bonjour;
comme indiquer mon pc ram et se fige chaque 2mn et cela c'est produit après instalation de chrome quand j'ouvre une page web il me redirige sur une notre page antivirus m'indique (application chromium) donc j'ai désinstaller chrome et la je suis avec firefox le probléme qui se pose c'est que j'ai des pages pub qui apparaisses
merci d'avance pour l'aide que vous nous apporté
ps: j'ai mis presque 15mn pour rédigé ce petit paragraphe
rapport FRST64:
https://pjjoint.malekal.com/files.php?i ... v7x12b14d6
rapport FRST.txt:
https://pjjoint.malekal.com/files.php?i ... b14f9w6e12
pc infecté application (chromium)
Modérateurs : Mods Windows, Helper
pc infecté application (chromium)
Dernière modification par lekma le 26 avr. 2018 11:31, modifié 1 fois.
- Messages : 113213
- Inscription : 10 sept. 2005 13:57
Re: pc infecté application (chromium)
Bonjour,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113213
- Inscription : 10 sept. 2005 13:57
Re: pc infecté application (chromium)
A désinstaller :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
CCleaner
YoutubeAdBlock
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {C28B1F7E-3B99-416E-9DCC-A9C8A0F4924D} - \RLkqBnyOWmWtiyTNd2 -> Pas de fichier <==== ATTENTION
Task: {5C566EDC-C019-444B-B135-439E3109E6C5} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe [2018-04-07] (Web Service Inc.)
Task: {94A2EBB3-1BDE-4903-80C3-AFD4A80C8F7C} - \SblZmBRLKrukRom2 -> Pas de fichier <==== ATTENTION
Task: {0E802408-EB91-4324-B2B7-40F6E967F2A7} - System32\Tasks\Browse => C:\Browse\Browse.exe [2018-04-07] (Web Browser)
Task: {121A497C-50EE-4EEB-9A9A-9502594F08E8} - \LEYQPVHwvgCJZX -> Pas de fichier <==== ATTENTION
C:\Applications
C:\Browse
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - C:\Windows\System32\mcicda64.dll [2990080 2018-03-24] ()
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Users\ST\AppData\Roaming\tmp546.dat [3743232 2018-04-17] ()
HKU\S-1-5-21-2801159491-1293453672-85238264-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
C:\ProgramData\FLEXnet\Connect
R2 WinService; C:\Users\ST\AppData\Local\XService\XService.dll [975360 2018-04-25] () [Fichier non signé]
2018-04-25 10:36 - 2018-04-25 12:54 - 000000000 ____D C:\Program Files (x86)\qdxtUcdmoIE
2018-04-25 10:36 - 2018-04-25 11:29 - 000000000 ____D C:\Program Files (x86)\RlCzQmKuU
2018-04-25 10:36 - 2018-04-25 11:24 - 000000000 ____D C:\Program Files (x86)\MCOQbbUPMajU2
2018-04-25 10:36 - 2018-04-25 11:23 - 000000000 ____D C:\Program Files (x86)\yGQUkuNFJydZrWLqulR
2018-04-25 10:36 - 2018-04-25 10:36 - 000000000 ____D C:\Program Files (x86)\UXKaXUEoyrOvC
2018-04-25 10:35 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\A59V6LB5D1
2018-04-25 10:35 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\ojstj5iwmmw
2018-04-25 10:35 - 2018-04-25 10:36 - 000002860 _____ C:\Windows\System32\Tasks\waTTzezvPrMPuZrWXNR2
2018-04-25 10:29 - 2018-04-25 10:30 - 000000000 ____D C:\Program Files\CCleaner
2018-04-25 10:29 - 2018-04-25 10:29 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-04-25 10:29 - 2018-04-25 10:29 - 000002778 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-04-25 10:29 - 2018-04-25 10:29 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-04-25 10:29 - 2018-04-25 10:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-04-25 10:22 - 2018-04-26 10:00 - 000000422 _____ C:\Windows\Tasks\Wise Turbo Checker.job
2018-04-25 10:22 - 2018-04-25 10:22 - 000003084 _____ C:\Windows\System32\Tasks\Wise Turbo Checker
2018-04-25 10:21 - 2018-04-25 10:23 - 015816144 _____ (Piriform Ltd) C:\Users\ST\Downloads\ccsetup542pro.exe
2018-04-25 10:21 - 2018-04-25 10:21 - 000000156 _____ C:\Users\ST\Documents\acad.err
2018-04-25 10:20 - 2018-04-25 10:21 - 001169366 _____ C:\acadminidump.dmp
2018-04-25 10:17 - 2018-04-25 10:17 - 000000000 ____D C:\Users\ST\AppData\Local\Chromium
2018-04-25 10:16 - 2018-04-25 10:16 - 000000924 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-04-25 10:15 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\MFF11R68OE
2018-04-25 10:15 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\1g51erkvl0m
2018-04-25 10:15 - 2018-04-25 10:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-04-25 10:15 - 2018-04-25 10:15 - 000001077 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\Users\ST\AppData\Local\VS Revo Group
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\ProgramData\VS Revo Group
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\Program Files\VS Revo Group
2018-04-25 10:15 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2018-04-25 10:12 - 2018-04-25 16:31 - 000000000 ____D C:\Users\ST\AppData\LocalLow\uTorrent
2018-04-25 10:12 - 2018-04-25 10:13 - 000000000 ____D C:\Users\ST\Downloads\[ Torrent9.red ] Revo Uninstaller PRO v3.2.1 Multilingual
2018-04-25 10:12 - 2018-04-25 10:12 - 000143968 _____ C:\Users\ST\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-25 10:09 - 2018-04-25 10:10 - 000313712 _____ (Mozilla) C:\Users\ST\Downloads\Firefox Installer.exe
2018-04-25 09:59 - 2018-04-25 09:59 - 000000000 ____D C:\Program Files (x86)\Wise
2018-04-25 09:46 - 2018-04-17 13:23 - 003743232 ___SH C:\Users\ST\AppData\Roaming\tmp546.dat
2018-04-25 09:45 - 2018-04-25 10:16 - 000004396 __RSH C:\ProgramData\ntuser.pol
2018-04-25 09:44 - 2018-04-25 09:44 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-04-25 09:43 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\Z5XY6VNSFL
2018-04-25 09:43 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\fohbodhmwbq
2018-04-25 09:43 - 2018-04-25 09:43 - 000000000 ____D C:\Program Files\My Program
2018-04-25 09:43 - 2018-03-24 14:51 - 002990080 _____ C:\Windows\system32\mcicda64.dll
2018-04-25 08:33 - 2018-04-25 12:54 - 000000000 ____D C:\WinSys
2018-04-26 12:18 - 2018-04-26 12:18 - 000160705 _____ C:\Users\ST\Desktop\ZHPDiag.txt
2018-04-26 12:11 - 2018-04-26 12:11 - 000000779 _____ C:\Users\ST\Desktop\ZHPDiag.lnk
2018-04-26 12:08 - 2018-04-26 12:08 - 003076992 _____ C:\Users\ST\Desktop\ZHPDiag3.exe
2018-04-26 12:07 - 2018-04-26 12:08 - 000002211 _____ C:\WinChk.txt
2018-04-26 12:07 - 2018-04-26 12:07 - 000315000 _____ C:\Users\ST\Desktop\winchk_2.0.exe
2018-04-26 12:03 - 2018-04-26 12:03 - 000000127 _____ C:\Users\ST\Desktop\ckfiles.txt
2018-04-26 11:54 - 2018-04-26 11:54 - 000468480 _____ () C:\Users\ST\Desktop\CKScanner.exe
2018-04-25 08:33 - 2018-04-25 11:41 - 000000000 ____D C:\Program Files (x86)\gggrgr
2018-04-25 08:33 - 2018-04-25 09:45 - 000000000 ____D C:\Browse
2018-04-25 08:33 - 2018-04-25 08:48 - 000000000 ____D C:\Applications
2018-04-25 08:33 - 2018-04-25 08:33 - 000003226 _____ C:\Windows\System32\Tasks\ShadowsocksS
2018-04-25 08:33 - 2018-04-25 08:33 - 000003214 _____ C:\Windows\System32\Tasks\cmdsrv
2018-04-25 08:33 - 2018-04-25 08:33 - 000003212 _____ C:\Windows\System32\Tasks\Browse
2018-04-25 08:32 - 2018-04-25 13:29 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-25 08:32 - 2018-04-25 11:56 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-04-25 08:31 - 2018-04-25 08:31 - 000000000 ____D C:\Users\ST\AppData\Local\XService
2018-04-25 08:30 - 2018-04-25 08:31 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-04-25 08:30 - 2018-04-25 08:30 - 007604224 _____ C:\Users\ST\AppData\Local\agent.dat
2018-04-25 08:30 - 2018-04-25 08:30 - 001985613 _____ C:\Users\ST\AppData\Local\StrongWarm.tst
2018-04-25 08:30 - 2018-04-25 08:30 - 000126464 _____ C:\Users\ST\AppData\Local\noah.dat
2018-04-25 08:30 - 2018-04-25 08:30 - 000070896 _____ C:\Users\ST\AppData\Local\Config.xml
2018-04-25 08:30 - 2018-04-25 08:30 - 000005568 _____ C:\Users\ST\AppData\Local\md.xml
2018-04-25 08:29 - 2018-04-25 08:45 - 000000000 ____D C:\Users\ST\AppData\Roaming\WidModule
2018-04-25 08:29 - 2018-04-25 08:41 - 000929792 _____ C:\Users\ST\AppData\Local\sham.db
2018-04-25 08:29 - 2018-04-25 08:30 - 000016416 _____ C:\Users\ST\AppData\Local\InstallationConfiguration.xml
2018-04-25 08:29 - 2018-04-25 08:29 - 000140800 _____ C:\Users\ST\AppData\Local\installer.dat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: pc infecté application (chromium)
le rapport après redémarrage :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par ST (26-04-2018 14:01:41) Run:1
Exécuté depuis C:\Users\ST\Desktop
Profils chargés: ST (Profils disponibles: ST)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {C28B1F7E-3B99-416E-9DCC-A9C8A0F4924D} - \RLkqBnyOWmWtiyTNd2 -> Pas de fichier <==== ATTENTION
Task: {5C566EDC-C019-444B-B135-439E3109E6C5} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe [2018-04-07] (Web Service Inc.)
Task: {94A2EBB3-1BDE-4903-80C3-AFD4A80C8F7C} - \SblZmBRLKrukRom2 -> Pas de fichier <==== ATTENTION
Task: {0E802408-EB91-4324-B2B7-40F6E967F2A7} - System32\Tasks\Browse => C:\Browse\Browse.exe [2018-04-07] (Web Browser)
Task: {121A497C-50EE-4EEB-9A9A-9502594F08E8} - \LEYQPVHwvgCJZX -> Pas de fichier <==== ATTENTION
C:\Applications
C:\Browse
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - C:\Windows\System32\mcicda64.dll [2990080 2018-03-24] ()
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Users\ST\AppData\Roaming\tmp546.dat [3743232 2018-04-17] ()
HKU\S-1-5-21-2801159491-1293453672-85238264-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
C:\ProgramData\FLEXnet\Connect
R2 WinService; C:\Users\ST\AppData\Local\XService\XService.dll [975360 2018-04-25] () [Fichier non sign�]
2018-04-25 10:36 - 2018-04-25 12:54 - 000000000 ____D C:\Program Files (x86)\qdxtUcdmoIE
2018-04-25 10:36 - 2018-04-25 11:29 - 000000000 ____D C:\Program Files (x86)\RlCzQmKuU
2018-04-25 10:36 - 2018-04-25 11:24 - 000000000 ____D C:\Program Files (x86)\MCOQbbUPMajU2
2018-04-25 10:36 - 2018-04-25 11:23 - 000000000 ____D C:\Program Files (x86)\yGQUkuNFJydZrWLqulR
2018-04-25 10:36 - 2018-04-25 10:36 - 000000000 ____D C:\Program Files (x86)\UXKaXUEoyrOvC
2018-04-25 10:35 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\A59V6LB5D1
2018-04-25 10:35 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\ojstj5iwmmw
2018-04-25 10:35 - 2018-04-25 10:36 - 000002860 _____ C:\Windows\System32\Tasks\waTTzezvPrMPuZrWXNR2
2018-04-25 10:29 - 2018-04-25 10:30 - 000000000 ____D C:\Program Files\CCleaner
2018-04-25 10:29 - 2018-04-25 10:29 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-04-25 10:29 - 2018-04-25 10:29 - 000002778 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-04-25 10:29 - 2018-04-25 10:29 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-04-25 10:29 - 2018-04-25 10:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-04-25 10:22 - 2018-04-26 10:00 - 000000422 _____ C:\Windows\Tasks\Wise Turbo Checker.job
2018-04-25 10:22 - 2018-04-25 10:22 - 000003084 _____ C:\Windows\System32\Tasks\Wise Turbo Checker
2018-04-25 10:21 - 2018-04-25 10:23 - 015816144 _____ (Piriform Ltd) C:\Users\ST\Downloads\ccsetup542pro.exe
2018-04-25 10:21 - 2018-04-25 10:21 - 000000156 _____ C:\Users\ST\Documents\acad.err
2018-04-25 10:20 - 2018-04-25 10:21 - 001169366 _____ C:\acadminidump.dmp
2018-04-25 10:17 - 2018-04-25 10:17 - 000000000 ____D C:\Users\ST\AppData\Local\Chromium
2018-04-25 10:16 - 2018-04-25 10:16 - 000000924 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-04-25 10:15 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\MFF11R68OE
2018-04-25 10:15 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\1g51erkvl0m
2018-04-25 10:15 - 2018-04-25 10:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-04-25 10:15 - 2018-04-25 10:15 - 000001077 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\Users\ST\AppData\Local\VS Revo Group
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\ProgramData\VS Revo Group
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\Program Files\VS Revo Group
2018-04-25 10:15 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2018-04-25 10:12 - 2018-04-25 16:31 - 000000000 ____D C:\Users\ST\AppData\LocalLow\uTorrent
2018-04-25 10:12 - 2018-04-25 10:13 - 000000000 ____D C:\Users\ST\Downloads\[ Torrent9.red ] Revo Uninstaller PRO v3.2.1 Multilingual
2018-04-25 10:12 - 2018-04-25 10:12 - 000143968 _____ C:\Users\ST\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-25 10:09 - 2018-04-25 10:10 - 000313712 _____ (Mozilla) C:\Users\ST\Downloads\Firefox Installer.exe
2018-04-25 09:59 - 2018-04-25 09:59 - 000000000 ____D C:\Program Files (x86)\Wise
2018-04-25 09:46 - 2018-04-17 13:23 - 003743232 ___SH C:\Users\ST\AppData\Roaming\tmp546.dat
2018-04-25 09:45 - 2018-04-25 10:16 - 000004396 __RSH C:\ProgramData\ntuser.pol
2018-04-25 09:44 - 2018-04-25 09:44 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-04-25 09:43 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\Z5XY6VNSFL
2018-04-25 09:43 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\fohbodhmwbq
2018-04-25 09:43 - 2018-04-25 09:43 - 000000000 ____D C:\Program Files\My Program
2018-04-25 09:43 - 2018-03-24 14:51 - 002990080 _____ C:\Windows\system32\mcicda64.dll
2018-04-25 08:33 - 2018-04-25 12:54 - 000000000 ____D C:\WinSys
2018-04-26 12:18 - 2018-04-26 12:18 - 000160705 _____ C:\Users\ST\Desktop\ZHPDiag.txt
2018-04-26 12:11 - 2018-04-26 12:11 - 000000779 _____ C:\Users\ST\Desktop\ZHPDiag.lnk
2018-04-26 12:08 - 2018-04-26 12:08 - 003076992 _____ C:\Users\ST\Desktop\ZHPDiag3.exe
2018-04-26 12:07 - 2018-04-26 12:08 - 000002211 _____ C:\WinChk.txt
2018-04-26 12:07 - 2018-04-26 12:07 - 000315000 _____ C:\Users\ST\Desktop\winchk_2.0.exe
2018-04-26 12:03 - 2018-04-26 12:03 - 000000127 _____ C:\Users\ST\Desktop\ckfiles.txt
2018-04-26 11:54 - 2018-04-26 11:54 - 000468480 _____ () C:\Users\ST\Desktop\CKScanner.exe
2018-04-25 08:33 - 2018-04-25 11:41 - 000000000 ____D C:\Program Files (x86)\gggrgr
2018-04-25 08:33 - 2018-04-25 09:45 - 000000000 ____D C:\Browse
2018-04-25 08:33 - 2018-04-25 08:48 - 000000000 ____D C:\Applications
2018-04-25 08:33 - 2018-04-25 08:33 - 000003226 _____ C:\Windows\System32\Tasks\ShadowsocksS
2018-04-25 08:33 - 2018-04-25 08:33 - 000003214 _____ C:\Windows\System32\Tasks\cmdsrv
2018-04-25 08:33 - 2018-04-25 08:33 - 000003212 _____ C:\Windows\System32\Tasks\Browse
2018-04-25 08:32 - 2018-04-25 13:29 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-25 08:32 - 2018-04-25 11:56 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-04-25 08:31 - 2018-04-25 08:31 - 000000000 ____D C:\Users\ST\AppData\Local\XService
2018-04-25 08:30 - 2018-04-25 08:31 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-04-25 08:30 - 2018-04-25 08:30 - 007604224 _____ C:\Users\ST\AppData\Local\agent.dat
2018-04-25 08:30 - 2018-04-25 08:30 - 001985613 _____ C:\Users\ST\AppData\Local\StrongWarm.tst
2018-04-25 08:30 - 2018-04-25 08:30 - 000126464 _____ C:\Users\ST\AppData\Local\noah.dat
2018-04-25 08:30 - 2018-04-25 08:30 - 000070896 _____ C:\Users\ST\AppData\Local\Config.xml
2018-04-25 08:30 - 2018-04-25 08:30 - 000005568 _____ C:\Users\ST\AppData\Local\md.xml
2018-04-25 08:29 - 2018-04-25 08:45 - 000000000 ____D C:\Users\ST\AppData\Roaming\WidModule
2018-04-25 08:29 - 2018-04-25 08:41 - 000929792 _____ C:\Users\ST\AppData\Local\sham.db
2018-04-25 08:29 - 2018-04-25 08:30 - 000016416 _____ C:\Users\ST\AppData\Local\InstallationConfiguration.xml
2018-04-25 08:29 - 2018-04-25 08:29 - 000140800 _____ C:\Users\ST\AppData\Local\installer.dat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C28B1F7E-3B99-416E-9DCC-A9C8A0F4924D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C28B1F7E-3B99-416E-9DCC-A9C8A0F4924D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RLkqBnyOWmWtiyTNd2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C566EDC-C019-444B-B135-439E3109E6C5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C566EDC-C019-444B-B135-439E3109E6C5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ShadowsocksS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShadowsocksS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94A2EBB3-1BDE-4903-80C3-AFD4A80C8F7C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94A2EBB3-1BDE-4903-80C3-AFD4A80C8F7C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SblZmBRLKrukRom2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0E802408-EB91-4324-B2B7-40F6E967F2A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E802408-EB91-4324-B2B7-40F6E967F2A7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Browse => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browse" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{121A497C-50EE-4EEB-9A9A-9502594F08E8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{121A497C-50EE-4EEB-9A9A-9502594F08E8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LEYQPVHwvgCJZX" => supprimé(es) avec succès
C:\Applications => déplacé(es) avec succès
C:\Browse => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => supprimé(es) avec succès
"HKU\S-1-5-21-2801159491-1293453672-85238264-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM" => supprimé(es) avec succès
C:\ProgramData\FLEXnet\Connect => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WinService" => supprimé(es) avec succès
WinService => service supprimé(es) avec succès
C:\Program Files (x86)\qdxtUcdmoIE => déplacé(es) avec succès
C:\Program Files (x86)\RlCzQmKuU => déplacé(es) avec succès
C:\Program Files (x86)\MCOQbbUPMajU2 => déplacé(es) avec succès
C:\Program Files (x86)\yGQUkuNFJydZrWLqulR => déplacé(es) avec succès
C:\Program Files (x86)\UXKaXUEoyrOvC => déplacé(es) avec succès
C:\Program Files\A59V6LB5D1 => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\ojstj5iwmmw => déplacé(es) avec succès
C:\Windows\System32\Tasks\waTTzezvPrMPuZrWXNR2 => déplacé(es) avec succès
C:\Program Files\CCleaner => déplacé(es) avec succès
C:\Windows\System32\Tasks\CCleaner Update => déplacé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
C:\Users\Public\Desktop\CCleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner => déplacé(es) avec succès
C:\Windows\Tasks\Wise Turbo Checker.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\Wise Turbo Checker => déplacé(es) avec succès
C:\Users\ST\Downloads\ccsetup542pro.exe => déplacé(es) avec succès
C:\Users\ST\Documents\acad.err => déplacé(es) avec succès
C:\acadminidump.dmp => déplacé(es) avec succès
C:\Users\ST\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\Public\Desktop\Firefox.lnk => déplacé(es) avec succès
C:\Program Files\MFF11R68OE => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\1g51erkvl0m => déplacé(es) avec succès
C:\Program Files\Mozilla Firefox => déplacé(es) avec succès
C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk => déplacé(es) avec succès
C:\Users\ST\AppData\Local\VS Revo Group => déplacé(es) avec succès
C:\ProgramData\VS Revo Group => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro => déplacé(es) avec succès
C:\Program Files\VS Revo Group => déplacé(es) avec succès
C:\Windows\system32\Drivers\revoflt.sys => déplacé(es) avec succès
C:\Users\ST\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\ST\Downloads\[ Torrent9.red ] Revo Uninstaller PRO v3.2.1 Multilingual => déplacé(es) avec succès
C:\Users\ST\AppData\Local\GDIPFONTCACHEV1.DAT => déplacé(es) avec succès
C:\Users\ST\Downloads\Firefox Installer.exe => déplacé(es) avec succès
C:\Program Files (x86)\Wise => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\tmp546.dat => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Program Files\Z5XY6VNSFL => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\fohbodhmwbq => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Windows\system32\mcicda64.dll => déplacé(es) avec succès
C:\WinSys => déplacé(es) avec succès
C:\Users\ST\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\ST\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\ST\Desktop\ZHPDiag3.exe => déplacé(es) avec succès
C:\WinChk.txt => déplacé(es) avec succès
C:\Users\ST\Desktop\winchk_2.0.exe => déplacé(es) avec succès
C:\Users\ST\Desktop\ckfiles.txt => déplacé(es) avec succès
C:\Users\ST\Desktop\CKScanner.exe => déplacé(es) avec succès
C:\Program Files (x86)\gggrgr => déplacé(es) avec succès
"C:\Browse" => non trouvé(e)
"C:\Applications" => non trouvé(e)
"C:\Windows\System32\Tasks\ShadowsocksS" => non trouvé(e)
C:\Windows\System32\Tasks\cmdsrv => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Browse" => non trouvé(e)
C:\ProgramData\yahoochrome_D => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Users\ST\AppData\Local\XService => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\ST\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\ST\AppData\Local\StrongWarm.tst => déplacé(es) avec succès
C:\Users\ST\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\ST\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\ST\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\Users\ST\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\ST\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\ST\AppData\Local\installer.dat => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6289872 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2270442 B
Edge => 0 B
Chrome => 0 B
Firefox => 180529837 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18129 B
systemprofile32 => 33527 B
LocalService => 66228 B
NetworkService => 0 B
ST => 56544150 B
RecycleBin => 0 B
EmptyTemp: => 242.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-04-2018 14:04:47)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Hosts restauré(es) avec succès.
==== Fin de Fixlog 14:04:47 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par ST (26-04-2018 14:01:41) Run:1
Exécuté depuis C:\Users\ST\Desktop
Profils chargés: ST (Profils disponibles: ST)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {C28B1F7E-3B99-416E-9DCC-A9C8A0F4924D} - \RLkqBnyOWmWtiyTNd2 -> Pas de fichier <==== ATTENTION
Task: {5C566EDC-C019-444B-B135-439E3109E6C5} - System32\Tasks\ShadowsocksS => C:\Applications\Service.exe [2018-04-07] (Web Service Inc.)
Task: {94A2EBB3-1BDE-4903-80C3-AFD4A80C8F7C} - \SblZmBRLKrukRom2 -> Pas de fichier <==== ATTENTION
Task: {0E802408-EB91-4324-B2B7-40F6E967F2A7} - System32\Tasks\Browse => C:\Browse\Browse.exe [2018-04-07] (Web Browser)
Task: {121A497C-50EE-4EEB-9A9A-9502594F08E8} - \LEYQPVHwvgCJZX -> Pas de fichier <==== ATTENTION
C:\Applications
C:\Browse
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - C:\Windows\System32\mcicda64.dll [2990080 2018-03-24] ()
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Users\ST\AppData\Roaming\tmp546.dat [3743232 2018-04-17] ()
HKU\S-1-5-21-2801159491-1293453672-85238264-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
C:\ProgramData\FLEXnet\Connect
R2 WinService; C:\Users\ST\AppData\Local\XService\XService.dll [975360 2018-04-25] () [Fichier non sign�]
2018-04-25 10:36 - 2018-04-25 12:54 - 000000000 ____D C:\Program Files (x86)\qdxtUcdmoIE
2018-04-25 10:36 - 2018-04-25 11:29 - 000000000 ____D C:\Program Files (x86)\RlCzQmKuU
2018-04-25 10:36 - 2018-04-25 11:24 - 000000000 ____D C:\Program Files (x86)\MCOQbbUPMajU2
2018-04-25 10:36 - 2018-04-25 11:23 - 000000000 ____D C:\Program Files (x86)\yGQUkuNFJydZrWLqulR
2018-04-25 10:36 - 2018-04-25 10:36 - 000000000 ____D C:\Program Files (x86)\UXKaXUEoyrOvC
2018-04-25 10:35 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\A59V6LB5D1
2018-04-25 10:35 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\ojstj5iwmmw
2018-04-25 10:35 - 2018-04-25 10:36 - 000002860 _____ C:\Windows\System32\Tasks\waTTzezvPrMPuZrWXNR2
2018-04-25 10:29 - 2018-04-25 10:30 - 000000000 ____D C:\Program Files\CCleaner
2018-04-25 10:29 - 2018-04-25 10:29 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-04-25 10:29 - 2018-04-25 10:29 - 000002778 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-04-25 10:29 - 2018-04-25 10:29 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-04-25 10:29 - 2018-04-25 10:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-04-25 10:22 - 2018-04-26 10:00 - 000000422 _____ C:\Windows\Tasks\Wise Turbo Checker.job
2018-04-25 10:22 - 2018-04-25 10:22 - 000003084 _____ C:\Windows\System32\Tasks\Wise Turbo Checker
2018-04-25 10:21 - 2018-04-25 10:23 - 015816144 _____ (Piriform Ltd) C:\Users\ST\Downloads\ccsetup542pro.exe
2018-04-25 10:21 - 2018-04-25 10:21 - 000000156 _____ C:\Users\ST\Documents\acad.err
2018-04-25 10:20 - 2018-04-25 10:21 - 001169366 _____ C:\acadminidump.dmp
2018-04-25 10:17 - 2018-04-25 10:17 - 000000000 ____D C:\Users\ST\AppData\Local\Chromium
2018-04-25 10:16 - 2018-04-25 10:16 - 000000924 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-04-25 10:15 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\MFF11R68OE
2018-04-25 10:15 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\1g51erkvl0m
2018-04-25 10:15 - 2018-04-25 10:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-04-25 10:15 - 2018-04-25 10:15 - 000001077 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\Users\ST\AppData\Local\VS Revo Group
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\ProgramData\VS Revo Group
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-04-25 10:15 - 2018-04-25 10:15 - 000000000 ____D C:\Program Files\VS Revo Group
2018-04-25 10:15 - 2016-12-21 14:52 - 000040240 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2018-04-25 10:12 - 2018-04-25 16:31 - 000000000 ____D C:\Users\ST\AppData\LocalLow\uTorrent
2018-04-25 10:12 - 2018-04-25 10:13 - 000000000 ____D C:\Users\ST\Downloads\[ Torrent9.red ] Revo Uninstaller PRO v3.2.1 Multilingual
2018-04-25 10:12 - 2018-04-25 10:12 - 000143968 _____ C:\Users\ST\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-25 10:09 - 2018-04-25 10:10 - 000313712 _____ (Mozilla) C:\Users\ST\Downloads\Firefox Installer.exe
2018-04-25 09:59 - 2018-04-25 09:59 - 000000000 ____D C:\Program Files (x86)\Wise
2018-04-25 09:46 - 2018-04-17 13:23 - 003743232 ___SH C:\Users\ST\AppData\Roaming\tmp546.dat
2018-04-25 09:45 - 2018-04-25 10:16 - 000004396 __RSH C:\ProgramData\ntuser.pol
2018-04-25 09:44 - 2018-04-25 09:44 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-04-25 09:43 - 2018-04-25 12:42 - 000000000 ____D C:\Program Files\Z5XY6VNSFL
2018-04-25 09:43 - 2018-04-25 11:36 - 000000000 ____D C:\Users\ST\AppData\Roaming\fohbodhmwbq
2018-04-25 09:43 - 2018-04-25 09:43 - 000000000 ____D C:\Program Files\My Program
2018-04-25 09:43 - 2018-03-24 14:51 - 002990080 _____ C:\Windows\system32\mcicda64.dll
2018-04-25 08:33 - 2018-04-25 12:54 - 000000000 ____D C:\WinSys
2018-04-26 12:18 - 2018-04-26 12:18 - 000160705 _____ C:\Users\ST\Desktop\ZHPDiag.txt
2018-04-26 12:11 - 2018-04-26 12:11 - 000000779 _____ C:\Users\ST\Desktop\ZHPDiag.lnk
2018-04-26 12:08 - 2018-04-26 12:08 - 003076992 _____ C:\Users\ST\Desktop\ZHPDiag3.exe
2018-04-26 12:07 - 2018-04-26 12:08 - 000002211 _____ C:\WinChk.txt
2018-04-26 12:07 - 2018-04-26 12:07 - 000315000 _____ C:\Users\ST\Desktop\winchk_2.0.exe
2018-04-26 12:03 - 2018-04-26 12:03 - 000000127 _____ C:\Users\ST\Desktop\ckfiles.txt
2018-04-26 11:54 - 2018-04-26 11:54 - 000468480 _____ () C:\Users\ST\Desktop\CKScanner.exe
2018-04-25 08:33 - 2018-04-25 11:41 - 000000000 ____D C:\Program Files (x86)\gggrgr
2018-04-25 08:33 - 2018-04-25 09:45 - 000000000 ____D C:\Browse
2018-04-25 08:33 - 2018-04-25 08:48 - 000000000 ____D C:\Applications
2018-04-25 08:33 - 2018-04-25 08:33 - 000003226 _____ C:\Windows\System32\Tasks\ShadowsocksS
2018-04-25 08:33 - 2018-04-25 08:33 - 000003214 _____ C:\Windows\System32\Tasks\cmdsrv
2018-04-25 08:33 - 2018-04-25 08:33 - 000003212 _____ C:\Windows\System32\Tasks\Browse
2018-04-25 08:32 - 2018-04-25 13:29 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-25 08:32 - 2018-04-25 11:56 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-04-25 08:31 - 2018-04-25 08:31 - 000000000 ____D C:\Users\ST\AppData\Local\XService
2018-04-25 08:30 - 2018-04-25 08:31 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-04-25 08:30 - 2018-04-25 08:30 - 007604224 _____ C:\Users\ST\AppData\Local\agent.dat
2018-04-25 08:30 - 2018-04-25 08:30 - 001985613 _____ C:\Users\ST\AppData\Local\StrongWarm.tst
2018-04-25 08:30 - 2018-04-25 08:30 - 000126464 _____ C:\Users\ST\AppData\Local\noah.dat
2018-04-25 08:30 - 2018-04-25 08:30 - 000070896 _____ C:\Users\ST\AppData\Local\Config.xml
2018-04-25 08:30 - 2018-04-25 08:30 - 000005568 _____ C:\Users\ST\AppData\Local\md.xml
2018-04-25 08:29 - 2018-04-25 08:45 - 000000000 ____D C:\Users\ST\AppData\Roaming\WidModule
2018-04-25 08:29 - 2018-04-25 08:41 - 000929792 _____ C:\Users\ST\AppData\Local\sham.db
2018-04-25 08:29 - 2018-04-25 08:30 - 000016416 _____ C:\Users\ST\AppData\Local\InstallationConfiguration.xml
2018-04-25 08:29 - 2018-04-25 08:29 - 000140800 _____ C:\Users\ST\AppData\Local\installer.dat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C28B1F7E-3B99-416E-9DCC-A9C8A0F4924D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C28B1F7E-3B99-416E-9DCC-A9C8A0F4924D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RLkqBnyOWmWtiyTNd2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C566EDC-C019-444B-B135-439E3109E6C5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C566EDC-C019-444B-B135-439E3109E6C5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ShadowsocksS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShadowsocksS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94A2EBB3-1BDE-4903-80C3-AFD4A80C8F7C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94A2EBB3-1BDE-4903-80C3-AFD4A80C8F7C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SblZmBRLKrukRom2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0E802408-EB91-4324-B2B7-40F6E967F2A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E802408-EB91-4324-B2B7-40F6E967F2A7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Browse => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browse" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{121A497C-50EE-4EEB-9A9A-9502594F08E8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{121A497C-50EE-4EEB-9A9A-9502594F08E8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LEYQPVHwvgCJZX" => supprimé(es) avec succès
C:\Applications => déplacé(es) avec succès
C:\Browse => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => supprimé(es) avec succès
"HKU\S-1-5-21-2801159491-1293453672-85238264-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM" => supprimé(es) avec succès
C:\ProgramData\FLEXnet\Connect => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WinService" => supprimé(es) avec succès
WinService => service supprimé(es) avec succès
C:\Program Files (x86)\qdxtUcdmoIE => déplacé(es) avec succès
C:\Program Files (x86)\RlCzQmKuU => déplacé(es) avec succès
C:\Program Files (x86)\MCOQbbUPMajU2 => déplacé(es) avec succès
C:\Program Files (x86)\yGQUkuNFJydZrWLqulR => déplacé(es) avec succès
C:\Program Files (x86)\UXKaXUEoyrOvC => déplacé(es) avec succès
C:\Program Files\A59V6LB5D1 => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\ojstj5iwmmw => déplacé(es) avec succès
C:\Windows\System32\Tasks\waTTzezvPrMPuZrWXNR2 => déplacé(es) avec succès
C:\Program Files\CCleaner => déplacé(es) avec succès
C:\Windows\System32\Tasks\CCleaner Update => déplacé(es) avec succès
C:\Windows\System32\Tasks\CCleanerSkipUAC => déplacé(es) avec succès
C:\Users\Public\Desktop\CCleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner => déplacé(es) avec succès
C:\Windows\Tasks\Wise Turbo Checker.job => déplacé(es) avec succès
C:\Windows\System32\Tasks\Wise Turbo Checker => déplacé(es) avec succès
C:\Users\ST\Downloads\ccsetup542pro.exe => déplacé(es) avec succès
C:\Users\ST\Documents\acad.err => déplacé(es) avec succès
C:\acadminidump.dmp => déplacé(es) avec succès
C:\Users\ST\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\Public\Desktop\Firefox.lnk => déplacé(es) avec succès
C:\Program Files\MFF11R68OE => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\1g51erkvl0m => déplacé(es) avec succès
C:\Program Files\Mozilla Firefox => déplacé(es) avec succès
C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk => déplacé(es) avec succès
C:\Users\ST\AppData\Local\VS Revo Group => déplacé(es) avec succès
C:\ProgramData\VS Revo Group => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro => déplacé(es) avec succès
C:\Program Files\VS Revo Group => déplacé(es) avec succès
C:\Windows\system32\Drivers\revoflt.sys => déplacé(es) avec succès
C:\Users\ST\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\ST\Downloads\[ Torrent9.red ] Revo Uninstaller PRO v3.2.1 Multilingual => déplacé(es) avec succès
C:\Users\ST\AppData\Local\GDIPFONTCACHEV1.DAT => déplacé(es) avec succès
C:\Users\ST\Downloads\Firefox Installer.exe => déplacé(es) avec succès
C:\Program Files (x86)\Wise => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\tmp546.dat => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Program Files\Z5XY6VNSFL => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\fohbodhmwbq => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Windows\system32\mcicda64.dll => déplacé(es) avec succès
C:\WinSys => déplacé(es) avec succès
C:\Users\ST\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\ST\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\ST\Desktop\ZHPDiag3.exe => déplacé(es) avec succès
C:\WinChk.txt => déplacé(es) avec succès
C:\Users\ST\Desktop\winchk_2.0.exe => déplacé(es) avec succès
C:\Users\ST\Desktop\ckfiles.txt => déplacé(es) avec succès
C:\Users\ST\Desktop\CKScanner.exe => déplacé(es) avec succès
C:\Program Files (x86)\gggrgr => déplacé(es) avec succès
"C:\Browse" => non trouvé(e)
"C:\Applications" => non trouvé(e)
"C:\Windows\System32\Tasks\ShadowsocksS" => non trouvé(e)
C:\Windows\System32\Tasks\cmdsrv => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Browse" => non trouvé(e)
C:\ProgramData\yahoochrome_D => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Users\ST\AppData\Local\XService => déplacé(es) avec succès
C:\Windows\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\ST\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\ST\AppData\Local\StrongWarm.tst => déplacé(es) avec succès
C:\Users\ST\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\ST\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\ST\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\ST\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\Users\ST\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\ST\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\ST\AppData\Local\installer.dat => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6289872 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2270442 B
Edge => 0 B
Chrome => 0 B
Firefox => 180529837 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 18129 B
systemprofile32 => 33527 B
LocalService => 66228 B
NetworkService => 0 B
ST => 56544150 B
RecycleBin => 0 B
EmptyTemp: => 242.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-04-2018 14:04:47)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Hosts restauré(es) avec succès.
==== Fin de Fixlog 14:04:47 ====
- Messages : 113213
- Inscription : 10 sept. 2005 13:57
Re: pc infecté application (chromium)
ok fais le reste =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113213
- Inscription : 10 sept. 2005 13:57
Re: pc infecté application (chromium)
ok, procède à un un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Puis refais un scan FRST et donne les rapports via pjjoint.
Puis refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: pc infecté application (chromium)
rebonjour;
rapport Malwarebyte:
rapport FRST64 :
rapport Malwarebyte:
Code : Tout sélectionner
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 29/04/2018
Heure de l'analyse: 15:13
Fichier journal: 77d3fdf6-4bb7-11e8-bf71-00ff2853942c.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.4916
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ST-PC\ST
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 254851
Menaces détectées: 49
Menaces mises en quarantaine: 49
Temps écoulé: 3 min, 54 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\UPDATE\ISUSPM.EXE, En quarantaine, [0], [392686],1.0.4916
Module: 1
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\UPDATE\ISUSPM.EXE, En quarantaine, [0], [392686],1.0.4916
Clé du registre: 14
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Update Service Scheduler, En quarantaine, [3841], [261680],1.0.4916
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{425559AF-0343-452B-A968-4339F208FDBE}, En quarantaine, [3841], [261680],1.0.4916
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{425559AF-0343-452B-A968-4339F208FDBE}, En quarantaine, [3841], [261680],1.0.4916
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [3841], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, En quarantaine, [673], [260624],1.0.4916
Trojan.CoreBot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\butldsk, En quarantaine, [4623], [515826],1.0.4916
Adware.Neoreklami.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\E3605470-291B-44EB-8648-745EE356599A, En quarantaine, [2514], [510316],1.0.4916
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{152E7A30-3F6C-4755-BFE0-D78DA20DE685}, En quarantaine, [512], [507800],1.0.4916
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{152E7A30-3F6C-4755-BFE0-D78DA20DE685}, En quarantaine, [512], [507800],1.0.4916
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cmdsrv, En quarantaine, [512], [507800],1.0.4916
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4623], [515824],1.0.4916
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FF65C2FF-6F70-4344-9179-77C1EA4586CD}, En quarantaine, [3841], [328819],1.0.4916
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FF65C2FF-6F70-4344-9179-77C1EA4586CD}, En quarantaine, [3841], [328819],1.0.4916
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Optimize Thumbnail Cache Files, En quarantaine, [3841], [328819],1.0.4916
Valeur du registre: 17
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3841], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3841], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3841], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3841], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3841], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En quarantaine, [3841], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [3841], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, [3841], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, [3841], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [673], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [673], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En quarantaine, [673], [259988],1.0.4916
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, En quarantaine, [673], [259518],1.0.4916
PUP.Optional.YeaDesktop.ClnShrt, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|YEADESKTOP.EXE, En quarantaine, [7319], [396226],1.0.4916
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{152E7A30-3F6C-4755-BFE0-D78DA20DE685}|PATH, En quarantaine, [512], [507804],1.0.4916
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{425559AF-0343-452B-A968-4339F208FDBE}|PATH, En quarantaine, [3841], [261682],1.0.4916
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FF65C2FF-6F70-4344-9179-77C1EA4586CD}|PATH, En quarantaine, [3841], [328818],1.0.4916
Données du registre: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Remplacé, [673], [293485],1.0.4916
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, [673], [293485],1.0.4916
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Remplacé, [673], [293485],1.0.4916
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Remplacé, [673], [293485],1.0.4916
PUP.Optional.Linkury, HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293476],1.0.4916
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293477],1.0.4916
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2801159491-1293453672-85238264-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Remplacé, [673], [293486],1.0.4916
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 9
Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\InstallShield® Update Service Scheduler, En quarantaine, [3841], [261680],1.0.4916
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3816], [516189],1.0.4916
Adware.Linkury.Generic, C:\USERS\ST\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, [3816], [404862],1.0.4916
Trojan.CoreBot, C:\WINDOWS\SYSTEM32\DRIVERS\BUTLDSK.SYS, En quarantaine, [4623], [515826],1.0.4916
Adware.Neoreklami.ChrPRST, C:\USERS\ST\NTUSER.POL, En quarantaine, [2514], [-1],0.0.0
Adware.Neoreklami.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, En quarantaine, [2514], [-1],0.0.0
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14829], [444922],1.0.4916
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\UPDATE\ISUSPM.EXE, En quarantaine, [0], [392686],1.0.4916
RiskWare.BitCoinMiner, C:\USERS\ST\APPDATA\ROAMING\ZHP\QUARANTINE, En quarantaine, [914], [507500],1.0.4916
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113213
- Inscription : 10 sept. 2005 13:57
Re: pc infecté application (chromium)
Change tes mots de passe par sécurité.
Je pense qu'on est à la fin.
Je pense qu'on est à la fin.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113213
- Inscription : 10 sept. 2005 13:57
Re: pc infecté application (chromium)
de rien,
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Erreur DLLhost.exe (Application Error / Application défaillante)
par Malekal_morte » » dans Windows : Résoudre les problèmes - 2 Réponses
- 47 Vues
-
Dernier message par Malekal_morte
-
-
- 8 Réponses
- 142 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 194 Vues
-
Dernier message par Malekal_morte
-
-
Windows 7 et 8.1 : Supprimer la notification de fin de support Chrome/Chromium
par Parisien_entraide » » dans Papiers / Articles - 0 Réponses
- 153 Vues
-
Dernier message par Parisien_entraide
-
-
- 7 Réponses
- 220 Vues
-
Dernier message par Malekal_morte