Infection PUP et peut etre plus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

yannickty

Infection PUP et peut etre plus

par yannickty »

Bonjour à tous.

J ai eu le malheur d installer je ne sais quel logiciel qui semble m avoir infecté mon PC de logiciels indésirables et scripts pour mes navigateurs.
J en ai desinstallé qqesuns , nettoyé plusieurs fois mon pc avec Malwarebytes mais cela revient a chaque fois.

Voici donc mes fichiers d analyse par FRST comme lu sur votre forum afin d obtenir de l aide

Je suis sous windows 8 64 Bits

FICHIER FRST

Fichier MALWARE

Fichier ADDITION

Fichier Shortcut

Merci de votre précieuse aide car ce PC possede des tonnes d archives et de montages vidéos
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection PUP et peut etre plus

par angelique »

Bonjour,

Désinstalle car ça sert à rien Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)

Malwarebytes a fait le taf, y'a plus rien d'actif
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    S2 d1a6a44adb58363213d9dd7a4aad157e; "C:\Program Files\d1a6a44adb58363213d9dd7a4aad157e\7fd5626184126ca7ab7e0ff8566d5509.exe" [X]
    Task: {1685BA7C-F946-4CE8-95ED-D74ECBAB828F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
    Task: {28B913F4-D6C1-4ED4-861C-F034294F0B7B} - \Rercagerejek -> Pas de fichier <==== ATTENTION
    Task: {EB82D8FB-1F94-4334-8C70-10BD4A28CE34} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
    2017-03-20 13:52 - 2017-03-20 14:20 - 00000000 ____D C:\ProgramData\Microleaves
    2017-03-20 13:49 - 2017-03-20 13:50 - 00000000 ____D C:\Windows\system32\SSL
    2017-03-20 13:49 - 2017-03-20 13:49 - 00000000 ____D C:\Users\Yannick\AppData\Roaming\Microleaves
    2017-03-20 13:49 - 2017-03-20 13:49 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
    2017-03-20 13:49 - 2017-03-20 13:49 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
    2017-03-20 10:16 - 2017-03-20 10:16 - 00000000 ____D C:\Users\Yannick\AppData\Roaming\Canon
    2017-03-20 10:16 - 2017-03-20 10:16 - 00000000 ____D C:\ProgramData\CanonIJWSpt
    2017-03-20 10:10 - 2017-03-20 10:10 - 00000000 ____D C:\Windows\SysWOW64\STRING
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
yannickty

Re: Infection PUP et peut etre plus

par yannickty »

Bonjour angelique et merci de ton aide

Je vais faire ce que tu dis mais tu indique que il n y a plus rien d actif et pourtant pas moteurs de recherche on été a nouveau modifié par des sites tiers
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection PUP et peut etre plus

par angelique »

Fait la correction du dessus puis

---------

Réinitialiser ses navigateurs WEB:
---------------------------------

Dans le cas où vous avez installé des programmes parasites.
Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

❃ Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
❃ Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
❃ Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
yannickty

Re: Infection PUP et peut etre plus

par yannickty »

Bonjour j ai fait la correction et redémarré mais toujours embeté

Voici le FIXLOG

Mes Symptomes :

Page de démarage firefox par défaut sur ce lien searchine.com
meme apres avoir rétabli les réglages par défauts

Quand j ai voulu désintallé spybot j ai découvert que 2 programme c était a nouveua installés hier
Deskapp et winSnare

une Popup s ouvre sur mon navigateur avec de la pub :(

Protection en temps réel de windows defender desactivée

Mon scan par FRST datait de 15 jours il en faut un peut etre plus récent ?
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection PUP et peut etre plus

par angelique »

Mon scan par FRST datait de 15 jours il en faut un peut etre plus récent ?
Bah oui , j'avais pas fait gaffe.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
yannickty

Re: Infection PUP et peut etre plus

par yannickty »

Ok donc voici le scan du jour

Fichier FRST

Fichier Addition

Fichier Shortcut

Merci de ton aide
Malekal_morte
Messages : 111560
Inscription : 10 sept. 2005 13:57

Re: Infection PUP et peut etre plus

par Malekal_morte »

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 R2 Kyubey; C:\Users\Yannick\AppData\Roaming\Kyubey\Kyubey.exe [237056 2017-03-28] (Kyubey.exe) [Fichier non signé]  
C:\Users\Yannick\AppData\Roaming\Kyubey
 R2 WinSAPSvc; C:\Users\Yannick\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-31] (Windows) [Fichier non signé] 
 R2 WINSNARE; C:\Users\Yannick\AppData\Roaming\WINSNARE\WinSnare.dll [1293312 2017-03-31] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION 
 2017-04-01 08:04 - 2017-04-01 08:04 - 00000000 ____D C:\Users\Yannick\AppData\Local\Yeshat 
 2017-04-01 08:03 - 2017-04-01 08:03 - 00000000 ____D C:\Program Files (x86)\Yeshat 
 2017-03-31 14:57 - 2017-03-31 14:57 - 00000000 ____D C:\Users\Yannick\AppData\Local\Hotcine 
 2017-03-31 10:51 - 2017-04-01 08:04 - 00002223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk  
 2017-03-31 10:51 - 2017-04-01 08:04 - 00002153 _____ C:\Users\Public\Desktop\Google Chrome.lnk  
 2017-03-31 10:51 - 2017-03-31 10:51 - 00001946 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk  
 2017-03-31 10:51 - 2017-03-31 10:51 - 00000000 ____D C:\Users\Yannick\AppData\Roaming\Firefox  
 2017-03-31 10:51 - 2017-03-31 10:51 - 00000000 ____D C:\Users\Yannick\AppData\Local\Firefox 
 2017-03-31 10:51 - 2017-03-31 10:51 - 00000000 ____D C:\Program Files (x86)\Hotcine 
 2017-03-31 10:51 - 2017-03-31 10:51 - 00000000 ____D C:\Program Files (x86)\Firefox  
 2017-03-30 08:50 - 2017-03-31 10:50 - 00003602 _____ C:\Windows\System32\Tasks\Milimili 
 2017-03-30 08:50 - 2017-03-31 09:16 - 00000000 ____D C:\Users\Yannick\AppData\Roaming\WINSNARE 
 2017-03-30 08:50 - 2017-03-31 09:16 - 00000000 ____D C:\Users\Yannick\AppData\Roaming\WinSAPSvc 
 2017-03-30 08:50 - 2017-03-30 08:51 - 00000000 ____D C:\Program Files (x86)\MIO  
 2017-03-30 08:50 - 2017-03-30 08:50 - 00003506 _____ C:\Windows\System32\Tasks\Windows-PG 
 2017-03-30 08:50 - 2017-03-30 08:50 - 00000000 ____D C:\Users\Yannick\AppData\Roaming\Kyubey 
 2017-03-30 08:50 - 2017-03-30 08:50 - 00000000 ____D C:\Update 
 2017-03-30 08:46 - 2017-03-30 08:46 - 00000000 ____D C:\Program Files (x86)\Drjother 
 2017-03-28 10:58 - 2017-03-28 10:58 - 00004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater  
 2017-03-22 10:15 - 2017-04-01 11:47 - 00000000 ____D C:\FRST  
 2017-03-17 21:29 - 2017-03-17 21:29 - 03056321 _____ C:\Windows\a7870fc6588f212df12f51f16294e3af.exe  
 2017-03-10 11:30 - 2017-04-01 08:03 - 00000000 _____ C:\Windows\SysWOW64\4 
 2017-03-10 11:30 - 2017-04-01 08:03 - 00000000 _____ C:\Windows\SysWOW64\3 
 2017-03-10 11:25 - 2017-03-31 09:16 - 00000000 ____D C:\Program Files (x86)\MK 
 2017-03-08 20:51 - 2017-03-08 20:51 - 00000000 ____D C:\Program Files\Common Files\AV 
 2017-03-08 20:46 - 2017-04-01 08:46 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 
 2017-03-08 20:46 - 2017-04-01 08:44 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 
 2017-03-08 20:46 - 2017-03-08 20:46 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 
 HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)  
HKU\S-1-5-18\...\Run: [] => [X] 
 ShellExecuteHooks: Pas de nom - {39BE6DD8-FFDC-11E6-B0D9-64006A5CFC23} - C:\Users\Yannick\AppData\Roaming\Coabesedapy\Pedotion.dll -> Pas de fichier 
Task: {C12D2B19-9455-480A-B51C-A1645C674029} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-03-31] ()
Task: {A63AFC53-27D9-4FF7-895E-114AC4F66926} - System32\Tasks\Windows-PG => powershell.exe C:\Update\psgo\psgo.ps1
ShortcutWithArgument: C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1490944565&z=05518181269464121d2d299g2z0t8e8t1z2z4w2q0q&from=che0812&uid=CrucialXCT240M500SSD1_14340D0A0F960D0A0F96
ShortcutWithArgument: C:\Users\Yannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1490944565&z=05518181269464121d2d299g2z0t8e8t1z2z4w2q0q&from=che0812&uid=CrucialXCT240M500SSD1_14340D0A0F960D0A0F96
ShortcutWithArgument: C:\Users\Yannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1490944565&z=05518181269464121d2d299g2z0t8e8t1z2z4w2q0q&from=che0812&uid=CrucialXCT240M500SSD1_14340D0A0F960D0A0F96
C:\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yannickty

Re: Infection PUP et peut etre plus

par yannickty »

Merci encore pour l aide je me doutais deja que ce Kyubey etait suspect

Alors j ai appliqué la Fixlist mais au redémarrage je suis allé voir la liste de programmes

Et il y a TOUJOURS winSare d installé je l ai desintallé manuellement mais j imagine qu il va revenir

et voilà 2 fois depuis ce matin quand j applique la fixlist que l ordinateur redemarre avec ecran bleu et il est écris

:Votre ordinateur à rencontré un probleme est doit redémarrer ... nous collectons les information ...

pour en savoir plus rechercher en ligne : SYSTEM_SERVICE_EXEPTION(NETIO.SYS)

Voisi mon fichier FixLog

on dirait qu il n arrive pas a déplacer WinSare

EDIT: j ai découvert également que j avais d installé YAC Yet Another Cleaner ..... je l ai desintallé manuellement
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection PUP et peut etre plus

par angelique »

Et il y a TOUJOURS winSare d installé je l ai desintallé manuellement mais j imagine qu il va revenir
Non c'est un résidu de programmes et fonctionnalités.

on dirait qu il n arrive pas a déplacer WinSare
si il a été déplacé dans la quarantaine c:\FRST de frst

HKLM\System\CurrentControlSet\Services\WINSNARE => clé supprimé(es) avec succès
WINSNARE => service supprimé(es) avec succès
C:\Users\Yannick\AppData\Roaming\WINSNARE => déplacé(es) avec succès


:Votre ordinateur à rencontré un probleme est doit redémarrer ... nous collectons les information ...

pour en savoir plus rechercher en ligne : SYSTEM_SERVICE_EXEPTION(NETIO.SYS)
ça te le fait encore si tu redémarres ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
yannickty

Re: Infection PUP et peut etre plus

par yannickty »

Oui merci ca a l air d etre réglé

Une énorme merci pour votre aide.

Je suis ce jour au travail et un pc a exactement les memes symptomes et des programmes indésirables et popup a tout va, j ose vous poster les fichiers car j ai tenté de créer le script mais j ai peur de faire des bétises.

FRST

ADDITION

SHORTCUT
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection PUP et peut etre plus

par angelique »

Bonjour,

Désinstalle si tu peux via programmes et fonctionnalités, sinon continue:


- Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)

- WinZip (HKLM-x32\...\WinZip) (Version: 2.0.14 - Winzipper Pvt Ltd.) <==== ATTENTION

- Yellow AdBlocker (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version: - Yellow AdBlocker) <==== ATTENTION


  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {0F396486-B496-4552-8B84-04F806795703} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
    Task: {1533DDE7-8166-4DAF-A452-0F98EB5CB59D} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe  <==== ATTENTION
    Task: {8064B524-62C8-4123-8C81-D27EB39B0B7D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
    Task: {8D29D1B5-7035-46C7-98EA-107006E61728} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe  <==== ATTENTION
    Task: {B08B260D-4DA8-4353-82D8-E9A06117D90F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe  <==== ATTENTION
    Task: {C0FCA352-2FC4-429B-B753-C275165A70AC} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe  <==== ATTENTION
    Task: {DDF0E297-9D51-44B7-A050-09CD421212B0} - System32\Tasks\Superclean => c:\programdata\{e1b8d540-c203-5207-e1b8-8d540c205503}\hqghumeaylnlf.exe [2014-09-11] (Super PC Tools Ltd) <==== ATTENTION
    Task: {DF9B74D3-D7DC-4D21-9FA9-F3C0C2BA360D} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] ()
    Task: {FED9EFBF-3321-4C72-9E9D-28FE61698955} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
    Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{e1b8d540-c203-5207-e1b8-8d540c205503}\hqghumeaylnlf.exe <==== ATTENTION
    Shortcut: C:\Users\Yo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
    Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [286720 2007-06-29] (Apple Inc.)
    Tcpip\Parameters: [NameServer] 82.163.142.3 95.211.158.130
    Tcpip\..\Interfaces\{4934B64E-CEE7-499F-A10E-8B9161726CB9}: [NameServer] 82.163.142.3 95.211.158.130
    Tcpip\..\Interfaces\{4934B64E-CEE7-499F-A10E-8B9161726CB9}: [DhcpNameServer] 82.163.142.3
    Tcpip\..\Interfaces\{51C0521C-77A9-4D4D-AE54-4861D3BB5EDD}: [NameServer] 82.163.142.3 95.211.158.130
    Tcpip\..\Interfaces\{F8A7E0D1-1A2C-4672-8315-E6F968D93EBA}: [NameServer] 82.163.142.3 95.211.158.130
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1414335564&from=air&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1414335564&from=air&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414335564&from=air&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414335564&from=air&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
    HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1418909626&from=wpm12173&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
    HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
    HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
    HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1418909626&from=wpm12173&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-261541683-2071270205-1137412236-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
    Toolbar: HKU\S-1-5-21-261541683-2071270205-1137412236-1001 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Pas de fichier
    FF Extension: (SimilarWeb) - C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-04-02] [non signé]
    FF Extension: (FF Adr) - C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-02] [non signé]
    FF Extension: (Français Language Pack) - C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\[email protected] [2017-04-02] [non signé]
    HKU\S-1-5-21-261541683-2071270205-1137412236-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.) <==== ATTENTION
    R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-10-26] (Cherished Technololgy LIMITED)
    S2 Kyubey; C:\Users\Yo\AppData\Roaming\Kyubey\Kyubey.exe [236032 2017-04-01] () [Fichier non signé]
    R2 WinSAPSvc; C:\Users\Yo\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-31] (Windows) [Fichier non signé]
    S2 WINSNARE; C:\Users\Yo\AppData\Roaming\WINSNARE\WinSnare.dll [1293312 2017-04-01] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
    R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [708248 2016-03-28] (Winzipper Pvt Ltd.) <==== ATTENTION
    S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
    2017-04-02 10:07 - 2017-04-02 10:07 - 00000000 ____D C:\ProgramData\29230cd70000113a
    2017-04-02 09:43 - 2017-04-02 09:43 - 00000000 ____D C:\Users\Yo\AppData\Local\Eastone
    2017-04-02 09:43 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
    2017-04-02 09:43 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
    2017-04-02 09:42 - 2017-04-02 09:42 - 00000000 ____D C:\Program Files (x86)\Eastone
    2017-04-02 09:41 - 2017-04-02 09:41 - 00000000 ____D C:\Users\Yo\AppData\Roaming\Kyubey
    2017-04-02 09:41 - 2017-04-02 09:41 - 00000000 ____D C:\Program Files\Common Files\AV
    2017-04-02 09:41 - 2017-04-02 09:41 - 00000000 _____ C:\Windows\SysWOW64\4
    2017-04-02 09:41 - 2017-04-02 09:41 - 00000000 _____ C:\Windows\SysWOW64\3
    2017-04-02 09:41 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
    2017-04-02 09:35 - 2017-04-02 09:41 - 00000000 ____D C:\Program Files (x86)\MK
    2017-04-02 09:34 - 2017-04-02 09:41 - 00000000 ____D C:\Users\Yo\AppData\Roaming\WinSnare
    2017-04-02 09:34 - 2017-04-02 09:34 - 00003586 _____ C:\Windows\System32\Tasks\Milimili
    2017-04-02 09:34 - 2017-04-02 09:34 - 00000000 ____D C:\Users\Yo\AppData\Roaming\WinSAPSvc
    2017-04-02 09:34 - 2017-04-02 09:34 - 00000000 ____D C:\Program Files (x86)\n1
    2017-04-02 09:34 - 2017-04-02 09:34 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-02 09:42 - 2014-10-16 17:17 - 00000000 ____D C:\ProgramData\Package Cache
    2017-04-02 09:41 - 2015-03-14 16:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2017-04-02 09:36 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
    2017-04-02 09:34 - 2014-12-18 15:33 - 00000000 ____D C:\Program Files (x86)\WinZipper
    2017-04-02 09:19 - 2015-09-11 18:17 - 00003232 _____ C:\Windows\System32\Tasks\Super Optimizer Schedule
    2017-03-22 13:33 - 2015-09-11 18:11 - 00000348 _____ C:\Windows\Tasks\Superclean.job
    C:\Program Files (x86)\AnyProtectEx
    c:\programdata\{e1b8d540-c203-5207-e1b8-8d540c205503}
    C:\Program Files (x86)\Super Optimizer
    cmd: ipconfig /flushdns
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
yannickty

Re: Infection PUP et peut etre plus

par yannickty »

Encore merci pour l aide, j ai appliqué la FixList mais pas moyen de desintaller Yellow AdBlocker , meme en mode sans échec ca me demande pour desinstaller de fermer mon navigateur alors que celui ci n est pas ouvert

Sinon voici ma fixlog

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Yo (02-04-2017 15:35:59) Run:1
Exécuté depuis C:\Users\Yo\Desktop
Profils chargés: Yo (Profils disponibles: Yo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {0F396486-B496-4552-8B84-04F806795703} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {1533DDE7-8166-4DAF-A452-0F98EB5CB59D} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe  <==== ATTENTION
Task: {8064B524-62C8-4123-8C81-D27EB39B0B7D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {8D29D1B5-7035-46C7-98EA-107006E61728} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe  <==== ATTENTION
Task: {B08B260D-4DA8-4353-82D8-E9A06117D90F} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe  <==== ATTENTION
Task: {C0FCA352-2FC4-429B-B753-C275165A70AC} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe  <==== ATTENTION
Task: {DDF0E297-9D51-44B7-A050-09CD421212B0} - System32\Tasks\Superclean => c:\programdata\{e1b8d540-c203-5207-e1b8-8d540c205503}\hqghumeaylnlf.exe [2014-09-11] (Super PC Tools Ltd) <==== ATTENTION
Task: {DF9B74D3-D7DC-4D21-9FA9-F3C0C2BA360D} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] ()
Task: {FED9EFBF-3321-4C72-9E9D-28FE61698955} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{e1b8d540-c203-5207-e1b8-8d540c205503}\hqghumeaylnlf.exe <==== ATTENTION
Shortcut: C:\Users\Yo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [286720 2007-06-29] (Apple Inc.)
Tcpip\Parameters: [NameServer] 82.163.142.3 95.211.158.130
Tcpip\..\Interfaces\{4934B64E-CEE7-499F-A10E-8B9161726CB9}: [NameServer] 82.163.142.3 95.211.158.130
Tcpip\..\Interfaces\{4934B64E-CEE7-499F-A10E-8B9161726CB9}: [DhcpNameServer] 82.163.142.3
Tcpip\..\Interfaces\{51C0521C-77A9-4D4D-AE54-4861D3BB5EDD}: [NameServer] 82.163.142.3 95.211.158.130
Tcpip\..\Interfaces\{F8A7E0D1-1A2C-4672-8315-E6F968D93EBA}: [NameServer] 82.163.142.3 95.211.158.130
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1414335564&from=air&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1414335564&from=air&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414335564&from=air&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1414335564&from=air&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1418909626&from=wpm12173&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1418909626&from=wpm12173&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
SearchScopes: HKU\S-1-5-21-261541683-2071270205-1137412236-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491118447&z=8515acbb7bd01ff7dc4b1b3g4z2t2g4gfgbb4g2efm&from=gggn1&uid=ST1500DL003-9VT16L_5YD62PRHXXXX5YD62PRH&q={searchTerms}
Toolbar: HKU\S-1-5-21-261541683-2071270205-1137412236-1001 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Pas de fichier
FF Extension: (SimilarWeb) - C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-04-02] [non signé]
FF Extension: (FF Adr) - C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-02] [non signé]
FF Extension: (Français Language Pack) - C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\[email protected] [2017-04-02] [non signé]
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.) <==== ATTENTION
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [715656 2014-10-26] (Cherished Technololgy LIMITED)
S2 Kyubey; C:\Users\Yo\AppData\Roaming\Kyubey\Kyubey.exe [236032 2017-04-01] () [Fichier non signé]
R2 WinSAPSvc; C:\Users\Yo\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-31] (Windows) [Fichier non signé]
S2 WINSNARE; C:\Users\Yo\AppData\Roaming\WINSNARE\WinSnare.dll [1293312 2017-04-01] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [708248 2016-03-28] (Winzipper Pvt Ltd.) <==== ATTENTION
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
2017-04-02 10:07 - 2017-04-02 10:07 - 00000000 ____D C:\ProgramData\29230cd70000113a
2017-04-02 09:43 - 2017-04-02 09:43 - 00000000 ____D C:\Users\Yo\AppData\Local\Eastone
2017-04-02 09:43 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2017-04-02 09:43 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2017-04-02 09:42 - 2017-04-02 09:42 - 00000000 ____D C:\Program Files (x86)\Eastone
2017-04-02 09:41 - 2017-04-02 09:41 - 00000000 ____D C:\Users\Yo\AppData\Roaming\Kyubey
2017-04-02 09:41 - 2017-04-02 09:41 - 00000000 ____D C:\Program Files\Common Files\AV
2017-04-02 09:41 - 2017-04-02 09:41 - 00000000 _____ C:\Windows\SysWOW64\4
2017-04-02 09:41 - 2017-04-02 09:41 - 00000000 _____ C:\Windows\SysWOW64\3
2017-04-02 09:41 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-04-02 09:35 - 2017-04-02 09:41 - 00000000 ____D C:\Program Files (x86)\MK
2017-04-02 09:34 - 2017-04-02 09:41 - 00000000 ____D C:\Users\Yo\AppData\Roaming\WinSnare
2017-04-02 09:34 - 2017-04-02 09:34 - 00003586 _____ C:\Windows\System32\Tasks\Milimili
2017-04-02 09:34 - 2017-04-02 09:34 - 00000000 ____D C:\Users\Yo\AppData\Roaming\WinSAPSvc
2017-04-02 09:34 - 2017-04-02 09:34 - 00000000 ____D C:\Program Files (x86)\n1
2017-04-02 09:34 - 2017-04-02 09:34 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-02 09:42 - 2014-10-16 17:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-02 09:41 - 2015-03-14 16:22 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-04-02 09:36 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2017-04-02 09:34 - 2014-12-18 15:33 - 00000000 ____D C:\Program Files (x86)\WinZipper
2017-04-02 09:19 - 2015-09-11 18:17 - 00003232 _____ C:\Windows\System32\Tasks\Super Optimizer Schedule
2017-03-22 13:33 - 2015-09-11 18:11 - 00000348 _____ C:\Windows\Tasks\Superclean.job
C:\Program Files (x86)\AnyProtectEx
c:\programdata\{e1b8d540-c203-5207-e1b8-8d540c205503}
C:\Program Files (x86)\Super Optimizer
cmd: ipconfig /flushdns
EmptyTemp:
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F396486-B496-4552-8B84-04F806795703} => clé non trouvé(e). 
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1533DDE7-8166-4DAF-A452-0F98EB5CB59D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1533DDE7-8166-4DAF-A452-0F98EB5CB59D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\APSnotifierPP3 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP3 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8064B524-62C8-4123-8C81-D27EB39B0B7D} => clé non trouvé(e). 
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8D29D1B5-7035-46C7-98EA-107006E61728} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D29D1B5-7035-46C7-98EA-107006E61728} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Super Optimizer Schedule => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Super Optimizer Schedule => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B08B260D-4DA8-4353-82D8-E9A06117D90F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B08B260D-4DA8-4353-82D8-E9A06117D90F} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\APSnotifierPP1 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP1 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0FCA352-2FC4-429B-B753-C275165A70AC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0FCA352-2FC4-429B-B753-C275165A70AC} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\APSnotifierPP2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APSnotifierPP2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DDF0E297-9D51-44B7-A050-09CD421212B0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDF0E297-9D51-44B7-A050-09CD421212B0} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Superclean => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Superclean => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF9B74D3-D7DC-4D21-9FA9-F3C0C2BA360D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9B74D3-D7DC-4D21-9FA9-F3C0C2BA360D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Milimili => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FED9EFBF-3321-4C72-9E9D-28FE61698955} => clé non trouvé(e). 
C:\Windows\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => clé non trouvé(e). 
C:\Windows\Tasks\APSnotifierPP1.job => déplacé(es) avec succès
C:\Windows\Tasks\APSnotifierPP2.job => déplacé(es) avec succès
C:\Windows\Tasks\APSnotifierPP3.job => déplacé(es) avec succès
C:\Windows\Tasks\Superclean.job => déplacé(es) avec succès
C:\Users\Yo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Google Chrome.lnk => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4934B64E-CEE7-499F-A10E-8B9161726CB9}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4934B64E-CEE7-499F-A10E-8B9161726CB9}\\DhcpNameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{51C0521C-77A9-4D4D-AE54-4861D3BB5EDD}\\NameServer => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F8A7E0D1-1A2C-4672-8315-E6F968D93EBA}\\NameServer => valeur supprimé(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => valeur restauré(es) avec succès
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé supprimé(es) avec succès
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => clé non trouvé(e). 
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} => valeur supprimé(es) avec succès
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => clé non trouvé(e). 
C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi => déplacé(es) avec succès
C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi => déplacé(es) avec succès
C:\Users\Yo\AppData\Roaming\Firefox\Firefox\Profiles\4qzl7k9o.default\Extensions\[email protected] => déplacé(es) avec succès
HKU\S-1-5-21-261541683-2071270205-1137412236-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => clé supprimé(es) avec succès
IePluginServices => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\IePluginServices => clé supprimé(es) avec succès
IePluginServices => service supprimé(es) avec succès
Kyubey => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Kyubey => clé supprimé(es) avec succès
Kyubey => service supprimé(es) avec succès
WinSAPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
WINSNARE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WINSNARE => clé supprimé(es) avec succès
WINSNARE => service supprimé(es) avec succès
winzipersvc => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => clé supprimé(es) avec succès
iSafeKrnlMon => service supprimé(es) avec succès
C:\ProgramData\29230cd70000113a => déplacé(es) avec succès
C:\Users\Yo\AppData\Local\Eastone => déplacé(es) avec succès
C:\Windows\system32\Drivers\iSafeKrnlBoot.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\iSafeNetFilter.sys => déplacé(es) avec succès
C:\Program Files (x86)\Eastone => déplacé(es) avec succès
C:\Users\Yo\AppData\Roaming\Kyubey => déplacé(es) avec succès
C:\Program Files\Common Files\AV => déplacé(es) avec succès
C:\Windows\SysWOW64\4 => déplacé(es) avec succès
C:\Windows\SysWOW64\3 => déplacé(es) avec succès
C:\Users\Public\Desktop\Post Win10 Spybot-install.exe => déplacé(es) avec succès
C:\Program Files (x86)\MK => déplacé(es) avec succès
C:\Users\Yo\AppData\Roaming\WinSnare => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Milimili" => non trouvé(e).

"C:\Users\Yo\AppData\Roaming\WinSAPSvc" dossier déplacer:

Impossible de déplacer "C:\Users\Yo\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\n1 => déplacé(es) avec succès
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\ProgramData\Package Cache => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\Windows\system32\config\ELAM => déplacé(es) avec succès
C:\Program Files (x86)\WinZipper => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Super Optimizer Schedule" => non trouvé(e).
"C:\Windows\Tasks\Superclean.job" => non trouvé(e).
"C:\Program Files (x86)\AnyProtectEx" => non trouvé(e).
c:\programdata\{e1b8d540-c203-5207-e1b8-8d540c205503} => déplacé(es) avec succès
"C:\Program Files (x86)\Super Optimizer" => non trouvé(e).

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31916294 B
Java, Flash, Steam htmlcache => 2374 B
Windows/system/drivers => 3337604 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 242094 B
Yo => 36803635 B

RecycleBin => 6101443 B
EmptyTemp: => 82.8 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 02-04-2017 15:37:27)

C:\Users\Yo\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès

==== Fin de Fixlog 15:37:27 ====
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection PUP et peut etre plus

par angelique »

pour yellow adblocker , il suffit de supprimer sa clef de registre pour qu'il n’apparaisse plus dans programmes et fonctionnalités

exécuter➯regedit

déroule + jusqu'à HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1 < supprime uniquement la valeur en gras.


Tu peux supprimer frst, ses rapports et C:\FRST

Tu pourras faire un scan malwarebytes dans sa version gratuite et supprimer la sélection trouvée ➯ https://www.malekal.com/tutoriel-malwar ... i-malware/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
yannickty

Re: Infection PUP et peut etre plus

par yannickty »

merci vous etes vraiment au top !!

2eme PC desinfecté en 3 jours grace a vous

Pour info depuis tout a l heure j ai un avertissement sur le certificat de sécurité de ce forum, j ai du ajouter une exception pour me connecter
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »