aide pour desinfection de virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28669
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 07 avr. 2018 10:29

J'ai divisé ton sujet de là viewtopic.php?f=3&t=60130&p=449523#p449523 car ce sont des rapports d'un autre PC.

Autre PC = Autre sujet
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28669
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 07 avr. 2018 12:17

Bonjour/Bonsoir


Heu!!! c'est grave là !! y' en a trop de virus & Co lol

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.


-----------

Fait un scan https://www.malekal.com/tutoriel-malwar ... i-malware/ , corrige la sélection trouvée

------------

Désinstalle Windows iLivid Toolbar
Pièces jointes
fixlist.txt
(21.78 Kio) Téléchargé 15 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: aide pour desinfection de virus

Message par reda86 » 09 avr. 2018 23:36

salut merci a toi angelique
voici joint le fix log
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par moi (09-04-2018 21:45:30) Run:2
Exécuté depuis C:\Documents and Settings\moi\Bureau
Profils chargés: moi (Profils disponibles: moi & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\...\Run: [DATAMNGR] => C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1694608 2011-12-06] (Bandoo Media, inc)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1406976 2011-12-21] (Wondershare)
HKLM\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [1028208 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [vProt] => C:\Program Files\AVG SafeGuard toolbar\vprot.exe [1170248 2014-01-14] ()
HKLM\...\Run: [boquou] => C:\windows\system32\poufoo.exe [327680 2014-01-10] (ZTEMT)
HKLM\...\Run: [1D8CD9] => C:\WINDOWS\system32\8F00B2\1D8CD9.EXE [1663423 2012-04-13] ()
HKLM\...\Winlogon: [Shell] Explorer.exe LSSAS.exe [x ] ()
HKLM\...\Winlogon: [Taskman] C:\Documents and Settings\moi\ctfmon.exe [158720 2010-05-11] () <=== ATTENTION
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1838592 2014-01-10] (Microsoft Corporation)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Google Update] => C:\Documents and Settings\moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [316400 2014-01-10] (Google Inc.)

HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [YUHunt] => "C:\Program Files\Your Uninstaller! 7\urmain.exe" -hunter

HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\Explorer: [NofolderOptions] 1

HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1056dadc-38ab-11e3-b1f3-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1176f154-8ce9-11e2-b0c1-0013e8d6309b} - E:\LSSAS.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {11be04c6-f00c-11df-a9f6-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} - E:\jqggyi.pif
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {23fe028a-ccdc-11df-a9a7-0013e8d6309b} - E:\ipak\\volim.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {2514e6e2-1252-11e2-af6a-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {2e00417a-0f8e-11e0-aa25-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {41cc2796-c8a5-11e2-b145-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {46b7b3af-4506-11df-a8d0-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL heuiwe.eXe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {4d906b87-89c7-11e2-b0b1-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEuIWe.eXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {513728fc-8285-11e1-ae0c-001c7e4f071d} - F:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68be-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68bf-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeUIWE.Exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68c0-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEuiwE.exE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {655bb9e0-d74d-11e2-b170-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEUiWe.EXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} - E:\uigi.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {8e570f22-989a-11e1-ae45-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeuiwE.Exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {9929fae0-59c9-11e2-b014-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {a3e5758e-2da3-11e1-ad09-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {b959182e-489c-11e3-b22d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d0467d49-25b5-11e2-afc0-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d0e43bee-63ac-11e1-adb6-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d35bab52-aeca-11df-a964-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d35bab53-aeca-11df-a964-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d3f72642-6021-11df-a8ec-0013e8d6309b} - E:\tcvxq.pif
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {efdf1136-89b2-11e2-b0ae-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeuiwE.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f35ed3fa-c641-11df-a98f-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f4a5f52a-5ead-11e2-b02a-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEUIWe.EXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f8a805b2-5369-11e2-affe-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Winlogon: [Shell] C:\Documents and Settings\moi\ctfmon.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe <==== ATTENTION
HKU\S-1-5-18\...\Run: [boquou] => C:\Documents and Settings\NetworkService\Application Data\Microsoft\poufoo.exe [335872 2014-01-10] (ZTEMT)
HKU\S-1-5-18\...\Run: [joofyquaf] => C:\Documents and Settings\LocalService\Application Data\Microsoft\bycoupammou.exe [360448 2014-01-10] (ZTEMT)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE [514984 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-18\...\Policies\system: [DisableRegistryTools] 1
Winlogon\Notify\psfus: C:\windows\system32\psqlpwd.dll [2006-05-05] (UPEK Inc.)
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll => C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll [1236368 2011-12-06] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll => C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll [1233816 2011-12-06] (Bandoo Media, inc)
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\03a6970.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0bg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0lq3m1i.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs [2012-10-07] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk [2018-04-06]
ShortcutTarget: ¡¡¡¡¡¡.lnk -> C:\WINDOWS\system32\8F00B2\1D8CD9.EXE ()
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=108976&babsrc=HP_ss&mntrId=fc6e3fda0000000000000013e8d6309b
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://search.babylon.com/?AF=108976&babsrc=NT_ss&mntrId=fc6e3fda0000000000000013e8d6309b" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRchr999&ptb=pG9eT_9K3p_DFMO_ZoYFpQ&ind=2011122009&ptnrS=GRchr999&si=&n=77df4959&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {33524C00-63FB-43DB-A6BF-0A4E14B24649} URL = hxxp://www.basicscan.com/?prt=BASICSCAN115&key ... earchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> DefaultScope {0F34F0E8-DA26-4232-9953-92DA2A900B43} URL = hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=4&cc=
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=108976&babsrc=SP_ss&mntrId=fc6e3fda0000000000000013e8d6309b
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {0F34F0E8-DA26-4232-9953-92DA2A900B43} URL = hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=4&cc=
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=UT5V5&o=15793&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=UP&apn_dtid=YYYYYYYYDZ&apn_uid=CCAE18B2-B1B0-4540-A821-4B79717FF9DA&apn_sauid=549FC599-F2B5-4E75-BDB4-50EBB75BDD68&
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {33524C00-63FB-43DB-A6BF-0A4E14B24649} URL = hxxp://www.basicscan.com/?prt=BscscnPB&keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRchr999&ptb=pG9eT_9K3p_DFMO_ZoYFpQ&ind=2011122009&ptnrS=GRchr999&si=&n=77df4959&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
StandardProfile\AuthorizedApplications: [C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe] => Enabled:DTX broker
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\Bureau\redsn0w_win_0.9.10b3\redsn0w_win_0.9.10b3\redsn0w.exe] => Enabled:redsn0w
StandardProfile\AuthorizedApplications: [E:\VIDEO.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\ipak\volim.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\heuiwe.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\heuiwe.scr] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\xrdb.pif] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\rundll32.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp] => Enabled:ipsec
BHO: AVG SafeGuard toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG SafeGuard toolbar\14.0.0.12\AVG SafeGuard toolbar_toolbar.dll [2014-01-14] ()
BHO: Searchqu Toolbar -> {99079a25-328f-4bd4-be04-00955acaa0a7} -> C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll [2011-10-31] ()
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> C:\Program Files\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll [2011-12-06] (Bandoo Media, inc)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll [2011-10-31] ()
Toolbar: HKLM - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\14.0.0.12\AVG SafeGuard toolbar_toolbar.dll [2014-01-14] ()
Toolbar: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
S4 eneewtinivttbvgnwkby; C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll [117248 2011-04-07] () [Fichier non signé]
S2 mxgljkz; C:\WINDOWS\system32\vlvbos.dll [170118 2009-03-21] ()
S2 ofyu0z6ouhfy93l3; C:\WINDOWS\system32\dovew.exe [327680 2014-01-10] (ZTEMT) [Fichier non signé]
S2 u6fle180tou; C:\WINDOWS\system32\quoojofouquif.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 ueiykula; C:\WINDOWS\system32\zehe.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
R2 vToolbarUpdater14.0.1; C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [945480 2014-01-14] ()
S2 wprqueyll2a; C:\WINDOWS\system32\fyzudoo.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 lhsyen7oy; C:\WINDOWS\system32\zoquykoruz.exe [X]
S2 u1dyem6u; C:\WINDOWS\system32\tynnab.exe [X]
S2 uyia2foaacx; C:\WINDOWS\system32\conabamou.exe [X]
S0 qlzuttflg; C:\windows\system32\Drivers\qlzuttflg.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 vsuhbt; C:\windows\system32\Drivers\vsuhbt.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 yhnid; C:\windows\system32\Drivers\yhnid.sys [0 2011-11-06] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 abp470n5; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 amsint32; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 bkfjgg; \??\C:\WINDOWS\system32\04.tmp [X]
S3 gazbi; \??\C:\WINDOWS\system32\05.tmp [X]
U5 nmmyyjdb; C:\Windows\System32\Drivers\nmmyyjdb.sys [410528 2014-01-02] (AVAST Software) [Fichier non signé]
S3 odnxdv; \??\C:\WINDOWS\system32\04.tmp [X]
S3 PAC7302; system32\DRIVERS\PAC7302.SYS [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vwnmrn; \??\C:\WINDOWS\system32\03.tmp [X]
U1 WS2IFSL; pas de ImagePath
NETSVC: mxgljkz -> C:\WINDOWS\system32\vlvbos.dll ()
NETSVC: eneewtinivttbvgnwkby -> C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll ()
2011-10-29 08:10 - 2010-05-11 06:16 - 000158720 __RSH () C:\Documents and Settings\moi\ctfmon.exe
2011-04-15 14:49 - 2011-04-15 14:49 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\A11b677LMF.txt
2011-06-06 20:32 - 2011-06-06 20:32 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\Ad8LEADi81.txt
2011-04-07 07:02 - 2011-04-07 07:02 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B6j16K8dIl.txt
2011-03-09 07:30 - 2011-03-09 07:30 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B6jAn0FfEj.txt
2011-11-06 13:16 - 2011-11-06 13:16 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B80677Hm7h.txt
2011-04-02 17:59 - 2011-04-02 17:59 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\cIMKG1c81D.txt
2011-05-04 19:59 - 2011-05-04 19:59 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\DJDf0ih8Gm.txt
2011-05-19 20:05 - 2011-05-19 20:05 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\eGc86jnN1F.txt
2011-04-07 23:49 - 2011-04-07 23:49 - 000117248 ____C () C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
2011-06-18 19:30 - 2011-06-18 19:30 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\giHcfk68Gd.txt
2011-04-18 20:55 - 2011-04-18 20:55 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\JnDh7he71E.txt
2012-02-17 12:18 - 2012-02-17 12:18 - 000000000 ____C () C:\Documents and Settings\All Users\Application Data\0df8968a0786b377cd7e6b2f64270b9e_c
C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs
C:\Windows\6214AD3F.exe
C:\Windows\7A50BBC6.exe
C:\Windows\System32\Drivers\jcmgpmyb.sys
C:\Windows\System32\Drivers\qlzuttflg.sys
C:\Windows\System32\Drivers\vsuhbt.sys
C:\Windows\System32\Drivers\yhnid.sys
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
C:\WINDOWS\system32\vlvbos.dll
C:\WINDOWS\system32\dovew.exe
C:\WINDOWS\system32\quoojofouquif.exe
C:\WINDOWS\system32\fyzudoo.exe
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe
C:\Documents and Settings\NetworkService\Application Data\Microsoft\poufoo.exe
C:\Documents and Settings\LocalService\Application Data\Microsoft\bycoupammou.exe
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\vProt" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\1D8CD9" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Taskman" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\YUHunt" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NofolderOptions" => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1056dadc-38ab-11e3-b1f3-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1056dadc-38ab-11e3-b1f3-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1176f154-8ce9-11e2-b0c1-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1176f154-8ce9-11e2-b0c1-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11be04c6-f00c-11df-a9f6-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{11be04c6-f00c-11df-a9f6-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23fe028a-ccdc-11df-a9a7-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{23fe028a-ccdc-11df-a9a7-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2514e6e2-1252-11e2-af6a-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2514e6e2-1252-11e2-af6a-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e00417a-0f8e-11e0-aa25-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2e00417a-0f8e-11e0-aa25-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41cc2796-c8a5-11e2-b145-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{41cc2796-c8a5-11e2-b145-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46b7b3af-4506-11df-a8d0-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{46b7b3af-4506-11df-a8d0-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d906b87-89c7-11e2-b0b1-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{4d906b87-89c7-11e2-b0b1-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{513728fc-8285-11e1-ae0c-001c7e4f071d} => non trouvé(e)
HKLM\Software\Classes\CLSID\{513728fc-8285-11e1-ae0c-001c7e4f071d} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68be-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68be-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68bf-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68bf-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68c0-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68c0-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{655bb9e0-d74d-11e2-b170-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{655bb9e0-d74d-11e2-b170-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e570f22-989a-11e1-ae45-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{8e570f22-989a-11e1-ae45-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9929fae0-59c9-11e2-b014-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{9929fae0-59c9-11e2-b014-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3e5758e-2da3-11e1-ad09-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{a3e5758e-2da3-11e1-ad09-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b959182e-489c-11e3-b22d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{b959182e-489c-11e3-b22d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0467d49-25b5-11e2-afc0-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d0467d49-25b5-11e2-afc0-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0e43bee-63ac-11e1-adb6-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d0e43bee-63ac-11e1-adb6-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d35bab52-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d35bab52-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d35bab53-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d35bab53-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3f72642-6021-11df-a8ec-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d3f72642-6021-11df-a8ec-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efdf1136-89b2-11e2-b0ae-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{efdf1136-89b2-11e2-b0ae-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f35ed3fa-c641-11df-a98f-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f35ed3fa-c641-11df-a98f-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4a5f52a-5ead-11e2-b02a-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f4a5f52a-5ead-11e2-b02a-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8a805b2-5369-11e2-affe-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f8a805b2-5369-11e2-affe-0013e8d6309b} => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\joofyquaf" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DWQueuedReporting" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus => non trouvé(e)
"C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll" => Données de la valeur non trouvé(e).
" C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll" => Données de la valeur non trouvé(e).
"C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\03a6970.exe" => non trouvé(e)
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0bg3c1y.exe => déplacé(es) avec succès

dite moi est ce que je suis clean
merci

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28669
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 10 avr. 2018 10:52

Tu as fait Malwarebytes ? corrigé le trouvé ?

Refait 2 nouveaux rapports frst.txt et addition.txt et héberge tes rapports sur pjjoint et donne les liens.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: aide pour desinfection de virus

Message par reda86 » 13 avr. 2018 16:28


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89783
Inscription : 10 sept. 2005 13:57
Contact :

Re: aide pour desinfection de virus

Message par Malekal_morte » 13 avr. 2018 16:33

Tu n'as pas fait la correction FRST demandée par angelique
du coup il reste encore plein d'infection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28669
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 13 avr. 2018 16:54

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
------------------

Désinstalle:

AVG SafeGuard toolbar

Protector Suite 5.4

---------------

Installe un antivirus, celui là https://www.malekal.com/kaspersky-free/ , met le à jour et fait un scan et corrige ce qu'il trouve
Pièces jointes
fixlist.txt
(8.46 Kio) Téléchargé 10 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: aide pour desinfection de virus

Message par reda86 » 13 avr. 2018 18:03

salut voici le rapport fixlog
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par moi (13-04-2018 16:33:34) Run:5
Exécuté depuis C:\Documents and Settings\moi\Bureau
Profils chargés: moi (Profils disponibles: moi & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
StandardProfile\AuthorizedApplications: [E:\VIDEO.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\HeuIWE.exe] => E:\hEuiWE.exe:*:Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\8F00B2\1D8CD9.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\heuiwe.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\heuiwe.scr] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\VisualBoyAdvance.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\xrdb.pif] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\LSSAS.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\rundll32.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp] => Enabled:ipsec
HKLM\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKLM\...\Run: [1D8CD9] => C:\windows\system32\8F00B2\1D8CD9.EXE [1663423 2012-04-13] ()
HKLM\...\Run: [boquou] => C:\windows\system32\poufoo.exe [327680 2014-01-10] (ZTEMT)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-18\...\Policies\system: [DisableRegistryTools] 1
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs [2012-10-07] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk [2018-04-13]
ShortcutTarget: ¡¡¡¡¡¡.lnk -> C:\WINDOWS\system32\8F00B2\1D8CD9.EXE ()
AlternateShell:
Toolbar: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Pas de fichier
S2 wprqueyll2a; C:\WINDOWS\system32\fyzudoo.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 lhsyen7oy; C:\WINDOWS\system32\zoquykoruz.exe [X]
S2 mxgljkz; C:\WINDOWS\system32\vlvbos.dll [X]
S2 ofyu0z6ouhfy93l3; C:\WINDOWS\system32\dovew.exe [X]
S2 u1dyem6u; C:\WINDOWS\system32\tynnab.exe [X]
S2 uyia2foaacx; C:\WINDOWS\system32\conabamou.exe [X]
S4 eneewtinivttbvgnwkby; C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll [117248 2011-04-07] () [Fichier non signé]
S2 u6fle180tou; C:\WINDOWS\system32\quoojofouquif.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 ueiykula; C:\WINDOWS\system32\zehe.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S0 qlzuttflg; C:\windows\system32\Drivers\qlzuttflg.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 vsuhbt; C:\windows\system32\Drivers\vsuhbt.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 yhnid; C:\windows\system32\Drivers\yhnid.sys [0 2011-11-06] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 abp470n5; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 bkfjgg; \??\C:\WINDOWS\system32\04.tmp [X]
S3 gazbi; \??\C:\WINDOWS\system32\05.tmp [X]
U5 nmmyyjdb; C:\Windows\System32\Drivers\nmmyyjdb.sys [410528 2014-01-02] (AVAST Software)
S3 odnxdv; \??\C:\WINDOWS\system32\04.tmp [X]
S3 PAC7302; system32\DRIVERS\PAC7302.SYS [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vwnmrn; \??\C:\WINDOWS\system32\03.tmp [X]
NETSVC: mxgljkz -> C:\WINDOWS\system32\vlvbos.dll ==> Pas de fichier
NETSVC: eneewtinivttbvgnwkby -> C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll ()
C:\Windows\6214AD3F.exe
C:\Windows\7A50BBC6.exe
C:\Windows\System32\Drivers\jcmgpmyb.sys
C:\Windows\System32\Drivers\qlzuttflg.sys
C:\Windows\System32\Drivers\vsuhbt.sys
C:\Windows\System32\Drivers\yhnid.sys
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
C:\WINDOWS\system32\quoojofouquif.exe
C:\WINDOWS\system32\zehe.exe
C:\WINDOWS\system32\fyzudoo.exe
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\VIDEO.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\HeuIWE.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\8F00B2\1D8CD9.EXE" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\moi\heuiwe.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\heuiwe.scr" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\VisualBoyAdvance.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\xrdb.pif" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\LSSAS.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\rundll32.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\1D8CD9" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => supprimé(es) avec succès
"C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe" => non trouvé(e)
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\8F00B2\1D8CD9.EXE => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\AlternateShell => valeur restauré(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\wprqueyll2a" => supprimé(es) avec succès
wprqueyll2a => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\lhsyen7oy" => supprimé(es) avec succès
lhsyen7oy => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mxgljkz" => supprimé(es) avec succès
mxgljkz => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ofyu0z6ouhfy93l3" => supprimé(es) avec succès
ofyu0z6ouhfy93l3 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\u1dyem6u" => supprimé(es) avec succès
u1dyem6u => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\uyia2foaacx" => supprimé(es) avec succès
uyia2foaacx => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\eneewtinivttbvgnwkby" => supprimé(es) avec succès
eneewtinivttbvgnwkby => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\u6fle180tou" => supprimé(es) avec succès
u6fle180tou => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ueiykula" => supprimé(es) avec succès
ueiykula => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\qlzuttflg" => supprimé(es) avec succès
qlzuttflg => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vsuhbt" => supprimé(es) avec succès
vsuhbt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\yhnid" => supprimé(es) avec succès
yhnid => service supprimé(es) avec succès
abp470n5 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\abp470n5" => supprimé(es) avec succès
abp470n5 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\bkfjgg" => supprimé(es) avec succès
bkfjgg => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\gazbi" => supprimé(es) avec succès
gazbi => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\nmmyyjdb" => supprimé(es) avec succès
nmmyyjdb => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\odnxdv" => supprimé(es) avec succès
odnxdv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\PAC7302" => supprimé(es) avec succès
PAC7302 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\USBAAPL" => supprimé(es) avec succès
USBAAPL => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VBoxNetFlt" => supprimé(es) avec succès
VBoxNetFlt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vwnmrn" => supprimé(es) avec succès
vwnmrn => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs mxgljkz => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs eneewtinivttbvgnwkby => valeur supprimé(es) avec succès
C:\Windows\6214AD3F.exe => déplacé(es) avec succès
C:\Windows\7A50BBC6.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\jcmgpmyb.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\qlzuttflg.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\vsuhbt.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\yhnid.sys => déplacé(es) avec succès
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll => déplacé(es) avec succès
C:\WINDOWS\system32\quoojofouquif.exe => déplacé(es) avec succès
C:\WINDOWS\system32\zehe.exe => déplacé(es) avec succès
C:\WINDOWS\system32\fyzudoo.exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 76650 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/dllcache/drivers => 7876264 B
Edge => 0 B
Chrome => 35932406 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 82430 B
All Users => 0 B
systemprofile => 40938714 B
LocalService => 82679021 B
NetworkService => 2764114 B
moi => 66911780 B
Administrateur => 82430 B

RecycleBin => 5322781 B
EmptyTemp: => 231.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:35:19 ====

merci

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28669
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 13 avr. 2018 18:06

ça progresse, fait la suite.

Une fois que tu auras fini le scan kaspersky free, corrigé ce qu'il aura trouvé, tu me dis, on finalisera par une vérification avec 2 nouveaux rapports frst.txt et addition.txt

Tu a pu te rendre compte des multiples infections de ce pc.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: aide pour desinfection de virus

Message par reda86 » 13 avr. 2018 19:32

salut j'arrive pas a installer kaspersky
quoi faire ???

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28669
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 14 avr. 2018 11:01

Bah oui , tu as un système d'exploitation complètement obsolète Microsoft Windows XP Professionnel Service Pack 3 qui ne doit plus être pris en charge par aucun éditeur anti virus.

Vérifions avec 2 nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: aide pour desinfection de virus

Message par reda86 » 14 avr. 2018 21:48

SALUT voici les rapports frst
https://pjjoint.malekal.com/files.php?i ... 7d6l6f10b5
https://pjjoint.malekal.com/files.php?i ... h8f15l67k9
https://pjjoint.malekal.com/files.php?i ... 3g11k15g10
pour l'antivirus rien a faire je tout essaye j'ai installer kaspersky mais impossible de le démarrer
dite moi si y'a possibilité de le réparer sinon je dois formater complètement
merci de me dire quoi faire

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28669
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: aide pour desinfection de virus

Message par angelique » 15 avr. 2018 10:15

dite moi si y'a possibilité de le réparer sinon je dois formater complètement
Si tu sais le faire alors oui formate, ça sera bien mieux vu le degré de compromission.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

reda86
newbie
newbie
Messages : 15
Inscription : 15 janv. 2018 20:38

Re: aide pour desinfection de virus

Message par reda86 » 17 avr. 2018 21:04

salut
merci a toi angelique pour ton aide
pour formater je sait un peut comment faire mais une aide me serais toujours utile
merci


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »