Bonjour,
mon ordinateur est infecté, j'ai suivi scrupuleusement le tuto FRST voici mes rapport d'erreur (FRST, Addition, Shortcut)
http://pjjoint.malekal.com/files.php?id ... i13g14f6w8
http://pjjoint.malekal.com/files.php?id ... h5r10l14i5
http://pjjoint.malekal.com/files.php?id ... 8g10e13s15
En espérant pouvoir être aidée,
Merci d'avance!
Infection AmuleC, WinSnare
Modérateurs : Mods Windows, Helper
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Infection AmuleC, WinSnare
Hello,
Désinstalle YAC(Yet Another Cleaner!)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
* Tutoriel MBAM version payante
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes enregistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et enfin un nouveau scan FRST et rapports via pjjoint.
Désinstalle YAC(Yet Another Cleaner!)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {2792BDF0-EABB-11E6-A851-64006A5CFC23} - C:\Users\Pauline & Gwen\AppData\Roaming\Arijuryarouied\Vaqother.dll -> Pas de fichier
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [OPZKBDMSYK] => C:\Program Files\MVX130LWRH\GAE8V4BEM.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [U02Y2STYI3] => C:\Program Files\ETCP8IO65E\RII4GHU74.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [NNJAZ5R4FY] => C:\Program Files\493LRMJ7XH\493LRMJ7X.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [RJNC2TNLIW] => C:\Program Files\D8H5IZPCK7\D8H5IZPCK.exe
Task: {AAEC2950-D649-4959-9C20-B8C90BFA40A1} - System32\Tasks\Nopury Engine => C:\Program Files (x86)\Jevilewomuty\wulusy.exe [2017-02-06] (Glarysoft Ltd)
R2 WinSAPSvc; C:\Users\Pauline & Gwen\AppData\Roaming\WinSAPSvc\WinSAP.dll [185344 2017-02-13] (TODO: <Company name>) [Fichier non signé]
S2 serverss; C:\WINDOWS\Temp\8FAF.tmp [X]
S2 serverws; C:\WINDOWS\Temp\8FAC.tmp [X]
S2 Sizaphftcult; C:\Program Files (x86)\Jevilewomuty\WerzosyprakersyHlp.dll [X]
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [122880 2017-02-09] () [Fichier non signé]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2017-02-13 18:07 - 2017-02-13 18:07 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech
2017-02-13 18:07 - 2017-02-13 18:07 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-13 18:07 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-02-13 18:07 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-02-13 18:06 - 2017-02-13 18:06 - 00002167 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\WinSAPSvc
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\aMule
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Program Files (x86)\amuleCe
2017-02-10 15:44 - 2017-02-10 15:44 - 00000000 ____D C:\Program Files (x86)\589DD1CA_jumpeasy
2017-02-10 15:43 - 2017-02-13 20:14 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-10 15:43 - 2017-02-10 15:44 - 00000000 ____D C:\Program Files (x86)\589DD17D_jumpeasy
2017-02-10 15:41 - 2017-02-10 15:41 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\Tooltony
2017-02-09 12:16 - 2017-02-13 12:29 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
2017-02-08 16:23 - 2017-02-08 16:23 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-02-08 16:21 - 2017-02-13 20:02 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-08 16:21 - 2017-02-09 14:44 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-08 16:21 - 2017-02-09 12:16 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9)
2017-02-08 16:21 - 2017-02-08 16:21 - 00000000 ____D C:\Program Files (x86)\Gub
2017-02-08 16:10 - 2017-02-08 16:10 - 00000000 ____D C:\Program Files (x86)\5hanfzsg
2017-02-10 15:39 - 2017-02-10 15:39 - 00000000 ____D C:\Program Files (x86)\Tooltony
2017-02-07 13:35 - 2017-02-07 13:35 - 00281088 ____H C:\WINDOWS\system32\BITC9F.tmp
2017-02-07 13:35 - 2017-02-07 13:35 - 00281088 ____H C:\WINDOWS\system32\BIT6127.tmp
2017-02-06 18:39 - 2017-02-06 18:47 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\WikiThemes
2017-02-06 18:38 - 2017-02-13 18:11 - 00004204 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E9E05A06-B324-4A12-B7D7-51EF24DA20E3}
2017-02-06 18:38 - 2017-02-06 18:38 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Mozilla
2017-02-06 18:37 - 2017-02-06 18:37 - 00003818 _____ C:\WINDOWS\System32\Tasks\Thazchghutation
2017-02-06 18:35 - 2017-02-06 19:02 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Grsiph
2017-02-06 18:35 - 2017-02-06 18:35 - 00006094 _____ C:\WINDOWS\System32\Tasks\Duberry Collector
2017-02-06 18:35 - 2017-02-06 18:35 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-06 18:35 - 2017-02-06 18:35 - 00000000 ____D C:\Program Files (x86)\Duberry Collector
2017-02-06 18:31 - 2017-02-06 18:54 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-06 18:30 - 2017-02-13 18:03 - 00000000 ____D C:\Program Files (x86)\Jevilewomuty_
2017-02-06 18:30 - 2017-02-08 07:02 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-06 18:30 - 2017-02-06 18:50 - 00000000 ____D C:\Program Files (x86)\xSRrWnXZDi
2017-02-06 18:28 - 2017-02-08 07:03 - 00000000 ____D C:\Program Files (x86)\Jevilewomuty
2017-02-06 18:28 - 2017-02-06 19:06 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Arijuryarouied
2017-02-06 18:28 - 2017-02-06 18:36 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\Venatniverpy
2017-02-06 18:28 - 2017-02-06 18:28 - 00006034 _____ C:\WINDOWS\System32\Tasks\Nopury Engine
2017-02-06 16:32 - 2017-02-06 16:32 - 02930377 _____ C:\WINDOWS\9b5cecc644c83f5f7801a5586a54e67f.exe
2017-01-22 20:10 - 2017-01-22 20:10 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\CEF
2017-01-22 20:07 - 2017-01-22 20:07 - 00003682 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
Hosts:
EmptyTemp:
RemoveProxy:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
* Tutoriel MBAM version payante
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes enregistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et enfin un nouveau scan FRST et rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Infection AmuleC, WinSnare
Merci pour la réponse rapide!
voici le ficher txt (fixlog)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-02-2017
Exécuté par Pauline & Gwen (14-02-2017 00:01:08) Run:3
Exécuté depuis C:\Users\Pauline & Gwen\Desktop
Profils chargés: Pauline & Gwen (Profils disponibles: Pauline & Gwen)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {2792BDF0-EABB-11E6-A851-64006A5CFC23} - C:\Users\Pauline & Gwen\AppData\Roaming\Arijuryarouied\Vaqother.dll -> Pas de fichier
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [OPZKBDMSYK] => C:\Program Files\MVX130LWRH\GAE8V4BEM.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [U02Y2STYI3] => C:\Program Files\ETCP8IO65E\RII4GHU74.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [NNJAZ5R4FY] => C:\Program Files\493LRMJ7XH\493LRMJ7X.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [RJNC2TNLIW] => C:\Program Files\D8H5IZPCK7\D8H5IZPCK.exe
Task: {AAEC2950-D649-4959-9C20-B8C90BFA40A1} - System32\Tasks\Nopury Engine => C:\Program Files (x86)\Jevilewomuty\wulusy.exe [2017-02-06] (Glarysoft Ltd)
R2 WinSAPSvc; C:\Users\Pauline & Gwen\AppData\Roaming\WinSAPSvc\WinSAP.dll [185344 2017-02-13] (TODO: <Company name>) [Fichier non signé]
S2 serverss; C:\WINDOWS\Temp\8FAF.tmp [X]
S2 serverws; C:\WINDOWS\Temp\8FAC.tmp [X]
S2 Sizaphftcult; C:\Program Files (x86)\Jevilewomuty\WerzosyprakersyHlp.dll [X]
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [122880 2017-02-09] () [Fichier non signé]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2017-02-13 18:07 - 2017-02-13 18:07 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech
2017-02-13 18:07 - 2017-02-13 18:07 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-13 18:07 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-02-13 18:07 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-02-13 18:06 - 2017-02-13 18:06 - 00002167 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\WinSAPSvc
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\aMule
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Program Files (x86)\amuleCe
2017-02-10 15:44 - 2017-02-10 15:44 - 00000000 ____D C:\Program Files (x86)\589DD1CA_jumpeasy
2017-02-10 15:43 - 2017-02-13 20:14 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-10 15:43 - 2017-02-10 15:44 - 00000000 ____D C:\Program Files (x86)\589DD17D_jumpeasy
2017-02-10 15:41 - 2017-02-10 15:41 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\Tooltony
2017-02-09 12:16 - 2017-02-13 12:29 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
2017-02-08 16:23 - 2017-02-08 16:23 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-02-08 16:21 - 2017-02-13 20:02 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-08 16:21 - 2017-02-09 14:44 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-08 16:21 - 2017-02-09 12:16 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9)
2017-02-08 16:21 - 2017-02-08 16:21 - 00000000 ____D C:\Program Files (x86)\Gub
2017-02-08 16:10 - 2017-02-08 16:10 - 00000000 ____D C:\Program Files (x86)\5hanfzsg
2017-02-10 15:39 - 2017-02-10 15:39 - 00000000 ____D C:\Program Files (x86)\Tooltony
2017-02-07 13:35 - 2017-02-07 13:35 - 00281088 ____H C:\WINDOWS\system32\BITC9F.tmp
2017-02-07 13:35 - 2017-02-07 13:35 - 00281088 ____H C:\WINDOWS\system32\BIT6127.tmp
2017-02-06 18:39 - 2017-02-06 18:47 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\WikiThemes
2017-02-06 18:38 - 2017-02-13 18:11 - 00004204 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E9E05A06-B324-4A12-B7D7-51EF24DA20E3}
2017-02-06 18:38 - 2017-02-06 18:38 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Mozilla
2017-02-06 18:37 - 2017-02-06 18:37 - 00003818 _____ C:\WINDOWS\System32\Tasks\Thazchghutation
2017-02-06 18:35 - 2017-02-06 19:02 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Grsiph
2017-02-06 18:35 - 2017-02-06 18:35 - 00006094 _____ C:\WINDOWS\System32\Tasks\Duberry Collector
2017-02-06 18:35 - 2017-02-06 18:35 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-06 18:35 - 2017-02-06 18:35 - 00000000 ____D C:\Program Files (x86)\Duberry Collector
2017-02-06 18:31 - 2017-02-06 18:54 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-06 18:30 - 2017-02-13 18:03 - 00000000 ____D C:\Program Files (x86)\Jevilewomuty_
2017-02-06 18:30 - 2017-02-08 07:02 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-06 18:30 - 2017-02-06 18:50 - 00000000 ____D C:\Program Files (x86)\xSRrWnXZDi
2017-02-06 18:28 - 2017-02-08 07:03 - 00000000 ____D C:\Program Files (x86)\Jevilewomuty
2017-02-06 18:28 - 2017-02-06 19:06 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Arijuryarouied
2017-02-06 18:28 - 2017-02-06 18:36 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\Venatniverpy
2017-02-06 18:28 - 2017-02-06 18:28 - 00006034 _____ C:\WINDOWS\System32\Tasks\Nopury Engine
2017-02-06 16:32 - 2017-02-06 16:32 - 02930377 _____ C:\WINDOWS\9b5cecc644c83f5f7801a5586a54e67f.exe
2017-01-22 20:10 - 2017-01-22 20:10 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\CEF
2017-01-22 20:07 - 2017-01-22 20:07 - 00003682 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
Hosts:
EmptyTemp:
RemoveProxy:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{2792BDF0-EABB-11E6-A851-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{2792BDF0-EABB-11E6-A851-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OPZKBDMSYK => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\Software\Microsoft\Windows\CurrentVersion\Run\\U02Y2STYI3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NNJAZ5R4FY => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RJNC2TNLIW => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AAEC2950-D649-4959-9C20-B8C90BFA40A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAEC2950-D649-4959-9C20-B8C90BFA40A1} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Nopury Engine => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nopury Engine => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\serverss => clé supprimé(es) avec succès
serverss => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\serverws => clé supprimé(es) avec succès
serverws => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Sizaphftcult => clé supprimé(es) avec succès
Sizaphftcult => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GubZL => clé supprimé(es) avec succès
GubZL => service supprimé(es) avec succès
iSafeKrnl => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnlMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeNetFilter => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé impossible à supprimer, clé était peut-être protégé(e)
"C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech" dossier déplacer:
Impossible de déplacer "C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Elex-tech" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Elex-tech" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\WinSAPSvc => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\aMule => déplacé(es) avec succès
C:\Program Files (x86)\amuleCe => déplacé(es) avec succès
C:\Program Files (x86)\589DD1CA_jumpeasy => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Program Files (x86)\589DD17D_jumpeasy => déplacé(es) avec succès
"C:\Users\Pauline & Gwen\AppData\Local\Tooltony" dossier déplacer:
Impossible de déplacer "C:\Users\Pauline & Gwen\AppData\Local\Tooltony" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\WinSnare(4.1.0) => déplacé(es) avec succès
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès
C:\ProgramData\WinSAPSvc => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Program Files (x86)\WinSnare(4.0.9) => déplacé(es) avec succès
C:\Program Files (x86)\Gub => déplacé(es) avec succès
C:\Program Files (x86)\5hanfzsg => déplacé(es) avec succès
"C:\Program Files (x86)\Tooltony" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Tooltony" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\BITC9F.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\BIT6127.tmp => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E9E05A06-B324-4A12-B7D7-51EF24DA20E3} => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Thazchghutation => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\Grsiph => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Duberry Collector => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Program Files (x86)\Duberry Collector => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Program Files (x86)\Jevilewomuty_ => déplacé(es) avec succès
C:\Program Files (x86)\vlncminerwe => déplacé(es) avec succès
C:\Program Files (x86)\xSRrWnXZDi => déplacé(es) avec succès
C:\Program Files (x86)\Jevilewomuty => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\Arijuryarouied => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Local\Venatniverpy => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Nopury Engine" => non trouvé(e).
C:\WINDOWS\9b5cecc644c83f5f7801a5586a54e67f.exe => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Local\CEF => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 58538 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22347888 B
Java, Flash, Steam htmlcache => 728 B
Windows/system/drivers => 21118088 B
Edge => 8573574 B
Chrome => 7229440 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4994 B
NetworkService => 0 B
Pauline & Gwen => 35557323 B
RecycleBin => 113939 B
EmptyTemp: => 90.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-02-2017 00:06:12)
C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech => a été déplacé(e) avec succès
C:\Program Files (x86)\Elex-tech => a été déplacé(e) avec succès
C:\Users\Pauline & Gwen\AppData\Local\Tooltony => a été déplacé(e) avec succès
C:\Program Files (x86)\Tooltony => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé supprimé(es) avec succès
==== Fin de Fixlog 00:06:13 ====
voici le ficher txt (fixlog)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-02-2017
Exécuté par Pauline & Gwen (14-02-2017 00:01:08) Run:3
Exécuté depuis C:\Users\Pauline & Gwen\Desktop
Profils chargés: Pauline & Gwen (Profils disponibles: Pauline & Gwen)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
ShellExecuteHooks: Pas de nom - {2792BDF0-EABB-11E6-A851-64006A5CFC23} - C:\Users\Pauline & Gwen\AppData\Roaming\Arijuryarouied\Vaqother.dll -> Pas de fichier
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [OPZKBDMSYK] => C:\Program Files\MVX130LWRH\GAE8V4BEM.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [U02Y2STYI3] => C:\Program Files\ETCP8IO65E\RII4GHU74.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [NNJAZ5R4FY] => C:\Program Files\493LRMJ7XH\493LRMJ7X.exe
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\...\Run: [RJNC2TNLIW] => C:\Program Files\D8H5IZPCK7\D8H5IZPCK.exe
Task: {AAEC2950-D649-4959-9C20-B8C90BFA40A1} - System32\Tasks\Nopury Engine => C:\Program Files (x86)\Jevilewomuty\wulusy.exe [2017-02-06] (Glarysoft Ltd)
R2 WinSAPSvc; C:\Users\Pauline & Gwen\AppData\Roaming\WinSAPSvc\WinSAP.dll [185344 2017-02-13] (TODO: <Company name>) [Fichier non signé]
S2 serverss; C:\WINDOWS\Temp\8FAF.tmp [X]
S2 serverws; C:\WINDOWS\Temp\8FAC.tmp [X]
S2 Sizaphftcult; C:\Program Files (x86)\Jevilewomuty\WerzosyprakersyHlp.dll [X]
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [122880 2017-02-09] () [Fichier non signé]
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2016-05-23] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
2017-02-13 18:07 - 2017-02-13 18:07 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech
2017-02-13 18:07 - 2017-02-13 18:07 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-02-13 18:07 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-02-13 18:07 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-02-13 18:06 - 2017-02-13 18:06 - 00002167 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\WinSAPSvc
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\aMule
2017-02-13 18:04 - 2017-02-13 18:04 - 00000000 ____D C:\Program Files (x86)\amuleCe
2017-02-10 15:44 - 2017-02-10 15:44 - 00000000 ____D C:\Program Files (x86)\589DD1CA_jumpeasy
2017-02-10 15:43 - 2017-02-13 20:14 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-10 15:43 - 2017-02-10 15:44 - 00000000 ____D C:\Program Files (x86)\589DD17D_jumpeasy
2017-02-10 15:41 - 2017-02-10 15:41 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\Tooltony
2017-02-09 12:16 - 2017-02-13 12:29 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
2017-02-08 16:23 - 2017-02-08 16:23 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-02-08 16:21 - 2017-02-13 20:02 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-08 16:21 - 2017-02-09 14:44 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-08 16:21 - 2017-02-09 12:16 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9)
2017-02-08 16:21 - 2017-02-08 16:21 - 00000000 ____D C:\Program Files (x86)\Gub
2017-02-08 16:10 - 2017-02-08 16:10 - 00000000 ____D C:\Program Files (x86)\5hanfzsg
2017-02-10 15:39 - 2017-02-10 15:39 - 00000000 ____D C:\Program Files (x86)\Tooltony
2017-02-07 13:35 - 2017-02-07 13:35 - 00281088 ____H C:\WINDOWS\system32\BITC9F.tmp
2017-02-07 13:35 - 2017-02-07 13:35 - 00281088 ____H C:\WINDOWS\system32\BIT6127.tmp
2017-02-06 18:39 - 2017-02-06 18:47 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\WikiThemes
2017-02-06 18:38 - 2017-02-13 18:11 - 00004204 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E9E05A06-B324-4A12-B7D7-51EF24DA20E3}
2017-02-06 18:38 - 2017-02-06 18:38 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Mozilla
2017-02-06 18:37 - 2017-02-06 18:37 - 00003818 _____ C:\WINDOWS\System32\Tasks\Thazchghutation
2017-02-06 18:35 - 2017-02-06 19:02 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Grsiph
2017-02-06 18:35 - 2017-02-06 18:35 - 00006094 _____ C:\WINDOWS\System32\Tasks\Duberry Collector
2017-02-06 18:35 - 2017-02-06 18:35 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-06 18:35 - 2017-02-06 18:35 - 00000000 ____D C:\Program Files (x86)\Duberry Collector
2017-02-06 18:31 - 2017-02-06 18:54 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-06 18:30 - 2017-02-13 18:03 - 00000000 ____D C:\Program Files (x86)\Jevilewomuty_
2017-02-06 18:30 - 2017-02-08 07:02 - 00000000 ____D C:\Program Files (x86)\vlncminerwe
2017-02-06 18:30 - 2017-02-06 18:50 - 00000000 ____D C:\Program Files (x86)\xSRrWnXZDi
2017-02-06 18:28 - 2017-02-08 07:03 - 00000000 ____D C:\Program Files (x86)\Jevilewomuty
2017-02-06 18:28 - 2017-02-06 19:06 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Roaming\Arijuryarouied
2017-02-06 18:28 - 2017-02-06 18:36 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\Venatniverpy
2017-02-06 18:28 - 2017-02-06 18:28 - 00006034 _____ C:\WINDOWS\System32\Tasks\Nopury Engine
2017-02-06 16:32 - 2017-02-06 16:32 - 02930377 _____ C:\WINDOWS\9b5cecc644c83f5f7801a5586a54e67f.exe
2017-01-22 20:10 - 2017-01-22 20:10 - 00000000 ____D C:\Users\Pauline & Gwen\AppData\Local\CEF
2017-01-22 20:07 - 2017-01-22 20:07 - 00003682 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
Hosts:
EmptyTemp:
RemoveProxy:
*****************
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{2792BDF0-EABB-11E6-A851-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{2792BDF0-EABB-11E6-A851-64006A5CFC23} => clé non trouvé(e).
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OPZKBDMSYK => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\Software\Microsoft\Windows\CurrentVersion\Run\\U02Y2STYI3 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NNJAZ5R4FY => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RJNC2TNLIW => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AAEC2950-D649-4959-9C20-B8C90BFA40A1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAEC2950-D649-4959-9C20-B8C90BFA40A1} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Nopury Engine => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nopury Engine => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\serverss => clé supprimé(es) avec succès
serverss => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\serverws => clé supprimé(es) avec succès
serverws => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Sizaphftcult => clé supprimé(es) avec succès
Sizaphftcult => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GubZL => clé supprimé(es) avec succès
GubZL => service supprimé(es) avec succès
iSafeKrnl => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeKrnlMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
iSafeKrnlR3 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé impossible à supprimer, clé était peut-être protégé(e)
iSafeNetFilter => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé impossible à supprimer, clé était peut-être protégé(e)
"C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech" dossier déplacer:
Impossible de déplacer "C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Elex-tech" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Elex-tech" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\WinSAPSvc => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\aMule => déplacé(es) avec succès
C:\Program Files (x86)\amuleCe => déplacé(es) avec succès
C:\Program Files (x86)\589DD1CA_jumpeasy => déplacé(es) avec succès
C:\Users\Public\Documents\report.dat => déplacé(es) avec succès
C:\Program Files (x86)\589DD17D_jumpeasy => déplacé(es) avec succès
"C:\Users\Pauline & Gwen\AppData\Local\Tooltony" dossier déplacer:
Impossible de déplacer "C:\Users\Pauline & Gwen\AppData\Local\Tooltony" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\WinSnare(4.1.0) => déplacé(es) avec succès
C:\Program Files (x86)\WinArcher => déplacé(es) avec succès
C:\ProgramData\WinSAPSvc => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Program Files (x86)\WinSnare(4.0.9) => déplacé(es) avec succès
C:\Program Files (x86)\Gub => déplacé(es) avec succès
C:\Program Files (x86)\5hanfzsg => déplacé(es) avec succès
"C:\Program Files (x86)\Tooltony" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Tooltony" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\BITC9F.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\BIT6127.tmp => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E9E05A06-B324-4A12-B7D7-51EF24DA20E3} => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Thazchghutation => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\Grsiph => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Duberry Collector => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Program Files (x86)\Duberry Collector => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Program Files (x86)\Jevilewomuty_ => déplacé(es) avec succès
C:\Program Files (x86)\vlncminerwe => déplacé(es) avec succès
C:\Program Files (x86)\xSRrWnXZDi => déplacé(es) avec succès
C:\Program Files (x86)\Jevilewomuty => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Roaming\Arijuryarouied => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Local\Venatniverpy => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Nopury Engine" => non trouvé(e).
C:\WINDOWS\9b5cecc644c83f5f7801a5586a54e67f.exe => déplacé(es) avec succès
C:\Users\Pauline & Gwen\AppData\Local\CEF => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2271940508-3930496453-1929566125-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 58538 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22347888 B
Java, Flash, Steam htmlcache => 728 B
Windows/system/drivers => 21118088 B
Edge => 8573574 B
Chrome => 7229440 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4994 B
NetworkService => 0 B
Pauline & Gwen => 35557323 B
RecycleBin => 113939 B
EmptyTemp: => 90.6 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 14-02-2017 00:06:12)
C:\Users\Pauline & Gwen\AppData\Roaming\Elex-tech => a été déplacé(e) avec succès
C:\Program Files (x86)\Elex-tech => a été déplacé(e) avec succès
C:\Users\Pauline & Gwen\AppData\Local\Tooltony => a été déplacé(e) avec succès
C:\Program Files (x86)\Tooltony => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\iSafeKrnl => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlKit => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeKrnlR3 => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\iSafeNetFilter => clé supprimé(es) avec succès
==== Fin de Fixlog 00:06:13 ====
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Infection AmuleC, WinSnare
ok refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Infection AmuleC, WinSnare
Ca devrait être mieux.
Tu peux faire une analyse Antivir, il devrait détecter des trucs dans la quarantaine FRST et AdwCleaner.
Tu peux faire une analyse Antivir, il devrait détecter des trucs dans la quarantaine FRST et AdwCleaner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113189
- Inscription : 10 sept. 2005 13:57
Re: Infection AmuleC, WinSnare
verdict ? c'est mieux ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 1 Réponses
- 104 Vues
-
Dernier message par Malekal_morte
-
- 14 Réponses
- 486 Vues
-
Dernier message par Malekal_morte
-
-
Infection Stop Djvu
par Facteur_Rhesus » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 15 Réponses
- 463 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 383 Vues
-
Dernier message par Malekal_morte