program Files (x86)\DreamTrips => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\1wqqc3g0ttq => déplacé(es) avec succès
C:\Windows\system32\Tasks\Opera scheduled Autoupdate 711520318 => déplacé(es) avec succès
C:\ProgramData\WIFIService => déplacé(es) avec succès
C:\Program Files\DRIIRNGE4J => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\m3vojwtpe3v => déplacé(es) avec succès
C:\Program Files\UUEASLFQFR => déplacé(es) avec succès
C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3} => déplacé(es) avec succès
C:\Users\lenovo\Downloads\1e4d7286-f459-49d9-bc1f-8a55b73ede8e.tmp => déplacé(es) avec succès
C:\Users\lenovo\AppData\LocalLow\c35MbKFZ.tmp => déplacé(es) avec succès
C:\Users\lenovo\Downloads\902d5fd7-aa4a-4fbd-9e50-b513573f90a4.tmp => déplacé(es) avec succès
C:\Windows\system32\Tasks\{5C988C93-0B66-46FB-8AB4-DC62F1785EB5} => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\MigWiz => déplacé(es) avec succès
C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} => déplacé(es) avec succès
C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} => déplacé(es) avec succès
C:\Program Files\HFAWP35QKT => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\ditibjtb32c => déplacé(es) avec succès
C:\Program Files\N8AUOFSOQD => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\ou5dgotagsj => déplacé(es) avec succès
C:\bdb2eba0d5dbc4119ccad2f1014c => déplacé(es) avec succès
C:\ProgramData\rc.dat => déplacé(es) avec succès
C:\ProgramData\ts.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\csaeste => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\jrcatbi => déplacé(es) avec succès
Impossible de déplacer "C:\Users\lenovo\AppData\Roaming\jttessg" => Planifié pour déplacement au redémarrage.
C:\Users\lenovo\AppData\Roaming\scfcfcv => déplacé(es) avec succès
Impossible de déplacer "C:\Users\lenovo\AppData\Roaming\srtessg" => Planifié pour déplacement au redémarrage.
C:\Users\lenovo\AppData\Roaming\tghiauv => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\uaedacu => déplacé(es) avec succès
Impossible de déplacer "C:\Users\lenovo\AppData\Roaming\wjtessg" => Planifié pour déplacement au redémarrage.
C:\Users\lenovo\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Bluedom.bin => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\bowsakkdestx.txt => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Goldozeit.exe => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Goldozeit.tst => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Ranstrong.exe => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Ranstrong.tst => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\uninstall_temp.ico => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54597250 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 503954871 B
Edge => 0 B
Chrome => 245823094 B
Firefox => 265238944 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58614949 B
systemprofile32 => 58681305 B
LocalService => 58681305 B
NetworkService => 58681305 B
lenovo => 1223491127 B
RecycleBin => 54080062 B
EmptyTemp: => 2.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-11-2019 18:12:23)
C:\Users\lenovo\AppData\Roaming\jttessg => a été déplacé(e) avec succès
C:\Users\lenovo\AppData\Roaming\srtessg => a été déplacé(e) avec succès
C:\Users\lenovo\AppData\Roaming\wjtessg => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2019
Exécuté par lenovo (21-11-2019 18:09:13) Run:1
Exécuté depuis C:\Users\lenovo\Desktop
Profils chargés: lenovo (Profils disponibles: lenovo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [2136681] => C:\Users\lenovo\AppData\Local\Temp\is-HLUDG.tmp\DataScientist.exe [620292 2019-11-18] ( ) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3371367] => C:\Users\lenovo\AppData\Roaming\xel0fnqsovy\vzdtbwq1llc.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [XSJRCC90E33UJ7C] => C:\Program Files\ROEFHIJBUN\ROEFHIJBU.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [756843] => C:\Users\lenovo\AppData\Roaming\obvexqy4yyi\y0cnmasmipg.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [QOC4V66C2O21MML] => C:\Program Files\657H598ZI0\657H598ZI.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [6176714] => C:\Users\lenovo\AppData\Roaming\h2441wuxqlj\0ccgdql4rfe.exe [620292 2019-11-19] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [WCCAZR7DN25YZZB] => C:\Program Files\LNGF603B1I\LNGF603B1.exe [1170432 2019-11-19] (UH1P) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [7080402] => C:\Users\lenovo\AppData\Roaming\ditibjtb32c\cmscvw53crj.exe [653142 2019-11-20] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [T1DLW8J37J6ZV27] => C:\Program Files\HFAWP35QKT\JZ68DI4LO.exe [1180160 2019-11-20] (14FN) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3763870] => C:\Users\lenovo\AppData\Roaming\m3vojwtpe3v\351aflfmuxt.exe [653142 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [3101708] => C:\Users\lenovo\AppData\Roaming\1wqqc3g0ttq\ajvnvjh42sy.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\RunOnce: [ActiveX Component] => C:\Users\lenovo\AppData\Roaming\ActiveX\manager.ex
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Policies\Explorer: []
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchostsw.exe [2019-11-20] () [Fichier non signé] <==== ATTENTION
R2 9755C9CB; C:\ProgramData\9755C9CB\01AB1A2B.dll [2027520 2019-11-19] () [Fichier non signé]
S2 evynfnix; C:\Windows\SysWOW64\evynfnix\bdwhowka.exe [15086592 2019-11-19] () [Fichier non signé]
C:\Windows\SysWOW64\evynfnix
2019-11-21 15:36 - 2019-11-21 15:36 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-11-21 15:36 - 2019-11-21 15:36 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-11-21 15:35 - 2019-11-21 15:35 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\1wqqc3g0ttq
2019-11-21 11:16 - 2019-11-21 15:36 - 000003456 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 711520318
2019-11-21 11:15 - 2019-11-21 11:15 - 000000000 ____D C:\ProgramData\WIFIService
2019-11-21 09:36 - 2019-11-21 09:42 - 000000000 ____D C:\Program Files\DRIIRNGE4J
2019-11-21 09:36 - 2019-11-21 09:36 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\m3vojwtpe3v
2019-11-20 19:47 - 2019-11-20 19:53 - 000000000 ____D C:\Program Files\UUEASLFQFR
2019-11-20 18:30 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3}
2019-11-20 18:19 - 2019-11-20 18:19 - 000022717 _____ C:\Users\lenovo\Downloads\1e4d7286-f459-49d9-bc1f-8a55b73ede8e.tmp
2019-11-20 18:04 - 2019-11-20 18:04 - 000429184 _____ C:\Users\lenovo\AppData\LocalLow\c35MbKFZ.tmp
2019-11-20 18:04 - 2019-11-20 18:04 - 000022717 _____ C:\Users\lenovo\Downloads\902d5fd7-aa4a-4fbd-9e50-b513573f90a4.tmp
2019-11-20 17:37 - 2019-11-20 17:37 - 000003572 _____ C:\Windows\system32\Tasks\{5C988C93-0B66-46FB-8AB4-DC62F1785EB5}
2019-11-20 17:14 - 2019-11-20 17:15 - 000000000 ___DC C:\Users\lenovo\AppData\Local\MigWiz
2019-11-20 17:12 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}
2019-11-20 17:12 - 2019-11-21 11:16 - 000003716 _____ C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544}
2019-11-20 16:54 - 2019-11-20 16:55 - 000000000 ____D C:\Program Files\HFAWP35QKT
2019-11-20 16:54 - 2019-11-20 16:54 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ditibjtb32c
2019-11-20 16:44 - 2019-11-20 16:51 - 000000000 ____D C:\Program Files\N8AUOFSOQD
2019-11-20 16:43 - 2019-11-20 16:51 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ou5dgotagsj
2019-11-15 17:37 - 2019-11-15 17:37 - 000000000 ____D C:\bdb2eba0d5dbc4119ccad2f1014c
2019-11-19 15:09 - 2019-11-21 16:06 - 000000004 _____ () C:\ProgramData\rc.dat
2019-11-19 14:46 - 2019-11-19 14:46 - 000000008 _____ () C:\ProgramData\ts.dat
2019-11-18 15:27 - 2019-02-21 05:06 - 000314570 ___SH () C:\Users\lenovo\AppData\Roaming\csaeste
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\jrcatbi
2019-11-18 15:27 - 2019-02-21 05:06 - 000241664 ___SH () C:\Users\lenovo\AppData\Roaming\jttessg
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\scfcfcv
2019-11-18 15:27 - 2019-02-21 05:06 - 000301568 ___SH () C:\Users\lenovo\AppData\Roaming\srtessg
2019-11-18 15:27 - 2019-02-21 05:06 - 000000271 ___SH () C:\Users\lenovo\AppData\Roaming\tghiauv
2019-11-18 15:27 - 2019-02-21 05:06 - 000412916 ___SH () C:\Users\lenovo\AppData\Roaming\uaedacu
2019-11-18 15:27 - 2019-02-21 05:06 - 000310784 ___SH () C:\Users\lenovo\AppData\Roaming\wjtessg
2019-11-19 14:23 - 2019-11-19 14:23 - 008072704 _____ () C:\Users\lenovo\AppData\Local\agent.dat
2019-11-19 14:22 - 2019-11-19 14:22 - 000054272 _____ () C:\Users\lenovo\AppData\Local\ApplicationHosting.dat
2019-11-19 14:24 - 2019-11-19 14:24 - 001895383 _____ () C:\Users\lenovo\AppData\Local\Bluedom.bin
2019-11-19 14:35 - 2019-11-19 14:35 - 000000560 _____ () C:\Users\lenovo\AppData\Local\bowsakkdestx.txt
2019-11-19 14:23 - 2019-11-19 14:23 - 000070992 _____ () C:\Users\lenovo\AppData\Local\Config.xml
2019-11-19 14:22 - 2019-11-19 14:21 - 001044480 _____ () C:\Users\lenovo\AppData\Local\Goldozeit.exe
2019-11-19 14:22 - 2019-11-19 14:22 - 000072787 _____ () C:\Users\lenovo\AppData\Local\Goldozeit.tst
2019-11-19 14:21 - 2019-11-19 14:21 - 000140800 _____ () C:\Users\lenovo\AppData\Local\installer.dat
2019-11-19 14:22 - 2019-11-19 14:22 - 000126464 _____ () C:\Users\lenovo\AppData\Local\lobby.dat
2019-11-19 14:22 - 2019-11-19 14:23 - 000005568 _____ () C:\Users\lenovo\AppData\Local\md.xml
2019-11-19 14:23 - 2019-11-19 14:23 - 000126464 _____ () C:\Users\lenovo\AppData\Local\noah.dat
2019-11-19 14:22 - 2019-11-19 14:21 - 001044480 _____ () C:\Users\lenovo\AppData\Local\Ranstrong.exe
2019-11-19 14:23 - 2019-11-19 14:23 - 002053709 _____ () C:\Users\lenovo\AppData\Local\Ranstrong.tst
2019-11-19 14:24 - 2019-11-19 14:24 - 000032038 _____ () C:\Users\lenovo\AppData\Local\uninstall_temp.ico
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\2136681" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3371367" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\XSJRCC90E33UJ7C" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\756843" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QOC4V66C2O21MML" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6176714" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WCCAZR7DN25YZZB" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\7080402" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\T1DLW8J37J6ZV27" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3763870" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3101708" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ActiveX Component" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès
C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchostsw.exe => déplacé(es) avec succès
9755C9CB => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\9755C9CB => supprimé(es) avec succès
9755C9CB => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\evynfnix => supprimé(es) avec succès
evynfnix => service supprimé(es) avec succès
C:\Windows\SysWOW64\evynfnix => déplacé(es) avec succès
C:\Program Files (x86)\Seed Trade => déplacé(es) avec succès
C:\Program Files (x86)\DreamTrips => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\1wqqc3g0ttq => déplacé(es) avec succès
C:\Windows\system32\Tasks\Opera scheduled Autoupdate 711520318 => déplacé(es) avec succès
C:\ProgramData\WIFIService => déplacé(es) avec succès
C:\Program Files\DRIIRNGE4J => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\m3vojwtpe3v => déplacé(es) avec succès
C:\Program Files\UUEASLFQFR => déplacé(es) avec succès
C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3} => déplacé(es) avec succès
C:\Users\lenovo\Downloads\1e4d7286-f459-49d9-bc1f-8a55b73ede8e.tmp => déplacé(es) avec succès
C:\Users\lenovo\AppData\LocalLow\c35MbKFZ.tmp => déplacé(es) avec succès
C:\Users\lenovo\Downloads\902d5fd7-aa4a-4fbd-9e50-b513573f90a4.tmp => déplacé(es) avec succès
C:\Windows\system32\Tasks\{5C988C93-0B66-46FB-8AB4-DC62F1785EB5} => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\MigWiz => déplacé(es) avec succès
C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} => déplacé(es) avec succès
C:\Windows\system32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} => déplacé(es) avec succès
C:\Program Files\HFAWP35QKT => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\ditibjtb32c => déplacé(es) avec succès
C:\Program Files\N8AUOFSOQD => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\ou5dgotagsj => déplacé(es) avec succès
C:\bdb2eba0d5dbc4119ccad2f1014c => déplacé(es) avec succès
C:\ProgramData\rc.dat => déplacé(es) avec succès
C:\ProgramData\ts.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\csaeste => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\jrcatbi => déplacé(es) avec succès
Impossible de déplacer "C:\Users\lenovo\AppData\Roaming\jttessg" => Planifié pour déplacement au redémarrage.
C:\Users\lenovo\AppData\Roaming\scfcfcv => déplacé(es) avec succès
Impossible de déplacer "C:\Users\lenovo\AppData\Roaming\srtessg" => Planifié pour déplacement au redémarrage.
C:\Users\lenovo\AppData\Roaming\tghiauv => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\uaedacu => déplacé(es) avec succès
Impossible de déplacer "C:\Users\lenovo\AppData\Roaming\wjtessg" => Planifié pour déplacement au redémarrage.
C:\Users\lenovo\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Bluedom.bin => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\bowsakkdestx.txt => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Goldozeit.exe => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Goldozeit.tst => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Ranstrong.exe => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\Ranstrong.tst => déplacé(es) avec succès
C:\Users\lenovo\AppData\Local\uninstall_temp.ico => déplacé(es) avec succès
========= RemoveProxy: =========
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 54597250 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 503954871 B
Edge => 0 B
Chrome => 245823094 B
Firefox => 265238944 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 58614949 B
systemprofile32 => 58681305 B
LocalService => 58681305 B
NetworkService => 58681305 B
lenovo => 1223491127 B
RecycleBin => 54080062 B
EmptyTemp: => 2.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-11-2019 18:12:23)
C:\Users\lenovo\AppData\Roaming\jttessg => a été déplacé(e) avec succès
C:\Users\lenovo\AppData\Roaming\srtessg => a été déplacé(e) avec succès
C:\Users\lenovo\AppData\Roaming\wjtessg => a été déplacé(e) avec succès
Fin de Fixlog 18:12:23
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les sites restera toujours sur mon web Internet explorer mais ça fréquentation et diminue
Au début il apparaît 3..4 sites au même temps mais maintenant 1 seule
Au début il apparaît 3..4 sites au même temps mais maintenant 1 seule
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 nov. 2019 à 09:20
22 nov. 2019 à 09:20
Tu as fait le reste ?
Où sont les nouveaux rapports FRST ?
Où sont les nouveaux rapports FRST ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 22 nov. 2019 à 21:46
Modifié le 22 nov. 2019 à 21:46
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
~~
Refais un scan FRST et donne les rapports.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [mlzeova5yse] => C:\Program Files (x86)\Interview\533188134.exe [481280 2019-11-19] (Merit) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [8270514] => C:\Users\lenovo\AppData\Roaming\gwsmejot214\nlliq2wzkgy.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [1720253] => C:\Users\lenovo\AppData\Roaming\czktokm2koc\wsnzfkk4p55.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [ZCUTM1YRCFZIRTU] => C:\Program Files\U36S9E6KE9\U36S9E6KE.exe [1180160 2019-11-21] (14FN) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [4081170] => C:\Users\lenovo\AppData\Roaming\wmqv52pqa4j\hvkjtajxpev.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [C5TIU4G4MKQN3E8] => C:\Program Files\5GFCKEC5RM\5GFCKEC5R.exe [1180160 2019-11-21] (14FN) [Fichier non signé]
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biejsdit.lnk [2019-11-21]
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2019-11-19]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
al\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {0A3515E9-4470-490E-B9FE-9872A0A8396B} - \NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} -> Pas de fichier <==== ATTENTION
Task: {8939E632-8A83-4D77-9968-505FF6AD6459} - \NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3} -> Pas de fichier <==== ATTENTION
Task: {918E23BF-F082-40FF-9AB3-18A88A1B589A} - \NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} -> Pas de fichier <==== ATTENTION
Task: {B6AF0FCF-4CB0-4BB5-9785-189A64200A5E} - \{5C988C93-0B66-46FB-8AB4-DC62F1785EB5} -> Pas de fichier <==== ATTENTION
"{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Srv38478.sys [5581712 2019-11-21] (Accès refusé) [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
2019-11-21 18:43 - 2019-11-21 18:43 - 000000000 ____D C:\Program Files\27T38SKFKX
2019-11-21 18:42 - 2019-11-21 18:42 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\q34bnhtzpvl
2019-11-21 18:32 - 2019-11-21 18:33 - 000000000 ____D C:\Program Files\5GFCKEC5RM
2019-11-21 18:32 - 2019-11-21 18:32 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\wmqv52pqa4j
2019-11-21 18:27 - 2019-11-21 18:31 - 005581712 _____ C:\Windows\system32\Drivers\Srv38478.sys
2019-11-21 18:22 - 2019-11-21 18:23 - 000000000 ____D C:\Program Files\U36S9E6KE9
2019-11-21 18:22 - 2019-11-21 18:22 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\czktokm2koc
2019-11-21 18:14 - 2019-11-21 18:43 - 000000004 _____ C:\ProgramData\rc.dat
2019-11-21 18:12 - 2019-11-21 18:18 - 000000000 ____D C:\Program Files\4B07VQO7OT
2019-11-18 15:27 - 2019-02-21 05:06 - 000314570 ___SH () C:\Users\lenovo\AppData\Roaming\csaeste
2019-11-18 15:27 - 2019-02-21 05:06 - 000412916 ___SH () C:\Users\lenovo\AppData\Roaming\uaedacu
2019-11-21 15:36 - 2019-11-21 15:41 - 000000000 ____D C:\Program Files\YLHMTRFLWS
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
~~
Refais un scan FRST et donne les rapports.
Le texte de fix:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-11-2019
Exécuté par lenovo (22-11-2019 22:05:38) Run:2
Exécuté depuis C:\Users\lenovo\Desktop
Profils chargés: lenovo (Profils disponibles: lenovo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [mlzeova5yse] => C:\Program Files (x86)\Interview\533188134.exe [481280 2019-11-19] (Merit) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [8270514] => C:\Users\lenovo\AppData\Roaming\gwsmejot214\nlliq2wzkgy.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [1720253] => C:\Users\lenovo\AppData\Roaming\czktokm2koc\wsnzfkk4p55.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [ZCUTM1YRCFZIRTU] => C:\Program Files\U36S9E6KE9\U36S9E6KE.exe [1180160 2019-11-21] (14FN) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [4081170] => C:\Users\lenovo\AppData\Roaming\wmqv52pqa4j\hvkjtajxpev.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [C5TIU4G4MKQN3E8] => C:\Program Files\5GFCKEC5RM\5GFCKEC5R.exe [1180160 2019-11-21] (14FN) [Fichier non signé]
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biejsdit.lnk [2019-11-21]
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2019-11-19]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
al\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {0A3515E9-4470-490E-B9FE-9872A0A8396B} - \NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} -> Pas de fichier <==== ATTENTION
Task: {8939E632-8A83-4D77-9968-505FF6AD6459} - \NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3} -> Pas de fichier <==== ATTENTION
Task: {918E23BF-F082-40FF-9AB3-18A88A1B589A} - \NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} -> Pas de fichier <==== ATTENTION
Task: {B6AF0FCF-4CB0-4BB5-9785-189A64200A5E} - \{5C988C93-0B66-46FB-8AB4-DC62F1785EB5} -> Pas de fichier <==== ATTENTION
"{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Srv38478.sys [5581712 2019-11-21] (Accès refusé) [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
2019-11-21 18:43 - 2019-11-21 18:43 - 000000000 ____D C:\Program Files\27T38SKFKX
2019-11-21 18:42 - 2019-11-21 18:42 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\q34bnhtzpvl
2019-11-21 18:32 - 2019-11-21 18:33 - 000000000 ____D C:\Program Files\5GFCKEC5RM
2019-11-21 18:32 - 2019-11-21 18:32 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\wmqv52pqa4j
2019-11-21 18:27 - 2019-11-21 18:31 - 005581712 _____ C:\Windows\system32\Drivers\Srv38478.sys
2019-11-21 18:22 - 2019-11-21 18:23 - 000000000 ____D C:\Program Files\U36S9E6KE9
2019-11-21 18:22 - 2019-11-21 18:22 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\czktokm2koc
2019-11-21 18:14 - 2019-11-21 18:43 - 000000004 _____ C:\ProgramData\rc.dat
2019-11-21 18:12 - 2019-11-21 18:18 - 000000000 ____D C:\Program Files\4B07VQO7OT
2019-11-18 15:27 - 2019-02-21 05:06 - 000314570 ___SH () C:\Users\lenovo\AppData\Roaming\csaeste
2019-11-18 15:27 - 2019-02-21 05:06 - 000412916 ___SH () C:\Users\lenovo\AppData\Roaming\uaedacu
2019-11-21 15:36 - 2019-11-21 15:41 - 000000000 ____D C:\Program Files\YLHMTRFLWS
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mlzeova5yse" => non trouvé(e)
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8270514" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\1720253" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ZCUTM1YRCFZIRTU" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\4081170" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\C5TIU4G4MKQN3E8" => supprimé(es) avec succès
Impossible de déplacer "C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biejsdit.lnk" => Planifié pour déplacement au redémarrage.
C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
al\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A3515E9-4470-490E-B9FE-9872A0A8396B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A3515E9-4470-490E-B9FE-9872A0A8396B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8939E632-8A83-4D77-9968-505FF6AD6459}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8939E632-8A83-4D77-9968-505FF6AD6459}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{918E23BF-F082-40FF-9AB3-18A88A1B589A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{918E23BF-F082-40FF-9AB3-18A88A1B589A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6AF0FCF-4CB0-4BB5-9785-189A64200A5E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6AF0FCF-4CB0-4BB5-9785-189A64200A5E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5C988C93-0B66-46FB-8AB4-DC62F1785EB5}" => supprimé(es) avec succès
"{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => service n'a pas pu être déverrouillé. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Srv38478.sys [5581712 2019-11-21] (Accès refusé) [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé) => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Program Files\27T38SKFKX => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\q34bnhtzpvl => déplacé(es) avec succès
C:\Program Files\5GFCKEC5RM => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\wmqv52pqa4j => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\Srv38478.sys" => Planifié pour déplacement au redémarrage.
C:\Program Files\U36S9E6KE9 => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\czktokm2koc => déplacé(es) avec succès
C:\ProgramData\rc.dat => déplacé(es) avec succès
C:\Program Files\4B07VQO7OT => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\csaeste => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\uaedacu => déplacé(es) avec succès
C:\Program Files\YLHMTRFLWS => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9968107 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9086 B
Edge => 0 B
Chrome => 219540214 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
lenovo => 669987799 B
RecycleBin => 58498783 B
EmptyTemp: => 921.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-11-2019 22:09:43)
C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biejsdit.lnk => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\Srv38478.sys => Impossible de déplacer
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-11-2019
Exécuté par lenovo (22-11-2019 22:05:38) Run:2
Exécuté depuis C:\Users\lenovo\Desktop
Profils chargés: lenovo (Profils disponibles: lenovo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [mlzeova5yse] => C:\Program Files (x86)\Interview\533188134.exe [481280 2019-11-19] (Merit) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [8270514] => C:\Users\lenovo\AppData\Roaming\gwsmejot214\nlliq2wzkgy.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [1720253] => C:\Users\lenovo\AppData\Roaming\czktokm2koc\wsnzfkk4p55.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [ZCUTM1YRCFZIRTU] => C:\Program Files\U36S9E6KE9\U36S9E6KE.exe [1180160 2019-11-21] (14FN) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [4081170] => C:\Users\lenovo\AppData\Roaming\wmqv52pqa4j\hvkjtajxpev.exe [637188 2019-11-21] ( ) [Fichier non signé]
HKU\S-1-5-21-4083378726-994401486-753432853-1000\...\Run: [C5TIU4G4MKQN3E8] => C:\Program Files\5GFCKEC5RM\5GFCKEC5R.exe [1180160 2019-11-21] (14FN) [Fichier non signé]
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biejsdit.lnk [2019-11-21]
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2019-11-19]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
al\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {0A3515E9-4470-490E-B9FE-9872A0A8396B} - \NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} -> Pas de fichier <==== ATTENTION
Task: {8939E632-8A83-4D77-9968-505FF6AD6459} - \NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3} -> Pas de fichier <==== ATTENTION
Task: {918E23BF-F082-40FF-9AB3-18A88A1B589A} - \NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} -> Pas de fichier <==== ATTENTION
Task: {B6AF0FCF-4CB0-4BB5-9785-189A64200A5E} - \{5C988C93-0B66-46FB-8AB4-DC62F1785EB5} -> Pas de fichier <==== ATTENTION
"{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => service n'a pas pu être déverrouillé. <==== ATTENTION
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Srv38478.sys [5581712 2019-11-21] (Accès refusé) [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé)
2019-11-21 18:43 - 2019-11-21 18:43 - 000000000 ____D C:\Program Files\27T38SKFKX
2019-11-21 18:42 - 2019-11-21 18:42 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\q34bnhtzpvl
2019-11-21 18:32 - 2019-11-21 18:33 - 000000000 ____D C:\Program Files\5GFCKEC5RM
2019-11-21 18:32 - 2019-11-21 18:32 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\wmqv52pqa4j
2019-11-21 18:27 - 2019-11-21 18:31 - 005581712 _____ C:\Windows\system32\Drivers\Srv38478.sys
2019-11-21 18:22 - 2019-11-21 18:23 - 000000000 ____D C:\Program Files\U36S9E6KE9
2019-11-21 18:22 - 2019-11-21 18:22 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\czktokm2koc
2019-11-21 18:14 - 2019-11-21 18:43 - 000000004 _____ C:\ProgramData\rc.dat
2019-11-21 18:12 - 2019-11-21 18:18 - 000000000 ____D C:\Program Files\4B07VQO7OT
2019-11-18 15:27 - 2019-02-21 05:06 - 000314570 ___SH () C:\Users\lenovo\AppData\Roaming\csaeste
2019-11-18 15:27 - 2019-02-21 05:06 - 000412916 ___SH () C:\Users\lenovo\AppData\Roaming\uaedacu
2019-11-21 15:36 - 2019-11-21 15:41 - 000000000 ____D C:\Program Files\YLHMTRFLWS
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mlzeova5yse" => non trouvé(e)
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8270514" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\1720253" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ZCUTM1YRCFZIRTU" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\4081170" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\Software\Microsoft\Windows\CurrentVersion\Run\\C5TIU4G4MKQN3E8" => supprimé(es) avec succès
Impossible de déplacer "C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biejsdit.lnk" => Planifié pour déplacement au redémarrage.
C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
al\Temp\csrss\scheduled.exe && C:\Users\AFELLAH\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A3515E9-4470-490E-B9FE-9872A0A8396B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A3515E9-4470-490E-B9FE-9872A0A8396B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8939E632-8A83-4D77-9968-505FF6AD6459}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8939E632-8A83-4D77-9968-505FF6AD6459}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNgxUpdateCheckDaily_{C83F61D3-61D3-61D3-61D3-C83F61D361D3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{918E23BF-F082-40FF-9AB3-18A88A1B589A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{918E23BF-F082-40FF-9AB3-18A88A1B589A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6AF0FCF-4CB0-4BB5-9785-189A64200A5E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6AF0FCF-4CB0-4BB5-9785-189A64200A5E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5C988C93-0B66-46FB-8AB4-DC62F1785EB5}" => supprimé(es) avec succès
"{45487F67-EC9F-4449-A6F2-2D0970F9B80B}" => service n'a pas pu être déverrouillé. <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SYSTEM\ControlSet001\Services\{45487F67-EC9F-4449-A6F2-2D0970F9B80B} => C:\Windows\System32\drivers\Srv38478.sys [5581712 2019-11-21] (Accès refusé) [Fichier non signé] <==== ATTENTION (Rootkit!/Service verrouillé) => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Program Files\27T38SKFKX => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\q34bnhtzpvl => déplacé(es) avec succès
C:\Program Files\5GFCKEC5RM => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\wmqv52pqa4j => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\Srv38478.sys" => Planifié pour déplacement au redémarrage.
C:\Program Files\U36S9E6KE9 => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\czktokm2koc => déplacé(es) avec succès
C:\ProgramData\rc.dat => déplacé(es) avec succès
C:\Program Files\4B07VQO7OT => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\csaeste => déplacé(es) avec succès
C:\Users\lenovo\AppData\Roaming\uaedacu => déplacé(es) avec succès
C:\Program Files\YLHMTRFLWS => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4083378726-994401486-753432853-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9968107 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9086 B
Edge => 0 B
Chrome => 219540214 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
lenovo => 669987799 B
RecycleBin => 58498783 B
EmptyTemp: => 921.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-11-2019 22:09:43)
C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biejsdit.lnk => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\Srv38478.sys => Impossible de déplacer
