Winsnare, Lucky starting, Amule : Virus persistants

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

naturali
newbie
newbie
Messages : 9
Inscription : 05 mai 2017 22:58

Winsnare, Lucky starting, Amule : Virus persistants

Message par naturali » 07 mai 2017 14:20

Bonjour,

J'ai au moins 4 virus : aMuleCustom, Winsnare, Zlib1.dll et Lucky starting.

J'ai vu sur le forum que vous aviez réolu le problème pour quelqu'un d'autre ayant eu les 2 premiers virus. J'ai donc suivi la procédure que vous indiquiez. J'ai maintenant 3 rapports sur mon bureau.

Dois-je vous les envoyer ? Ou simplement copier le rapport que vous avez envoyé à cette personne et continuer de suivre ce que vous lui avez indiqué ?

Et pour lucky starting 3 personnes professionnelles ont essayé de me l'enlever à distance. Je suis passée de la protection AVG à celle de Panda Security mais rien n'y fait. Je n'arrive pas à m'en débarrasser.

Pour Zlib.dll je ne l'ai que depuis une semaine et mon antivirus me demande sans arrêt de redémarrer mon ordi pour le supprimer mais zlib est toujours là.

Merci de m'aider.
Je suis nulle en informatique. Et j'ai réussi à suivre votre tutoriel donc je pense que j'ai l'impression que j'ai enfin trouvé quelqu'un qui pourra m'aider.

Cordialement

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par Malekal_morte » 07 mai 2017 14:21

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode

* Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
* Lance "AdwCleaner" et clique sur [Scanner],
* L'analyse va durer plusieurs minutes, patiente,
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
* Une fois le nettoyage terminé, un rapport va s'ouvrir,
* Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

naturali
newbie
newbie
Messages : 9
Inscription : 05 mai 2017 22:58

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par naturali » 08 mai 2017 15:56

Bonjour,

Etape 1 terminée. Il y avait 226 erreurs. Merci
Je n'ai pas regarder pour les autres virus et je vais passer à l'étape 2 comme vous me l'indiquez mais en tout cas le moteur de recherche Luckysearching est toujours là.

Voici le rapport d'AdwCleaner.

# AdwCleaner v6.046 - Rapport créé le 08/05/2017 à 15:00:37
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-05.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Alice Wolfrom - DESKTOP-KGIUV79
# Exécuté depuis : C:\Users\Alice Wolfrom\Downloads\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: iSafeService
[-] Service supprimé: WtuSystemSupport
[-] Service supprimé: FirefoxU
[-] Service supprimé: CornerSunshineSvc
[-] Service supprimé: panda_url_filtering


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\avg web tuneup
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\Easthas
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\Tooleat
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\Legass
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\SNARER
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\SNAREA
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\LocalLow\pandasecuritytb
[#] Dossier supprimé au redémarrage: C:\Users\Alice Wolfrom\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Roaming\Kyubey
[-] Dossier supprimé: C:\Program Files\avg web tuneup
[#] Dossier supprimé au redémarrage: C:\Program Files\Panda Security URL Filtering
[-] Dossier supprimé: C:\Program Files\Common Files\AVG Secure Search
[-] Dossier supprimé: C:\ProgramData\avg web tuneup
[-] Dossier supprimé: C:\ProgramData\Tencent
[-] Dossier supprimé: C:\ProgramData\sozy
[-] Dossier supprimé: C:\ProgramData\UvConverter
[-] Dossier supprimé: C:\ProgramData\chuvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\avg web tuneup
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Tencent
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\sozy
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\UvConverter
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\chuvc
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aMuleCustom
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Cleaner llc
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\avg web tuneup
[-] Dossier supprimé: C:\Program Files (x86)\walalala co
[-] Dossier supprimé: C:\Program Files (x86)\Easthas
[-] Dossier supprimé: C:\Program Files (x86)\pandasecuritytb
[-] Dossier supprimé: C:\Program Files (x86)\Tooleat
[-] Dossier supprimé: C:\Program Files (x86)\Legass
[-] Dossier supprimé: C:\Program Files (x86)\Security Cleaner llc
[-] Dossier supprimé: C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[#] Dossier supprimé au redémarrage: C:\Users\Alice Wolfrom\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Program Files (x86)\reports
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\SNARE
[-] Dossier supprimé: C:\Users\Alice Wolfrom\AppData\Local\Kitty


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé: C:\Program Files (x86)\settings.dat
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****

[-] Tâche supprimée: Milimili
[-] Tâche supprimée: Windows-PG


***** [ Registre ] *****

[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\iSafeKrnl
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\services\isafeservice
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinZip Malware Protector
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\nuevos-programas.com
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\csastats
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Corner Sunshine
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\WinSnare
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Security Cleaner llc
[#] Clé supprimée au redémarrage: HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\Corner Sunshine
[#] Clé supprimée au redémarrage: HKCU\Software\WinSnare
[#] Clé supprimée au redémarrage: HKCU\Software\Security Cleaner llc
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\AVG Tuneup
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\Corner Sunshine
[-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc
[-] Clé supprimée: HKLM\SOFTWARE\amule-custom
[-] Clé supprimée: HKLM\SOFTWARE\walalala co
[-] Clé supprimée: HKLM\SOFTWARE\mylucky123Software
[-] Clé supprimée: HKLM\SOFTWARE\UvConverter
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58C69614-BB4F-4E55-BF6B-AFCB0B7377DB}
[-] Clé supprimée: HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\nuevos-programas.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Corner Sunshine
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Security Cleaner llc
[-] Clé supprimée: [x64] HKLM\SOFTWARE\AVG Secure Search
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Security Cleaner llc System Optimizer
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine
[-] Donnée restaurée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
[-] Donnée restaurée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\consommerdurable.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\developpement-durable.gouv.fr
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mylucky123.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\onclicktop.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ttdetect.staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\consommerdurable.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\developpement-durable.gouv.fr
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mylucky123.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\onclicktop.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\consommerdurable.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\developpement-durable.gouv.fr
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.software
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mylucky123.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\onclicktop.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ttdetect.staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\consommerdurable.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\developpement-durable.gouv.fr
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.software
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mylucky123.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\onclicktop.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\staticimgfarm.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Clé supprimée: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Sunshinesvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\chfdnecihphmhljaaejmgoiahnihplgn
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\chfdnecihphmhljaaejmgoiahnihplgn


***** [ Navigateurs ] *****

[-] [C:\Users\Alice Wolfrom\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=14940 ... ee1t7o9cbt
[-] [C:\Users\Alice Wolfrom\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://www.luckysearch123.com?type=hp&ts=14940 ... ee1t7o9cbt


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [27956 octets] - [08/05/2017 15:00:37]
C:\AdwCleaner\AdwCleaner[S0].txt - [27203 octets] - [08/05/2017 14:31:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [27170 octets] - [08/05/2017 14:44:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [28181 octets] ##########

naturali
newbie
newbie
Messages : 9
Inscription : 05 mai 2017 22:58

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par naturali » 08 mai 2017 16:15

Voilà les trois liens :

http://pjjoint.malekal.com/files.php?id ... 15j7u12l12
http://pjjoint.malekal.com/files.php?id ... 13g5l7i5k5
http://pjjoint.malekal.com/files.php?id ... 14f15s6m11

Pendant que je téléchargé les rapports, j'ai eu un message d'erreur DW6VB36 me disant d'appeler un numéro pour qu'il enlève un virus sinon je n'aurais plus d'acces à mon ordi avec noté accès facebook login détail carte de crédit....
Un nouveau virus ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27154
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par angelique » 08 mai 2017 16:58

Bonjour,
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {0F71139B-44DA-4814-95B3-36544058B19C} - \DropboxOEM -> Pas de fichier <==== ATTENTION
    Task: {3DD063BA-849C-48F9-B089-1C6EA65F5070} - \OneDrive Standalone Update Task -> Pas de fichier <==== ATTENTION
    Task: {486C81F1-070A-4EDD-B23D-9D7DE354DF4B} - \Update Checker -> Pas de fichier <==== ATTENTION
    Task: {5B3DF6D9-C756-4C26-B4D6-8B4FCE974BB4} - \WpsUpdateTask_Alice Wolfrom -> Pas de fichier <==== ATTENTION
    Task: {C0F38F7A-C4B3-4BA7-B055-28AAE63B8355} - \OneDrive Standalone Update Task v2 -> Pas de fichier <==== ATTENTION
    BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll => Pas de fichier
    BHO: Panda Safe Web -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => Pas de fichier
    BHO-x32: Panda Safe Web -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll => Pas de fichier
    Toolbar: HKLM - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll Pas de fichier
    Toolbar: HKLM-x32 - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll Pas de fichier
    Edge HomeButtonPage: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=1474364026&z=90a88d2a2ebc95a95da99c9g7zem3z0ceq2zde6o2c&from=wpm0616&uid=3219913727_263875_B0CA8D6A
    CHR DefaultSearchURL: Default -> hxxp://www.luckysearch123.com/search.php?type=ds&ts=1494009241&from=d6440504&uid=3219913727_263875_b0ca8d6a&z=711e801fc541e791573f890gez6tcz6eee1t7o9cbt&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> luck
    R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-08] (windows) [Fichier non signé]
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
    R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== ATTENTION
    U3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== ATTENTION
    2017-05-08 13:48 - 2017-05-08 13:48 - 00000000 ____D C:\Users\Alice Wolfrom\AppData\Local\ANSARE
    2017-05-08 13:47 - 2017-05-08 13:47 - 00000000 ____D C:\ProgramData\BIT
    2017-05-03 22:57 - 2017-05-03 22:57 - 00596981 _____ C:\Users\Alice Wolfrom\Downloads\DF71.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00465398 _____ C:\Users\Alice Wolfrom\Downloads\BFF1.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00163224 _____ C:\Users\Alice Wolfrom\Downloads\D60E.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00127454 _____ C:\Users\Alice Wolfrom\Downloads\C0B0.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00069418 _____ C:\Users\Alice Wolfrom\Downloads\C140.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00066142 _____ C:\Users\Alice Wolfrom\Downloads\C21E.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00053446 _____ C:\Users\Alice Wolfrom\Downloads\DE61.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00052312 _____ C:\Users\Alice Wolfrom\Downloads\C3F6.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00047783 _____ C:\Users\Alice Wolfrom\Downloads\C1EE.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00044353 _____ C:\Users\Alice Wolfrom\Downloads\DC8F.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00043752 _____ C:\Users\Alice Wolfrom\Downloads\DF94.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00043064 _____ C:\Users\Alice Wolfrom\Downloads\BFB1.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00043056 _____ C:\Users\Alice Wolfrom\Downloads\BF52.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00039653 _____ C:\Users\Alice Wolfrom\Downloads\CC37.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00036161 _____ C:\Users\Alice Wolfrom\Downloads\CB7B.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00035460 _____ C:\Users\Alice Wolfrom\Downloads\CDEF.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00034152 _____ C:\Users\Alice Wolfrom\Downloads\CD52.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00033957 _____ C:\Users\Alice Wolfrom\Downloads\BDA3.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00032146 _____ C:\Users\Alice Wolfrom\Downloads\DF82.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00030589 _____ C:\Users\Alice Wolfrom\Downloads\CA70.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00029822 _____ C:\Users\Alice Wolfrom\Downloads\C61E.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00027881 _____ C:\Users\Alice Wolfrom\Downloads\C060.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00026478 _____ C:\Users\Alice Wolfrom\Downloads\DF51.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00025943 _____ C:\Users\Alice Wolfrom\Downloads\C5EF.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00023427 _____ C:\Users\Alice Wolfrom\Downloads\D552.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00021984 _____ C:\Users\Alice Wolfrom\Downloads\C1AE.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00021545 _____ C:\Users\Alice Wolfrom\Downloads\DD10.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00021443 _____ C:\Users\Alice Wolfrom\Downloads\BE72.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00021373 _____ C:\Users\Alice Wolfrom\Downloads\C425.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00021358 _____ C:\Users\Alice Wolfrom\Downloads\C476.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00020941 _____ C:\Users\Alice Wolfrom\Downloads\DD30.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00020650 _____ C:\Users\Alice Wolfrom\Downloads\DC2F.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00020028 _____ C:\Users\Alice Wolfrom\Downloads\D9CA.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00019048 _____ C:\Users\Alice Wolfrom\Downloads\C503.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00017435 _____ C:\Users\Alice Wolfrom\Downloads\C455.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00015401 _____ C:\Users\Alice Wolfrom\Downloads\DE81.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00013205 _____ C:\Users\Alice Wolfrom\Downloads\BF91.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00013201 _____ C:\Users\Alice Wolfrom\Downloads\BF31.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00010411 _____ C:\Users\Alice Wolfrom\Downloads\DB42.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00010197 _____ C:\Users\Alice Wolfrom\Downloads\DE11.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00008682 _____ C:\Users\Alice Wolfrom\Downloads\DDBF.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00008290 _____ C:\Users\Alice Wolfrom\Downloads\BEA2.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00008141 _____ C:\Users\Alice Wolfrom\Downloads\C040.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00008044 _____ C:\Users\Alice Wolfrom\Downloads\DCEF.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00006941 _____ C:\Users\Alice Wolfrom\Downloads\D495.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00005983 _____ C:\Users\Alice Wolfrom\Downloads\D084.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00005857 _____ C:\Users\Alice Wolfrom\Downloads\C120.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00005326 _____ C:\Users\Alice Wolfrom\Downloads\DCCF.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00004293 _____ C:\Users\Alice Wolfrom\Downloads\BEF2.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00003805 _____ C:\Users\Alice Wolfrom\Downloads\DEB1.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00003529 _____ C:\Users\Alice Wolfrom\Downloads\BDD3.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00003416 _____ C:\Users\Alice Wolfrom\Downloads\C3B5.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00003330 _____ C:\Users\Alice Wolfrom\Downloads\DE40.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00003032 _____ C:\Users\Alice Wolfrom\Downloads\BED2.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00002816 _____ C:\Users\Alice Wolfrom\Downloads\DD90.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00002781 _____ C:\Users\Alice Wolfrom\Downloads\DCAF.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00002530 _____ C:\Users\Alice Wolfrom\Downloads\DEE1.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00002191 _____ C:\Users\Alice Wolfrom\Downloads\BD83.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00002067 _____ C:\Users\Alice Wolfrom\Downloads\C924.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00002066 _____ C:\Users\Alice Wolfrom\Downloads\C954.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00002050 _____ C:\Users\Alice Wolfrom\Downloads\C081.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00002003 _____ C:\Users\Alice Wolfrom\Downloads\C0F0.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001701 _____ C:\Users\Alice Wolfrom\Downloads\CE8C.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001700 _____ C:\Users\Alice Wolfrom\Downloads\DD60.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001621 _____ C:\Users\Alice Wolfrom\Downloads\CEFA.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001608 _____ C:\Users\Alice Wolfrom\Downloads\D1BF.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001537 _____ C:\Users\Alice Wolfrom\Downloads\D21D.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001521 _____ C:\Users\Alice Wolfrom\Downloads\CFF6.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001468 _____ C:\Users\Alice Wolfrom\Downloads\D112.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001456 _____ C:\Users\Alice Wolfrom\Downloads\D319.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001430 _____ C:\Users\Alice Wolfrom\Downloads\CF88.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001398 _____ C:\Users\Alice Wolfrom\Downloads\DDF0.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001398 _____ C:\Users\Alice Wolfrom\Downloads\D28C.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001378 _____ C:\Users\Alice Wolfrom\Downloads\D7A6.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001344 _____ C:\Users\Alice Wolfrom\Downloads\DFB5.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001344 _____ C:\Users\Alice Wolfrom\Downloads\DFA4.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001261 _____ C:\Users\Alice Wolfrom\Downloads\BD53.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001163 _____ C:\Users\Alice Wolfrom\Downloads\C9D3.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001163 _____ C:\Users\Alice Wolfrom\Downloads\C993.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001078 _____ C:\Users\Alice Wolfrom\Downloads\D891.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001073 _____ C:\Users\Alice Wolfrom\Downloads\DC0F.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00001015 _____ C:\Users\Alice Wolfrom\Downloads\DC4F.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000866 _____ C:\Users\Alice Wolfrom\Downloads\D3C9.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000866 _____ C:\Users\Alice Wolfrom\Downloads\D3A9.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000866 _____ C:\Users\Alice Wolfrom\Downloads\D379.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000866 _____ C:\Users\Alice Wolfrom\Downloads\D359.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000787 _____ C:\Users\Alice Wolfrom\Downloads\C3D5.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000384 _____ C:\Users\Alice Wolfrom\Downloads\BE52.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000384 _____ C:\Users\Alice Wolfrom\Downloads\BE12.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000149 _____ C:\Users\Alice Wolfrom\Downloads\DFD6.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000149 _____ C:\Users\Alice Wolfrom\Downloads\DFC5.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000119 _____ C:\Users\Alice Wolfrom\Downloads\BD23.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000050 _____ C:\Users\Alice Wolfrom\Downloads\DF01.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000000 _____ C:\Users\Alice Wolfrom\Downloads\DF83.tmp
    2017-05-03 22:57 - 2017-05-03 22:57 - 00000000 _____ C:\Users\Alice Wolfrom\Downloads\DF31.tmp
    2017-05-03 22:07 - 2017-05-05 20:24 - 00000434 ____H C:\WINDOWS\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A}.job
    2017-05-03 22:07 - 2017-05-03 22:07 - 00003382 _____ C:\WINDOWS\System32\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A}
    2017-05-03 21:40 - 2017-05-04 22:38 - 00000000 _____ C:\WINDOWS\SysWOW64\1
    2017-05-03 13:47 - 2017-05-04 21:47 - 00000000 ____D C:\WINDOWS\psgo
    2017-04-20 12:40 - 2017-04-20 12:40 - 00000000 _____ C:\WINDOWS\SysWOW64\33
    2017-04-17 13:08 - 2017-04-17 13:08 - 00000000 ____D C:\Program Files (x86)\58F4A248_jumpeasy
    C:\Users\Alice Wolfrom\Logiciel.exe
    C:\Windows\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A}.job
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

naturali
newbie
newbie
Messages : 9
Inscription : 05 mai 2017 22:58

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par naturali » 08 mai 2017 21:58

Merci, amule semble avoir disparu.
Mais les 3 autres virus sont encore là (Il y a aussi YAC semble t'il qui est nouveau dans mes programmes).

Je poste le rapport mais je n'avais pas arrêté panda security pendant la correction. Dois-je recommencer en le désactivant ?

Voici le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Alice Wolfrom (08-05-2017 21:20:07) Run:1
Exécuté depuis C:\Users\Alice Wolfrom\Desktop
Profils chargés: Alice Wolfrom (Profils disponibles: Alice Wolfrom)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - \DropboxOEM -> Pas de fichier <==== ATTENTION
Task: {3DD063BA-849C-48F9-B089-1C6EA65F5070} - \OneDrive Standalone Update Task -> Pas de fichier <==== ATTENTION
Task: {486C81F1-070A-4EDD-B23D-9D7DE354DF4B} - \Update Checker -> Pas de fichier <==== ATTENTION
Task: {5B3DF6D9-C756-4C26-B4D6-8B4FCE974BB4} - \WpsUpdateTask_Alice Wolfrom -> Pas de fichier <==== ATTENTION
Task: {C0F38F7A-C4B3-4BA7-B055-28AAE63B8355} - \OneDrive Standalone Update Task v2 -> Pas de fichier <==== ATTENTION
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.7.452\AVG Web TuneUp.dll => Pas de fichier
BHO: Panda Safe Web -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => Pas de fichier
BHO-x32: Panda Safe Web -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll => Pas de fichier
Toolbar: HKLM - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll Pas de fichier
Toolbar: HKLM-x32 - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll Pas de fichier
Edge HomeButtonPage: HKU\S-1-5-21-1953316766-1751600237-2314346565-1001 -> hxxp://www.mylucky123.com/?type=hp&ts=14743640 ... 5_B0CA8D6A
CHR DefaultSearchURL: Default -> hxxp://www.luckysearch123.com/search.php?type= ... earchTerms}
CHR DefaultSearchKeyword: Default -> luck
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-08] (windows) [Fichier non sign�]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
U3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== ATTENTION
2017-05-08 13:48 - 2017-05-08 13:48 - 00000000 ____D C:\Users\Alice Wolfrom\AppData\Local\ANSARE
2017-05-08 13:47 - 2017-05-08 13:47 - 00000000 ____D C:\ProgramData\BIT
2017-05-03 22:57 - 2017-05-03 22:57 - 00596981 _____ C:\Users\Alice Wolfrom\Downloads\DF71.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00465398 _____ C:\Users\Alice Wolfrom\Downloads\BFF1.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00163224 _____ C:\Users\Alice Wolfrom\Downloads\D60E.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00127454 _____ C:\Users\Alice Wolfrom\Downloads\C0B0.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00069418 _____ C:\Users\Alice Wolfrom\Downloads\C140.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00066142 _____ C:\Users\Alice Wolfrom\Downloads\C21E.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00053446 _____ C:\Users\Alice Wolfrom\Downloads\DE61.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00052312 _____ C:\Users\Alice Wolfrom\Downloads\C3F6.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00047783 _____ C:\Users\Alice Wolfrom\Downloads\C1EE.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00044353 _____ C:\Users\Alice Wolfrom\Downloads\DC8F.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00043752 _____ C:\Users\Alice Wolfrom\Downloads\DF94.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00043064 _____ C:\Users\Alice Wolfrom\Downloads\BFB1.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00043056 _____ C:\Users\Alice Wolfrom\Downloads\BF52.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00039653 _____ C:\Users\Alice Wolfrom\Downloads\CC37.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00036161 _____ C:\Users\Alice Wolfrom\Downloads\CB7B.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00035460 _____ C:\Users\Alice Wolfrom\Downloads\CDEF.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00034152 _____ C:\Users\Alice Wolfrom\Downloads\CD52.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00033957 _____ C:\Users\Alice Wolfrom\Downloads\BDA3.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00032146 _____ C:\Users\Alice Wolfrom\Downloads\DF82.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00030589 _____ C:\Users\Alice Wolfrom\Downloads\CA70.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00029822 _____ C:\Users\Alice Wolfrom\Downloads\C61E.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00027881 _____ C:\Users\Alice Wolfrom\Downloads\C060.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00026478 _____ C:\Users\Alice Wolfrom\Downloads\DF51.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00025943 _____ C:\Users\Alice Wolfrom\Downloads\C5EF.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00023427 _____ C:\Users\Alice Wolfrom\Downloads\D552.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00021984 _____ C:\Users\Alice Wolfrom\Downloads\C1AE.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00021545 _____ C:\Users\Alice Wolfrom\Downloads\DD10.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00021443 _____ C:\Users\Alice Wolfrom\Downloads\BE72.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00021373 _____ C:\Users\Alice Wolfrom\Downloads\C425.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00021358 _____ C:\Users\Alice Wolfrom\Downloads\C476.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00020941 _____ C:\Users\Alice Wolfrom\Downloads\DD30.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00020650 _____ C:\Users\Alice Wolfrom\Downloads\DC2F.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00020028 _____ C:\Users\Alice Wolfrom\Downloads\D9CA.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00019048 _____ C:\Users\Alice Wolfrom\Downloads\C503.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00017435 _____ C:\Users\Alice Wolfrom\Downloads\C455.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00015401 _____ C:\Users\Alice Wolfrom\Downloads\DE81.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00013205 _____ C:\Users\Alice Wolfrom\Downloads\BF91.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00013201 _____ C:\Users\Alice Wolfrom\Downloads\BF31.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00010411 _____ C:\Users\Alice Wolfrom\Downloads\DB42.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00010197 _____ C:\Users\Alice Wolfrom\Downloads\DE11.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00008682 _____ C:\Users\Alice Wolfrom\Downloads\DDBF.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00008290 _____ C:\Users\Alice Wolfrom\Downloads\BEA2.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00008141 _____ C:\Users\Alice Wolfrom\Downloads\C040.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00008044 _____ C:\Users\Alice Wolfrom\Downloads\DCEF.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00006941 _____ C:\Users\Alice Wolfrom\Downloads\D495.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00005983 _____ C:\Users\Alice Wolfrom\Downloads\D084.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00005857 _____ C:\Users\Alice Wolfrom\Downloads\C120.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00005326 _____ C:\Users\Alice Wolfrom\Downloads\DCCF.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00004293 _____ C:\Users\Alice Wolfrom\Downloads\BEF2.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00003805 _____ C:\Users\Alice Wolfrom\Downloads\DEB1.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00003529 _____ C:\Users\Alice Wolfrom\Downloads\BDD3.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00003416 _____ C:\Users\Alice Wolfrom\Downloads\C3B5.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00003330 _____ C:\Users\Alice Wolfrom\Downloads\DE40.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00003032 _____ C:\Users\Alice Wolfrom\Downloads\BED2.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00002816 _____ C:\Users\Alice Wolfrom\Downloads\DD90.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00002781 _____ C:\Users\Alice Wolfrom\Downloads\DCAF.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00002530 _____ C:\Users\Alice Wolfrom\Downloads\DEE1.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00002191 _____ C:\Users\Alice Wolfrom\Downloads\BD83.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00002067 _____ C:\Users\Alice Wolfrom\Downloads\C924.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00002066 _____ C:\Users\Alice Wolfrom\Downloads\C954.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00002050 _____ C:\Users\Alice Wolfrom\Downloads\C081.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00002003 _____ C:\Users\Alice Wolfrom\Downloads\C0F0.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001701 _____ C:\Users\Alice Wolfrom\Downloads\CE8C.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001700 _____ C:\Users\Alice Wolfrom\Downloads\DD60.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001621 _____ C:\Users\Alice Wolfrom\Downloads\CEFA.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001608 _____ C:\Users\Alice Wolfrom\Downloads\D1BF.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001537 _____ C:\Users\Alice Wolfrom\Downloads\D21D.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001521 _____ C:\Users\Alice Wolfrom\Downloads\CFF6.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001468 _____ C:\Users\Alice Wolfrom\Downloads\D112.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001456 _____ C:\Users\Alice Wolfrom\Downloads\D319.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001430 _____ C:\Users\Alice Wolfrom\Downloads\CF88.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001398 _____ C:\Users\Alice Wolfrom\Downloads\DDF0.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001398 _____ C:\Users\Alice Wolfrom\Downloads\D28C.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001378 _____ C:\Users\Alice Wolfrom\Downloads\D7A6.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001344 _____ C:\Users\Alice Wolfrom\Downloads\DFB5.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001344 _____ C:\Users\Alice Wolfrom\Downloads\DFA4.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001261 _____ C:\Users\Alice Wolfrom\Downloads\BD53.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001163 _____ C:\Users\Alice Wolfrom\Downloads\C9D3.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001163 _____ C:\Users\Alice Wolfrom\Downloads\C993.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001078 _____ C:\Users\Alice Wolfrom\Downloads\D891.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001073 _____ C:\Users\Alice Wolfrom\Downloads\DC0F.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00001015 _____ C:\Users\Alice Wolfrom\Downloads\DC4F.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000866 _____ C:\Users\Alice Wolfrom\Downloads\D3C9.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000866 _____ C:\Users\Alice Wolfrom\Downloads\D3A9.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000866 _____ C:\Users\Alice Wolfrom\Downloads\D379.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000866 _____ C:\Users\Alice Wolfrom\Downloads\D359.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000787 _____ C:\Users\Alice Wolfrom\Downloads\C3D5.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000384 _____ C:\Users\Alice Wolfrom\Downloads\BE52.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000384 _____ C:\Users\Alice Wolfrom\Downloads\BE12.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000149 _____ C:\Users\Alice Wolfrom\Downloads\DFD6.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000149 _____ C:\Users\Alice Wolfrom\Downloads\DFC5.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000119 _____ C:\Users\Alice Wolfrom\Downloads\BD23.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000050 _____ C:\Users\Alice Wolfrom\Downloads\DF01.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000000 _____ C:\Users\Alice Wolfrom\Downloads\DF83.tmp
2017-05-03 22:57 - 2017-05-03 22:57 - 00000000 _____ C:\Users\Alice Wolfrom\Downloads\DF31.tmp
2017-05-03 22:07 - 2017-05-05 20:24 - 00000434 ____H C:\WINDOWS\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A}.job
2017-05-03 22:07 - 2017-05-03 22:07 - 00003382 _____ C:\WINDOWS\System32\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A}
2017-05-03 21:40 - 2017-05-04 22:38 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-05-03 13:47 - 2017-05-04 21:47 - 00000000 ____D C:\WINDOWS\psgo
2017-04-20 12:40 - 2017-04-20 12:40 - 00000000 _____ C:\WINDOWS\SysWOW64\33
2017-04-17 13:08 - 2017-04-17 13:08 - 00000000 ____D C:\Program Files (x86)\58F4A248_jumpeasy
C:\Users\Alice Wolfrom\Logiciel.exe
C:\Windows\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A}.job
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0F71139B-44DA-4814-95B3-36544058B19C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F71139B-44DA-4814-95B3-36544058B19C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DropboxOEM => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3DD063BA-849C-48F9-B089-1C6EA65F5070} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DD063BA-849C-48F9-B089-1C6EA65F5070} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{486C81F1-070A-4EDD-B23D-9D7DE354DF4B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{486C81F1-070A-4EDD-B23D-9D7DE354DF4B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B3DF6D9-C756-4C26-B4D6-8B4FCE974BB4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B3DF6D9-C756-4C26-B4D6-8B4FCE974BB4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsUpdateTask_Alice Wolfrom => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0F38F7A-C4B3-4BA7-B055-28AAE63B8355} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0F38F7A-C4B3-4BA7-B055-28AAE63B8355} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task v2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé supprimé(es) avec succès
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => clé supprimé(es) avec succès
HKCR\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => clé supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => valeur supprimé(es) avec succès
HKCR\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => clé non trouvé(e).
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => valeur supprimé(es) avec succès
HKCR\Wow6432Node\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} => clé non trouvé(e).
HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => valeur supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
BIT => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
iSafeKrnl => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnlMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeNetFilter => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé impossible à supprimer, clé était peut-être protégé(e)
C:\Users\Alice Wolfrom\AppData\Local\ANSARE => déplacé(es) avec succès
C:\ProgramData\BIT => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DF71.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BFF1.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D60E.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C0B0.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C140.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C21E.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DE61.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C3F6.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C1EE.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DC8F.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DF94.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BFB1.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BF52.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CC37.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CB7B.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CDEF.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CD52.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BDA3.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DF82.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CA70.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C61E.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C060.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DF51.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C5EF.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D552.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C1AE.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DD10.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BE72.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C425.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C476.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DD30.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DC2F.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D9CA.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C503.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C455.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DE81.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BF91.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BF31.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DB42.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DE11.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DDBF.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BEA2.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C040.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DCEF.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D495.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D084.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C120.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DCCF.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BEF2.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DEB1.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BDD3.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C3B5.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DE40.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BED2.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DD90.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DCAF.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DEE1.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BD83.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C924.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C954.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C081.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C0F0.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CE8C.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DD60.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CEFA.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D1BF.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D21D.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CFF6.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D112.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D319.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\CF88.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DDF0.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D28C.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D7A6.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DFB5.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DFA4.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BD53.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C9D3.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C993.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D891.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DC0F.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DC4F.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D3C9.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D3A9.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D379.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\D359.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\C3D5.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BE52.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BE12.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DFD6.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DFC5.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\BD23.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DF01.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DF83.tmp => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Downloads\DF31.tmp => déplacé(es) avec succès
C:\WINDOWS\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A}.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A} => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\WINDOWS\psgo => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\33 => déplacé(es) avec succès
C:\Program Files (x86)\58F4A248_jumpeasy => déplacé(es) avec succès
C:\Users\Alice Wolfrom\Logiciel.exe => déplacé(es) avec succès
"C:\Windows\Tasks\{1D3B0C47-3C1C-4310-A8F7-EB7087D9C23A}.job" => non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 1398313 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 88179314 B
Java, Flash, Steam htmlcache => 20449 B
Windows/system/drivers => 5785687 B
Edge => 53377341 B
Chrome => 83656076 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 88254951 B
LocalService => 220002 B
NetworkService => 187498 B
Alice Wolfrom => 67129537 B

RecycleBin => 199822 B
EmptyTemp: => 370.4 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-05-2017 21:25:31)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 21:25:31 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par Malekal_morte » 08 mai 2017 23:20

Pour faire du ménage dans la liste des programmes de Windows et supprimer des programmes de la liste, voir : https://forum.malekal.com/viewtopic.php?t=44630&start=
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

naturali
newbie
newbie
Messages : 9
Inscription : 05 mai 2017 22:58

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par naturali » 09 mai 2017 10:55

Bonjour,

Ça y est, j'ai suivi le tutoriel et winsnare, yac et Amule ont disparu de mes programmes. Merci.

Par contre j'ai toujours luck (lucksearch123.com) qui se met comme moteur de recherche par défault sur google chrome et qui revient sans arrêt même si j'en indique un autre.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par Malekal_morte » 09 mai 2017 11:54

ok PDT_008

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com/reparer-google- ... gle_Chrome

Refais un scan FRST et donne à nouveau les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

naturali
newbie
newbie
Messages : 9
Inscription : 05 mai 2017 22:58

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par naturali » 09 mai 2017 22:10

Bonsoir,

Finalement, j'ai encore Yac (sans poids) et Winsnare (110 ko) dans le panneau de configuration.
Je n'avais fait que CCleaner car j'ai cru qu'ils avaient disparu. Je regarderai le reste du coup.

J'ai réinstallé google.
Le Virus moteur de recherche luck semble vraiment avoir disparu.

Voici les liens des 3 rapports :

http://pjjoint.malekal.com/files.php?id ... 1k14f12t10

http://pjjoint.malekal.com/files.php?id ... o15c13e6i5

http://pjjoint.malekal.com/files.php?id ... o7t10g14g9

Merci encore.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par Malekal_morte » 09 mai 2017 23:27

YAC(Yet Another Cleaner!) se trouve dans la liste des programmes
Panneau de configuration > Programmes et fonctionnalités.
Tu ne peux pas le désinstaller ?

Winsnare a été supprimé, il est juste présent dans la liste des programmes.

il y a aussi des restes d'AVG :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)  
 R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION  
 S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION  
 R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION  
 R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION  
 R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== ATTENTION  
 2017-05-08 15:03 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys  
 2017-05-03 13:50 - 2016-09-28 09:28 - 00000000 ____D C:\Users\Alice Wolfrom\AppData\Roaming\Elex-tech  
 2017-05-03 13:50 - 2016-09-28 09:28 - 00000000 ____D C:\Program Files (x86)\Elex-tech  
 S0 Avgboota; C:\WINDOWS\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)  
 R1 Avgdiska; C:\WINDOWS\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)  
 S1 Avgfwfd; C:\WINDOWS\system32\DRIVERS\avgfwd6a.sys [73992 2016-10-23] (AVG Technologies CZ, s.r.o.)  
 S1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdrivera.sys [313088 2017-02-20] (AVG Technologies CZ, s.r.o.)  
 R0 AVGIDSHA; C:\WINDOWS\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)  
 S1 Avgldx64; C:\WINDOWS\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)  
 R0 Avgmfx64; C:\WINDOWS\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)  
 R0 Avgrkx64; C:\WINDOWS\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)  
 R1 Avgwfpa; C:\WINDOWS\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.)  
 2017-04-19 14:12 - 2016-11-24 16:33 - 00000000 ____D C:\Program Files (x86)\AVG  
 2017-04-19 14:12 - 2016-11-24 16:30 - 00000000 ____D C:\ProgramData\Avg  
 2017-04-18 14:26 - 2016-11-24 16:30 - 00000000 ____D C:\Users\Alice Wolfrom\AppData\Local\AvgSetupLog 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

naturali
newbie
newbie
Messages : 9
Inscription : 05 mai 2017 22:58

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par naturali » 10 mai 2017 21:14

Bonsoir,

Pour information : Zlib1.dll était encore là selon Panda securirty avant que je lance la correction.

J'ai suivi ce qui est noté ci-dessus.
J'espère que ce sera tout bon.

Voici le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par Alice Wolfrom (10-05-2017 20:21:11) Run:2
Exécuté depuis C:\Users\Alice Wolfrom\Desktop
Profils chargés: Alice Wolfrom (Profils disponibles: Alice Wolfrom)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participa��es Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participa��es Ltda) <==== ATTENTION
2017-05-08 15:03 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participa��es Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-05-03 13:50 - 2016-09-28 09:28 - 00000000 ____D C:\Users\Alice Wolfrom\AppData\Roaming\Elex-tech
2017-05-03 13:50 - 2016-09-28 09:28 - 00000000 ____D C:\Program Files (x86)\Elex-tech
S0 Avgboota; C:\WINDOWS\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\WINDOWS\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
S1 Avgfwfd; C:\WINDOWS\system32\DRIVERS\avgfwd6a.sys [73992 2016-10-23] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdrivera.sys [313088 2017-02-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\WINDOWS\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\WINDOWS\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\WINDOWS\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\WINDOWS\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\WINDOWS\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.)
2017-04-19 14:12 - 2016-11-24 16:33 - 00000000 ____D C:\Program Files (x86)\AVG
2017-04-19 14:12 - 2016-11-24 16:30 - 00000000 ____D C:\ProgramData\Avg
2017-04-18 14:26 - 2016-11-24 16:30 - 00000000 ____D C:\Users\Alice Wolfrom\AppData\Local\AvgSetupLog
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
iSafeService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeService => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnl => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnlMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeNetFilter => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé impossible à supprimer, clé était peut-être protégé(e)
C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès

"C:\Users\Alice Wolfrom\AppData\Roaming\Elex-tech" dossier déplacer:

Impossible de déplacer "C:\Users\Alice Wolfrom\AppData\Roaming\Elex-tech" => Planifié pour déplacement au redémarrage.


"C:\Program Files (x86)\Elex-tech" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Elex-tech" => Planifié pour déplacement au redémarrage.

HKLM\System\CurrentControlSet\Services\Avgboota => clé supprimé(es) avec succès
Avgboota => service supprimé(es) avec succès
Avgdiska => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Avgdiska => clé supprimé(es) avec succès
Avgdiska => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Avgfwfd => clé supprimé(es) avec succès
Avgfwfd => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AVGIDSDriver => clé supprimé(es) avec succès
AVGIDSDriver => service supprimé(es) avec succès
AVGIDSHA => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AVGIDSHA => clé supprimé(es) avec succès
AVGIDSHA => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Avgldx64 => clé supprimé(es) avec succès
Avgldx64 => service supprimé(es) avec succès
Avgmfx64 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Avgmfx64 => clé supprimé(es) avec succès
Avgmfx64 => service supprimé(es) avec succès
Avgrkx64 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Avgrkx64 => clé supprimé(es) avec succès
Avgrkx64 => service supprimé(es) avec succès
Avgwfpa => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Avgwfpa => clé supprimé(es) avec succès
Avgwfpa => service supprimé(es) avec succès
C:\Program Files (x86)\AVG => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Users\Alice Wolfrom\AppData\Local\AvgSetupLog => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1953316766-1751600237-2314346565-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1134528 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16052600 B
Java, Flash, Steam htmlcache => 725 B
Windows/system/drivers => 14035 B
Edge => 63018124 B
Chrome => 576234694 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1650 B
NetworkService => 0 B
Alice Wolfrom => 38324555 B

RecycleBin => 2462 B
EmptyTemp: => 662.6 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 10-05-2017 20:42:14)

C:\Users\Alice Wolfrom\AppData\Roaming\Elex-tech => a été déplacé(e) avec succès
C:\Program Files (x86)\Elex-tech => a été déplacé(e) avec succès

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\iSafeService => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé supprimé(es) avec succès

==== Fin de Fixlog 20:42:14 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par Malekal_morte » 10 mai 2017 22:56

ok, où en sont tes problèmes ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

naturali
newbie
newbie
Messages : 9
Inscription : 05 mai 2017 22:58

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par naturali » 10 mai 2017 23:27

Depuis l'envoie du rapport tout va bien !

Merci beaucoup !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85483
Inscription : 10 sept. 2005 13:57
Contact :

Re: Winsnare, Lucky starting, Amule : Virus persistants

Message par Malekal_morte » 10 mai 2017 23:48

PDT_008

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Google [bot] et 23 invités