Proxy qui s'ajoute automatiquement - KMSpico Updater

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

zero950
Messages : 3
Inscription : 21 mai 2015 14:42

Proxy qui s'ajoute automatiquement - KMSpico Updater

Message par zero950 » 21 mai 2015 14:46

Bonjour, j'ai un problème, d'ajout automatique d'un proxy qui empêche toute connexion internet sur l'ordinateur. Je suis sous Windows 8.1, l'adresse du proxy est http=127.0.0.1:8080;https=127.0.0.1:8080, si je désactive, il se réactive tout seul.

Si vous pouvez m'aider s'il vous plait

Merci




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92741
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy qui s'ajoute automatiquement

Message par Malekal_morte » 21 mai 2015 15:27

Salut,

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares.

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92741
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy qui s'ajoute automatiquement - KMSpico Updater

Message par Malekal_morte » 21 mai 2015 17:29

C'est KMSpico Updater qui est à l'origine de ce forçage de proxy: http://www.supprimer-virus.com/kmspico- ... h-qad-exe/
Désinstalle le.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar- ... -frst/#fix


Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Code : Tout sélectionner

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Policy restriction on ProxySettings) 
ProxyEnable: [HKLM] => ProxyEnable ProxyEnable is set 
ProxyEnable: [HKLM-x32] => ProxyEnable is set 
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080 
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080 
 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47 [Pays US - 69.28.57.26] 
 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47 [Pays US - 69.28.57.26] 
 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1425220463&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&q={searchTerms} [Pays US - 69.28.57.26] 
 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1425220463&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&q={searchTerms} [Pays US - 69.28.57.26] 
 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47 [Pays US - 69.28.57.26] 
 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47 [Pays US - 69.28.57.26] 
 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1425220463&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&q={searchTerms} [Pays US - 69.28.57.26] 
 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1425220463&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&q={searchTerms} [Pays US - 69.28.57.26] 
 HKU\S-1-5-21-24839937-3394798681-3799243367-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=dspp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&q={searchTerms} [Pays US - 69.28.57.26] 
 HKU\S-1-5-21-24839937-3394798681-3799243367-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hppp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47 [Pays US - 69.28.57.26] 
 HKU\S-1-5-21-24839937-3394798681-3799243367-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hppp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47 [Pays US - 69.28.57.26] 
 HKU\S-1-5-21-24839937-3394798681-3799243367-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=dspp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&q={searchTerms} [Pays US - 69.28.57.26] 
 SearchScopes: HKU\S-1-5-21-24839937-3394798681-3799243367-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&ts=1425220574&type=default&q={searchTerms} [Pays US - 69.28.57.26] 
 SearchScopes: HKU\S-1-5-21-24839937-3394798681-3799243367-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&ts=1425220574&type=default&q={searchTerms} [Pays US - 69.28.57.26] 
 SearchScopes: HKU\S-1-5-21-24839937-3394798681-3799243367-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&ts=1425220574&type=default&q={searchTerms} [Pays US - 69.28.57.26] 
 SearchScopes: HKU\S-1-5-21-24839937-3394798681-3799243367-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&ts=1425220574&type=default&q={searchTerms} [Pays US - 69.28.57.26] 
 SearchScopes: HKU\S-1-5-21-24839937-3394798681-3799243367-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=smt&utm_campaign=install_ie&utm_content=ds&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47&ts=1425220574&type=default&q={searchTerms} [Pays US - 69.28.57.26] 
 FF Homepage: hxxp://www.mystartsearch.com/?type=hppp&ts=1425220518&from=smt&uid=ST500LM000-1EJ162_W3721M47XXXXW3721M47 [Pays US - 69.28.57.26] 
FF Extension: No Name - C:\Users\anff\AppData\Roaming\Mozilla\Firefox\Profiles\30cghpcj.default\Extensions\fftoolbar2014@etech.com [2015-03-01]  
 FF Extension: I - Cinema - C:\Users\anff\AppData\Roaming\Mozilla\Firefox\Profiles\30cghpcj.default\Extensions\MGKN37049485@ACPSC11936960.com [2015-03-25]  
 FF Extension: No Name - C:\Users\anff\AppData\Roaming\Mozilla\Firefox\Profiles\30cghpcj.default\Extensions\searchengine@gmail.com [2015-03-01]  
 FF Extension: SQLite Manager - C:\Users\anff\AppData\Roaming\Mozilla\Firefox\Profiles\30cghpcj.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-03-01] 
 FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\anff\AppData\Roaming\Mozilla\Firefox\Profiles\30cghpcj.default\extensions\searchengine@gmail.com  
 FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\anff\AppData\Roaming\Mozilla\Firefox\Profiles\30cghpcj.default\extensions\fftoolbar2014@etech.com  
 R2 Updater.exe; C:\Program Files (x86)\KMSpico Updater\Updater.exe [40448 2014-12-03] (InstallShield) [File not signed] <==== ATTENTION 
 2015-04-23 15:13 - 2015-03-25 16:49 - 00000000 ____D () C:\ProgramData\77c7866d00001fb3 
 C:\Program Files (x86)\KMSpico Updater
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppre ... 35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules- ... 41399.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

zero950
Messages : 3
Inscription : 21 mai 2015 14:42

Re: Proxy qui s'ajoute automatiquement - KMSpico Updater

Message par zero950 » 21 mai 2015 20:18

Merci Beaucoup


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92741
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy qui s'ajoute automatiquement - KMSpico Updater

Message par Malekal_morte » 22 mai 2015 09:03

Problème résolu ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ziontaberry
newbie
newbie
Messages : 5
Inscription : 30 janv. 2018 14:31

Re: Proxy qui s'ajoute automatiquement - KMSpico Updater

Message par ziontaberry » 06 sept. 2018 10:45

Bonjour,

Ayant le même problème et ne voulant pas créer de nouveaux posts, voici, en lien mes 3 liens après analyse FRST :

- FRST : https://pjjoint.malekal.com/files.php?i ... 15s14f6h10
- Addition : https://pjjoint.malekal.com/files.php?i ... 9j5n9k10z5
- shortcut : https://pjjoint.malekal.com/files.php?i ... 15b15s8i11

En vous remerciant par avance pour votre aide,

Cordialement.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92741
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy qui s'ajoute automatiquement - KMSpico Updater

Message par Malekal_morte » 06 sept. 2018 10:50

Salut,

Bcp de malwares,
Certains venus surement par des cracks
et d'autres par clé USB dont checks.vbs.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {2C675699-1E25-4986-8B61-56114F6E23A7} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
Task: {7A42760E-5B4A-47B8-B406-0C0736C86A4C} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
 R2 NmU4ZDI1NGE; C:\Program Files\NmU4ZDI1NGE\MDcwO.exe [1318856 2018-08-21] () 
 R2 MTEzNW; rundll32.exe C:\WINDOWS\jrpyfkwzbywhpgvn.jrp QqCPSSSMPGx [X] 
  2018-08-21 19:38 - 2018-08-23 14:02 - 000000000 __SHD C:\ProgramData\dorgqgfo
2018-08-21 19:08 - 2018-08-21 19:08 - 000000000 __SHD C:\ProgramData\zqnkfbibgkneyry
2018-08-21 19:08 - 2018-08-21 19:08 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-08-21 17:44 - 2018-08-21 17:44 - 000000193 _____ C:\Users\marie\OneDrive\Documents\key office.txt
2018-08-21 17:25 - 2018-08-21 17:25 - 000000000 ____D C:\Program Files\NmU4ZDI1NGE
2018-08-21 16:31 - 2018-08-21 16:31 - 000000000 ____D C:\Users\marie\AppData\Local\XService
2018-08-21 16:24 - 2018-09-03 15:29 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-08-21 16:24 - 2018-08-30 11:45 - 000000000 ____D C:\ProgramData\Blogger
2018-08-21 16:24 - 2018-08-21 16:24 - 002083840 _____ C:\WINDOWS\jrpyfkwzbywhpgvn.jrp
2018-08-21 16:23 - 2018-08-21 18:59 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2018-08-21 16:23 - 2018-08-21 16:23 - 000002980 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-marie
2018-08-21 16:22 - 2018-08-21 16:22 - 000003560 _____ C:\WINDOWS\System32\Tasks\SVC Update
2018-08-21 11:13 - 2018-08-21 11:13 - 001942016 _____ C:\WINDOWS\ZDU5YzJhNTM5YjFlZD.exe
2018-08-21 11:13 - 2018-08-21 11:13 - 000402168 _____ C:\WINDOWS\system32\Drivers\ODlkZjM5NjVkN.sys 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


~~

Install Kaspersky Free : https://www.malekal.com/kaspersky-free/
Scanne ton ordinateur et tes clés USB avec.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ziontaberry
newbie
newbie
Messages : 5
Inscription : 30 janv. 2018 14:31

Re: Proxy qui s'ajoute automatiquement - KMSpico Updater

Message par ziontaberry » 06 sept. 2018 11:35

Merci pour votre rapidité!

Je colle le fixlog ici :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par marie (06-09-2018 11:10:40) Run:2
Exécuté depuis C:\Users\marie\OneDrive\Bureau
Profils chargés: marie (Profils disponibles: marie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {2C675699-1E25-4986-8B61-56114F6E23A7} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
Task: {7A42760E-5B4A-47B8-B406-0C0736C86A4C} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
R2 NmU4ZDI1NGE; C:\Program Files\NmU4ZDI1NGE\MDcwO.exe [1318856 2018-08-21] ()
R2 MTEzNW; rundll32.exe C:\WINDOWS\jrpyfkwzbywhpgvn.jrp QqCPSSSMPGx [X]
2018-08-21 19:38 - 2018-08-23 14:02 - 000000000 __SHD C:\ProgramData\dorgqgfo
2018-08-21 19:08 - 2018-08-21 19:08 - 000000000 __SHD C:\ProgramData\zqnkfbibgkneyry
2018-08-21 19:08 - 2018-08-21 19:08 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-08-21 17:44 - 2018-08-21 17:44 - 000000193 _____ C:\Users\marie\OneDrive\Documents\key office.txt
2018-08-21 17:25 - 2018-08-21 17:25 - 000000000 ____D C:\Program Files\NmU4ZDI1NGE
2018-08-21 16:31 - 2018-08-21 16:31 - 000000000 ____D C:\Users\marie\AppData\Local\XService
2018-08-21 16:24 - 2018-09-03 15:29 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-08-21 16:24 - 2018-08-30 11:45 - 000000000 ____D C:\ProgramData\Blogger
2018-08-21 16:24 - 2018-08-21 16:24 - 002083840 _____ C:\WINDOWS\jrpyfkwzbywhpgvn.jrp
2018-08-21 16:23 - 2018-08-21 18:59 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2018-08-21 16:23 - 2018-08-21 16:23 - 000002980 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-marie
2018-08-21 16:22 - 2018-08-21 16:22 - 000003560 _____ C:\WINDOWS\System32\Tasks\SVC Update
2018-08-21 11:13 - 2018-08-21 11:13 - 001942016 _____ C:\WINDOWS\ZDU5YzJhNTM5YjFlZD.exe
2018-08-21 11:13 - 2018-08-21 11:13 - 000402168 _____ C:\WINDOWS\system32\Drivers\ODlkZjM5NjVkN.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2C675699-1E25-4986-8B61-56114F6E23A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C675699-1E25-4986-8B61-56114F6E23A7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SVC Update => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SVC Update" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A42760E-5B4A-47B8-B406-0C0736C86A4C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A42760E-5B4A-47B8-B406-0C0736C86A4C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System\SystemChecks => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemChecks" => supprimé(es) avec succès
NmU4ZDI1NGE => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\NmU4ZDI1NGE" => supprimé(es) avec succès
NmU4ZDI1NGE => service supprimé(es) avec succès
MTEzNW => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\MTEzNW" => supprimé(es) avec succès
MTEzNW => service supprimé(es) avec succès
C:\ProgramData\dorgqgfo => déplacé(es) avec succès
C:\ProgramData\zqnkfbibgkneyry => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\System => déplacé(es) avec succès
C:\Users\marie\OneDrive\Documents\key office.txt => déplacé(es) avec succès
C:\Program Files\NmU4ZDI1NGE => déplacé(es) avec succès
C:\Users\marie\AppData\Local\XService => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\ProgramData\Blogger => déplacé(es) avec succès
C:\WINDOWS\jrpyfkwzbywhpgvn.jrp => déplacé(es) avec succès
C:\Program Files (x86)\Chameleon Explorer => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Chameleon Folder-marie => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SVC Update" => non trouvé(e)
C:\WINDOWS\ZDU5YzJhNTM5YjFlZD.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\ODlkZjM5NjVkN.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4090606966-1506161600-604026677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4090606966-1506161600-604026677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11686726 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 210333 B
Edge => 0 B
Chrome => 0 B
Firefox => 17613163 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 3186 B
NetworkService => 0 B
marie => 223826 B

RecycleBin => 0 B
EmptyTemp: => 35.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:11:37 ====

Encore merci.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »