salut a tous
voici le rapport frst pour mon pc infecter sur xp
https://pjjoint.malekal.com/files.php?i ... 11n11o12s5
https://pjjoint.malekal.com/files.php?i ... 5b15n11i12
https://pjjoint.malekal.com/files.php?i ... 14y12l11q8
merci
aide pour desinfection de virus
Modérateurs : Mods Windows, Helper
- Messages : 32088
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: aide pour desinfection de virus
J'ai divisé ton sujet de là viewtopic.php?f=3&t=60130&p=449523#p449523 car ce sont des rapports d'un autre PC.
Autre PC = Autre sujet
Autre PC = Autre sujet
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 32088
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: aide pour desinfection de virus
Bonjour/Bonsoir
Heu!!! c'est grave là !! y' en a trop de virus & Co
-----------
Fait un scan https://www.malekal.com/tutoriel-malwar ... i-malware/ , corrige la sélection trouvée
------------
Désinstalle Windows iLivid Toolbar
Heu!!! c'est grave là !! y' en a trop de virus & Co
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
-----------
Fait un scan https://www.malekal.com/tutoriel-malwar ... i-malware/ , corrige la sélection trouvée
------------
Désinstalle Windows iLivid Toolbar
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 21
- Inscription : 15 janv. 2018 19:38
Re: aide pour desinfection de virus
salut merci a toi angelique
voici joint le fix log
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par moi (09-04-2018 21:45:30) Run:2
Exécuté depuis C:\Documents and Settings\moi\Bureau
Profils chargés: moi (Profils disponibles: moi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM\...\Run: [DATAMNGR] => C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1694608 2011-12-06] (Bandoo Media, inc)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1406976 2011-12-21] (Wondershare)
HKLM\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [1028208 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [vProt] => C:\Program Files\AVG SafeGuard toolbar\vprot.exe [1170248 2014-01-14] ()
HKLM\...\Run: [boquou] => C:\windows\system32\poufoo.exe [327680 2014-01-10] (ZTEMT)
HKLM\...\Run: [1D8CD9] => C:\WINDOWS\system32\8F00B2\1D8CD9.EXE [1663423 2012-04-13] ()
HKLM\...\Winlogon: [Shell] Explorer.exe LSSAS.exe [x ] ()
HKLM\...\Winlogon: [Taskman] C:\Documents and Settings\moi\ctfmon.exe [158720 2010-05-11] () <=== ATTENTION
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1838592 2014-01-10] (Microsoft Corporation)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Google Update] => C:\Documents and Settings\moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [316400 2014-01-10] (Google Inc.)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [YUHunt] => "C:\Program Files\Your Uninstaller! 7\urmain.exe" -hunter
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\Explorer: [NofolderOptions] 1
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1056dadc-38ab-11e3-b1f3-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1176f154-8ce9-11e2-b0c1-0013e8d6309b} - E:\LSSAS.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {11be04c6-f00c-11df-a9f6-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} - E:\jqggyi.pif
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {23fe028a-ccdc-11df-a9a7-0013e8d6309b} - E:\ipak\\volim.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {2514e6e2-1252-11e2-af6a-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {2e00417a-0f8e-11e0-aa25-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {41cc2796-c8a5-11e2-b145-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {46b7b3af-4506-11df-a8d0-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL heuiwe.eXe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {4d906b87-89c7-11e2-b0b1-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEuIWe.eXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {513728fc-8285-11e1-ae0c-001c7e4f071d} - F:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68be-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68bf-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeUIWE.Exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68c0-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEuiwE.exE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {655bb9e0-d74d-11e2-b170-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEUiWe.EXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} - E:\uigi.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {8e570f22-989a-11e1-ae45-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeuiwE.Exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {9929fae0-59c9-11e2-b014-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {a3e5758e-2da3-11e1-ad09-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {b959182e-489c-11e3-b22d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d0467d49-25b5-11e2-afc0-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d0e43bee-63ac-11e1-adb6-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d35bab52-aeca-11df-a964-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d35bab53-aeca-11df-a964-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d3f72642-6021-11df-a8ec-0013e8d6309b} - E:\tcvxq.pif
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {efdf1136-89b2-11e2-b0ae-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeuiwE.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f35ed3fa-c641-11df-a98f-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f4a5f52a-5ead-11e2-b02a-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEUIWe.EXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f8a805b2-5369-11e2-affe-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Winlogon: [Shell] C:\Documents and Settings\moi\ctfmon.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe <==== ATTENTION
HKU\S-1-5-18\...\Run: [boquou] => C:\Documents and Settings\NetworkService\Application Data\Microsoft\poufoo.exe [335872 2014-01-10] (ZTEMT)
HKU\S-1-5-18\...\Run: [joofyquaf] => C:\Documents and Settings\LocalService\Application Data\Microsoft\bycoupammou.exe [360448 2014-01-10] (ZTEMT)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE [514984 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-18\...\Policies\system: [DisableRegistryTools] 1
Winlogon\Notify\psfus: C:\windows\system32\psqlpwd.dll [2006-05-05] (UPEK Inc.)
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll => C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll [1236368 2011-12-06] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll => C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll [1233816 2011-12-06] (Bandoo Media, inc)
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\03a6970.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0bg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0lq3m1i.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs [2012-10-07] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk [2018-04-06]
ShortcutTarget: ¡¡¡¡¡¡.lnk -> C:\WINDOWS\system32\8F00B2\1D8CD9.EXE ()
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=108976&babsrc=HP_ss&mntrId=fc6e3fda0000000000000013e8d6309b
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://search.babylon.com/?AF=108976&babsrc=NT_ss&mntrId=fc6e3fda0000000000000013e8d6309b" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRchr999&ptb=pG9eT_9K3p_DFMO_ZoYFpQ&ind=2011122009&ptnrS=GRchr999&si=&n=77df4959&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {33524C00-63FB-43DB-A6BF-0A4E14B24649} URL = hxxp://www.basicscan.com/?prt=BASICSCAN115&key ... earchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> DefaultScope {0F34F0E8-DA26-4232-9953-92DA2A900B43} URL = hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=4&cc=
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=108976&babsrc=SP_ss&mntrId=fc6e3fda0000000000000013e8d6309b
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {0F34F0E8-DA26-4232-9953-92DA2A900B43} URL = hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=4&cc=
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=UT5V5&o=15793&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=UP&apn_dtid=YYYYYYYYDZ&apn_uid=CCAE18B2-B1B0-4540-A821-4B79717FF9DA&apn_sauid=549FC599-F2B5-4E75-BDB4-50EBB75BDD68&
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {33524C00-63FB-43DB-A6BF-0A4E14B24649} URL = hxxp://www.basicscan.com/?prt=BscscnPB&keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRchr999&ptb=pG9eT_9K3p_DFMO_ZoYFpQ&ind=2011122009&ptnrS=GRchr999&si=&n=77df4959&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
StandardProfile\AuthorizedApplications: [C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe] => Enabled:DTX broker
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\Bureau\redsn0w_win_0.9.10b3\redsn0w_win_0.9.10b3\redsn0w.exe] => Enabled:redsn0w
StandardProfile\AuthorizedApplications: [E:\VIDEO.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\ipak\volim.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\heuiwe.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\heuiwe.scr] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\xrdb.pif] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\rundll32.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp] => Enabled:ipsec
BHO: AVG SafeGuard toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG SafeGuard toolbar\14.0.0.12\AVG SafeGuard toolbar_toolbar.dll [2014-01-14] ()
BHO: Searchqu Toolbar -> {99079a25-328f-4bd4-be04-00955acaa0a7} -> C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll [2011-10-31] ()
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> C:\Program Files\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll [2011-12-06] (Bandoo Media, inc)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll [2011-10-31] ()
Toolbar: HKLM - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\14.0.0.12\AVG SafeGuard toolbar_toolbar.dll [2014-01-14] ()
Toolbar: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
S4 eneewtinivttbvgnwkby; C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll [117248 2011-04-07] () [Fichier non signé]
S2 mxgljkz; C:\WINDOWS\system32\vlvbos.dll [170118 2009-03-21] ()
S2 ofyu0z6ouhfy93l3; C:\WINDOWS\system32\dovew.exe [327680 2014-01-10] (ZTEMT) [Fichier non signé]
S2 u6fle180tou; C:\WINDOWS\system32\quoojofouquif.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 ueiykula; C:\WINDOWS\system32\zehe.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
R2 vToolbarUpdater14.0.1; C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [945480 2014-01-14] ()
S2 wprqueyll2a; C:\WINDOWS\system32\fyzudoo.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 lhsyen7oy; C:\WINDOWS\system32\zoquykoruz.exe [X]
S2 u1dyem6u; C:\WINDOWS\system32\tynnab.exe [X]
S2 uyia2foaacx; C:\WINDOWS\system32\conabamou.exe [X]
S0 qlzuttflg; C:\windows\system32\Drivers\qlzuttflg.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 vsuhbt; C:\windows\system32\Drivers\vsuhbt.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 yhnid; C:\windows\system32\Drivers\yhnid.sys [0 2011-11-06] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 abp470n5; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 amsint32; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 bkfjgg; \??\C:\WINDOWS\system32\04.tmp [X]
S3 gazbi; \??\C:\WINDOWS\system32\05.tmp [X]
U5 nmmyyjdb; C:\Windows\System32\Drivers\nmmyyjdb.sys [410528 2014-01-02] (AVAST Software) [Fichier non signé]
S3 odnxdv; \??\C:\WINDOWS\system32\04.tmp [X]
S3 PAC7302; system32\DRIVERS\PAC7302.SYS [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vwnmrn; \??\C:\WINDOWS\system32\03.tmp [X]
U1 WS2IFSL; pas de ImagePath
NETSVC: mxgljkz -> C:\WINDOWS\system32\vlvbos.dll ()
NETSVC: eneewtinivttbvgnwkby -> C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll ()
2011-10-29 08:10 - 2010-05-11 06:16 - 000158720 __RSH () C:\Documents and Settings\moi\ctfmon.exe
2011-04-15 14:49 - 2011-04-15 14:49 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\A11b677LMF.txt
2011-06-06 20:32 - 2011-06-06 20:32 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\Ad8LEADi81.txt
2011-04-07 07:02 - 2011-04-07 07:02 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B6j16K8dIl.txt
2011-03-09 07:30 - 2011-03-09 07:30 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B6jAn0FfEj.txt
2011-11-06 13:16 - 2011-11-06 13:16 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B80677Hm7h.txt
2011-04-02 17:59 - 2011-04-02 17:59 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\cIMKG1c81D.txt
2011-05-04 19:59 - 2011-05-04 19:59 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\DJDf0ih8Gm.txt
2011-05-19 20:05 - 2011-05-19 20:05 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\eGc86jnN1F.txt
2011-04-07 23:49 - 2011-04-07 23:49 - 000117248 ____C () C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
2011-06-18 19:30 - 2011-06-18 19:30 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\giHcfk68Gd.txt
2011-04-18 20:55 - 2011-04-18 20:55 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\JnDh7he71E.txt
2012-02-17 12:18 - 2012-02-17 12:18 - 000000000 ____C () C:\Documents and Settings\All Users\Application Data\0df8968a0786b377cd7e6b2f64270b9e_c
C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs
C:\Windows\6214AD3F.exe
C:\Windows\7A50BBC6.exe
C:\Windows\System32\Drivers\jcmgpmyb.sys
C:\Windows\System32\Drivers\qlzuttflg.sys
C:\Windows\System32\Drivers\vsuhbt.sys
C:\Windows\System32\Drivers\yhnid.sys
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
C:\WINDOWS\system32\vlvbos.dll
C:\WINDOWS\system32\dovew.exe
C:\WINDOWS\system32\quoojofouquif.exe
C:\WINDOWS\system32\fyzudoo.exe
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe
C:\Documents and Settings\NetworkService\Application Data\Microsoft\poufoo.exe
C:\Documents and Settings\LocalService\Application Data\Microsoft\bycoupammou.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\vProt" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\1D8CD9" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Taskman" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\YUHunt" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NofolderOptions" => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1056dadc-38ab-11e3-b1f3-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1056dadc-38ab-11e3-b1f3-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1176f154-8ce9-11e2-b0c1-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1176f154-8ce9-11e2-b0c1-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11be04c6-f00c-11df-a9f6-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{11be04c6-f00c-11df-a9f6-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23fe028a-ccdc-11df-a9a7-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{23fe028a-ccdc-11df-a9a7-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2514e6e2-1252-11e2-af6a-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2514e6e2-1252-11e2-af6a-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e00417a-0f8e-11e0-aa25-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2e00417a-0f8e-11e0-aa25-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41cc2796-c8a5-11e2-b145-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{41cc2796-c8a5-11e2-b145-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46b7b3af-4506-11df-a8d0-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{46b7b3af-4506-11df-a8d0-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d906b87-89c7-11e2-b0b1-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{4d906b87-89c7-11e2-b0b1-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{513728fc-8285-11e1-ae0c-001c7e4f071d} => non trouvé(e)
HKLM\Software\Classes\CLSID\{513728fc-8285-11e1-ae0c-001c7e4f071d} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68be-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68be-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68bf-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68bf-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68c0-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68c0-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{655bb9e0-d74d-11e2-b170-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{655bb9e0-d74d-11e2-b170-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e570f22-989a-11e1-ae45-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{8e570f22-989a-11e1-ae45-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9929fae0-59c9-11e2-b014-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{9929fae0-59c9-11e2-b014-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3e5758e-2da3-11e1-ad09-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{a3e5758e-2da3-11e1-ad09-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b959182e-489c-11e3-b22d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{b959182e-489c-11e3-b22d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0467d49-25b5-11e2-afc0-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d0467d49-25b5-11e2-afc0-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0e43bee-63ac-11e1-adb6-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d0e43bee-63ac-11e1-adb6-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d35bab52-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d35bab52-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d35bab53-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d35bab53-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3f72642-6021-11df-a8ec-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d3f72642-6021-11df-a8ec-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efdf1136-89b2-11e2-b0ae-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{efdf1136-89b2-11e2-b0ae-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f35ed3fa-c641-11df-a98f-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f35ed3fa-c641-11df-a98f-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4a5f52a-5ead-11e2-b02a-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f4a5f52a-5ead-11e2-b02a-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8a805b2-5369-11e2-affe-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f8a805b2-5369-11e2-affe-0013e8d6309b} => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\joofyquaf" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DWQueuedReporting" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus => non trouvé(e)
"C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll" => Données de la valeur non trouvé(e).
" C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll" => Données de la valeur non trouvé(e).
"C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\03a6970.exe" => non trouvé(e)
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0bg3c1y.exe => déplacé(es) avec succès
dite moi est ce que je suis clean
merci
voici joint le fix log
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par moi (09-04-2018 21:45:30) Run:2
Exécuté depuis C:\Documents and Settings\moi\Bureau
Profils chargés: moi (Profils disponibles: moi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM\...\Run: [DATAMNGR] => C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1694608 2011-12-06] (Bandoo Media, inc)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1406976 2011-12-21] (Wondershare)
HKLM\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [1028208 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [vProt] => C:\Program Files\AVG SafeGuard toolbar\vprot.exe [1170248 2014-01-14] ()
HKLM\...\Run: [boquou] => C:\windows\system32\poufoo.exe [327680 2014-01-10] (ZTEMT)
HKLM\...\Run: [1D8CD9] => C:\WINDOWS\system32\8F00B2\1D8CD9.EXE [1663423 2012-04-13] ()
HKLM\...\Winlogon: [Shell] Explorer.exe LSSAS.exe [x ] ()
HKLM\...\Winlogon: [Taskman] C:\Documents and Settings\moi\ctfmon.exe [158720 2010-05-11] () <=== ATTENTION
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1838592 2014-01-10] (Microsoft Corporation)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Google Update] => C:\Documents and Settings\moi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [316400 2014-01-10] (Google Inc.)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [YUHunt] => "C:\Program Files\Your Uninstaller! 7\urmain.exe" -hunter
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\system: [DisableRegistryTools] 1
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Policies\Explorer: [NofolderOptions] 1
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1056dadc-38ab-11e3-b1f3-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1176f154-8ce9-11e2-b0c1-0013e8d6309b} - E:\LSSAS.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {11be04c6-f00c-11df-a9f6-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} - E:\jqggyi.pif
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {23fe028a-ccdc-11df-a9a7-0013e8d6309b} - E:\ipak\\volim.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {2514e6e2-1252-11e2-af6a-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {2e00417a-0f8e-11e0-aa25-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {41cc2796-c8a5-11e2-b145-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {46b7b3af-4506-11df-a8d0-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL heuiwe.eXe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {4d906b87-89c7-11e2-b0b1-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEuIWe.eXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {513728fc-8285-11e1-ae0c-001c7e4f071d} - F:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68be-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68bf-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeUIWE.Exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {61cd68c0-d68a-11e2-b16d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEuiwE.exE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {655bb9e0-d74d-11e2-b170-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEUiWe.EXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} - E:\uigi.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {8e570f22-989a-11e1-ae45-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeuiwE.Exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {9929fae0-59c9-11e2-b014-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {a3e5758e-2da3-11e1-ad09-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {b959182e-489c-11e3-b22d-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d0467d49-25b5-11e2-afc0-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d0e43bee-63ac-11e1-adb6-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d35bab52-aeca-11df-a964-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d35bab53-aeca-11df-a964-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d3f72642-6021-11df-a8ec-0013e8d6309b} - E:\tcvxq.pif
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {efdf1136-89b2-11e2-b0ae-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HeuiwE.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f35ed3fa-c641-11df-a98f-0013e8d6309b} - E:\Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f4a5f52a-5ead-11e2-b02a-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hEUIWe.EXE
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\MountPoints2: {f8a805b2-5369-11e2-affe-0013e8d6309b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Winlogon: [Shell] C:\Documents and Settings\moi\ctfmon.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe <==== ATTENTION
HKU\S-1-5-18\...\Run: [boquou] => C:\Documents and Settings\NetworkService\Application Data\Microsoft\poufoo.exe [335872 2014-01-10] (ZTEMT)
HKU\S-1-5-18\...\Run: [joofyquaf] => C:\Documents and Settings\LocalService\Application Data\Microsoft\bycoupammou.exe [360448 2014-01-10] (ZTEMT)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE [514984 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-18\...\Policies\system: [DisableRegistryTools] 1
Winlogon\Notify\psfus: C:\windows\system32\psqlpwd.dll [2006-05-05] (UPEK Inc.)
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll => C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll [1236368 2011-12-06] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll => C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll [1233816 2011-12-06] (Bandoo Media, inc)
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\03a6970.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0bg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0lq3m1i.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs [2012-10-07] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk [2018-04-06]
ShortcutTarget: ¡¡¡¡¡¡.lnk -> C:\WINDOWS\system32\8F00B2\1D8CD9.EXE ()
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=108976&babsrc=HP_ss&mntrId=fc6e3fda0000000000000013e8d6309b
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://search.babylon.com/?AF=108976&babsrc=NT_ss&mntrId=fc6e3fda0000000000000013e8d6309b" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRchr999&ptb=pG9eT_9K3p_DFMO_ZoYFpQ&ind=2011122009&ptnrS=GRchr999&si=&n=77df4959&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {33524C00-63FB-43DB-A6BF-0A4E14B24649} URL = hxxp://www.basicscan.com/?prt=BASICSCAN115&key ... earchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> DefaultScope {0F34F0E8-DA26-4232-9953-92DA2A900B43} URL = hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=4&cc=
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=108976&babsrc=SP_ss&mntrId=fc6e3fda0000000000000013e8d6309b
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {0F34F0E8-DA26-4232-9953-92DA2A900B43} URL = hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=4&cc=
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=UT5V5&o=15793&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=UP&apn_dtid=YYYYYYYYDZ&apn_uid=CCAE18B2-B1B0-4540-A821-4B79717FF9DA&apn_sauid=549FC599-F2B5-4E75-BDB4-50EBB75BDD68&
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {33524C00-63FB-43DB-A6BF-0A4E14B24649} URL = hxxp://www.basicscan.com/?prt=BscscnPB&keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRchr999&ptb=pG9eT_9K3p_DFMO_ZoYFpQ&ind=2011122009&ptnrS=GRchr999&si=&n=77df4959&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=283&systemid=406&sr=0&q={searchTerms}
StandardProfile\AuthorizedApplications: [C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe] => Enabled:DTX broker
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\Bureau\redsn0w_win_0.9.10b3\redsn0w_win_0.9.10b3\redsn0w.exe] => Enabled:redsn0w
StandardProfile\AuthorizedApplications: [E:\VIDEO.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\ipak\volim.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\heuiwe.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\heuiwe.scr] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\xrdb.pif] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\rundll32.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp] => Enabled:ipsec
BHO: AVG SafeGuard toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG SafeGuard toolbar\14.0.0.12\AVG SafeGuard toolbar_toolbar.dll [2014-01-14] ()
BHO: Searchqu Toolbar -> {99079a25-328f-4bd4-be04-00955acaa0a7} -> C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll [2011-10-31] ()
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> C:\Program Files\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll [2011-12-06] (Bandoo Media, inc)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll [2011-10-31] ()
Toolbar: HKLM - AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\14.0.0.12\AVG SafeGuard toolbar_toolbar.dll [2014-01-14] ()
Toolbar: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> Pas de nom - {D4027C7F-154A-4066-A1AD-4243D8127440} - Pas de fichier
S4 eneewtinivttbvgnwkby; C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll [117248 2011-04-07] () [Fichier non signé]
S2 mxgljkz; C:\WINDOWS\system32\vlvbos.dll [170118 2009-03-21] ()
S2 ofyu0z6ouhfy93l3; C:\WINDOWS\system32\dovew.exe [327680 2014-01-10] (ZTEMT) [Fichier non signé]
S2 u6fle180tou; C:\WINDOWS\system32\quoojofouquif.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 ueiykula; C:\WINDOWS\system32\zehe.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
R2 vToolbarUpdater14.0.1; C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [945480 2014-01-14] ()
S2 wprqueyll2a; C:\WINDOWS\system32\fyzudoo.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 lhsyen7oy; C:\WINDOWS\system32\zoquykoruz.exe [X]
S2 u1dyem6u; C:\WINDOWS\system32\tynnab.exe [X]
S2 uyia2foaacx; C:\WINDOWS\system32\conabamou.exe [X]
S0 qlzuttflg; C:\windows\system32\Drivers\qlzuttflg.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 vsuhbt; C:\windows\system32\Drivers\vsuhbt.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 yhnid; C:\windows\system32\Drivers\yhnid.sys [0 2011-11-06] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 abp470n5; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 amsint32; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 bkfjgg; \??\C:\WINDOWS\system32\04.tmp [X]
S3 gazbi; \??\C:\WINDOWS\system32\05.tmp [X]
U5 nmmyyjdb; C:\Windows\System32\Drivers\nmmyyjdb.sys [410528 2014-01-02] (AVAST Software) [Fichier non signé]
S3 odnxdv; \??\C:\WINDOWS\system32\04.tmp [X]
S3 PAC7302; system32\DRIVERS\PAC7302.SYS [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vwnmrn; \??\C:\WINDOWS\system32\03.tmp [X]
U1 WS2IFSL; pas de ImagePath
NETSVC: mxgljkz -> C:\WINDOWS\system32\vlvbos.dll ()
NETSVC: eneewtinivttbvgnwkby -> C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll ()
2011-10-29 08:10 - 2010-05-11 06:16 - 000158720 __RSH () C:\Documents and Settings\moi\ctfmon.exe
2011-04-15 14:49 - 2011-04-15 14:49 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\A11b677LMF.txt
2011-06-06 20:32 - 2011-06-06 20:32 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\Ad8LEADi81.txt
2011-04-07 07:02 - 2011-04-07 07:02 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B6j16K8dIl.txt
2011-03-09 07:30 - 2011-03-09 07:30 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B6jAn0FfEj.txt
2011-11-06 13:16 - 2011-11-06 13:16 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\B80677Hm7h.txt
2011-04-02 17:59 - 2011-04-02 17:59 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\cIMKG1c81D.txt
2011-05-04 19:59 - 2011-05-04 19:59 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\DJDf0ih8Gm.txt
2011-05-19 20:05 - 2011-05-19 20:05 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\eGc86jnN1F.txt
2011-04-07 23:49 - 2011-04-07 23:49 - 000117248 ____C () C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
2011-06-18 19:30 - 2011-06-18 19:30 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\giHcfk68Gd.txt
2011-04-18 20:55 - 2011-04-18 20:55 - 000000000 ___HC () C:\Documents and Settings\moi\Application Data\JnDh7he71E.txt
2012-02-17 12:18 - 2012-02-17 12:18 - 000000000 ____C () C:\Documents and Settings\All Users\Application Data\0df8968a0786b377cd7e6b2f64270b9e_c
C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs
C:\Windows\6214AD3F.exe
C:\Windows\7A50BBC6.exe
C:\Windows\System32\Drivers\jcmgpmyb.sys
C:\Windows\System32\Drivers\qlzuttflg.sys
C:\Windows\System32\Drivers\vsuhbt.sys
C:\Windows\System32\Drivers\yhnid.sys
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
C:\WINDOWS\system32\vlvbos.dll
C:\WINDOWS\system32\dovew.exe
C:\WINDOWS\system32\quoojofouquif.exe
C:\WINDOWS\system32\fyzudoo.exe
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresd.exe
C:\Documents and Settings\NetworkService\Application Data\Microsoft\poufoo.exe
C:\Documents and Settings\LocalService\Application Data\Microsoft\bycoupammou.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\vProt" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\1D8CD9" => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur restauré(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Taskman" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\YUHunt" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => supprimé(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NofolderOptions" => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1056dadc-38ab-11e3-b1f3-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1056dadc-38ab-11e3-b1f3-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1176f154-8ce9-11e2-b0c1-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1176f154-8ce9-11e2-b0c1-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11be04c6-f00c-11df-a9f6-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{11be04c6-f00c-11df-a9f6-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{1af6ce76-8a0e-11e2-b0b4-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23fe028a-ccdc-11df-a9a7-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{23fe028a-ccdc-11df-a9a7-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2514e6e2-1252-11e2-af6a-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2514e6e2-1252-11e2-af6a-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2e00417a-0f8e-11e0-aa25-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{2e00417a-0f8e-11e0-aa25-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{41cc2796-c8a5-11e2-b145-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{41cc2796-c8a5-11e2-b145-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{46b7b3af-4506-11df-a8d0-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{46b7b3af-4506-11df-a8d0-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d906b87-89c7-11e2-b0b1-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{4d906b87-89c7-11e2-b0b1-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{513728fc-8285-11e1-ae0c-001c7e4f071d} => non trouvé(e)
HKLM\Software\Classes\CLSID\{513728fc-8285-11e1-ae0c-001c7e4f071d} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68be-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68be-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68bf-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68bf-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{61cd68c0-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{61cd68c0-d68a-11e2-b16d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{655bb9e0-d74d-11e2-b170-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{655bb9e0-d74d-11e2-b170-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{7c295ef6-9ca7-11e2-b0eb-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e570f22-989a-11e1-ae45-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{8e570f22-989a-11e1-ae45-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9929fae0-59c9-11e2-b014-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{9929fae0-59c9-11e2-b014-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a3e5758e-2da3-11e1-ad09-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{a3e5758e-2da3-11e1-ad09-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b959182e-489c-11e3-b22d-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{b959182e-489c-11e3-b22d-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0467d49-25b5-11e2-afc0-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d0467d49-25b5-11e2-afc0-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d0e43bee-63ac-11e1-adb6-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d0e43bee-63ac-11e1-adb6-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d35bab52-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d35bab52-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d35bab53-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d35bab53-aeca-11df-a964-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3f72642-6021-11df-a8ec-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d3f72642-6021-11df-a8ec-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{d74f9dc3-c39b-11e0-ac3f-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efdf1136-89b2-11e2-b0ae-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{efdf1136-89b2-11e2-b0ae-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f35ed3fa-c641-11df-a98f-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f35ed3fa-c641-11df-a98f-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f4a5f52a-5ead-11e2-b02a-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f4a5f52a-5ead-11e2-b02a-0013e8d6309b} => non trouvé(e)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8a805b2-5369-11e2-affe-0013e8d6309b} => non trouvé(e)
HKLM\Software\Classes\CLSID\{f8a805b2-5369-11e2-affe-0013e8d6309b} => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\joofyquaf" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DWQueuedReporting" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus => non trouvé(e)
"C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll" => Données de la valeur non trouvé(e).
" C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll" => Données de la valeur non trouvé(e).
"C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\03a6970.exe" => non trouvé(e)
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\0bg3c1y.exe => déplacé(es) avec succès
dite moi est ce que je suis clean
merci
- Messages : 32088
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: aide pour desinfection de virus
Tu as fait Malwarebytes ? corrigé le trouvé ?
Refait 2 nouveaux rapports frst.txt et addition.txt et héberge tes rapports sur pjjoint et donne les liens.
Refait 2 nouveaux rapports frst.txt et addition.txt et héberge tes rapports sur pjjoint et donne les liens.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 21
- Inscription : 15 janv. 2018 19:38
Re: aide pour desinfection de virus
salut
voici le rapport malwarebytes
https://pjjoint.malekal.com/files.php?i ... 5r12k13w10
aussi frst
https://pjjoint.malekal.com/files.php?i ... c8o15o14p9
https://pjjoint.malekal.com/files.php?i ... 13j8e12n14
https://pjjoint.malekal.com/files.php?i ... 5u13y6c8n5
merci de me dire quoi faire pour en finir avec tous ça je commence a perdre espoir
voici le rapport malwarebytes
https://pjjoint.malekal.com/files.php?i ... 5r12k13w10
aussi frst
https://pjjoint.malekal.com/files.php?i ... c8o15o14p9
https://pjjoint.malekal.com/files.php?i ... 13j8e12n14
https://pjjoint.malekal.com/files.php?i ... 5u13y6c8n5
merci de me dire quoi faire pour en finir avec tous ça je commence a perdre espoir
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: aide pour desinfection de virus
Tu n'as pas fait la correction FRST demandée par angelique
du coup il reste encore plein d'infection.
du coup il reste encore plein d'infection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 32088
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: aide pour desinfection de virus
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Désinstalle:
AVG SafeGuard toolbar
Protector Suite 5.4
---------------
Installe un antivirus, celui là https://www.malekal.com/kaspersky-free/ , met le à jour et fait un scan et corrige ce qu'il trouve
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 21
- Inscription : 15 janv. 2018 19:38
Re: aide pour desinfection de virus
salut voici le rapport fixlog
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par moi (13-04-2018 16:33:34) Run:5
Exécuté depuis C:\Documents and Settings\moi\Bureau
Profils chargés: moi (Profils disponibles: moi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
StandardProfile\AuthorizedApplications: [E:\VIDEO.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\HeuIWE.exe] => E:\hEuiWE.exe:*:Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\8F00B2\1D8CD9.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\heuiwe.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\heuiwe.scr] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\VisualBoyAdvance.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\xrdb.pif] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\LSSAS.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\rundll32.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp] => Enabled:ipsec
HKLM\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKLM\...\Run: [1D8CD9] => C:\windows\system32\8F00B2\1D8CD9.EXE [1663423 2012-04-13] ()
HKLM\...\Run: [boquou] => C:\windows\system32\poufoo.exe [327680 2014-01-10] (ZTEMT)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-18\...\Policies\system: [DisableRegistryTools] 1
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs [2012-10-07] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk [2018-04-13]
ShortcutTarget: ¡¡¡¡¡¡.lnk -> C:\WINDOWS\system32\8F00B2\1D8CD9.EXE ()
AlternateShell:
Toolbar: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Pas de fichier
S2 wprqueyll2a; C:\WINDOWS\system32\fyzudoo.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 lhsyen7oy; C:\WINDOWS\system32\zoquykoruz.exe [X]
S2 mxgljkz; C:\WINDOWS\system32\vlvbos.dll [X]
S2 ofyu0z6ouhfy93l3; C:\WINDOWS\system32\dovew.exe [X]
S2 u1dyem6u; C:\WINDOWS\system32\tynnab.exe [X]
S2 uyia2foaacx; C:\WINDOWS\system32\conabamou.exe [X]
S4 eneewtinivttbvgnwkby; C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll [117248 2011-04-07] () [Fichier non signé]
S2 u6fle180tou; C:\WINDOWS\system32\quoojofouquif.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 ueiykula; C:\WINDOWS\system32\zehe.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S0 qlzuttflg; C:\windows\system32\Drivers\qlzuttflg.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 vsuhbt; C:\windows\system32\Drivers\vsuhbt.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 yhnid; C:\windows\system32\Drivers\yhnid.sys [0 2011-11-06] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 abp470n5; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 bkfjgg; \??\C:\WINDOWS\system32\04.tmp [X]
S3 gazbi; \??\C:\WINDOWS\system32\05.tmp [X]
U5 nmmyyjdb; C:\Windows\System32\Drivers\nmmyyjdb.sys [410528 2014-01-02] (AVAST Software)
S3 odnxdv; \??\C:\WINDOWS\system32\04.tmp [X]
S3 PAC7302; system32\DRIVERS\PAC7302.SYS [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vwnmrn; \??\C:\WINDOWS\system32\03.tmp [X]
NETSVC: mxgljkz -> C:\WINDOWS\system32\vlvbos.dll ==> Pas de fichier
NETSVC: eneewtinivttbvgnwkby -> C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll ()
C:\Windows\6214AD3F.exe
C:\Windows\7A50BBC6.exe
C:\Windows\System32\Drivers\jcmgpmyb.sys
C:\Windows\System32\Drivers\qlzuttflg.sys
C:\Windows\System32\Drivers\vsuhbt.sys
C:\Windows\System32\Drivers\yhnid.sys
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
C:\WINDOWS\system32\quoojofouquif.exe
C:\WINDOWS\system32\zehe.exe
C:\WINDOWS\system32\fyzudoo.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\VIDEO.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\HeuIWE.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\8F00B2\1D8CD9.EXE" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\moi\heuiwe.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\heuiwe.scr" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\VisualBoyAdvance.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\xrdb.pif" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\LSSAS.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\rundll32.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\1D8CD9" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => supprimé(es) avec succès
"C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe" => non trouvé(e)
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\8F00B2\1D8CD9.EXE => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\AlternateShell => valeur restauré(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\wprqueyll2a" => supprimé(es) avec succès
wprqueyll2a => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\lhsyen7oy" => supprimé(es) avec succès
lhsyen7oy => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mxgljkz" => supprimé(es) avec succès
mxgljkz => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ofyu0z6ouhfy93l3" => supprimé(es) avec succès
ofyu0z6ouhfy93l3 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\u1dyem6u" => supprimé(es) avec succès
u1dyem6u => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\uyia2foaacx" => supprimé(es) avec succès
uyia2foaacx => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\eneewtinivttbvgnwkby" => supprimé(es) avec succès
eneewtinivttbvgnwkby => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\u6fle180tou" => supprimé(es) avec succès
u6fle180tou => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ueiykula" => supprimé(es) avec succès
ueiykula => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\qlzuttflg" => supprimé(es) avec succès
qlzuttflg => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vsuhbt" => supprimé(es) avec succès
vsuhbt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\yhnid" => supprimé(es) avec succès
yhnid => service supprimé(es) avec succès
abp470n5 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\abp470n5" => supprimé(es) avec succès
abp470n5 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\bkfjgg" => supprimé(es) avec succès
bkfjgg => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\gazbi" => supprimé(es) avec succès
gazbi => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\nmmyyjdb" => supprimé(es) avec succès
nmmyyjdb => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\odnxdv" => supprimé(es) avec succès
odnxdv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\PAC7302" => supprimé(es) avec succès
PAC7302 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\USBAAPL" => supprimé(es) avec succès
USBAAPL => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VBoxNetFlt" => supprimé(es) avec succès
VBoxNetFlt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vwnmrn" => supprimé(es) avec succès
vwnmrn => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs mxgljkz => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs eneewtinivttbvgnwkby => valeur supprimé(es) avec succès
C:\Windows\6214AD3F.exe => déplacé(es) avec succès
C:\Windows\7A50BBC6.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\jcmgpmyb.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\qlzuttflg.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\vsuhbt.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\yhnid.sys => déplacé(es) avec succès
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll => déplacé(es) avec succès
C:\WINDOWS\system32\quoojofouquif.exe => déplacé(es) avec succès
C:\WINDOWS\system32\zehe.exe => déplacé(es) avec succès
C:\WINDOWS\system32\fyzudoo.exe => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 76650 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/dllcache/drivers => 7876264 B
Edge => 0 B
Chrome => 35932406 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 82430 B
All Users => 0 B
systemprofile => 40938714 B
LocalService => 82679021 B
NetworkService => 2764114 B
moi => 66911780 B
Administrateur => 82430 B
RecycleBin => 5322781 B
EmptyTemp: => 231.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:35:19 ====
merci
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 14.03.2018
Exécuté par moi (13-04-2018 16:33:34) Run:5
Exécuté depuis C:\Documents and Settings\moi\Bureau
Profils chargés: moi (Profils disponibles: moi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
StandardProfile\AuthorizedApplications: [E:\VIDEO.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\HeuIWE.exe] => E:\hEuiWE.exe:*:Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\8F00B2\1D8CD9.EXE] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\moi\heuiwe.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\heuiwe.scr] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [E:\VisualBoyAdvance.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\xrdb.pif] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\LSSAS.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\rundll32.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp] => Enabled:ipsec
HKLM\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKLM\...\Run: [1D8CD9] => C:\windows\system32\8F00B2\1D8CD9.EXE [1663423 2012-04-13] ()
HKLM\...\Run: [boquou] => C:\windows\system32\poufoo.exe [327680 2014-01-10] (ZTEMT)
HKU\S-1-5-21-250192435-1589427389-2897041139-1008\...\Run: [Serviecs.vbs] => C:\Documents and Settings\moi\Local Settings\Temp\Serviecs.vbs [4893 2012-10-07] () <==== ATTENTION
HKU\S-1-5-18\...\Policies\system: [DisableTaskMgr] 1
HKU\S-1-5-18\...\Policies\system: [DisableRegistryTools] 1
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs [2012-10-07] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe [2014-01-10] ()
Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk [2018-04-13]
ShortcutTarget: ¡¡¡¡¡¡.lnk -> C:\WINDOWS\system32\8F00B2\1D8CD9.EXE ()
AlternateShell:
Toolbar: HKU\S-1-5-21-250192435-1589427389-2897041139-1008 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Pas de fichier
S2 wprqueyll2a; C:\WINDOWS\system32\fyzudoo.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 lhsyen7oy; C:\WINDOWS\system32\zoquykoruz.exe [X]
S2 mxgljkz; C:\WINDOWS\system32\vlvbos.dll [X]
S2 ofyu0z6ouhfy93l3; C:\WINDOWS\system32\dovew.exe [X]
S2 u1dyem6u; C:\WINDOWS\system32\tynnab.exe [X]
S2 uyia2foaacx; C:\WINDOWS\system32\conabamou.exe [X]
S4 eneewtinivttbvgnwkby; C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll [117248 2011-04-07] () [Fichier non signé]
S2 u6fle180tou; C:\WINDOWS\system32\quoojofouquif.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S2 ueiykula; C:\WINDOWS\system32\zehe.exe [258048 2011-03-09] (ZTEMT) [Fichier non signé]
S0 qlzuttflg; C:\windows\system32\Drivers\qlzuttflg.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 vsuhbt; C:\windows\system32\Drivers\vsuhbt.sys [0 2011-03-11] () <==== ATTENTION (zéro octet Fichier/Dossier)
S0 yhnid; C:\windows\system32\Drivers\yhnid.sys [0 2011-11-06] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 abp470n5; \??\C:\WINDOWS\system32\drivers\pqohot.sys [X]
S3 bkfjgg; \??\C:\WINDOWS\system32\04.tmp [X]
S3 gazbi; \??\C:\WINDOWS\system32\05.tmp [X]
U5 nmmyyjdb; C:\Windows\System32\Drivers\nmmyyjdb.sys [410528 2014-01-02] (AVAST Software)
S3 odnxdv; \??\C:\WINDOWS\system32\04.tmp [X]
S3 PAC7302; system32\DRIVERS\PAC7302.SYS [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vwnmrn; \??\C:\WINDOWS\system32\03.tmp [X]
NETSVC: mxgljkz -> C:\WINDOWS\system32\vlvbos.dll ==> Pas de fichier
NETSVC: eneewtinivttbvgnwkby -> C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll ()
C:\Windows\6214AD3F.exe
C:\Windows\7A50BBC6.exe
C:\Windows\System32\Drivers\jcmgpmyb.sys
C:\Windows\System32\Drivers\qlzuttflg.sys
C:\Windows\System32\Drivers\vsuhbt.sys
C:\Windows\System32\Drivers\yhnid.sys
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll
C:\WINDOWS\system32\quoojofouquif.exe
C:\WINDOWS\system32\zehe.exe
C:\WINDOWS\system32\fyzudoo.exe
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\VIDEO.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\HeuIWE.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\8F00B2\1D8CD9.EXE" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\moi\heuiwe.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\heuiwe.scr" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\E:\VisualBoyAdvance.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\xrdb.pif" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\LSSAS.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\moi\LOCALS~1\Temp\iatxmB531E397.tmp" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\rundll32.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\DOCUME~1\moi\LOCALS~1\Temp\uhxyckcvB531E395.tmp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\1D8CD9" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\boquou" => non trouvé(e)
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Windows\CurrentVersion\Run\\Serviecs.vbs" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools" => supprimé(es) avec succès
"C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\1l70ssi.exe" => non trouvé(e)
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3e1uk1b.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\3g1wm1d.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66e3a1w.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\66whhs8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\70jzf2l.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\86m81yj.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b2hxytz6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\b70xtt2zpq.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\bh66y86k.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\c1yze3a1.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\cxytjkfl.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\dnjefk86w8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e3qlr2xnoj.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\e8703m1ijo8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\evllhxxt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\f70bxx2dtu.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\fvwrhidj66.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\g3c1yze8703.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hcdi3e1abw.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\hh2nt66k3.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\k1almhxyt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\nt66k3g1cd.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\o703a1wxc.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\oe1vbg3c1y.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\pfl2rhy1.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\q2rsn081u3g.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\rnddzz2fvww.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\Serviecs.vbs => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\teju3gbh2nt.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjjff2lr6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tjkfvwrx.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\tupql081sde.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\u81grsnt60v.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\uka1rxc3.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\va81xsty8.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vb66s86e.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\vw6m3i1efk.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\wrx2dtupv6.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\x70tpp2vlm.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\xxnt60vb.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\y6o81almh.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ytjkfvwrhi.exe => déplacé(es) avec succès
C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk => déplacé(es) avec succès
C:\WINDOWS\system32\8F00B2\1D8CD9.EXE => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\\AlternateShell => valeur restauré(es) avec succès
"HKU\S-1-5-21-250192435-1589427389-2897041139-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\wprqueyll2a" => supprimé(es) avec succès
wprqueyll2a => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\lhsyen7oy" => supprimé(es) avec succès
lhsyen7oy => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\mxgljkz" => supprimé(es) avec succès
mxgljkz => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ofyu0z6ouhfy93l3" => supprimé(es) avec succès
ofyu0z6ouhfy93l3 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\u1dyem6u" => supprimé(es) avec succès
u1dyem6u => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\uyia2foaacx" => supprimé(es) avec succès
uyia2foaacx => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\eneewtinivttbvgnwkby" => supprimé(es) avec succès
eneewtinivttbvgnwkby => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\u6fle180tou" => supprimé(es) avec succès
u6fle180tou => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ueiykula" => supprimé(es) avec succès
ueiykula => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\qlzuttflg" => supprimé(es) avec succès
qlzuttflg => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vsuhbt" => supprimé(es) avec succès
vsuhbt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\yhnid" => supprimé(es) avec succès
yhnid => service supprimé(es) avec succès
abp470n5 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\abp470n5" => supprimé(es) avec succès
abp470n5 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\bkfjgg" => supprimé(es) avec succès
bkfjgg => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\gazbi" => supprimé(es) avec succès
gazbi => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\nmmyyjdb" => supprimé(es) avec succès
nmmyyjdb => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\odnxdv" => supprimé(es) avec succès
odnxdv => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\PAC7302" => supprimé(es) avec succès
PAC7302 => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\USBAAPL" => supprimé(es) avec succès
USBAAPL => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VBoxNetFlt" => supprimé(es) avec succès
VBoxNetFlt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vwnmrn" => supprimé(es) avec succès
vwnmrn => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs mxgljkz => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs eneewtinivttbvgnwkby => valeur supprimé(es) avec succès
C:\Windows\6214AD3F.exe => déplacé(es) avec succès
C:\Windows\7A50BBC6.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\jcmgpmyb.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\qlzuttflg.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\vsuhbt.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\yhnid.sys => déplacé(es) avec succès
C:\Documents and Settings\moi\Application Data\eneewtinivttbvgnwkby.dll => déplacé(es) avec succès
C:\WINDOWS\system32\quoojofouquif.exe => déplacé(es) avec succès
C:\WINDOWS\system32\zehe.exe => déplacé(es) avec succès
C:\WINDOWS\system32\fyzudoo.exe => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 76650 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/dllcache/drivers => 7876264 B
Edge => 0 B
Chrome => 35932406 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 82430 B
All Users => 0 B
systemprofile => 40938714 B
LocalService => 82679021 B
NetworkService => 2764114 B
moi => 66911780 B
Administrateur => 82430 B
RecycleBin => 5322781 B
EmptyTemp: => 231.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 16:35:19 ====
merci
- Messages : 32088
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: aide pour desinfection de virus
ça progresse, fait la suite.
Une fois que tu auras fini le scan kaspersky free, corrigé ce qu'il aura trouvé, tu me dis, on finalisera par une vérification avec 2 nouveaux rapports frst.txt et addition.txt
Tu a pu te rendre compte des multiples infections de ce pc.
Une fois que tu auras fini le scan kaspersky free, corrigé ce qu'il aura trouvé, tu me dis, on finalisera par une vérification avec 2 nouveaux rapports frst.txt et addition.txt
Tu a pu te rendre compte des multiples infections de ce pc.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 21
- Inscription : 15 janv. 2018 19:38
Re: aide pour desinfection de virus
salut j'arrive pas a installer kaspersky
quoi faire ???
quoi faire ???
- Messages : 32088
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: aide pour desinfection de virus
Bah oui , tu as un système d'exploitation complètement obsolète Microsoft Windows XP Professionnel Service Pack 3 qui ne doit plus être pris en charge par aucun éditeur anti virus.
Vérifions avec 2 nouveaux rapports frst.txt et addition.txt
Vérifions avec 2 nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 21
- Inscription : 15 janv. 2018 19:38
Re: aide pour desinfection de virus
SALUT voici les rapports frst
https://pjjoint.malekal.com/files.php?i ... 7d6l6f10b5
https://pjjoint.malekal.com/files.php?i ... h8f15l67k9
https://pjjoint.malekal.com/files.php?i ... 3g11k15g10
pour l'antivirus rien a faire je tout essaye j'ai installer kaspersky mais impossible de le démarrer
dite moi si y'a possibilité de le réparer sinon je dois formater complètement
merci de me dire quoi faire
https://pjjoint.malekal.com/files.php?i ... 7d6l6f10b5
https://pjjoint.malekal.com/files.php?i ... h8f15l67k9
https://pjjoint.malekal.com/files.php?i ... 3g11k15g10
pour l'antivirus rien a faire je tout essaye j'ai installer kaspersky mais impossible de le démarrer
dite moi si y'a possibilité de le réparer sinon je dois formater complètement
merci de me dire quoi faire
- Messages : 32088
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: aide pour desinfection de virus
Si tu sais le faire alors oui formate, ça sera bien mieux vu le degré de compromission.dite moi si y'a possibilité de le réparer sinon je dois formater complètement
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 21
- Inscription : 15 janv. 2018 19:38
Re: aide pour desinfection de virus
salut
merci a toi angelique pour ton aide
pour formater je sait un peut comment faire mais une aide me serais toujours utile
merci
merci a toi angelique pour ton aide
pour formater je sait un peut comment faire mais une aide me serais toujours utile
merci
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 105 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 60 Vues
-
Dernier message par angelique
-
- 6 Réponses
- 83 Vues
-
Dernier message par Malekal_morte
-
- 0 Réponses
- 10 Vues
-
Dernier message par cojjack09
-
-
Désinfection Android
par LOeil_Du_Phenix » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 1 Réponses
- 112 Vues
-
Dernier message par Parisien_entraide
-