Votre question
Résolu

suprimer spyware yeadesktop

Tags :
  • Sécurité
  • Spyware
Dernière réponse : dans Sécurité et virus
11 Août 2017 12:28:42

bonjour
en cherchant un logiciel gratuit sur le net qui pourrai me réparer des photo illisible qui se trouve sur ma carte SD.
j ai télécharger sans m en rendre compte yeadesktop,par la suite j ai voulut nettoyer tout sa avec ZHPCleaner impossible .
d autre programme se sont installer tout seul sur mon bureau des pages en chinois s ouvre enfin une horreur un carnage.
la je vous écrit de mon autre PC, l ordinateur infecter et un ordinateur portable de bureau je l ai déconnecter du wifi par sécurité
pouvez vous m aider s il vous plait?

merci d avance cordialement

Autres pages sur : suprimer spyware yeadesktop

a c 314 8 Sécurité
11 Août 2017 18:39:43

Bonjour,

Pour dégrossir, commence par un nettoyage avec AdwCleaner :
https://toolslib.net/downloads/viewdownload/1-adwcleane...

Et Malwarebytes' Anti-Malware :
http://www.commentcamarche.net/faq/15773-tutoriel-malwa...

Si possible, il me faudrait leur rapport.

Ensuite :

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    12 Août 2017 10:23:45

    # AdwCleaner 7.0.1.0 - Logfile created on Sat Aug 12 08:19:57 2017
    # Updated on 2017/05/08 by Malwarebytes
    # Database: 07-31-2017.1
    # Running on Windows 10 Home (X64)
    # Mode: scan
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    PUP.Optional.Legacy, YSearchUtilSvc
    PUP.Optional.Legacy, WtuSystemSupport
    PUP.Optional.Legacy, AdBlockerService
    PUP.Optional.Legacy, TMService
    PUP.Adware.Heuristic, 54e9a8c4aa7f1f2780c17b6af0d469fa
    PUP.Adware.Heuristic, 699d618b5d5798b92679a0f794ed38cf
    PUP.Adware.Heuristic, vToolbarUpdater40.3.8


    ***** [ Folders ] *****

    PUP.Optional.Legacy, C:\Windows\System32\SSL
    PUP.Optional.Legacy, C:\Windows\SysWOW64\SSL
    PUP.Optional.Legacy, C:\Users\laura\AppData\Roaming\SysMon
    PUP.Optional.Legacy, C:\ProgramData\AVG Secure Search
    PUP.Optional.Legacy, C:\ProgramData\Application Data\AVG Secure Search
    PUP.Optional.Legacy, C:\Program Files\Common Files\AVG Secure Search
    PUP.Optional.Legacy, C:\Program Files (x86)\Common Files\AVG Secure Search
    PUP.Optional.Legacy, C:\Users\All Users\AVG Secure Search
    PUP.Optional.Legacy, C:\ProgramData\AVG Security Toolbar
    PUP.Optional.Legacy, C:\ProgramData\Application Data\AVG Security Toolbar
    PUP.Optional.Legacy, C:\Users\All Users\AVG Security Toolbar
    PUP.Optional.Legacy, C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
    PUP.Optional.Legacy, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
    PUP.Optional.Legacy, C:\Users\laura\AppData\Local\YSearchUtil
    PUP.Optional.Legacy, C:\ProgramData\avg web tuneup
    PUP.Optional.Legacy, C:\ProgramData\Application Data\avg web tuneup
    PUP.Optional.Legacy, C:\Program Files\avg web tuneup
    PUP.Optional.Legacy, C:\Program Files (x86)\avg web tuneup
    PUP.Optional.Legacy, C:\Users\All Users\avg web tuneup
    PUP.Optional.Legacy, C:\Users\Benjamin\AppData\Local\avg web tuneup
    PUP.Optional.Legacy, C:\Users\laura\AppData\Local\avg web tuneup
    PUP.Optional.Legacy, C:\Program Files (x86)\Yahoo!\yset
    PUP.Optional.Legacy, C:\Users\laura\AppData\Roaming\Event Monitor
    PUP.Optional.Legacy, C:\Program Files (x86)\WindowsTM
    PUP.Optional.Legacy, C:\Users\All Users\Documents\XMUpdate
    PUP.Optional.Legacy, C:\Users\Public\Documents\XMUpdate
    PUP.Optional.DriverUpdatePlus, C:\Program Files (x86)\DriverUpdaterPlus
    PUP.Optional.DriverUpdatePlus, C:\Users\laura\AppData\Local\Temp\DriverUpdaterPlus
    PUP.Optional.AppTrailers, C:\Users\laura\AppData\Local\AppTrailers
    PUP.Optional.AppTrailers, C:\Users\laura\AppData\Roaming\AppTrailers
    PUP.Optional.AppTrailers, C:\Users\laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
    PUP.Optional.UCBrowser, C:\Users\laura\AppData\Roaming\UCChannel
    PUP.Optional.UCBrowser, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    PUP.Optional.BitCoinMiner, C:\Users\laura\AppData\Roaming\gplyra
    PUP.Optional.StartPage, C:\Users\laura\AppData\Roaming\BROWSERMODULE
    PUP.Optional.PCProtectorPlus, C:\Users\laura\AppData\Roaming\Jawego
    PUP.Optional.Jawego, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Updater Plus
    PUP.Optional.Jawego, C:\Program Files (x86)\Driver Updater Plus
    PUP.Optional.Jawego, C:\Users\laura\AppData\Roaming\jawego
    PUP.Optional.Jawego, C:\Users\laura\AppData\Roaming\Jawego
    PUP.Optional.MultiPlug, C:\Program Files (x86)\adblocker
    PUP.Optional.PCCleanPlus, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
    PUP.Optional.PCCleanPlus, C:\Program Files (x86)\PC Clean Plus
    PUP.Optional.PCCleanPlus, C:\Users\laura\AppData\Roaming\PC Clean Plus
    PUP.Optional.PCCleanPlus, C:\Program Files (x86)\pccleanplus
    PUP.Adware.Heuristic, C:\Program Files\699d618b5d5798b92679a0f794ed38cf
    PUP.Adware.Heuristic, C:\Program Files\18caf9199a2bb70c62b3fb84e3088eff
    PUP.Adware.Heuristic, C:\ProgramData\{1AFEA24A-A9B9-43AD-8812-810FBC3FF35A}
    PUP.Adware.Heuristic, C:\ProgramData\{EBC52715-C5BB-F583-020C-3113E2CF7AD2}


    ***** [ Files ] *****

    PUP.Optional.Legacy, C:\Windows\SysNative\drivers\lanmamaster.sys
    PUP.Optional.Legacy, C:\Windows\SysNative\lanmamasterHelp.dll
    PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    PUP.Optional.Legacy, C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
    PUP.Optional.Legacy, C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnk
    PUP.Optional.Legacy, C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\UC浏览器.lnk
    PUP.Optional.Legacy, C:\Users\Public\Desktop\UC浏览器.lnk
    PUP.Optional.Legacy, C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\hwrfbkl8.default\invalidprefs.js
    PUP.Optional.Legacy, C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\hwrfbkl8.default\searchplugins\avg-secure-search.xml
    PUP.Optional.UCBrowser, C:\Windows\SysNative\DRIVERS:UCDRV-X64.SYS
    PUP.Optional.UCBrowser, C:\Windows\SysNative\DRIVERS:X64
    PUP.Optional.UCBrowser, C:\Windows\SysNative\DRIVERS:X86
    PUP.Optional.YeaDesktop, C:\Users\laura\AppData\Local\Temp\YeapUserInfo.ini
    PUP.Optional.JiSuZip, C:\Windows\SysNative\drivers\UefGdstor.sys
    PUP.Optional.Jawego, C:\Users\Public\Desktop\Driver Updater Plus.lnk
    PUP.Optional.PCCleanPlus, C:\Users\Public\Desktop\PC Clean Plus.lnk


    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - http:\\www.yeadesktop.com\
    PUP.Optional.Legacy, C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - http:\\www.yeadesktop.com\


    ***** [ Tasks ] *****

    PUP.Optional.Legacy, UCBrowserUpdaterCore
    PUP.Optional.Legacy, DriverUpdaterPlus_UPDATES
    PUP.Optional.Legacy, DriverUpdaterPlusRunAtStartup
    PUP.Optional.Legacy, PC Clean Plus_UPDATES
    PUP.Optional.Legacy, PC Clean Plus_DEFAULT
    PUP.Optional.Legacy, UCBrowserSecureUpdater
    PUP.Optional.Legacy, Microsoft\Windows\Windows Error Reporting\ErrorReporting
    PUP.Optional.Solvusoft, RunAtStartup
    PUP.Optional.PCCleanPlus, PC Clean Plus


    ***** [ Registry ] *****

    Adware.Elex, [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER | ENABLESHELLEXECUTEHOOKS
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\PopWnd
    PUP.Optional.Legacy, [Key] - HKCU\Software\PopWnd
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\AVG Secure Search
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\PC
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\PC
    PUP.Optional.Legacy, [Key] - HKCU\Software\PC
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\AVG Tuneup
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
    PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Event Monitor
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Event Monitor
    PUP.Optional.Legacy, [Key] - HKCU\Software\Event Monitor
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Updater Plus_is1
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
    PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\SysMon
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\SysMon
    PUP.Optional.Legacy, [Key] - HKCU\Software\SysMon
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\VideoBox
    PUP.Optional.Legacy, [Key] - HKCU\Software\VideoBox
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Speedownloader0099
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Speedownloader0099
    PUP.Optional.Legacy, [Key] - HKCU\Software\Speedownloader0099
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsTM
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FF20459C-DA6E-41A7-80BC-8F4FEFD9C575
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | AppTrailers
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce | ucdrv_repair
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | gplyra
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\MozillaPlugins\@avg.com\AVG SiteSafety plugin,version=11.0.0.1,application\x-avg-sitesafety-plugin
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
    PUP.Optional.Legacy, [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.crx\OpenWithProgids | UCHTML.AssocFile.CRX
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.htm\OpenWithProgids | UCHTML.AssocFile.HTM
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.html\OpenWithProgids | UCHTML.AssocFile.HTML
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.mht\OpenWithProgids | UCHTML.AssocFile.MHT
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.shtm\OpenWithProgids | UCHTML.AssocFile.SHTM
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.shtml\OpenWithProgids | UCHTML.AssocFile.SHTML
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.webp\OpenWithProgids | UCHTML.AssocFile.WEBP
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.xht\OpenWithProgids | UCHTML.AssocFile.XHT
    PUP.Optional.Legacy, [Value] - HKCU\SOFTWARE\Classes\.xhtml\OpenWithProgids | UCHTML.AssocFile.XHTML
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.crx\OpenWithProgids | UCHTML.AssocFile.CRX
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.htm\OpenWithProgids | UCHTML.AssocFile.HTM
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.html\OpenWithProgids | UCHTML.AssocFile.HTML
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.mht\OpenWithProgids | UCHTML.AssocFile.MHT
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids | UCHTML.AssocFile.SHTM
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids | UCHTML.AssocFile.SHTML
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.webp\OpenWithProgids | UCHTML.AssocFile.WEBP
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.xht\OpenWithProgids | UCHTML.AssocFile.XHT
    PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids | UCHTML.AssocFile.XHTML
    PUP.Optional.Wajam, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\WajIEnhance
    PUP.Optional.Wajam, [Key] - HKCU\Software\WajIEnhance
    PUP.Optional.Wajam, [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
    PUP.Optional.Amonetize, [Value] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\Windows\CurrentVersion\Run | msiql
    PUP.Optional.Amonetize, [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | msiql
    PUP.Optional.AppTrailers, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers
    PUP.Optional.AppTrailers, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\AppDataLow\Software\AppTrailers
    PUP.Optional.AppTrailers, [Key] - HKCU\Software\AppDataLow\Software\AppTrailers
    PUP.Optional.UCBrowser, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {878912CC-5032-434B-8BFD-1EBB2FE8C51B}
    PUP.Optional.UCBrowser, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {A247C55E-7DBC-49C3-BF2E-B9FA0C9C9F8C}
    PUP.Optional.UCBrowser, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {2A891063-1970-46B4-9404-DA20FCE733A7}
    PUP.Optional.YeaDesktop, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\YeaDesktop
    PUP.Optional.YeaDesktop, [Key] - HKCU\Software\YeaDesktop
    PUP.Optional.YeaDesktop, [Value] - HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION | YeaDesktop.exe
    PUP.Optional.YeaDesktop, [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION | YeaDesktop.exe
    PUP.Optional.BitCoinMiner, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gplyra
    Adware.Social2Search, [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
    PUP.Optional.MoneyFriend, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\msaver
    PUP.Optional.MoneyFriend, [Key] - HKCU\Software\msaver
    PUP.Optional.DiskPower, [Key] - HKLM\SOFTWARE\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
    PUP.Optional.DiskPower, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
    PUP.Optional.DiskPower, [Key] - HKCU\Software\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
    PUP.Optional.WizzWifiHotspot, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Hotspot
    PUP.Optional.WizzWifiHotspot, [Key] - HKCU\Software\Hotspot
    PUP.Optional.Yontoo, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Amigo
    PUP.Optional.Yontoo, [Key] - HKCU\Software\Amigo
    PUP.Optional.Jawego, [Key] - HKLM\SOFTWARE\Jawego
    PUP.Optional.Jawego, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Jawego
    PUP.Optional.Jawego, [Key] - HKCU\Software\Jawego
    PUP.Optional.PCCleanPlus, [Key] - HKLM\SOFTWARE\PC Clean Plus
    PUP.Optional.PCCleanPlus, [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\PC Clean Plus
    PUP.Optional.PCCleanPlus, [Key] - HKCU\Software\PC Clean Plus
    PUP.Optional.TheAdBlock, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D39B0192-9F6F-48F9-8FBF-21F6A6B4C3F2}_is1
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
    PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML


    ***** [ Firefox (and derivatives) ] *****

    Plugin found: Search and New Tab by Yahoo - Yahoo
    Plugin found: Tables -
    Plugin found: Fast search - LC


    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries.

    *************************



    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    12 Août 2017 10:44:57

    # AdwCleaner 7.0.1.0 - Logfile created on Sat Aug 12 08:24:40 2017
    # Updated on 2017/05/08 by Malwarebytes
    # Running on Windows 10 Home (X64)
    # Mode: clean
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    Deleted: YSearchUtilSvc
    Deleted: WtuSystemSupport
    Deleted: AdBlockerService
    Deleted: TMService
    Deleted: 54e9a8c4aa7f1f2780c17b6af0d469fa
    Deleted: 699d618b5d5798b92679a0f794ed38cf
    Deleted: vToolbarUpdater40.3.8


    ***** [ Folders ] *****

    Deleted: C:\Windows\System32\\SSL
    Deleted: C:\Windows\SysWOW64\\SSL
    Deleted: C:\Users\laura\AppData\Roaming\\SysMon
    Deleted: C:\ProgramData\AVG Secure Search
    Deleted: C:\ProgramData\Application Data\AVG Secure Search
    Deleted: C:\Program Files\Common Files\AVG Secure Search
    Deleted: C:\Program Files (x86)\Common Files\AVG Secure Search
    Deleted: C:\Users\All Users\AVG Secure Search
    Deleted: C:\ProgramData\AVG Security Toolbar
    Deleted: C:\ProgramData\Application Data\AVG Security Toolbar
    Deleted: C:\Users\All Users\AVG Security Toolbar
    Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
    Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
    Deleted: C:\Users\laura\AppData\Local\YSearchUtil
    Deleted: C:\ProgramData\avg web tuneup
    Deleted: C:\ProgramData\Application Data\avg web tuneup
    Deleted: C:\Program Files\avg web tuneup
    Deleted: C:\Program Files (x86)\avg web tuneup
    Deleted: C:\Users\All Users\avg web tuneup
    Deleted: C:\Users\Benjamin\AppData\Local\avg web tuneup
    Deleted: C:\Users\laura\AppData\Local\avg web tuneup
    Deleted: C:\Program Files (x86)\Yahoo!\yset
    Deleted: C:\Users\laura\AppData\Roaming\Event Monitor
    Deleted: C:\Program Files (x86)\WindowsTM
    Deleted: C:\Users\All Users\Documents\XMUpdate
    Deleted: C:\Users\Public\Documents\XMUpdate
    Deleted: C:\Program Files (x86)\DriverUpdaterPlus
    Deleted: C:\Users\laura\AppData\Local\Temp\DriverUpdaterPlus
    Deleted: C:\Users\laura\AppData\Local\AppTrailers
    Deleted: C:\Users\laura\AppData\Roaming\AppTrailers
    Deleted: C:\Users\laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
    Deleted: C:\Users\laura\AppData\Roaming\UCChannel
    Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
    Deleted: C:\Users\laura\AppData\Roaming\gplyra
    Deleted: C:\Users\laura\AppData\Roaming\BROWSERMODULE
    Deleted: C:\Users\laura\AppData\Roaming\Jawego
    Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Updater Plus
    Deleted: C:\Program Files (x86)\Driver Updater Plus
    Deleted: C:\Users\laura\AppData\Roaming\jawego
    Deleted: C:\Users\laura\AppData\Roaming\Jawego
    Deleted: C:\Program Files (x86)\adblocker
    Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
    Deleted: C:\Program Files (x86)\PC Clean Plus
    Deleted: C:\Users\laura\AppData\Roaming\PC Clean Plus
    Deleted: C:\Program Files (x86)\pccleanplus
    Deleted: C:\Program Files\699d618b5d5798b92679a0f794ed38cf
    Deleted: C:\Program Files\18caf9199a2bb70c62b3fb84e3088eff
    Deleted: C:\ProgramData\{1AFEA24A-A9B9-43AD-8812-810FBC3FF35A}
    Deleted: C:\ProgramData\{EBC52715-C5BB-F583-020C-3113E2CF7AD2}


    ***** [ Files ] *****

    Deleted: C:\Windows\SysNative\drivers\lanmamaster.sys
    Deleted: C:\Windows\SysNative\lanmamasterHelp.dll
    Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
    Deleted: C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
    Deleted: C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\UC浏览器.lnk
    Deleted: C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\UC浏览器.lnk
    Deleted: C:\Users\Public\Desktop\UC浏览器.lnk
    Deleted: C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\hwrfbkl8.default\invalidprefs.js
    Deleted: C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\hwrfbkl8.default\searchplugins\avg-secure-search.xml
    Deleted: C:\Windows\SysNative\DRIVERS:UCDRV-X64.SYS
    Deleted: C:\Windows\SysNative\DRIVERS:X64
    Deleted: C:\Windows\SysNative\DRIVERS:X86
    Deleted: C:\Users\laura\AppData\Local\Temp\YeapUserInfo.ini
    Deleted: C:\Windows\SysNative\drivers\UefGdstor.sys
    Deleted: C:\Users\Public\Desktop\Driver Updater Plus.lnk
    Deleted: C:\Users\Public\Desktop\PC Clean Plus.lnk


    ***** [ DLL ] *****

    No malicious DLLs cleaned.

    ***** [ WMI ] *****

    No malicious WMI cleaned.

    ***** [ Shortcuts ] *****

    Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk[http:\\www.yeadesktop.com\]
    Cleaned: C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk[http:\\www.yeadesktop.com\]


    ***** [ Tasks ] *****

    Deleted: UCBrowserUpdaterCore
    Deleted: DriverUpdaterPlus_UPDATES
    Deleted: DriverUpdaterPlusRunAtStartup
    Deleted: PC Clean Plus_UPDATES
    Deleted: PC Clean Plus_DEFAULT
    Deleted: UCBrowserSecureUpdater
    Deleted: Microsoft\Windows\Windows Error Reporting\ErrorReporting
    Deleted: RunAtStartup
    Deleted: PC Clean Plus


    ***** [ Registry ] *****

    Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\PopWnd
    Deleted: [Key] - HKCU\Software\PopWnd
    Deleted: [Key] - HKLM\SOFTWARE\AVG Secure Search
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1
    Deleted: [Key] - HKLM\SOFTWARE\PC
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\PC
    Deleted: [Key] - HKCU\Software\PC
    Deleted: [Key] - HKLM\SOFTWARE\AVG Tuneup
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
    Deleted: [Key] - HKCU\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
    Deleted: [Key] - HKLM\SOFTWARE\Event Monitor
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Event Monitor
    Deleted: [Key] - HKCU\Software\Event Monitor
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Updater Plus_is1
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
    Deleted: [Key] - HKCU\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
    Deleted: [Key] - HKLM\SOFTWARE\SysMon
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\SysMon
    Deleted: [Key] - HKCU\Software\SysMon
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\VideoBox
    Deleted: [Key] - HKCU\Software\VideoBox
    Deleted: [Key] - HKLM\SOFTWARE\Speedownloader0099
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Speedownloader0099
    Deleted: [Key] - HKCU\Software\Speedownloader0099
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsTM
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FF20459C-DA6E-41A7-80BC-8F4FEFD9C575
    Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
    Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
    Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
    Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
    Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
    Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
    Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AppTrailers
    Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|ucdrv_repair
    Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gplyra
    Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@avg.com\AVG SiteSafety plugin,version=11.0.0.1,application\x-avg-sitesafety-plugin
    Deleted: [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
    Deleted: [Key] - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.crx\OpenWithProgids|UCHTML.AssocFile.CRX
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.htm\OpenWithProgids|UCHTML.AssocFile.HTM
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.html\OpenWithProgids|UCHTML.AssocFile.HTML
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.mht\OpenWithProgids|UCHTML.AssocFile.MHT
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.shtm\OpenWithProgids|UCHTML.AssocFile.SHTM
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.shtml\OpenWithProgids|UCHTML.AssocFile.SHTML
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.webp\OpenWithProgids|UCHTML.AssocFile.WEBP
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.xht\OpenWithProgids|UCHTML.AssocFile.XHT
    Deleted: [Value] - HKCU\SOFTWARE\Classes\.xhtml\OpenWithProgids|UCHTML.AssocFile.XHTML
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.crx\OpenWithProgids|UCHTML.AssocFile.CRX
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.htm\OpenWithProgids|UCHTML.AssocFile.HTM
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.html\OpenWithProgids|UCHTML.AssocFile.HTML
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.mht\OpenWithProgids|UCHTML.AssocFile.MHT
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids|UCHTML.AssocFile.SHTM
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids|UCHTML.AssocFile.SHTML
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.webp\OpenWithProgids|UCHTML.AssocFile.WEBP
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.xht\OpenWithProgids|UCHTML.AssocFile.XHT
    Deleted: [Value] - HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids|UCHTML.AssocFile.XHTML
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\WajIEnhance
    Deleted: [Key] - HKCU\Software\WajIEnhance
    Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
    Deleted: [Value] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\Windows\CurrentVersion\Run|msiql
    Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|msiql
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\AppDataLow\Software\AppTrailers
    Deleted: [Key] - HKCU\Software\AppDataLow\Software\AppTrailers
    Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{878912CC-5032-434B-8BFD-1EBB2FE8C51B}
    Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A247C55E-7DBC-49C3-BF2E-B9FA0C9C9F8C}
    Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2A891063-1970-46B4-9404-DA20FCE733A7}
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\YeaDesktop
    Deleted: [Key] - HKCU\Software\YeaDesktop
    Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|YeaDesktop.exe
    Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|YeaDesktop.exe
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gplyra
    Deleted: [Key] - HKLM\SOFTWARE\Soci2Sear Browser Enhancer
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\msaver
    Deleted: [Key] - HKCU\Software\msaver
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
    Deleted: [Key] - HKCU\Software\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Hotspot
    Deleted: [Key] - HKCU\Software\Hotspot
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Amigo
    Deleted: [Key] - HKCU\Software\Amigo
    Deleted: [Key] - HKLM\SOFTWARE\Jawego
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Jawego
    Deleted: [Key] - HKCU\Software\Jawego
    Deleted: [Key] - HKLM\SOFTWARE\PC Clean Plus
    Deleted: [Key] - HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\PC Clean Plus
    Deleted: [Key] - HKCU\Software\PC Clean Plus
    Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D39B0192-9F6F-48F9-8FBF-21F6A6B4C3F2}_is1
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
    Deleted: [Key] - HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML


    ***** [ Firefox (and derivatives) ] *****

    Plugin deleted: Search and New Tab by Yahoo - Yahoo
    Plugin deleted: Tables -
    Plugin deleted: Fast search - LC


    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries deleted.

    *************************

    ::Tracing keys deleted
    ::Winsock settings cleared
    ::Additional Actions: 0



    *************************

    C:/AdwCleaner/AdwCleaner[S0].txt - [16763 B] - [2017/8/12 8:19:57]


    ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
    m
    0
    l
    12 Août 2017 11:23:50

    merci pour tout

    une fois que j ai télécharger le fichier instal de malwarebit il est impossible de l installer sa me dit:

    vous devez débloquer cet éditeur pour exécuter ce logiciel .

    donc du coup j ai tout fait sauf malwarebits
    m
    0
    l
    a c 314 8 Sécurité
    12 Août 2017 11:30:37

    Citation :
    une fois que j ai télécharger le fichier instal de malwarebit il est impossible de l installer sa me dit:

    vous devez débloquer cet éditeur pour exécuter ce logiciel .

    --> Passe un coup (voire plusieurs coups) d'AVCertClean :
    https://toolslib.net/downloads/viewdownload/385-avcertc...

    MBAM devrait pouvoir se lancer ensuite.
    m
    0
    l
    a c 314 8 Sécurité
    13 Août 2017 08:54:43

    McAfee n'est pas dans la liste des programmes installés mais il y a encore pas mal d'éléments McAfee en fonctionnement, il est censé être désinstallé ?

    Citation :
    C:\Windows\System32\aomx.exe

    --> Peux-tu faire une analyse de ce fichier avec VirusTotal puis me donner le lien menant à l'analyse ?

    https://www.virustotal.com/fr/
    m
    0
    l
    13 Août 2017 10:56:07

    oui tout a fait mccafee devrai être désinstaller je ne fonctionne pas avec ce logiciel
    je fait tout sa jte tien au courant

    m
    0
    l
    13 Août 2017 11:30:19

    bon ils me les as supprimer automatiquement e m a fait redémarrer l ordi
    je fait le reste
    m
    0
    l
    a c 314 8 Sécurité
    13 Août 2017 11:34:06

    Oui ^^

    Puis après redémarrage, vire McAfee si ce n'est pas déjà fait.

    Scan le fichier aomx.exe sur VT et ensuite je voudrais un nouveau rapport d'analyse FRST (et Addition) pour voir ce qu'il reste à supprimer / modifier.
    m
    0
    l
    13 Août 2017 11:58:39

    oui mccafee désinstaller c est fait
    par contre j ai rentrer le raccourci C:\Windows\System32\aomx.exe dans l onglet rechercher de virustotal et il me répond fichier non trouver et quand je sélectionne l onglet fichier dans virustotal et que je recherche par moi même introuvable et même quand je rentre ce fichier dans la barre de recherche windows dans poste de travail il ne le trouve pas

    https://pjjoint.malekal.com/files.php?id=20170813_t5s12...

    https://pjjoint.malekal.com/files.php?id=FRST_20170813_...

    m
    0
    l
    a c 314 8 Sécurité
    13 Août 2017 13:51:49

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [gplyra] => C:\Users\laura\AppData\Roaming\gplyra\gplyra.exe <==== ATTENTION
      C:\Users\laura\AppData\Roaming\gplyra
      HKLM-x32\...\Run: [vProt] => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
      C:\Program Files (x86)\AVG Web TuneUp
      HKLM\...\RunOnce: [PORTABLE] => C:\WINDOWS\TEMP\g976C.tmp.exe [245760 2017-08-13] () <==== ATTENTION
      HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
      HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
      HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
      HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
      HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
      HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
      HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\...\Run: [sEQf9yks_J.exe] => C:\Program Files\DIFX\QPZ69YU88\sEQf9yks_J.exe
      C:\Program Files\DIFX\QPZ69YU88
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\...\Run: [EhZeBf1R.exe] => C:\ProgramData\10f70f292de44ff5b3892591e927f855\EhZeBf1R.exe
      C:\ProgramData\10f70f292de44ff5b3892591e927f855
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\...\Run: [L0EIcGoLw&.exe] => C:\Program Files\MSBuild\WEOBI6BCL05LD7GOG4FPLJ\L0EIcGoLw&.exe
      C:\Program Files\MSBuild\WEOBI6BCL05LD7GOG4FPLJ
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\...\Run: [rue5fmIEjQ.exe] => C:\ProgramData\2743b9f419d341368476e125c2a3cc37\rue5fmIEjQ.exe
      C:\ProgramData\2743b9f419d341368476e125c2a3cc37
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\...\Run: [Humy2ua8Q1.exe] => C:\Users\laura\AppData\Roaming\18c8ee3023854a89ac3fccc47d8ed69d\Humy2ua8Q1.exe -r1_1 -r2_2
      C:\Users\laura\AppData\Roaming\18c8ee3023854a89ac3fccc47d8ed69d
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\...\Run: [RkNUUifr7z.exe] => C:\Users\laura\AppData\Local\Temp\a3643c98285d4a709ca69e91907f0f53\RkNUUifr7z.exe <==== ATTENTION
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\...\Run: [4vMnLEgqk.exe] => C:\ProgramData\1321bcefd4674f12b5c90507a4182e42\4vMnLEgqk.exe -r1_1 -r2_2
      C:\ProgramData\1321bcefd4674f12b5c90507a4182e42
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\...\Run: [rdlife] => rundll32.exe "C:\Users\laura\AppData\Local\rdlife.dll",rdlife <==== ATTENTION
      C:\Users\laura\AppData\Local\rdlife.dll
      ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Windows\C_KE763.dat [1954304 2017-08-11] (Micrasaft Carparation)
      GroupPolicy: Restriction - Windows Defender <==== ATTENTION
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
      HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www-searching.com/?pid=s&s=H8Dzltpbl1BU,6c02102a-b6c8-41ee-aeea-b094e4793522,&vp=ch&prd=set_ie
      SearchScopes: HKU\S-1-5-21-4009318394-3256531958-2587531209-1004 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={F090C468-D46F-427F-8558-50FD804D6D92}&mid=3e2c0dd25af847cda1d991ab7609dbff-fcb461caa62cf6ad401b87c621ce06cd868a3f82&lang=fr&ds=AVG&coid=avgtbavg&cmpid=1215tb&pr=fr&d=2015-09-29 17:05:35&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-4009318394-3256531958-2587531209-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-4009318394-3256531958-2587531209-1004 -> {4B5162CC-816C-4372-BAEE-C7328EA809CA} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=H8Dzltpbl1BU,6c02102a-b6c8-41ee-aeea-b094e4793522,
      SearchScopes: HKU\S-1-5-21-4009318394-3256531958-2587531209-1004 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={F090C468-D46F-427F-8558-50FD804D6D92}&mid=3e2c0dd25af847cda1d991ab7609dbff-fcb461caa62cf6ad401b87c621ce06cd868a3f82&lang=fr&ds=AVG&coid=avgtbavg&cmpid=1215tb&pr=fr&d=2015-09-29 17:05:35&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-4009318394-3256531958-2587531209-1004 -> {D5896C63-CA65-4746-B1F7-882BBA6BD074} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
      BHO: VKOKAdBlock -> {6197F4E0-3807-407F-A59E-29D6443B9B53} -> C:\Program Files (x86)\cenyanBlocIE\tr7wvk5ze.dll [2017-08-09] ()
      C:\Program Files (x86)\cenyanBlocIE
      BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.8.510\AVG Web TuneUp.dll => Pas de fichier
      BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\tVuD56c.dll [2017-08-13] ()
      C:\Program Files (x86)\QYERbvxRHIE
      BHO-x32: VKOKAdBlock -> {6197F4E0-3807-407F-A59E-29D6443B9B53} -> C:\Program Files (x86)\cenyanBlocIE\kjB6TyM.dll => Pas de fichier
      BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.8.510\AVG Web TuneUp.dll => Pas de fichier
      BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\QYERbvxRHIE\kRE7uG3.dll [2017-08-13] ()
      FF user.js: detected! => C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\hwrfbkl8.default\user.js [2017-06-29]
      FF NewTab: Mozilla\Firefox\Profiles\hwrfbkl8.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=H8Dzltpbl1BU,6c02102a-b6c8-41ee-aeea-b094e4793522,
      FF SelectedSearchEngine: Mozilla\Firefox\Profiles\hwrfbkl8.default ->
      FF Homepage: Mozilla\Firefox\Profiles\hwrfbkl8.default -> hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=H8Dzltpbl1BU,6c02102a-b6c8-41ee-aeea-b094e4793522,
      FF Keyword.URL: Mozilla\Firefox\Profiles\hwrfbkl8.default -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=H8Dzamobl20544BU,738f78c5-c347-41a3-abb2-1c0190966d08,
      FF Extension: (AVG Web TuneUp) - C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\hwrfbkl8.default\Extensions\avg@toolbar.xpi [2017-02-06]
      FF SearchPlugin: C:\Users\laura\AppData\Roaming\Mozilla\Firefox\Profiles\hwrfbkl8.default\searchplugins\smod.xml [2017-08-13]
      FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59} [2017-08-13] [non signé]
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\enpsysau.js [2017-08-11]
      CHR HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
      R2 AppCheckEnv; C:\Windows\SysWow64\AppCheckEnv.dll [461096 2017-08-11] ()
      C:\Windows\SysWow64\AppCheckEnv.dll
      R2 OtherSearch; C:\Program Files (x86)\dKCr7QlIm4\kl.dll [1042432 2017-08-12] () [Fichier non signé] <==== ATTENTION
      C:\Program Files (x86)\dKCr7QlIm4
      S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION
      C:\Program Files (x86)\ProxyGate
      S2 ce12214816ab681a8ab677a6d651b088; "C:\Program Files\ce12214816ab681a8ab677a6d651b088\396736a1d2a390d45de37a9bfbb83110.exe" [X]
      C:\Program Files\ce12214816ab681a8ab677a6d651b088
      S2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe /service [X] <==== ATTENTION
      C:\Program Files\Common Files\Noobzo
      R1 cf26a81e6327e80c30c4bfe67e787563; C:\WINDOWS\system32\drivers\cf26a81e6327e80c30c4bfe67e787563.sys [104512 2017-08-11] (HDYBBK) <==== ATTENTION
      C:\WINDOWS\system32\drivers\cf26a81e6327e80c30c4bfe67e787563.sys
      R1 Lace514; C:\WINDOWS\System32\drivers\Lace_wpf_x64.sys [71960 2017-08-12] (Driver Lace514)
      C:\WINDOWS\System32\drivers\Lace_wpf_x64.sys
      R1 LanmaMaster; C:\WINDOWS\system32\drivers\lanmamaster.sys [1464424 2017-06-20] () [Fichier non signé] <==== ATTENTION
      C:\WINDOWS\system32\drivers\lanmamaster.sys
      S3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-08-13] () <==== ATTENTION
      S3 taphss6; C:\WINDOWS\System32\drivers\taphss6.sys [42064 2016-08-23] (Anchorfree Inc.)
      C:\WINDOWS\System32\drivers\taphss6.sys
      R2 UefGdstor; C:\WINDOWS\system32\drivers\UefGdstor.sys [214568 2017-06-20] () <==== ATTENTION
      C:\WINDOWS\system32\drivers\UefGdstor.sys
      C:\Users\laura\AppData\LocalLow\coynBolc
      C:\Users\laura\AppData\LocalLow\HGQlVNXRXkVsT
      C:\Users\laura\Downloads\8089.tmp
      C:\ProgramData\dedf1482817e4c71855358ced62b7195
      C:\ProgramData\8832297094554a9f9d3c3e3f0947f3b5
      C:\ProgramData\Microleaves
      C:\WINDOWS\Tasks\Updater_Online_Application.job
      C:\WINDOWS\Tasks\Online Application V2G3.job
      C:\WINDOWS\Tasks\Online Application V2G2.job
      C:\WINDOWS\Tasks\Online Application V2G1.job
      C:\WINDOWS\System32\Tasks\Updater_Online_Application
      C:\WINDOWS\System32\Tasks\Online Application V2G3
      C:\WINDOWS\System32\Tasks\Online Application V2G2
      C:\WINDOWS\System32\Tasks\Online Application V2G1
      C:\Program Files (x86)\Microleaves
      C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323536303733353433362d235b783432415b45345a2d6c
      C:\WINDOWS\System32\Tasks\4WYZd0zYQA
      C:\Users\laura\AppData\Roaming\Microleaves
      C:\Users\laura\AppData\Local\AdvinstAnalytics
      C:\ProgramData\SearchModule
      C:\Program Files\Common Files\Noobzo
      C:\Users\laura\AppData\Roaming\gplyra
      C:\Program Files (x86)\QYERbvxRHIE
      C:\Users\laura\AppData\Local\TubeTime
      C:\Users\laura\AppData\Local\AppTrailers
      C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job
      C:\WINDOWS\rsrcs.dll
      C:\WINDOWS\System32\Tasks\SMW_P
      C:\WINDOWS\System32\Tasks\TnqpiRJoXWMCwN
      C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh2
      C:\WINDOWS\System32\Tasks\uuxHwpnMkRCRpJh
      C:\WINDOWS\system32\BIT9E20.tmp
      C:\Program Files (x86)\thzXuJvjU
      C:\Program Files (x86)\GXZiGyYLSHyU2
      C:\Program Files (x86)\dCHHaxjOpqUn
      C:\WINDOWS\system32\BIT41B7.tmp
      C:\WINDOWS\5b4e2ab6a59899cc15a3529c688fee10.ps1
      C:\WINDOWS\System32\Tasks\5b4e2ab6a59899cc15a3529c688fee10
      C:\WINDOWS\SysWOW64\SSL
      C:\Program Files (x86)\ProxyGate
      C:\WINDOWS\System32\Tasks\ce12214816ab681a8ab677a6d651b088
      C:\ProgramData\6315112c-5bb1-0
      C:\ProgramData\6315112c-3bd5-1
      C:\END
      C:\ProgramData\1321bcefd4674f12b5c90507a4182e42
      C:\ProgramData\1761b7c3fa134d8b89ee33dfe60e50ec
      C:\Users\Public\Documents\XMUpdate
      C:\WINDOWS\Tasks\PjQtjfvBLCNiHHs.job
      C:\WINDOWS\System32\Tasks\PjQtjfvBLCNiHHs
      C:\Users\laura\AppData\Local\BsuVPdfssgUZHeKtu
      C:\Program Files (x86)\KKYLxeyFU
      C:\Program Files (x86)\buNlUBkVxeUn
      C:\ProgramData\DataCache
      C:\Users\laura\AppData\Roaming\18c8ee3023854a89ac3fccc47d8ed69d
      C:\ProgramData\2743b9f419d341368476e125c2a3cc37
      C:\Users\laura\AppData\Roaming\51c48d7c02824802822c8b455544f764
      C:\Users\laura\AppData\Local\UCBrowser
      C:\Program Files (x86)\UCBrowser
      C:\Program Files (x86)\WindowsTM
      C:\ProgramData\Cache
      C:\ProgramData\Microsoft\Windows\Start Menu\WindowsTM
      C:\ProgramData\10f70f292de44ff5b3892591e927f855
      C:\Program Files\Common Files\EU0BZVGGWT
      C:\WINDOWS\System32\Tasks\hp deskjet 9650 series
      C:\WINDOWS\C_KE763.dat
      C:\WINDOWS\4ed4dda171ac08b004d097a341d21e1d.exe
      C:\WINDOWS\system32\Drivers\cf26a81e6327e80c30c4bfe67e787563.sys
      C:\WINDOWS\uninstaller.dat
      C:\WINDOWS\system32\Drivers\lanmamaster.sys
      C:\WINDOWS\system32\Drivers\UefGdstor.sys
      C:\Program Files (x86)\cenyanBlocIE
      C:\WINDOWS\System32\Tasks\699d618b5d5798b92679a0f794ed38cf
      C:\ProgramData\WindowsReporting
      C:\WINDOWS\system32\Drivers\54e9a8c4aa7f1f2780c17b6af0d469fa.sys
      C:\Users\laura\AppData\Roaming\TuneUp Software
      C:\Users\laura\AppData\Local\MFAData
      C:\Users\laura\AppData\Local\AvgSetupLog
      C:\Program Files (x86)\Yahoo!
      C:\Users\laura\AppData\Local\Avg
      C:\Users\Benjamin\AppData\Local\Avg
      C:\ProgramData\MFAData
      C:\ProgramData\Avg
      C:\Program Files (x86)\AVG
      C:\Users\laura\AppData\Local\uninstallce.exe
      C:\ProgramData\_lg.3sap
      C:\WINDOWS\TEMP\g976C.tmp.exe
      C:\Windows\System32\aomx.exe
      ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> Pas de fichier
      ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> Pas de fichier
      ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll -> Pas de fichier
      Task: {1CA7BC8C-565A-4017-8011-83ECE3D635F0} - System32\Tasks\SMW_UpdateTask_Time_323536303733353433362d235b783432415b45345a2d6c => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
      Task: {1D6097B9-051A-4D3F-ADD2-D219C4C1EC37} - System32\Tasks\hp deskjet 9650 series => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\hp deskjet 9650 series\hp deskjet 9650 series.dll",GbtUMkn <==== ATTENTION
      Task: {3EE07FBC-6F15-4E02-9D3A-97D16ED24123} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
      Task: {6945A66A-3EFE-4FCE-B0D4-7CF2E8E15E18} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-06-18] (Microleaves)
      Task: {7AE4B464-898F-4823-948A-4DF1F262D79C} - System32\Tasks\699d618b5d5798b92679a0f794ed38cf => sc start 699d618b5d5798b92679a0f794ed38cf <==== ATTENTION
      Task: {810EFDA0-949F-4E1D-A6B7-6671A7B6B96E} - System32\Tasks\4WYZd0zYQA => C:\Program Files (x86)\dKCr7QlIm4\updengine.exe
      Task: {95C6DBC8-9CAB-42B0-8887-A74EF4B0AC04} - System32\Tasks\5b4e2ab6a59899cc15a3529c688fee10 => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\5b4e2ab6a59899cc15a3529c688fee10.ps1" <==== ATTENTION
      Task: {A1B660B0-742B-404E-A240-1DC2220C2FE7} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
      Task: {A86BF0C9-D21A-4389-ACF4-C5E5220A32DD} - System32\Tasks\PjQtjfvBLCNiHHs => rundll32 "C:\Program Files (x86)\KKYLxeyFU\UwehXrz.dll",#1
      Task: {AD357746-30D0-4156-A9AE-5FB30574ACB0} - System32\Tasks\ce12214816ab681a8ab677a6d651b088 => sc start ce12214816ab681a8ab677a6d651b088 <==== ATTENTION
      Task: {D5E607CF-60E5-4239-A4B8-250D9069F987} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
      Task: {E15CC7A1-D611-4F1F-9C29-D066396A915D} - System32\Tasks\uuxHwpnMkRCRpJh2 => rundll32 "C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll",#1
      Task: {E3257819-677C-4609-8ADA-7D6649FCFF72} - System32\Tasks\TnqpiRJoXWMCwN => rundll32 "C:\Program Files (x86)\GXZiGyYLSHyU2\DINCirs.dll",#1
      Task: {F2F7D6C7-0758-40BF-B87B-AC87251F1957} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe <==== ATTENTION
      C:\ProgramData\smp2.exe
      Task: {F7EA3794-BB79-42A4-810A-4907F5C09A2C} - System32\Tasks\uuxHwpnMkRCRpJh => rundll32 "C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll",#1
      Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\PjQtjfvBLCNiHHs.job => C:\Program Files (x86)\KKYLxeyFU\UwehXrz.dll
      Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\uuxHwpnMkRCRpJh.job => C:\Program Files (x86)\thzXuJvjU\xyF9nmM.dll
      ShortcutWithArgument: C:\Users\laura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h8dzltpbl1bu,6c02102a-b6c8-41ee-aeea-b094e4793522,
      ShortcutWithArgument: C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h8dzltpbl1bu,6c02102a-b6c8-41ee-aeea-b094e4793522,
      ShortcutWithArgument: C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H8Dzamobl20544BU,738f78c5-c347-41a3-abb2-1c0190966d08,"
      ShortcutWithArgument: C:\Users\laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h8dzltpbl1bu,6c02102a-b6c8-41ee-aeea-b094e4793522,
      ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www-searching.com/?prd=set_epf&s=h8dzltpbl1bu,6c02102a-b6c8-41ee-aeea-b094e4793522,
      AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
      FirewallRules: [{56958C5B-F6BF-4663-8B04-3D521E7E4522}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
      FirewallRules: [{80D60EF3-2587-4D60-B5D0-16830E637EF0}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
      FirewallRules: [{C23F946B-B738-4DD7-B615-84E9EF489FD3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
      FirewallRules: [{5D174247-565F-41FE-A6CC-632E725C5ACF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
      FirewallRules: [{ED150678-F965-4601-A577-096FA7800B6C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
      FirewallRules: [{CDCC1244-9A49-4E90-9255-769435871629}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
      FirewallRules: [{BB533EBB-86A7-4520-AB1B-44CBA6B84432}] => (Allow) C:\WINDOWS\system32\rundll32.exe
      FirewallRules: [{2FA1B043-D632-4F26-9BF6-60C89BB9BF66}] => (Allow) C:\WINDOWS\system32\rundll32.exe
      FirewallRules: [{528B5414-D982-4C84-8D23-4453E36421D8}] => (Allow) C:\Windows\System32\rundll32.exe
      FirewallRules: [{5F81123A-D23D-4409-AFFB-4A8E7B7C76F4}] => (Allow) C:\Windows\System32\rundll32.exe
      Reg: reg delete "HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CloudExtender" /f
      Reg: reg delete "HKU\S-1-5-21-4009318394-3256531958-2587531209-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\119" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Web TuneUp" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search module" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\E3605470-291B-44EB-8648-745EE356599A" /f
      Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ce12214816ab681a8ab677a6d651b088" /f
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    14 Août 2017 11:59:34

    re salut

    je te répond sur le navigateur de Microsoft;car avec Firefox je galère sur le site impossible d envoyer un message

    https://pjjoint.malekal.com/files.php?id=20170814_o12c1...

    un logiciel Microsoft corp dont le logo est une brosse avec des bulles veux accéder a mon ordinateur depuis le debut de mes soucis
    a chaque fois je choisis non bien sur
    mais sa ressemble vraiment a un logiciel de Microsoft tu en pence quoi?

    merci
    m
    0
    l
    a c 314 8 Sécurité
    14 Août 2017 12:38:30

    Il me faudrait une capture d'écran pour voir.

    Un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    16 Août 2017 03:39:41

    je ne suis pas arriver a faire une capture d écran chai pas faire tampis
    m
    0
    l
    a c 314 8 Sécurité
    16 Août 2017 13:26:55

    Citation :
    je ne suis pas arriver a faire une capture d écran chai pas faire tampis

    --> Ouvre l'outil "Capture d'écran" (tu peux taper ça dans la partie recherche Cortana en bas à gauche pour le trouver), Nouveau, sélectionne ce que tu veux montrer, enregistre et héberge l'image comme pour les rapports.

    A ce que je vois c'est beaucoup mieux.

    Citation :
    R2 UefGdstor; C:\WINDOWS\system32\drivers\UefGdstor.sys [214568 2017-06-20] () <==== ATTENTION

    --> Ce fichier est récalcitrant. Malwarebytes l'avait trouvé mais des infections se sont réinstallées avant que je te donne le script de correction pour FRST, refais un scan.

    Niveau navigateur, lequel utilises-tu normalement ?
    m
    0
    l
    17 Août 2017 11:45:06

    ok merci pour l info en fait c est l autorisation qui apparait quand j allume l ordi tu sais un encadrer avec une sonnerie une demande d autorisation Microsoft avec le choix entre oui ou non.
    la prochaine fois que je rallume l ordi j essaierai capture d écran.
    mon navigateur est Firefox.
    pour ce qui est du site tomguide sa va mieux j ai compris pour pouvoir te répondre quand je te répond en fait l encadrer ou j écrit apparait en haut de la page;
    c est pas normal mais bon en fait la page est plus grande en largeur il faut que j aille a l extrême droite avec le curseur du bas pour pouvoir envoyer mon message car les deux onglets envoyer et prévisualiser sont a droite de l écran .le format de la page est pas bon on dirait ,bizarre la page internet est plus grande que l écran de l ordi en fait si ta une idée?

    https://pjjoint.malekal.com/files.php?id=FRST_20170817_...
    https://pjjoint.malekal.com/files.php?id=20170817_o12v1...
    https://pjjoint.malekal.com/files.php?id=20170817_v13o7...




    m
    0
    l
    18 Août 2017 19:56:15

    ok je te refait tout les rapports,
    est ce que je supprime les fichier en quarantaine dans malwerebyte?
    si oui je les supprimes avant l analyse avec FRST?
    m
    0
    l
    a c 314 8 Sécurité
    18 Août 2017 21:01:42

    Quand je parlais de la suppression des éléments détectés par MBAM, je veux parler de la mise en quarantaine.

    Que les éléments soient ensuite supprimés de la quarantaine ou non, ça ne changera pas les rapports de FRST.

    Par contre, il faut les mettre en quarantaine avant l'analyse avec FRST sinon FRST va montrer des éléments qui ne sont plus là alors que justement le but est de voir ce qu'il reste à faire.

    Je ne sais pas si c'est très clair ^^
    m
    0
    l
    19 Août 2017 11:43:43

    euuuu oui en clair je fait quoi maintenant ?
    m
    0
    l
    a c 314 8 Sécurité
    19 Août 2017 13:53:57

    Vu qu'apparemment tu as mis les éléments détectés par MBAM en quarantaine lors de la dernière analyse, refais des nouveaux rapports FRST.
    m
    0
    l
    a c 314 8 Sécurité
    20 Août 2017 15:19:32

    UefGdstor.sys est toujours là.

    Démarre en mode sans échec :
    https://lecrabeinfo.net/demarrer-windows-10-en-mode-san...

    Et réutilise l'option "Corriger" de FRST mais avec ce nouveau fixlist :

    start
    CreateRestorePoint:
    CloseProcesses:
    R2 UefGdstor; C:\WINDOWS\system32\drivers\UefGdstor.sys [214568 2017-06-20] () <==== ATTENTION
    C:\WINDOWS\system32\drivers\UefGdstor.sys
    EmptyTemp:
    end
    m
    0
    l
    21 Août 2017 12:13:53

    bonjour
    désoler de te demander sa mais est ce que je suis tout le déroulement de la méthode 1 du début a la fin ou juste une parti ?
    m
    0
    l
    21 Août 2017 12:16:08

    Méthode n°1 : directement depuis Windows 10

    Avec la combinaison Shift + Redémarrer
    Avec les options de récupération de Windows 10
    Avec l’outil configuration du système (msconfig)

    je fait toutes ces étapes de la méthode 1?
    m
    0
    l
    a c 314 8 Sécurité
    21 Août 2017 12:35:06

    Une des trois.
    m
    0
    l
    22 Août 2017 20:47:24

    voila c est fait

    m
    0
    l
    a c 314 8 Sécurité
    22 Août 2017 22:45:43

    Tu peux me donner le rapport Fixlog.txt ?
    m
    0
    l
    a c 314 8 Sécurité
    26 Août 2017 17:47:11

    Ça ne me dit rien. Dans l'onglet "Détails", tu as quoi ?
    m
    0
    l
    28 Août 2017 21:24:09

    sa me dit rien c est a dire il n y a plus de virus ou sa n a rien fait ?
    quand j ai fait la manipulation que tu m a indiquer en mode sans échec quand j ai fait corriger avec FRST il est apparut une fenêtre d erreur avec du charabia dedans peut être sa n a pas fonctionner
    et il y a aussi un élément nouveau je ne peut plus démarrer mes programmes a partir de la barre des taches en bas elle est complétement bloquer ni klik droit ni klik gauche ne fonctionne sa me fait le bruit d erreur a chaque foi que je klik un bruit de sonnette

    http://www.cjoint.com/c/GHCtvwMa8kf
    http://www.cjoint.com/c/GHCtw0MJTGf
    http://www.cjoint.com/c/GHCtx3DwYff



    m
    0
    l
    a c 314 8 Sécurité
    29 Août 2017 19:04:47

    Je ne sais pas ce qui provoque cette fenêtre et en plus, tu as d'autres soucis. D'après les rapports, il n'y a plus d'infection.

    Windows a l'air abimé, je n'ai plus rien à te proposer à part une réparation voire une réinitialisation du système :
    https://www.malekal.com/reparer-windows10-sans-perte-do...
    m
    0
    l
    30 Août 2017 10:10:16

    ok je vais réparer Windows merci beaucoup pour ton aide le principal c est que je n ai plus d infection
    bonne continuation
    m
    0
    l
    3 Septembre 2017 09:32:06

    excuse moi sur le forum Microsoft ils m on fait faire deux manip avant de le réinitialiser sa a débloquer ma barre des taches super
    mais est ce que je peut te faire un rapport pour que tu puisse voir si mon Windows est endommager encore quand même et si il faut vraiment le réinitialiser du coup ?
    m
    0
    l
    a c 314 8 Sécurité
    4 Septembre 2017 05:35:22

    Cela pourrait être intéressant de mettre la solution ici.

    Faire un nouveau rapport serait inutile. Comme je t'ai dit plus haut, perso, je n'ai pas la solution à ton souci.
    m
    0
    l
    4 Septembre 2017 10:06:24

    ok je peut desinstaller FRST64,avertclean,?




    Bonjour Benjamin,

    avant de réparer votre Windows par le biais de la réinitialisation, permettez-moi de vous suggérer d'autres solutions moins drastiques :)  Dans un premier temps, je vous invite à lancer l'outil DISM pour vérifier le système Windows. Pour cela,

    1. Faites un clic droit sur Démarrer et sélectionnez Invite de commandes (admin).

    2. Tapez les commandes suivantes. Appuyez sur la touche Entrée après chaque commande :

    DISM.exe /Online /Cleanup-image /Scanhealth

    DISM.exe /Online /Cleanup-image /Restorehealth

    Remarque: L'outil peut prendre 15-20 minutes pour terminer le scan.

    Vérifiez si cela fonctionne.

    Si cette commande n'a révélé aucune erreur, je vous suggère d'exécuter la commande SFC/SCANNOW. Les scans SFC permettent d'identifier les fichiers corrompus et les réparent automatiquement.

    Pour lancer la commande SFC/SCANNOW dans Windows 10:

    Clic droit sur le menu démarrer.
    Clic gauche sur Invite de Commande (Admin) qui vous permettra de lancer l’outil avec les droits administrateur.
    La fenêtre de l'invite va apparaitre
    Tapez : SFC /SCANNOW et appuyez sur Entrée

    Veuillez vérifier que les pilotes de votre ordinateur sont à jour. Pour cela, cliquez ici.

    Si les scans DISM et SFC ne sont pas parvenus à réparer tous les fichiers corrompus, je vous conseille en dernier recours de réinitialiser votre Windows. Ainsi vous pourrez réparer tous les fichiers système corrompus tout en conservant vos données. Cependant la réinitialisation désinstallera vos applications de tierce partie car elles peuvent être à la source du problème, vous aurez donc à les réinstaller.

    Veuillez suivre ce lien pour plus d'information. Référez-vous à l'onglet Réinitialiser le Pc > Conserver mes fichiers.

    Merci de me tenir au courant de la suite.

    Cordialement,

    Giada
    Si une résolution vous est donnée et que vous la jugez utile, n'hésitez pas à la « marquer comme réponse » afin d'aider ceux qui sont confrontés au même problème.*
    m
    0
    l
    5 Septembre 2017 08:58:12

    j ai refait plusieurs scan et nettoyage avec ZHPCleaner,Adwcleaner et malwarebits
    j ai fait un rapport avec adwerecleaner
    il me reste 4 virus apparemment regarde mon rapport est ce que on peut y arriver tout les deux a les supprimer ou je réinstalle Windows ?

    # AdwCleaner 7.0.2.1 - Logfile created on Mon Sep 04 09:25:02 2017
    # Updated on 2017/29/08 by Malwarebytes
    # Database: 08-29-2017.2
    # Running on Windows 10 Home (X64)
    # Mode: scan
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    No malicious folders found.

    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
    PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
    PUP.Optional.WeatherAlerts, [Key] - HKLM\SOFTWARE\Microsoft\PrAmNP
    PUP.Optional.WeatherAlerts, [Key] - HKLM\SOFTWARE\Microsoft\{cc6eb6d8-85b7-435p-8b86-51e4d16ea76d}


    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries.

    *************************

    C:/AdwCleaner/AdwCleaner[C0].txt - [14348 B] - [2017/8/12 8:24:40]
    C:/AdwCleaner/AdwCleaner[C1].txt - [2228 B] - [2017/9/4 7:43:8]
    C:/AdwCleaner/AdwCleaner[C2].txt - [2515 B] - [2017/9/4 7:50:42]
    C:/AdwCleaner/AdwCleaner[S0].txt - [16763 B] - [2017/8/12 8:19:57]
    C:/AdwCleaner/AdwCleaner[S1].txt - [2207 B] - [2017/9/4 7:42:41]
    C:/AdwCleaner/AdwCleaner[S2].txt - [2537 B] - [2017/9/4 7:50:16]
    C:/AdwCleaner/AdwCleaner[S3].txt - [1702 B] - [2017/9/4 7:55:41]


    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########
    m
    0
    l
    5 Septembre 2017 09:21:41

    non il n en reste plus que 2


    # AdwCleaner 7.0.2.1 - Logfile created on Tue Sep 05 07:20:38 2017
    # Updated on 2017/29/08 by Malwarebytes
    # Database: 08-29-2017.2
    # Running on Windows 10 Home (X64)
    # Mode: scan
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    No malicious folders found.

    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
    PUP.Optional.Legacy, [Key] - HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}


    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries.

    *************************

    C:/AdwCleaner/AdwCleaner[C0].txt - [14348 B] - [2017/8/12 8:24:40]
    C:/AdwCleaner/AdwCleaner[C1].txt - [2228 B] - [2017/9/4 7:43:8]
    C:/AdwCleaner/AdwCleaner[C2].txt - [2515 B] - [2017/9/4 7:50:42]
    C:/AdwCleaner/AdwCleaner[C3].txt - [1888 B] - [2017/9/4 10:32:34]
    C:/AdwCleaner/AdwCleaner[S0].txt - [16763 B] - [2017/8/12 8:19:57]
    C:/AdwCleaner/AdwCleaner[S1].txt - [2207 B] - [2017/9/4 7:42:41]
    C:/AdwCleaner/AdwCleaner[S2].txt - [2537 B] - [2017/9/4 7:50:16]
    C:/AdwCleaner/AdwCleaner[S3].txt - [1702 B] - [2017/9/4 7:55:41]
    C:/AdwCleaner/AdwCleaner[S4].txt - [1768 B] - [2017/9/4 9:25:2]


    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########
    m
    0
    l
    a c 314 8 Sécurité
    5 Septembre 2017 15:33:45

    Merci d'avoir mis les manip' :) 

    Citation :
    ok je peut desinstaller FRST64,avertclean,?

    --> Oui.

    Citation :
    il me reste 4 virus apparemment regarde mon rapport

    Citation :
    non il n en reste plus que 2

    --> Ce n'est rien, n'en tiens pas compte.


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 8 Update 141 "

    --> A désinstaller si inutile ou à mettre à jour :
    https://www.java.com/fr/download/manual.jsp

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    7 Septembre 2017 07:32:33

    # DelFix v1.013 - Rapport créé le 07/09/2017 à 07:29:01
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : laura - PORTABLE
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\laura\Desktop\FRST-OlderVersion
    Supprimé : C:\Users\laura\Desktop\adwcleaner_7.0.2.1.exe
    Supprimé : C:\Users\laura\Desktop\Fixlog.txt
    Supprimé : C:\Users\laura\Desktop\FRST64.exe
    Supprimé : C:\Users\laura\Desktop\SXCU.exe
    Supprimé : C:\Users\laura\Desktop\ZHPCleaner(1).exe
    Supprimé : C:\Users\laura\Desktop\ZHPCleaner.lnk
    Supprimé : C:\Users\laura\Desktop\ZHPCleaner.txt
    Supprimé : C:\Users\laura\Downloads\ZHPDiag3.exe

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Point de contrôle planifié | 08/24/2017 09:21:14]
    Supprimé : RP #21 [Point de contrôle planifié | 08/31/2017 10:43:39]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    7 Septembre 2017 07:40:43

    merci pour tout une dernière question le raccourci que tu m a donner de java je télécharge quel version ?
    m
    0
    l
    a c 314 8 Sécurité
    7 Septembre 2017 07:55:28

    Ok pour DelFix.

    Citation :
    une dernière question le raccourci que tu m a donner de java je télécharge quel version ?

    --> Celle dont tu as besoin à vrai dire. La version actuelle installée est une 32 bits.
    m
    0
    l
    9 Septembre 2017 10:00:51

    oui mais mon windows est un 64bits
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS