[Résolu] Windows 10 infecté, adwares chinois (yeabests)

amandine77 · par **amandine77** » 28 août 2016 15:19

Bonjour,

Après plusieurs tentatives il y a encore des programmes qui se sont installés automatiquement sur mon Windows 10 que je n'arrive pas à supprimer...dont un en chinois. Microsoft Silverlight UC (tout en chinois) compress (pareil en chinois). Mes pages d'accueil sur mes navigateurs sont elles aussi touchées, changer les paramètres n'a pas été efficace. Je suis très embêtée. Je viens de lancer ZHPdiag. S'il vous plait,si quelqu'un a une solution ?

Merci beaucoup!

par **angelique** » 28 août 2016 16:31

Télécharge sur ton Bureau pas ailleurs FRST.EXE:

La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
(Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

!! Placez le programme sur le bureau et pas ailleurs!!
Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut.
Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

amandine77 · par **amandine77** » 28 août 2016 17:36

Bonjour Angélique,

Merci beaucoup, j'ai fait comme tu m'as dit, voici les deux rapports :
http://pjjoint.malekal.com/files.php?id ... 2k5h9j12q5
http://pjjoint.malekal.com/files.php?id ... r7w5m5n9d5

par **angelique** » 28 août 2016 18:21

essaie déja de desinstaller les programmes ci dessous via programmes et fonctionnalités si tu peux sinon fais la suite:

-Compress (HKLM-x32\...\ZipTool) (Version: 1.1.14.18 - ) <==== ATTENTION

-McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.)

-Software Updater (HKLM-x32\...\{C09D747A-BD47-42A9-915E-CEB6B1BB7C11}) (Version: 4.2.7 - SEIKO EPSON CORPORATION) <==== ATTENTION

-UC浏览器 (HKLM-x32\...\UCBrowser) (Version: 5.7.14377.702 - 广州市动景计算机科技有限公司) <==== ATTENTION
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :

Task: {8C787F0F-086F-483F-82B5-94FA75E3EBFC} - System32\Tasks\psv_DuoNimron => /c regedit.exe /s "C:\ProgramData\Lamzap\Graveit.reg" & del "C:\ProgramData\Lamzap\Graveit.reg" & SCHTASKS /Delete /TN "psv_DuoNimron" /F <==== ATTENTION
Task: {AE748A3E-8850-48FD-AD5F-678EB1612E1A} - System32\Tasks\psv_Medit => /c regedit.exe /s "C:\ProgramData\Lamzap\Ice-Tip.reg" & del "C:\ProgramData\Lamzap\Ice-Tip.reg" & SCHTASKS /Delete /TN "psv_Medit" /F <==== ATTENTION
Task: {BAEFA19C-22BB-4C80-B76A-78CCB78E7815} - System32\Tasks\tasklist => C:\Users\audrey\AppData\Roaming\UPUpdata\service72564.exe [2016-08-28] () <==== ATTENTION
Task: {BDED7207-BD12-436B-9F8B-A18A40D4CAA3} - System32\Tasks\psv_Hotnix => /c regedit.exe /s "C:\ProgramData\Lamzap\Superstring.reg" & del "C:\ProgramData\Lamzap\Superstring.reg" & SCHTASKS /Delete /TN "psv_Hotnix" /F <==== ATTENTION
Task: {E067842E-DEA5-4391-B37C-DDA7E171394B} - System32\Tasks\psv_Sol-Nix => /c regedit.exe /s "C:\ProgramData\Lamzap\SingleDax.reg" & del "C:\ProgramData\Lamzap\SingleDax.reg" & SCHTASKS /Delete /TN "psv_Sol-Nix" /F <==== ATTENTION
Task: {EB0D56E2-01E4-4C23-B165-FE90B862F5F1} - System32\Tasks\psv_Mathplus => /c regedit.exe /s "C:\ProgramData\Lamzap\Stringity.reg" & del "C:\ProgramData\Lamzap\Stringity.reg" & SCHTASKS /Delete /TN "psv_Mathplus" /F <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g8szftpbl0cshmobu,c023f2ab-182d-4124-b125-cc834720dc81,
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=G8Szftpbl0cshmoBU,c023f2ab-182d-4124-b125-cc834720dc81,"
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
HKLM-x32\...\Run: [win_en_77] => [X]
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\...\Run: [QGuan10in1] => C:\Users\audrey\AppData\Roaming\UPUpdata\service72564.exe [1831424 2016-08-28] ()
AppInit_DLLs: C:\ProgramData\Lamzap\Anflex.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Lamzap\Ladax.dll => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.)
AutoConfigURL: [S-1-5-21-792706163-3692409787-3989102149-1002] => hxxp://nonblock.net/wpad.dat?19aab2c0827cf179438d99e5437959fc15251663
ManualProxies: 0hxxp://nonblock.net/wpad.dat?19aab2c0827cf179438d99e5437959fc15251663
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXG03BoAbJwx-EiNmAByO-4DQsuKuE1XSw1R0bWkMOXW_z_xwhM0A8tovRDyR-ljKFdAroWWvA6JUKtnVo25je-1nYwwuo0KthGDf4uIYJd2dhxptYaVaxIm-FuWWwwk1GNSf1KmOBof_8tIqbG181KfXWg3&q={searchTerms}
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXG03BoAbJwx-EiNmAByO-4DQsuKuE1XSw1R0bWkMOXW_z_xwhM0A8tovRDyR-ljKFdAroWWvA6JUKtnVo25je-1nYwwuo0KthGDf4uIYJd2dhxptYaVaxIm-FuWWwwk1GNSf1KmOBof_8tIqbG181KfXWg3&q={searchTerms}
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXG03BoAbJwx-EiNmAByO-4DQsuKuE1XSw1R0bWkMOXW_z_xwhM0A8tovRDyR-ljKFdAroWWvA6JUKtnVo25je-1nYwwuo0KthGDf4uIYJd2dhxptYaVaxIm-FuWWwwk1GNSf1KmOBof_8tIqbG181KfXWg3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-792706163-3692409787-3989102149-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXG03BoAbJwx-EiNmAByO-4DQsuKuE1XSw1R0bWkMOXW_z_xwhM0A8tovRDyR-ljKFdAroWWvA6JUKtnVo25je-1nYwwuo0KthGDf4uIYJd2dhxptYaVaxIm-FuWWwwk1GNSf1KmOBof_8tIqbG181KfXWg3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-792706163-3692409787-3989102149-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPlbKdkH6CEUjkSXG03BoAbJwx-EiNmAByO-4DQsuKuE1XSw1R0bWkMOXW_z_xwhM0A8tovRDyR-ljKFdAroWWvA6JUKtnVo25je-1nYwwuo0KthGDf4uIYJd2dhxptYaVaxIm-FuWWwwk1GNSf1KmOBof_8tIqbG181KfXWg3&q={searchTerms}
Toolbar: HKU\S-1-5-21-792706163-3692409787-3989102149-1002 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR StartupUrls: homtherckersopyzaqige -> "hxxp://www-searching.com/?pid=s&s=G8Szftpbl0cshmoBU,c023f2ab-182d-4124-b125-cc834720dc81,"
CHR DefaultSearchURL: homtherckersopyzaqige -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=G8Szftpbl0cshmoBU,c023f2ab-182d-4124-b125-cc834720dc81,
CHR DefaultSearchKeyword: homtherckersopyzaqige -> www-searching.com
CHR DefaultSuggestURL: homtherckersopyzaqige -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
R2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [239016 2016-07-21] () <==== ATTENTION
R2 KuaizipUpdateChecker; C:\Program Files\¿ìÑ¹\X86\kuaizipUpdateChecker.dll [219072 2016-08-28] ()
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] () <==== ATTENTION
S2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3109888 2016-08-28] (Search Module Ltd.) [Fichier non signé]
S4 ThjmonitorTerkaystazerch.exe; C:\Program Files (x86)\Vemiing\ThjmonitorTerkaystazerch.exe [371800 2016-08-27] ()
R2 ComputerZLock; C:\Program Files (x86)\LuDaShi\ComputerZLock_x64.sys [44264 2016-05-19] (http://www.ludashi.com) <==== ATTENTION
S3 ComputerZ_x64; C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [49152 2016-06-27] (ludashi.com) <==== ATTENTION
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-23] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
2016-08-28 15:12 - 2016-08-28 15:13 - 00000000 ____D C:\Program Files (x86)\AdAnti
2016-08-28 15:12 - 2016-08-28 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师
2016-08-28 15:09 - 2016-08-19 09:46 - 06765520 _____ (上饶市康格信息技术有限公司 ) C:\Users\audrey\AppData\Roaming\AdAnti13.exe
2016-08-28 15:07 - 2016-08-28 15:07 - 00003530 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2016-08-28 15:06 - 2016-08-28 15:06 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-08-28 15:06 - 2016-08-28 15:06 - 00000882 _____ C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìÑ¹.lnk
2016-08-28 15:06 - 2016-08-28 15:06 - 00000000 ____D C:\Users\audrey\AppData\Roaming\Softlink
2016-08-28 15:05 - 2016-08-28 15:30 - 00000000 ____D C:\Users\audrey\AppData\Roaming\Kuaizip
2016-08-28 15:05 - 2016-08-28 15:05 - 00000000 ____D C:\Program Files\¿ìÑ¹
2016-08-28 14:57 - 2016-08-01 06:51 - 01616896 _____ C:\Users\audrey\AppData\Roaming\kpzip.exe
2016-08-28 14:53 - 2016-08-28 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-08-28 14:48 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\audrey\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-28 14:32 - 2016-08-21 08:21 - 00344064 _____ C:\Users\audrey\AppData\Roaming\RandomDelJiheReg.exe
2016-08-28 13:46 - 2016-08-28 13:46 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Sol-Nix
2016-08-28 13:27 - 2016-08-28 13:27 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_DuoNimron
2016-08-28 13:10 - 2016-08-28 13:10 - 00002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-08-28 13:10 - 2016-08-28 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-08-28 13:03 - 2016-08-28 13:03 - 00000000 ____D C:\Users\audrey\AppData\Roaming\MCorp
2016-08-28 12:36 - 2016-08-28 14:52 - 00000000 ____D C:\Program Files\ZipTool
2016-08-28 12:31 - 2016-08-28 17:15 - 00000474 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-08-28 12:31 - 2016-08-28 12:31 - 00003494 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-08-28 12:28 - 2016-08-28 12:28 - 00001595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-08-28 12:28 - 2016-08-28 12:28 - 00000000 ____D C:\Users\audrey\AppData\Local\UCBrowser
2016-08-28 12:28 - 2016-08-28 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-08-28 12:28 - 2016-08-23 09:58 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-08-28 12:26 - 2016-08-28 12:27 - 00000000 ____D C:\Users\audrey\AppData\Roaming\Ludashi
2016-08-28 12:26 - 2016-08-28 12:27 - 00000000 ____D C:\Users\audrey\AppData\Roaming\lockhomepage
2016-08-28 12:26 - 2016-08-28 12:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-08-28 12:25 - 2016-08-28 12:26 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-08-28 12:22 - 2016-08-28 12:29 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-28 12:20 - 2016-08-28 12:33 - 00000000 ____D C:\Program Files (x86)\LuDaShi
2016-08-28 12:15 - 2016-08-28 12:15 - 00003330 _____ C:\WINDOWS\System32\Tasks\psv_Mathplus
2016-08-28 12:15 - 2016-08-28 12:13 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-08-28 12:14 - 2016-08-28 12:57 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-08-28 12:14 - 2016-08-28 12:14 - 00003310 _____ C:\WINDOWS\System32\Tasks\psv_Medit
2016-08-28 12:14 - 2016-08-28 12:14 - 00002397 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-08-28 12:14 - 2016-08-28 12:14 - 00000000 ____D C:\ProgramData\Lamzaps
2016-08-28 12:13 - 2016-08-28 12:13 - 02279413 _____ C:\Users\audrey\AppData\Roaming\Fixsing.bin
2016-08-28 12:13 - 2016-08-28 12:13 - 00003330 _____ C:\WINDOWS\System32\Tasks\psv_Hotnix
2016-08-28 12:13 - 2016-08-28 12:13 - 00000000 ____D C:\ProgramData\Logic Handler
2016-08-28 12:12 - 2016-08-28 12:12 - 07118336 _____ C:\Users\audrey\AppData\Roaming\agent.dat
2016-08-28 12:12 - 2016-08-28 12:12 - 01901284 _____ C:\Users\audrey\AppData\Roaming\Dingtone.tst
2016-08-28 12:12 - 2016-08-28 12:12 - 00126464 _____ C:\Users\audrey\AppData\Roaming\noah.dat
2016-08-28 12:12 - 2016-08-28 12:12 - 00071232 _____ C:\Users\audrey\AppData\Roaming\Config.xml
2016-08-28 12:12 - 2016-08-28 12:12 - 00018432 _____ C:\Users\audrey\AppData\Roaming\Main.dat
2016-08-28 12:12 - 2016-08-28 12:12 - 00003130 _____ C:\WINDOWS\System32\Tasks\tasklist
2016-08-28 12:12 - 2016-08-28 12:12 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-08-28 12:12 - 2016-08-28 12:07 - 00704000 _____ C:\Users\audrey\AppData\Roaming\Dingtone.exe
2016-08-28 12:11 - 2016-08-28 12:12 - 00005568 _____ C:\Users\audrey\AppData\Roaming\md.xml
2016-08-28 12:11 - 2016-08-28 12:11 - 00126464 _____ C:\Users\audrey\AppData\Roaming\lobby.dat
2016-08-28 12:11 - 2016-08-28 12:11 - 00072719 _____ C:\Users\audrey\AppData\Roaming\Donstrong.tst
2016-08-28 12:11 - 2016-08-28 12:11 - 00054272 _____ C:\Users\audrey\AppData\Roaming\ApplicationHosting.dat
2016-08-28 12:11 - 2016-08-28 12:11 - 00004410 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313837393135303338342d2a55456c2d5a34575b413234
2016-08-28 12:11 - 2016-08-28 12:11 - 00000000 ____D C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-08-28 12:11 - 2016-08-28 12:11 - 00000000 ____D C:\ProgramData\SearchModule
2016-08-28 12:11 - 2016-08-28 12:07 - 00704000 _____ C:\Users\audrey\AppData\Roaming\Donstrong.exe
2016-08-28 12:10 - 2016-08-28 12:10 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-08-28 12:09 - 2016-08-28 12:09 - 00848565 _____ C:\Users\audrey\AppData\Roaming\New-Lax.bin
2016-08-28 12:09 - 2016-08-28 12:09 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-08-28 12:09 - 2016-08-28 12:09 - 00004248 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-08-28 12:08 - 2016-08-28 12:09 - 00441344 _____ C:\ProgramData\smp2.exe
2016-08-28 12:07 - 2016-08-28 16:47 - 00000000 ____D C:\Users\audrey\AppData\Roaming\UPUpdata
2016-08-28 12:07 - 2016-08-28 15:59 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-08-28 12:07 - 2016-08-28 14:18 - 00000000 ____D C:\Program Files (x86)\mpck
2016-08-28 12:07 - 2016-08-28 12:07 - 00138240 _____ C:\Users\audrey\AppData\Roaming\Installer.dat
2016-08-28 12:07 - 2016-08-28 12:07 - 00018336 _____ C:\Users\audrey\AppData\Roaming\InstallationConfiguration.xml
2016-08-28 12:07 - 2016-08-28 12:07 - 00000000 ____H C:\WINDOWS\system32\BITF6F2.tmp
2016-08-28 12:00 - 2016-08-28 12:00 - 00000000 ____D C:\Program Files (x86)\WebShield
2016-08-28 11:59 - 2016-08-28 12:09 - 00000000 ____D C:\Program Files (x86)\33444335-1472378387-4230-4735-A45D36677EC0
2016-08-28 11:53 - 2016-08-28 11:53 - 00009046 _____ C:\WINDOWS\System32\Tasks\Thujoscoats Monitor
2016-08-28 11:53 - 2016-08-28 11:53 - 00000000 ____D C:\Users\audrey\AppData\Roaming\SpringFiles
2016-08-28 11:51 - 2016-08-28 12:38 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-08-28 11:51 - 2016-08-28 12:38 - 00000000 ____D C:\Program Files (x86)\Vemiing
2016-08-28 11:51 - 2016-08-28 12:04 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-08-28 11:51 - 2016-08-28 11:56 - 00000000 ____D C:\Users\audrey\AppData\Local\arukudomerbrystomither
2016-08-28 11:51 - 2016-08-28 11:51 - 00003120 _____ C:\WINDOWS\System32\Tasks\LuckyBrowse
2016-08-28 11:51 - 2016-08-28 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
2016-08-28 11:51 - 2016-08-28 11:51 - 00000000 ____D C:\ProgramData\LuckyBrowse
2016-08-28 11:51 - 2016-08-28 11:51 - 00000000 ____D C:\Program Files\Caster
2016-08-28 11:51 - 2016-08-28 11:51 - 00000000 ____D C:\Program Files (x86)\LuckyBrowse
2016-08-28 15:09 - 2016-08-19 09:46 - 6765520 _____ (上饶市康格信息技术有限公司 ) C:\Users\audrey\AppData\Roaming\AdAnti13.exe
C:\ProgramData\smp2.exe
C:\Users\audrey\AppData\Local\Temp\A3FC0AGF9N.exe
C:\Users\audrey\AppData\Local\Temp\csJlN5ro1m.exe
C:\Users\audrey\AppData\Local\Temp\Cz0PN6jOHZ.exe
C:\Users\audrey\AppData\Local\Temp\D115.tmp.exe
C:\Users\audrey\AppData\Local\Temp\D875.tmp.exe
C:\Users\audrey\AppData\Local\Temp\DNAPO7EDQF.exe
C:\Users\audrey\AppData\Local\Temp\E0A9.tmp.exe
C:\Users\audrey\AppData\Local\Temp\G9oL1JIQdv.exe
C:\Users\audrey\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\audrey\AppData\Local\Temp\libeay32.dll
C:\Users\audrey\AppData\Local\Temp\ludashisetup.exe
C:\Users\audrey\AppData\Local\Temp\M8WAUbCzw7.exe
C:\Users\audrey\AppData\Local\Temp\MS0enDlaOD.exe
C:\Users\audrey\AppData\Local\Temp\msvcr120.dll
C:\Users\audrey\AppData\Local\Temp\nsaC804.tmp.exe
C:\Users\audrey\AppData\Local\Temp\PAXXTT2YR7.exe
C:\Users\audrey\AppData\Local\Temp\sdf8C12.exe
C:\Users\audrey\AppData\Local\Temp\sdfD65A.exe
C:\Users\audrey\AppData\Local\Temp\sqlite3.dll
C:\Users\audrey\AppData\Local\Temp\SUCOTGM0EY.exe
C:\Users\audrey\AppData\Local\Temp\T0G5E8821F.exe
C:\Users\audrey\AppData\Local\Temp\v9nuGrYN9c.exe
C:\Users\audrey\AppData\Local\Temp\vlc-2.2.4-win32.exe
C:\Users\audrey\AppData\Local\Temp\WRGDQ8SG24.exe
C:\Program Files\Common Files\Noobzo
C:\Program Files (x86)\Vemiing
c:\program files\ziptool
C:\Program Files\¿ìÑ¹
C:\Program Files (x86)\UCBrowser
C:\ProgramData\Lamzap
C:\Program Files (x86)\LuDaShi
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corrigerfix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec tes commentaires.

amandine77 · par **amandine77** » 28 août 2016 18:58

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-08-2016
Exécuté par audrey (28-08-2016 18:37:56) Run:1
Exécuté depuis C:\Users\audrey\Desktop
Profils chargés: audrey (Profils disponibles: audrey)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {8C787F0F-086F-483F-82B5-94FA75E3EBFC} - System32\Tasks\psv_DuoNimron => /c regedit.exe /s "C:\ProgramData\Lamzap\Graveit.reg" & del "C:\ProgramData\Lamzap\Graveit.reg" & SCHTASKS /Delete /TN "psv_DuoNimron" /F <==== ATTENTION
Task: {AE748A3E-8850-48FD-AD5F-678EB1612E1A} - System32\Tasks\psv_Medit => /c regedit.exe /s "C:\ProgramData\Lamzap\Ice-Tip.reg" & del "C:\ProgramData\Lamzap\Ice-Tip.reg" & SCHTASKS /Delete /TN "psv_Medit" /F <==== ATTENTION
Task: {BAEFA19C-22BB-4C80-B76A-78CCB78E7815} - System32\Tasks\tasklist => C:\Users\audrey\AppData\Roaming\UPUpdata\service72564.exe [2016-08-28] () <==== ATTENTION
Task: {BDED7207-BD12-436B-9F8B-A18A40D4CAA3} - System32\Tasks\psv_Hotnix => /c regedit.exe /s "C:\ProgramData\Lamzap\Superstring.reg" & del "C:\ProgramData\Lamzap\Superstring.reg" & SCHTASKS /Delete /TN "psv_Hotnix" /F <==== ATTENTION
Task: {E067842E-DEA5-4391-B37C-DDA7E171394B} - System32\Tasks\psv_Sol-Nix => /c regedit.exe /s "C:\ProgramData\Lamzap\SingleDax.reg" & del "C:\ProgramData\Lamzap\SingleDax.reg" & SCHTASKS /Delete /TN "psv_Sol-Nix" /F <==== ATTENTION
Task: {EB0D56E2-01E4-4C23-B165-FE90B862F5F1} - System32\Tasks\psv_Mathplus => /c regedit.exe /s "C:\ProgramData\Lamzap\Stringity.reg" & del "C:\ProgramData\Lamzap\Stringity.reg" & SCHTASKS /Delete /TN "psv_Mathplus" /F <==== ATTENTION
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf ... 834720dc81,
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=G8Szftpbl0cshmoBU,c023f2ab-182d-4124-b125-cc834720dc81,"
ShortcutWithArgument: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
HKLM-x32\...\Run: [win_en_77] => [X]
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\...\Run: [QGuan10in1] => C:\Users\audrey\AppData\Roaming\UPUpdata\service72564.exe [1831424 2016-08-28] ()
AppInit_DLLs: C:\ProgramData\Lamzap\Anflex.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Lamzap\Ladax.dll => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-08-28]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe (McAfee, Inc.)
AutoConfigURL: [S-1-5-21-792706163-3692409787-3989102149-1002] => hxxp://nonblock.net/wpad.dat?19aab2c082 ... fc15251663
ManualProxies: 0hxxp://nonblock.net/wpad.dat?19aab2c0827cf179438d99e5437959fc15251663
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... 1KfXWg3&q={searchTerms}
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... 1KfXWg3&q={searchTerms}
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... 1KfXWg3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-792706163-3692409787-3989102149-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... 1KfXWg3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-792706163-3692409787-3989102149-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... 1KfXWg3&q={searchTerms}
Toolbar: HKU\S-1-5-21-792706163-3692409787-3989102149-1002 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
CHR StartupUrls: homtherckersopyzaqige -> "hxxp://www-searching.com/?pid=s&s=G8Szftpbl0cshmoBU,c023f2ab-182d-4124-b125-cc834720dc81,"
CHR DefaultSearchURL: homtherckersopyzaqige -> hxxp://www-searching.com/search.aspx?si ... s&shr=d&q={searchTerms}&s=G8Szftpbl0cshmoBU,c023f2ab-182d-4124-b125-cc834720dc81,
CHR DefaultSearchKeyword: homtherckersopyzaqige -> www-searching.com
CHR DefaultSuggestURL: homtherckersopyzaqige -> hxxp://api.searchpredict.com/api/?rqtyp ... 1&command={searchTerms}
R2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [239016 2016-07-21] () <==== ATTENTION
R2 KuaizipUpdateChecker; C:\Program Files\¿ìÑ¹\X86\kuaizipUpdateChecker.dll [219072 2016-08-28] ()
R2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] () <==== ATTENTION
S2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3109888 2016-08-28] (Search Module Ltd.) [Fichier non signé]
S4 ThjmonitorTerkaystazerch.exe; C:\Program Files (x86)\Vemiing\ThjmonitorTerkaystazerch.exe [371800 2016-08-27] ()
R2 ComputerZLock; C:\Program Files (x86)\LuDaShi\ComputerZLock_x64.sys [44264 2016-05-19] (http://www.ludashi.com) <==== ATTENTION
S3 ComputerZ_x64; C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [49152 2016-06-27] (ludashi.com) <==== ATTENTION
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-23] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== ATTENTION
R1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] ()
2016-08-28 15:12 - 2016-08-28 15:13 - 00000000 ____D C:\Program Files (x86)\AdAnti
2016-08-28 15:12 - 2016-08-28 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
2016-08-28 15:09 - 2016-08-19 09:46 - 06765520 _____ (????????????? ) C:\Users\audrey\AppData\Roaming\AdAnti13.exe
2016-08-28 15:07 - 2016-08-28 15:07 - 00003530 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2016-08-28 15:06 - 2016-08-28 15:06 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-08-28 15:06 - 2016-08-28 15:06 - 00000882 _____ C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìÑ¹.lnk
2016-08-28 15:06 - 2016-08-28 15:06 - 00000000 ____D C:\Users\audrey\AppData\Roaming\Softlink
2016-08-28 15:05 - 2016-08-28 15:30 - 00000000 ____D C:\Users\audrey\AppData\Roaming\Kuaizip
2016-08-28 15:05 - 2016-08-28 15:05 - 00000000 ____D C:\Program Files\¿ìÑ¹
2016-08-28 14:57 - 2016-08-01 06:51 - 01616896 _____ C:\Users\audrey\AppData\Roaming\kpzip.exe
2016-08-28 14:53 - 2016-08-28 14:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress
2016-08-28 14:48 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\audrey\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-28 14:32 - 2016-08-21 08:21 - 00344064 _____ C:\Users\audrey\AppData\Roaming\RandomDelJiheReg.exe
2016-08-28 13:46 - 2016-08-28 13:46 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Sol-Nix
2016-08-28 13:27 - 2016-08-28 13:27 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_DuoNimron
2016-08-28 13:10 - 2016-08-28 13:10 - 00002009 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2016-08-28 13:10 - 2016-08-28 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2016-08-28 13:03 - 2016-08-28 13:03 - 00000000 ____D C:\Users\audrey\AppData\Roaming\MCorp
2016-08-28 12:36 - 2016-08-28 14:52 - 00000000 ____D C:\Program Files\ZipTool
2016-08-28 12:31 - 2016-08-28 17:15 - 00000474 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-08-28 12:31 - 2016-08-28 12:31 - 00003494 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-08-28 12:28 - 2016-08-28 12:28 - 00001595 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
2016-08-28 12:28 - 2016-08-28 12:28 - 00000000 ____D C:\Users\audrey\AppData\Local\UCBrowser
2016-08-28 12:28 - 2016-08-28 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
2016-08-28 12:28 - 2016-08-23 09:58 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-08-28 12:26 - 2016-08-28 12:27 - 00000000 ____D C:\Users\audrey\AppData\Roaming\Ludashi
2016-08-28 12:26 - 2016-08-28 12:27 - 00000000 ____D C:\Users\audrey\AppData\Roaming\lockhomepage
2016-08-28 12:26 - 2016-08-28 12:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???
2016-08-28 12:25 - 2016-08-28 12:26 - 00000000 ____D C:\Program Files (x86)\LDSGameCenter
2016-08-28 12:22 - 2016-08-28 12:29 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-08-28 12:20 - 2016-08-28 12:33 - 00000000 ____D C:\Program Files (x86)\LuDaShi
2016-08-28 12:15 - 2016-08-28 12:15 - 00003330 _____ C:\WINDOWS\System32\Tasks\psv_Mathplus
2016-08-28 12:15 - 2016-08-28 12:13 - 00060136 _____ (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys
2016-08-28 12:14 - 2016-08-28 12:57 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-08-28 12:14 - 2016-08-28 12:14 - 00003310 _____ C:\WINDOWS\System32\Tasks\psv_Medit
2016-08-28 12:14 - 2016-08-28 12:14 - 00002397 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-08-28 12:14 - 2016-08-28 12:14 - 00000000 ____D C:\ProgramData\Lamzaps
2016-08-28 12:13 - 2016-08-28 12:13 - 02279413 _____ C:\Users\audrey\AppData\Roaming\Fixsing.bin
2016-08-28 12:13 - 2016-08-28 12:13 - 00003330 _____ C:\WINDOWS\System32\Tasks\psv_Hotnix
2016-08-28 12:13 - 2016-08-28 12:13 - 00000000 ____D C:\ProgramData\Logic Handler
2016-08-28 12:12 - 2016-08-28 12:12 - 07118336 _____ C:\Users\audrey\AppData\Roaming\agent.dat
2016-08-28 12:12 - 2016-08-28 12:12 - 01901284 _____ C:\Users\audrey\AppData\Roaming\Dingtone.tst
2016-08-28 12:12 - 2016-08-28 12:12 - 00126464 _____ C:\Users\audrey\AppData\Roaming\noah.dat
2016-08-28 12:12 - 2016-08-28 12:12 - 00071232 _____ C:\Users\audrey\AppData\Roaming\Config.xml
2016-08-28 12:12 - 2016-08-28 12:12 - 00018432 _____ C:\Users\audrey\AppData\Roaming\Main.dat
2016-08-28 12:12 - 2016-08-28 12:12 - 00003130 _____ C:\WINDOWS\System32\Tasks\tasklist
2016-08-28 12:12 - 2016-08-28 12:12 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-08-28 12:12 - 2016-08-28 12:07 - 00704000 _____ C:\Users\audrey\AppData\Roaming\Dingtone.exe
2016-08-28 12:11 - 2016-08-28 12:12 - 00005568 _____ C:\Users\audrey\AppData\Roaming\md.xml
2016-08-28 12:11 - 2016-08-28 12:11 - 00126464 _____ C:\Users\audrey\AppData\Roaming\lobby.dat
2016-08-28 12:11 - 2016-08-28 12:11 - 00072719 _____ C:\Users\audrey\AppData\Roaming\Donstrong.tst
2016-08-28 12:11 - 2016-08-28 12:11 - 00054272 _____ C:\Users\audrey\AppData\Roaming\ApplicationHosting.dat
2016-08-28 12:11 - 2016-08-28 12:11 - 00004410 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313837393135303338342d2a55456c2d5a34575b413234
2016-08-28 12:11 - 2016-08-28 12:11 - 00000000 ____D C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-08-28 12:11 - 2016-08-28 12:11 - 00000000 ____D C:\ProgramData\SearchModule
2016-08-28 12:11 - 2016-08-28 12:07 - 00704000 _____ C:\Users\audrey\AppData\Roaming\Donstrong.exe
2016-08-28 12:10 - 2016-08-28 12:10 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-08-28 12:09 - 2016-08-28 12:09 - 00848565 _____ C:\Users\audrey\AppData\Roaming\New-Lax.bin
2016-08-28 12:09 - 2016-08-28 12:09 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-08-28 12:09 - 2016-08-28 12:09 - 00004248 _____ C:\WINDOWS\System32\Tasks\SMW_P
2016-08-28 12:08 - 2016-08-28 12:09 - 00441344 _____ C:\ProgramData\smp2.exe
2016-08-28 12:07 - 2016-08-28 16:47 - 00000000 ____D C:\Users\audrey\AppData\Roaming\UPUpdata
2016-08-28 12:07 - 2016-08-28 15:59 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-08-28 12:07 - 2016-08-28 14:18 - 00000000 ____D C:\Program Files (x86)\mpck
2016-08-28 12:07 - 2016-08-28 12:07 - 00138240 _____ C:\Users\audrey\AppData\Roaming\Installer.dat
2016-08-28 12:07 - 2016-08-28 12:07 - 00018336 _____ C:\Users\audrey\AppData\Roaming\InstallationConfiguration.xml
2016-08-28 12:07 - 2016-08-28 12:07 - 00000000 ____H C:\WINDOWS\system32\BITF6F2.tmp
2016-08-28 12:00 - 2016-08-28 12:00 - 00000000 ____D C:\Program Files (x86)\WebShield
2016-08-28 11:59 - 2016-08-28 12:09 - 00000000 ____D C:\Program Files (x86)\33444335-1472378387-4230-4735-A45D36677EC0
2016-08-28 11:53 - 2016-08-28 11:53 - 00009046 _____ C:\WINDOWS\System32\Tasks\Thujoscoats Monitor
2016-08-28 11:53 - 2016-08-28 11:53 - 00000000 ____D C:\Users\audrey\AppData\Roaming\SpringFiles
2016-08-28 11:51 - 2016-08-28 12:38 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-08-28 11:51 - 2016-08-28 12:38 - 00000000 ____D C:\Program Files (x86)\Vemiing
2016-08-28 11:51 - 2016-08-28 12:04 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-08-28 11:51 - 2016-08-28 11:56 - 00000000 ____D C:\Users\audrey\AppData\Local\arukudomerbrystomither
2016-08-28 11:51 - 2016-08-28 11:51 - 00003120 _____ C:\WINDOWS\System32\Tasks\LuckyBrowse
2016-08-28 11:51 - 2016-08-28 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse
2016-08-28 11:51 - 2016-08-28 11:51 - 00000000 ____D C:\ProgramData\LuckyBrowse
2016-08-28 11:51 - 2016-08-28 11:51 - 00000000 ____D C:\Program Files\Caster
2016-08-28 11:51 - 2016-08-28 11:51 - 00000000 ____D C:\Program Files (x86)\LuckyBrowse
2016-08-28 15:09 - 2016-08-19 09:46 - 6765520 _____ (????????????? ) C:\Users\audrey\AppData\Roaming\AdAnti13.exe
C:\ProgramData\smp2.exe
C:\Users\audrey\AppData\Local\Temp\A3FC0AGF9N.exe
C:\Users\audrey\AppData\Local\Temp\csJlN5ro1m.exe
C:\Users\audrey\AppData\Local\Temp\Cz0PN6jOHZ.exe
C:\Users\audrey\AppData\Local\Temp\D115.tmp.exe
C:\Users\audrey\AppData\Local\Temp\D875.tmp.exe
C:\Users\audrey\AppData\Local\Temp\DNAPO7EDQF.exe
C:\Users\audrey\AppData\Local\Temp\E0A9.tmp.exe
C:\Users\audrey\AppData\Local\Temp\G9oL1JIQdv.exe
C:\Users\audrey\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\audrey\AppData\Local\Temp\libeay32.dll
C:\Users\audrey\AppData\Local\Temp\ludashisetup.exe
C:\Users\audrey\AppData\Local\Temp\M8WAUbCzw7.exe
C:\Users\audrey\AppData\Local\Temp\MS0enDlaOD.exe
C:\Users\audrey\AppData\Local\Temp\msvcr120.dll
C:\Users\audrey\AppData\Local\Temp\nsaC804.tmp.exe
C:\Users\audrey\AppData\Local\Temp\PAXXTT2YR7.exe
C:\Users\audrey\AppData\Local\Temp\sdf8C12.exe
C:\Users\audrey\AppData\Local\Temp\sdfD65A.exe
C:\Users\audrey\AppData\Local\Temp\sqlite3.dll
C:\Users\audrey\AppData\Local\Temp\SUCOTGM0EY.exe
C:\Users\audrey\AppData\Local\Temp\T0G5E8821F.exe
C:\Users\audrey\AppData\Local\Temp\v9nuGrYN9c.exe
C:\Users\audrey\AppData\Local\Temp\vlc-2.2.4-win32.exe
C:\Users\audrey\AppData\Local\Temp\WRGDQ8SG24.exe
C:\Program Files\Common Files\Noobzo
C:\Program Files (x86)\Vemiing
c:\program files\ziptool
C:\Program Files\¿ìÑ¹
C:\Program Files (x86)\UCBrowser
C:\ProgramData\Lamzap
C:\Program Files (x86)\LuDaShi
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C787F0F-086F-483F-82B5-94FA75E3EBFC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C787F0F-086F-483F-82B5-94FA75E3EBFC}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_DuoNimron => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_DuoNimron" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE748A3E-8850-48FD-AD5F-678EB1612E1A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE748A3E-8850-48FD-AD5F-678EB1612E1A}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Medit => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Medit" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAEFA19C-22BB-4C80-B76A-78CCB78E7815}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAEFA19C-22BB-4C80-B76A-78CCB78E7815}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\tasklist => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDED7207-BD12-436B-9F8B-A18A40D4CAA3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDED7207-BD12-436B-9F8B-A18A40D4CAA3}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Hotnix => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Hotnix" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E067842E-DEA5-4391-B37C-DDA7E171394B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E067842E-DEA5-4391-B37C-DDA7E171394B}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Sol-Nix => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Sol-Nix" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB0D56E2-01E4-4C23-B165-FE90B862F5F1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB0D56E2-01E4-4C23-B165-FE90B862F5F1}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Mathplus => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Mathplus" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\UCBrowserUpdater.job => non trouvé(e).
C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => valeur supprimé(es) avec succès
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in1 => valeur supprimé(es) avec succès
"C:\ProgramData\Lamzap\Anflex.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Lamzap\Ladax.dll" => Données de la valeur supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk => non trouvé(e).
C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe => non trouvé(e).
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main\\Search Bar => valeur supprimé(es) avec succès
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => valeur supprimé(es) avec succès
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
"HKU\S-1-5-21-792706163-3692409787-3989102149-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}" => clé supprimé(es) avec succès
HKCR\CLSID\{ielnksrch} => clé non trouvé(e). 
HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e). 
Chrome StartupUrls => supprimé(es) avec succès
Chrome DefaultSearchURL => supprimé(es) avec succès
Chrome DefaultSearchKeyword => supprimé(es) avec succès
Chrome DefaultSuggestURL => supprimé(es) avec succès
HpSvc => service non trouvé(e).
KuaizipUpdateChecker => Impossible d'arrêter le service.
KuaizipUpdateChecker => service supprimé(es) avec succès
ziphost => service non trouvé(e).
SMUpd => Impossible d'arrêter le service.
SMUpd => service supprimé(es) avec succès
ThjmonitorTerkaystazerch.exe => service supprimé(es) avec succès
ComputerZLock => service non trouvé(e).
ComputerZ_x64 => service supprimé(es) avec succès
UCGuard => service non trouvé(e).
ZipProtect => service non trouvé(e).

"C:\Program Files (x86)\AdAnti" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\AdAnti" => Planifié pour déplacement au redémarrage.

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????" => non trouvé(e).
C:\Users\audrey\AppData\Roaming\AdAnti13.exe => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìÑ¹.lnk => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Kuaizip => déplacé(es) avec succès

"C:\Program Files\¿ìÑ¹" dossier déplacer:

Impossible de déplacer "C:\Program Files\¿ìÑ¹" => Planifié pour déplacement au redémarrage.

C:\Users\audrey\AppData\Roaming\kpzip.exe => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress" => non trouvé(e).
C:\Users\audrey\AppData\Roaming\ziptool_wc-9015_setup.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\RandomDelJiheReg.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Sol-Nix" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_DuoNimron" => non trouvé(e).
"C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus" => non trouvé(e).
C:\Users\audrey\AppData\Roaming\MCorp => déplacé(es) avec succès
"C:\Program Files\ZipTool" => non trouvé(e).
"C:\WINDOWS\Tasks\UCBrowserUpdater.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => non trouvé(e).
C:\Users\audrey\AppData\Local\UCBrowser => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\ucguard.sys" => non trouvé(e).
C:\Users\audrey\AppData\Roaming\Ludashi => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\lockhomepage => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???" => non trouvé(e).
"C:\Program Files (x86)\LDSGameCenter" => non trouvé(e).
"C:\Program Files (x86)\UCBrowser" => non trouvé(e).
"C:\Program Files (x86)\LuDaShi" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Mathplus" => non trouvé(e).
"C:\WINDOWS\system32\Drivers\MPCKpt.sys" => non trouvé(e).
C:\Program Files (x86)\MPC Cleaner => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Medit" => non trouvé(e).
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\Lamzaps => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Fixsing.bin => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Hotnix" => non trouvé(e).

"C:\ProgramData\Logic Handler" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Logic Handler" => Planifié pour déplacement au redémarrage.

C:\Users\audrey\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Dingtone.tst => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Main.dat => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\tasklist" => non trouvé(e).
C:\ProgramData\CloudPrinter => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Dingtone.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Donstrong.tst => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_313837393135303338342d2a55456c2d5a34575b413234 => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\Donstrong.exe => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\New-Lax.bin => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
"C:\ProgramData\smp2.exe" => non trouvé(e).
C:\Users\audrey\AppData\Roaming\UPUpdata => déplacé(es) avec succès
"C:\Program Files (x86)\CleanBrowser" => non trouvé(e).
"C:\Program Files (x86)\mpck" => non trouvé(e).
C:\Users\audrey\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\WINDOWS\system32\BITF6F2.tmp => déplacé(es) avec succès
"C:\Program Files (x86)\WebShield" => non trouvé(e).
"C:\Program Files (x86)\33444335-1472378387-4230-4735-A45D36677EC0" => non trouvé(e).
C:\WINDOWS\System32\Tasks\Thujoscoats Monitor => déplacé(es) avec succès
C:\Users\audrey\AppData\Roaming\SpringFiles => déplacé(es) avec succès
C:\Program Files\SpaceSoundPro => déplacé(es) avec succès
"C:\Program Files (x86)\Vemiing" => non trouvé(e).
"C:\Program Files (x86)\Max Driver Updater" => non trouvé(e).
C:\Users\audrey\AppData\Local\arukudomerbrystomither => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\LuckyBrowse => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse" => non trouvé(e).
"C:\ProgramData\LuckyBrowse" => non trouvé(e).
"C:\Program Files\Caster" => non trouvé(e).
"C:\Program Files (x86)\LuckyBrowse" => non trouvé(e).
"C:\Users\audrey\AppData\Roaming\AdAnti13.exe" => non trouvé(e).
"C:\ProgramData\smp2.exe" => non trouvé(e).
C:\Users\audrey\AppData\Local\Temp\A3FC0AGF9N.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\csJlN5ro1m.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\Cz0PN6jOHZ.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\D115.tmp.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\D875.tmp.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\DNAPO7EDQF.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\E0A9.tmp.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\G9oL1JIQdv.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\jre-8u91-windows-au.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\libeay32.dll => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\ludashisetup.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\M8WAUbCzw7.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\MS0enDlaOD.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\msvcr120.dll => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\nsaC804.tmp.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\PAXXTT2YR7.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\sdf8C12.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\sdfD65A.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\SUCOTGM0EY.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\T0G5E8821F.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\v9nuGrYN9c.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\vlc-2.2.4-win32.exe => déplacé(es) avec succès
C:\Users\audrey\AppData\Local\Temp\WRGDQ8SG24.exe => déplacé(es) avec succès
"C:\Program Files\Common Files\Noobzo" => non trouvé(e).
"C:\Program Files (x86)\Vemiing" => non trouvé(e).
"c:\program files\ziptool" => non trouvé(e).

"C:\Program Files\¿ìÑ¹" dossier déplacer:

Impossible de déplacer "C:\Program Files\¿ìÑ¹" => Planifié pour déplacement au redémarrage.

"C:\Program Files (x86)\UCBrowser" => non trouvé(e).
"C:\ProgramData\Lamzap" => non trouvé(e).
"C:\Program Files (x86)\LuDaShi" => non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 1681784 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5951587 B
Java, Flash, Steam htmlcache => 1332 B
Windows/system/drivers => 142986005 B
Edge => 43992554 B
Chrome => 8314888 B
Firefox => 12874841 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2614 B
NetworkService => 151665082 B
audrey => 246408458 B

RecycleBin => 96454071 B
EmptyTemp: => 677.4 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-08-2016 18:43:04)

C:\Program Files (x86)\AdAnti => a été déplacé(e) avec succès
C:\Program Files\¿ìÑ¹ => a été déplacé(e) avec succès
C:\ProgramData\Logic Handler => a été déplacé(e) avec succès
C:\Program Files\¿ìÑ¹ => a été déplacé(e) avec succès

==== Fin de Fixlog 18:43:04 ====

par **angelique** » 28 août 2016 19:02

Mieux ? Passe un coup de AdwCleaner pour enlever les poussières ;)

amandine77 · par **amandine77** » 28 août 2016 19:04

Pas croyable, c'est super. Oui, merci beaucoup !!!
C'est déjà bien mieux, je lance ça toute de suite

amandine77 · par **amandine77** » 28 août 2016 19:39

J'ai toujours des pages d'accueil bizarres..... mais c'est déjà super!

Encore merci pour ton aide !

Code : Tout sélectionner

# AdwCleaner v6.010 - Rapport créé le 28/08/2016 à 19:05:00
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-27.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : audrey - PCPERSO
# Exécuté depuis : C:\Users\audrey\Downloads\adwcleaner_6.010.exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum



***** [ Services ] *****

[-] Service supprimé: MPCKpt
[-] Service supprimé: backlh
[-] Service supprimé: KuaiZipDrive


***** [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\xs4gn1f0.default\YourGSearchFinder_br
[-] Dossier supprimé: C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\..\..\Profiles\xs4gn1f0.default


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\audrey\AppData\Roaming\fastboot.exe
[-] Fichier supprimé: C:\Users\audrey\AppData\Roaming\adb.exe
[-] Fichier supprimé: C:\Users\audrey\AppData\Roaming\a.bat
[-] Fichier supprimé: C:\Users\audrey\AppData\Roaming\xdo.zip
[-] Fichier supprimé: C:\Users\audrey\AppData\Roaming\THREADAPP.exe
[-] Fichier supprimé: C:\Users\audrey\AppData\Roaming\ucdlr.exe
[-] Fichier supprimé: C:\Users\audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk
[-] Fichier supprimé: C:\Users\audrey\AppData\Roaming\Mozilla\Firefox\Profiles\2i7h824q.default\searchplugins\smod.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SCService
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SMUpd
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\UCBrowserSvc
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\CloudPrinter
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\zigipyro
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.001
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.002
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.003
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.004
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.005
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.006
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.007
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.008
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.009
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.01
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.010
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.011
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.012
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.013
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.014
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.015
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.016
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.017
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.018
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.019
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.02
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.020
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.021
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.022
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.023
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.024
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.025
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.026
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.027
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.028
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.029
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.03
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.030
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.031
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.032
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.033
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.034
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.035
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.036
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.037
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.038
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.039
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.04
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.040
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.041
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.042
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.043
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.044
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.045
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.046
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.047
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.048
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.049
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.05
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.050
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.051
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.052
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.053
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.054
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.055
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.056
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.057
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.058
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.059
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.06
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.060
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.061
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.062
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.063
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.064
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.065
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.066
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.067
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.068
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.069
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.07
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.070
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.071
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.072
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.073
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.074
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.075
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.076
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.077
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.078
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.079
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.08
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.080
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.081
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.082
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.083
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.084
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.085
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.086
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.087
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.088
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.089
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.09
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.090
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.091
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.092
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.093
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.094
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.095
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.096
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.097
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.098
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.099
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.7z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.arj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.bz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.cab
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.gz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.gzip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.jar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.kz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.lzh
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.mou
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.rar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.rpm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.tar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.tbz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.tgz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.wim
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip.zip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.ape
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.bin
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.cue
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.flac
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.iso
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.isz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.mds
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount.wv
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
[-] Clé supprimée: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.001
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.002
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.003
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.004
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.005
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.006
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.007
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.008
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.009
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.01
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.010
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.011
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.012
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.013
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.014
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.015
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.016
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.017
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.018
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.019
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.02
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.020
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.021
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.022
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.023
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.024
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.025
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.026
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.027
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.028
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.029
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.03
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.030
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.031
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.032
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.033
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.034
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.035
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.036
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.037
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.038
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.039
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.04
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.040
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.041
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.042
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.043
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.044
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.045
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.046
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.047
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.048
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.049
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.05
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.050
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.051
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.052
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.053
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.054
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.055
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.056
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.057
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.058
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.059
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.06
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.060
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.061
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.062
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.063
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.064
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.065
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.066
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.067
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.068
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.069
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.07
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.070
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.071
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.072
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.073
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.074
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.075
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.076
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.077
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.078
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.079
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.08
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.080
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.081
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.082
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.083
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.084
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.085
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.086
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.087
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.088
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.089
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.09
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.090
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.091
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.092
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.093
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.094
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.095
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.096
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.097
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.098
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.099
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.7z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.arj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.bz2
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.cab
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.gz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.gzip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.iso
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.jar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.lzh
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.rar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.rpm
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.tar
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.tbz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.tgz
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.wim
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.z
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool.zip
[-] Clé supprimée: HKLM\SOFTWARE\Classes\ZipTool_FileAsso.Origin
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\CLSID\{34B3C588-D06C-4F92-929C-2C3A0BC7F821}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SearchModule
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SpaceSoundPro
[-] Clé supprimée: HKU\.DEFAULT\Software\KuaiZip
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\MICROSOFT\OTUT
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\SrpnFiles
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Wizzlabs
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\MICROSOFT\IDSC
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\INSTALLPATH\STATUS
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\UCBrowserPID
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\AutoTime
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\KuaiZip
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\SNDA
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\KuaiZipSFX
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Maoha
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Ludashi
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-792706163-3692409787-3989102149-1002\Software\SweetIM
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\KuaiZip
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\OTUT
[#] Clé supprimée au redémarrage: HKCU\Software\SrpnFiles
[#] Clé supprimée au redémarrage: HKCU\Software\Wizzlabs
[#] Clé supprimée au redémarrage: HKCU\Software\MICROSOFT\IDSC
[#] Clé supprimée au redémarrage: HKCU\Software\INSTALLPATH\STATUS
[#] Clé supprimée au redémarrage: HKCU\Software\UCBrowserPID
[#] Clé supprimée au redémarrage: HKCU\Software\AutoTime
[#] Clé supprimée au redémarrage: HKCU\Software\KuaiZip
[#] Clé supprimée au redémarrage: HKCU\Software\SNDA
[#] Clé supprimée au redémarrage: HKCU\Software\KuaiZipSFX
[#] Clé supprimée au redémarrage: HKCU\Software\Maoha
[#] Clé supprimée au redémarrage: HKCU\Software\Ludashi
[-] Clé supprimée: HKLM\SOFTWARE\LuckyBrowse
[-] Clé supprimée: HKLM\SOFTWARE\SearchModule
[-] Clé supprimée: HKLM\SOFTWARE\SrpnFiles
[-] Clé supprimée: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Clé supprimée: HKLM\SOFTWARE\UCBrowserPID
[-] Clé supprimée: HKLM\SOFTWARE\trotuxSoftware
[-] Clé supprimée: HKLM\SOFTWARE\Maoha
[-] Clé supprimée: HKLM\SOFTWARE\mtLamzap
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
[-] Donnée restaurée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Clé supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Internet Explorer\SearchScopes\{6BCAD8DE-A133-4A7D-8C41-EC48D5039279}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6BCAD8DE-A133-4A7D-8C41-EC48D5039279}
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mpc.am
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
[-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SpaceSoundPro]
[-] Valeur supprimée: HKU\S-1-5-21-792706163-3692409787-3989102149-1002\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EYAN]
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
[-] Clé supprimée: HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée: HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
[-] Clé supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Lamzap.exe
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa


***** [ Navigateurs ] *****

[-] Profil Firefox nettoyé: Profile1
[-] Préférences Firefox nettoyées: "browser.startup.homepage" -  "search.mpc.am"
[-] Préférences Firefox nettoyées: 
[-] Préférences Firefox nettoyées: 
[-] Préférences Firefox nettoyées: 


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [26739 octets] - [28/08/2016 19:05:00]
C:\AdwCleaner\AdwCleaner[R0].txt - [13172 octets] - [02/10/2013 21:43:28]
C:\AdwCleaner\AdwCleaner[R1].txt - [1033 octets] - [02/10/2013 22:05:34]
C:\AdwCleaner\AdwCleaner[R2].txt - [9578 octets] - [03/09/2014 18:29:57]
C:\AdwCleaner\AdwCleaner[R3].txt - [1570 octets] - [03/09/2014 20:28:24]
C:\AdwCleaner\AdwCleaner[R4].txt - [2169 octets] - [11/02/2015 15:30:19]
C:\AdwCleaner\AdwCleaner[S0].txt - [12936 octets] - [02/10/2013 21:46:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1083 octets] - [02/10/2013 22:09:17]
C:\AdwCleaner\AdwCleaner[S2].txt - [9587 octets] - [03/09/2014 18:36:14]
C:\AdwCleaner\AdwCleaner[S3].txt - [1637 octets] - [03/09/2014 20:57:04]
C:\AdwCleaner\AdwCleaner[S4].txt - [2155 octets] - [11/02/2015 15:42:55]
C:\AdwCleaner\AdwCleaner[S5].txt - [36731 octets] - [28/08/2016 15:40:39]
C:\AdwCleaner\AdwCleaner[S6].txt - [36634 octets] - [28/08/2016 16:17:37]
C:\AdwCleaner\AdwCleaner[S7].txt - [29149 octets] - [28/08/2016 19:01:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [27781 octets] ##########

par **angelique** » 28 août 2016 20:15

Beaucoup de poussières ont encore été aspirées

➫ tu supprimes frst, ses rapports, c:\frst , c:\adwcleaner

Il faut lire ces instructions sinon ça reviendra !!!!

➫ Utilise Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.

➫ Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!

Donc FireFox + Adblock + Blockulicious --noscript n'étant pas forcément pour un utilisateur lambda facile.

Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

➬ Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/ ou pour chrome https://chrome.google.com/webstore/deta ... idom?hl=fr

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.

amandine77 · par **amandine77** » 28 août 2016 21:31

Merci beaucoup pour ton temps et ton aide précieuse! Je vais lire les articles conseillés afin d'être plus vigilante à l'avenir. Très bonne soirée à toi, et encore merci !

gadfather02 · par **gadfather02** » 13 janv. 2017 18:42

Bonjour j’ai également un problème avec ce virus.
Voici le rapport FRST :

http://pjjoint.malekal.com/files.php?id ... r14s9l12k7

Pouvez vous m'aider à résoudre ce problème?
Cordialement.
Olivier

par **Malekal_morte** » 13 janv. 2017 18:56

Salut,

Il faut aussi Addition.txt

Malekal.com forum

[Résolu] Windows 10 infecté, adwares chinois (yeabests)

[Résolu] Windows 10 infecté, adwares chinois (yeabests)

Windows 10 est infecté

Windows 10 est infecté

Re: Windows 10 a été infecté par des adwares

Re: Windows 10 a été infecté par des adwares chinois

Re: Windows 10 a été infecté par des adwares chinois

Re: Windows 10 a été infecté par des adwares chinois

Re: Windows 10 a été infecté par des adwares chinois (yeabes

Re: Windows 10 a été infecté par des adwares chinois (yeabes

Re: Windows 10 a été infecté par des adwares chinois (yeabes

Re: [Résolu] Windows 10 infecté, adwares chinois (yeabests)

Re: [Résolu] Windows 10 infecté, adwares chinois (yeabests)