Signaler

Administateur bloqué pour lancer un antivirus/antimalware - FRST [Résolu]

Posez votre question saif - Dernière réponse le 5 nov. 2017 à 11:49 par Malekal_morte-
Bonjour,

Mon ordinateur est affecté par divers virus et antimalware qui m'ont bloqué tout éxécution d'un programe anti virus. Voici les 3 liens de script édités par Pijoint.malekal.com

Shortcut : https://pjjoint.malekal.com/files.php?id=20171102_g5e135x76
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20171102_8d5x14w6t11
https://pjjoint.malekal.com/files.php?id=20171102_p9r12q8z7w5

Merci d'avance.

Saif





Utile
+0
plus moins
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [vnlgp] => C:\Users\saif\AppData\Roaming\vnlgp\vnlgp\start.cmd [214 2016-04-04] () <==== ATTENTION
HKLM\...\Run: [InstallerLauncher] => C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe /run:C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (l'élément de données a 36 caractères en plus).
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: E86E6F1ACBCCEBC23C560CF032F5148A8D711585 (U)
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
S2 ef1745f760c51135439ee215e6974d6e; C:\Program Files\ef1745f760c51135439ee215e6974d6e\5345330fdfc32c9595145b2b14f2df6b.exe [914944 2017-11-01] () [Fichier non signé] <==== ATTENTION
S2 J3nvsQbHPehS Updater; C:\Program Files (x86)\J3nvsQbHPehS Updater\J3nvsQbHPehS Updater.exe [X]
R1 c6eb719993ea136578c4fca49bfa4c2f; C:\WINDOWS\system32\drivers\c6eb719993ea136578c4fca49bfa4c2f.sys [82352 2017-11-01] (U29WI9) <==== ATTENTION
S1 dsdiokzs; C:\WINDOWS\system32\drivers\dsdiokzs.sys [63456 2017-11-02] (Microsoft Corporation)
R1 wfcre; C:\WINDOWS\System32\drivers\wfcre.sys [132992 2017-09-15] ()
2017-11-02 20:23 - 2017-11-02 20:23 - 000063456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dsdiokzs.sys
2017-11-01 17:10 - 2017-11-02 17:49 - 000000000 ____D C:\ProgramData\21a1cea984db4dcf96caebd5c3996e71
2017-11-01 17:10 - 2017-11-01 19:11 - 000000000 ____D C:\ProgramData\333340f42a1e48e29fb6a3aeadc9f5e0
2017-11-01 17:10 - 2017-11-01 19:10 - 000000000 ____D C:\Users\saif\AppData\Local\e6e6d79a357b4fcca90ebc82db1de890
2017-11-01 17:10 - 2017-11-01 17:11 - 000000000 ____D C:\Users\saif\AppData\Roaming\vnlgp
2017-11-01 17:10 - 2017-11-01 17:10 - 000016776 _____ C:\WINDOWS\System32\Tasks\ISDNust
2017-11-01 17:10 - 2017-11-01 17:10 - 000004070 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_VA
2017-11-01 17:10 - 2017-11-01 17:10 - 000004050 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_RB
2017-11-01 17:10 - 2017-11-01 17:10 - 000004050 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_GW
2017-11-01 17:10 - 2017-11-01 17:10 - 000003998 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_WR
2017-11-01 17:10 - 2017-11-01 17:10 - 000003998 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_DS
2017-11-01 17:10 - 2017-11-01 17:10 - 000002730 __RSH C:\ProgramData\ntuser.pol
2017-11-01 17:10 - 2017-11-01 17:10 - 000000000 ____D C:\Users\saif\AppData\Local\97612e513e394d16b333485a45cb20e9
2017-11-01 17:10 - 2017-11-01 17:10 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-11-01 17:10 - 2017-11-01 17:10 - 000000000 ____D C:\ProgramData\59583e9a-07e5-1
2017-11-01 17:10 - 2017-11-01 17:10 - 000000000 ____D C:\ProgramData\59583e9a-04b3-0
2017-11-01 17:09 - 2017-11-01 17:10 - 000000000 ____D C:\Program Files (x86)\driverupdaterplus
2017-11-01 16:59 - 2017-11-02 17:53 - 000000000 ____D C:\Users\saif\Downloads\Eset Nod32 Antivirus 2017 v10.1.219.1 + License Finder
2017-11-01 16:55 - 2017-11-01 16:55 - 000019075 _____ C:\Users\saif\Downloads\Eset Nod32 Antivirus 2017 v10.1.219.1 + License Finder.torrent
2017-11-01 16:47 - 2017-11-01 16:47 - 000000103 _____ C:\WINDOWS\SysWOW64\del.bat
2017-11-01 16:46 - 2017-11-01 16:46 - 000000000 ____D C:\ProgramData\Microleaves
2017-11-01 16:45 - 2017-11-02 20:19 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2017-11-01 16:45 - 2017-11-01 17:32 - 000000000 ____D C:\Users\saif\AppData\Local\AppTrailers
2017-11-01 16:43 - 2017-11-01 17:12 - 000000392 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2017-11-01 16:43 - 2017-11-01 17:12 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2017-11-01 16:43 - 2017-11-01 17:12 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2017-11-01 16:43 - 2017-11-01 17:12 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2017-11-01 16:43 - 2017-11-01 16:43 - 000003286 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2017-11-01 16:43 - 2017-11-01 16:43 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2017-11-01 16:43 - 2017-11-01 16:43 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2017-11-01 16:43 - 2017-11-01 16:43 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2017-11-01 16:43 - 2017-11-01 16:43 - 000000000 ____D C:\ProgramData\e741e45e-4871-1
2017-11-01 16:43 - 2017-11-01 16:43 - 000000000 ____D C:\ProgramData\e741e45e-30f1-0
2017-11-01 16:43 - 2017-11-01 16:43 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-11-01 16:42 - 2017-11-01 16:42 - 000021578 _____ C:\WINDOWS\System32\Tasks\J3nvsQbHPehS
2017-11-01 16:42 - 2017-11-01 16:42 - 000003760 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Users\saif\AppData\Roaming\Microleaves
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Users\saif\AppData\Roaming\Interstatnogui
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Users\saif\AppData\Local\AdvinstAnalytics
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Program Files (x86)\J3nvsQbHPehS
2017-11-01 16:41 - 2017-11-02 19:45 - 000031481 _____ C:\WINDOWS\ede567dc33f28321ca9c1f63be94c1ab.ps1
2017-11-01 16:41 - 2017-11-02 19:45 - 000003476 _____ C:\WINDOWS\System32\Tasks\ede567dc33f28321ca9c1f63be94c1ab
2017-11-01 16:41 - 2017-11-01 18:20 - 000000000 ____D C:\Users\saif\AppData\Local\AdService
2017-11-01 16:41 - 2017-11-01 16:41 - 000930816 _____ C:\Users\saif\AppData\Local\po.db
2017-11-01 16:41 - 2017-11-01 16:41 - 000140800 _____ C:\Users\saif\AppData\Local\installer.dat
2017-11-01 16:41 - 2017-11-01 16:41 - 000011568 _____ C:\Users\saif\AppData\Local\InstallationConfiguration.xml
2017-11-01 16:40 - 2017-11-02 19:51 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-11-01 16:40 - 2017-11-02 19:44 - 000003278 _____ C:\WINDOWS\System32\Tasks\ef1745f760c51135439ee215e6974d6e
2017-11-01 10:35 - 2017-11-01 10:35 - 000082352 _____ (U29WI9) C:\WINDOWS\system32\Drivers\c6eb719993ea136578c4fca49bfa4c2f.sys
Task: {D2B25B03-67A1-4D18-983A-27317FBCB0CB} - System32\Tasks\ef1745f760c51135439ee215e6974d6e => sc start ef1745f760c51135439ee215e6974d6e <==== ATTENTION
Task: {F198C53D-F884-40CC-A92F-27D89D3656EA} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {07A9352B-A58C-4909-960D-B9688988C32F} - System32\Tasks\GoogleUpdateSecurityTaskMachine_DS => C:\ProgramData\333340f42a1e48e29fb6a3aeadc9f5e0\chipset.exe exec hide VVHTGTJJHM.cmd <==== ATTENTION
Task: {07C02FBC-9FB8-483D-98D6-BB3B5873E653} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-09-20] () <==== ATTENTION
Task: {09CBED8F-26AB-42D6-B3B0-64ECA73FE1EB} - System32\Tasks\GoogleUpdateSecurityTaskMachine_VA => C:\Users\saif\AppData\Local\Temp\ce8048c3616742578c299016ac54c393\chipset.exe exec hide MEYDMVPVDJ.cmd <==== ATTENTION
Task: {225AC12E-7AC7-4EDC-BDE4-06D76BE7E0B3} - System32\Tasks\GoogleUpdateSecurityTaskMachine_WR => C:\ProgramData\21a1cea984db4dcf96caebd5c3996e71\chipset.exe exec hide LDTXIGPXZP.cmd <==== ATTENTION
Task: {23BEA981-9F82-4F23-BC39-D8381BFC58EE} - System32\Tasks\ede567dc33f28321ca9c1f63be94c1ab => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\ede567dc33f28321ca9c1f63be94c1ab.ps1" <==== ATTENTION
Task: {28C3242F-DB52-4003-941E-EACE13DCE289} - System32\Tasks\GoogleUpdateSecurityTaskMachine_GW => C:\Users\saif\AppData\Local\e6e6d79a357b4fcca90ebc82db1de890\chipset.exe exec hide FHZKXLDKRD.cmd <==== ATTENTION
Task: {4E84961C-B79F-452C-891D-4EF8A2E31416} - System32\Tasks\{9E6818FC-1B94-455F-97E0-6301898C3664} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.26.0.101/fr/abandoninstall?page=tsProgressBar
Task: {53B6FBD7-8749-4C0E-A75D-105FB020727E} - System32\Tasks\ISDNust => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ISDNust\ISDNust.dll",NLckwhcQ <==== ATTENTION
Task: {5C39D9E4-9424-4376-A297-A839001287E8} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {5F1DBBA8-8CDA-42C4-83CB-1894A98C0A62} - System32\Tasks\GoogleUpdateSecurityTaskMachine_RB => C:\Users\saif\AppData\Local\97612e513e394d16b333485a45cb20e9\chipset.exe exec hide KZBBHQRPWY.cmd <==== ATTENTION
Task: {82FBFCC3-BFAF-452A-840F-852B0CA1B1C6} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {83CD0049-41F2-4F01-8A09-4BB5BC9A1F4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {86FECC09-B657-4BCA-9C55-4842E326AB1E} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-el_hadji@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {AB4B8B31-FA30-4886-81DA-08AD3880515B} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
2017-11-02 19:43 - 2017-11-02 19:46 - 000000000 ____D C:\Program Files\ef1745f760c51135439ee215e6974d6e
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.




Donnez votre avis
Utile
+0
plus moins
Bonjour Malekal_morte,

Merci beaucoup pour votre retour et votre intervention ça a fonctionné. J'ai pu installer un antimalware et nettoyer l'ordi.

Voici le fixlog édité.

Cdlt,

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par saif (04-11-2017 12:19:44) Run:1
Exécuté depuis C:\Users\saif\Desktop
Profils chargés: saif (Profils disponibles: saif)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [vnlgp] => C:\Users\saif\AppData\Roaming\vnlgp\vnlgp\start.cmd [214 2016-04-04] () <==== ATTENTION
HKLM\...\Run: [InstallerLauncher] => C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe /run:C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (l'�l�ment de donn�es a 36 caract�res en plus).
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: E86E6F1ACBCCEBC23C560CF032F5148A8D711585 (U)
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
S2 ef1745f760c51135439ee215e6974d6e; C:\Program Files\ef1745f760c51135439ee215e6974d6e\5345330fdfc32c9595145b2b14f2df6b.exe [914944 2017-11-01] () [Fichier non sign�] <==== ATTENTION
S2 J3nvsQbHPehS Updater; C:\Program Files (x86)\J3nvsQbHPehS Updater\J3nvsQbHPehS Updater.exe [X]
R1 c6eb719993ea136578c4fca49bfa4c2f; C:\WINDOWS\system32\drivers\c6eb719993ea136578c4fca49bfa4c2f.sys [82352 2017-11-01] (U29WI9) <==== ATTENTION
S1 dsdiokzs; C:\WINDOWS\system32\drivers\dsdiokzs.sys [63456 2017-11-02] (Microsoft Corporation)
R1 wfcre; C:\WINDOWS\System32\drivers\wfcre.sys [132992 2017-09-15] ()
2017-11-02 20:23 - 2017-11-02 20:23 - 000063456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dsdiokzs.sys
2017-11-01 17:10 - 2017-11-02 17:49 - 000000000 ____D C:\ProgramData\21a1cea984db4dcf96caebd5c3996e71
2017-11-01 17:10 - 2017-11-01 19:11 - 000000000 ____D C:\ProgramData\333340f42a1e48e29fb6a3aeadc9f5e0
2017-11-01 17:10 - 2017-11-01 19:10 - 000000000 ____D C:\Users\saif\AppData\Local\e6e6d79a357b4fcca90ebc82db1de890
2017-11-01 17:10 - 2017-11-01 17:11 - 000000000 ____D C:\Users\saif\AppData\Roaming\vnlgp
2017-11-01 17:10 - 2017-11-01 17:10 - 000016776 _____ C:\WINDOWS\System32\Tasks\ISDNust
2017-11-01 17:10 - 2017-11-01 17:10 - 000004070 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_VA
2017-11-01 17:10 - 2017-11-01 17:10 - 000004050 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_RB
2017-11-01 17:10 - 2017-11-01 17:10 - 000004050 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_GW
2017-11-01 17:10 - 2017-11-01 17:10 - 000003998 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_WR
2017-11-01 17:10 - 2017-11-01 17:10 - 000003998 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_DS
2017-11-01 17:10 - 2017-11-01 17:10 - 000002730 __RSH C:\ProgramData\ntuser.pol
2017-11-01 17:10 - 2017-11-01 17:10 - 000000000 ____D C:\Users\saif\AppData\Local\97612e513e394d16b333485a45cb20e9
2017-11-01 17:10 - 2017-11-01 17:10 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2017-11-01 17:10 - 2017-11-01 17:10 - 000000000 ____D C:\ProgramData\59583e9a-07e5-1
2017-11-01 17:10 - 2017-11-01 17:10 - 000000000 ____D C:\ProgramData\59583e9a-04b3-0
2017-11-01 17:09 - 2017-11-01 17:10 - 000000000 ____D C:\Program Files (x86)\driverupdaterplus
2017-11-01 16:59 - 2017-11-02 17:53 - 000000000 ____D C:\Users\saif\Downloads\Eset Nod32 Antivirus 2017 v10.1.219.1 + License Finder
2017-11-01 16:55 - 2017-11-01 16:55 - 000019075 _____ C:\Users\saif\Downloads\Eset Nod32 Antivirus 2017 v10.1.219.1 + License Finder.torrent
2017-11-01 16:47 - 2017-11-01 16:47 - 000000103 _____ C:\WINDOWS\SysWOW64\del.bat
2017-11-01 16:46 - 2017-11-01 16:46 - 000000000 ____D C:\ProgramData\Microleaves
2017-11-01 16:45 - 2017-11-02 20:19 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2017-11-01 16:45 - 2017-11-01 17:32 - 000000000 ____D C:\Users\saif\AppData\Local\AppTrailers
2017-11-01 16:43 - 2017-11-01 17:12 - 000000392 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2017-11-01 16:43 - 2017-11-01 17:12 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2017-11-01 16:43 - 2017-11-01 17:12 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2017-11-01 16:43 - 2017-11-01 17:12 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2017-11-01 16:43 - 2017-11-01 16:43 - 000003286 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2017-11-01 16:43 - 2017-11-01 16:43 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2017-11-01 16:43 - 2017-11-01 16:43 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2017-11-01 16:43 - 2017-11-01 16:43 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2017-11-01 16:43 - 2017-11-01 16:43 - 000000000 ____D C:\ProgramData\e741e45e-4871-1
2017-11-01 16:43 - 2017-11-01 16:43 - 000000000 ____D C:\ProgramData\e741e45e-30f1-0
2017-11-01 16:43 - 2017-11-01 16:43 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-11-01 16:42 - 2017-11-01 16:42 - 000021578 _____ C:\WINDOWS\System32\Tasks\J3nvsQbHPehS
2017-11-01 16:42 - 2017-11-01 16:42 - 000003760 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Users\saif\AppData\Roaming\Microleaves
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Users\saif\AppData\Roaming\Interstatnogui
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Users\saif\AppData\Local\AdvinstAnalytics
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-11-01 16:42 - 2017-11-01 16:42 - 000000000 ____D C:\Program Files (x86)\J3nvsQbHPehS
2017-11-01 16:41 - 2017-11-02 19:45 - 000031481 _____ C:\WINDOWS\ede567dc33f28321ca9c1f63be94c1ab.ps1
2017-11-01 16:41 - 2017-11-02 19:45 - 000003476 _____ C:\WINDOWS\System32\Tasks\ede567dc33f28321ca9c1f63be94c1ab
2017-11-01 16:41 - 2017-11-01 18:20 - 000000000 ____D C:\Users\saif\AppData\Local\AdService
2017-11-01 16:41 - 2017-11-01 16:41 - 000930816 _____ C:\Users\saif\AppData\Local\po.db
2017-11-01 16:41 - 2017-11-01 16:41 - 000140800 _____ C:\Users\saif\AppData\Local\installer.dat
2017-11-01 16:41 - 2017-11-01 16:41 - 000011568 _____ C:\Users\saif\AppData\Local\InstallationConfiguration.xml
2017-11-01 16:40 - 2017-11-02 19:51 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-11-01 16:40 - 2017-11-02 19:44 - 000003278 _____ C:\WINDOWS\System32\Tasks\ef1745f760c51135439ee215e6974d6e
2017-11-01 10:35 - 2017-11-01 10:35 - 000082352 _____ (U29WI9) C:\WINDOWS\system32\Drivers\c6eb719993ea136578c4fca49bfa4c2f.sys
Task: {D2B25B03-67A1-4D18-983A-27317FBCB0CB} - System32\Tasks\ef1745f760c51135439ee215e6974d6e => sc start ef1745f760c51135439ee215e6974d6e <==== ATTENTION
Task: {F198C53D-F884-40CC-A92F-27D89D3656EA} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {07A9352B-A58C-4909-960D-B9688988C32F} - System32\Tasks\GoogleUpdateSecurityTaskMachine_DS => C:\ProgramData\333340f42a1e48e29fb6a3aeadc9f5e0\chipset.exe exec hide VVHTGTJJHM.cmd <==== ATTENTION
Task: {07C02FBC-9FB8-483D-98D6-BB3B5873E653} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-09-20] () <==== ATTENTION
Task: {09CBED8F-26AB-42D6-B3B0-64ECA73FE1EB} - System32\Tasks\GoogleUpdateSecurityTaskMachine_VA => C:\Users\saif\AppData\Local\Temp\ce8048c3616742578c299016ac54c393\chipset.exe exec hide MEYDMVPVDJ.cmd <==== ATTENTION
Task: {225AC12E-7AC7-4EDC-BDE4-06D76BE7E0B3} - System32\Tasks\GoogleUpdateSecurityTaskMachine_WR => C:\ProgramData\21a1cea984db4dcf96caebd5c3996e71\chipset.exe exec hide LDTXIGPXZP.cmd <==== ATTENTION
Task: {23BEA981-9F82-4F23-BC39-D8381BFC58EE} - System32\Tasks\ede567dc33f28321ca9c1f63be94c1ab => powershell.exe -NoProfile -NoLogo -NonInteractive -ExecutionPolicy Bypass -File "C:\WINDOWS\ede567dc33f28321ca9c1f63be94c1ab.ps1" <==== ATTENTION
Task: {28C3242F-DB52-4003-941E-EACE13DCE289} - System32\Tasks\GoogleUpdateSecurityTaskMachine_GW => C:\Users\saif\AppData\Local\e6e6d79a357b4fcca90ebc82db1de890\chipset.exe exec hide FHZKXLDKRD.cmd <==== ATTENTION
Task: {4E84961C-B79F-452C-891D-4EF8A2E31416} - System32\Tasks\{9E6818FC-1B94-455F-97E0-6301898C3664} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.26.0.101/fr/abandoninstall?page=tsProgressBar
Task: {53B6FBD7-8749-4C0E-A75D-105FB020727E} - System32\Tasks\ISDNust => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ISDNust\ISDNust.dll",NLckwhcQ <==== ATTENTION
Task: {5C39D9E4-9424-4376-A297-A839001287E8} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {5F1DBBA8-8CDA-42C4-83CB-1894A98C0A62} - System32\Tasks\GoogleUpdateSecurityTaskMachine_RB => C:\Users\saif\AppData\Local\97612e513e394d16b333485a45cb20e9\chipset.exe exec hide KZBBHQRPWY.cmd <==== ATTENTION
Task: {82FBFCC3-BFAF-452A-840F-852B0CA1B1C6} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {83CD0049-41F2-4F01-8A09-4BB5BC9A1F4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {86FECC09-B657-4BCA-9C55-4842E326AB1E} - System32\Tasks\***@*** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {AB4B8B31-FA30-4886-81DA-08AD3880515B} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
2017-11-02 19:43 - 2017-11-02 19:46 - 000000000 ____D C:\Program Files\ef1745f760c51135439ee215e6974d6e
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\vnlgp => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\InstallerLauncher => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E86E6F1ACBCCEBC23C560CF032F5148A8D711585 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => clé supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ef1745f760c51135439ee215e6974d6e => clé supprimé(es) avec succès
ef1745f760c51135439ee215e6974d6e => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\J3nvsQbHPehS Updater => clé supprimé(es) avec succès
J3nvsQbHPehS Updater => service supprimé(es) avec succès
c6eb719993ea136578c4fca49bfa4c2f => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\c6eb719993ea136578c4fca49bfa4c2f => clé supprimé(es) avec succès
c6eb719993ea136578c4fca49bfa4c2f => service supprimé(es) avec succès
dsdiokzs => service non trouvé(e).
wfcre => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\wfcre => clé supprimé(es) avec succès
wfcre => service supprimé(es) avec succès
"C:\WINDOWS\system32\Drivers\dsdiokzs.sys" => non trouvé(e).
C:\ProgramData\21a1cea984db4dcf96caebd5c3996e71 => déplacé(es) avec succès
C:\ProgramData\333340f42a1e48e29fb6a3aeadc9f5e0 => déplacé(es) avec succès
C:\Users\saif\AppData\Local\e6e6d79a357b4fcca90ebc82db1de890 => déplacé(es) avec succès
C:\Users\saif\AppData\Roaming\vnlgp => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ISDNust => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_VA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_RB => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_GW => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_WR => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_DS => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\saif\AppData\Local\97612e513e394d16b333485a45cb20e9 => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\ProgramData\59583e9a-07e5-1 => déplacé(es) avec succès
C:\ProgramData\59583e9a-04b3-0 => déplacé(es) avec succès
C:\Program Files (x86)\driverupdaterplus => déplacé(es) avec succès
C:\Users\saif\Downloads\Eset Nod32 Antivirus 2017 v10.1.219.1 + License Finder => déplacé(es) avec succès
C:\Users\saif\Downloads\Eset Nod32 Antivirus 2017 v10.1.219.1 + License Finder.torrent => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\del.bat => déplacé(es) avec succès
C:\ProgramData\Microleaves => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\saif\AppData\Local\AppTrailers => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
C:\ProgramData\e741e45e-4871-1 => déplacé(es) avec succès
C:\ProgramData\e741e45e-30f1-0 => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\J3nvsQbHPehS => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SoftUpgrade => déplacé(es) avec succès
C:\Users\saif\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\saif\AppData\Roaming\Interstatnogui => déplacé(es) avec succès
C:\Users\saif\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\SoftUpgrade => déplacé(es) avec succès
C:\Program Files (x86)\J3nvsQbHPehS => déplacé(es) avec succès
C:\WINDOWS\ede567dc33f28321ca9c1f63be94c1ab.ps1 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ede567dc33f28321ca9c1f63be94c1ab => déplacé(es) avec succès
C:\Users\saif\AppData\Local\AdService => déplacé(es) avec succès
C:\Users\saif\AppData\Local\po.db => déplacé(es) avec succès
C:\Users\saif\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\saif\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ef1745f760c51135439ee215e6974d6e => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\c6eb719993ea136578c4fca49bfa4c2f.sys => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D2B25B03-67A1-4D18-983A-27317FBCB0CB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D2B25B03-67A1-4D18-983A-27317FBCB0CB} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ef1745f760c51135439ee215e6974d6e => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ef1745f760c51135439ee215e6974d6e => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F198C53D-F884-40CC-A92F-27D89D3656EA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F198C53D-F884-40CC-A92F-27D89D3656EA} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07A9352B-A58C-4909-960D-B9688988C32F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07A9352B-A58C-4909-960D-B9688988C32F} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_DS => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_DS => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07C02FBC-9FB8-483D-98D6-BB3B5873E653} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07C02FBC-9FB8-483D-98D6-BB3B5873E653} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SoftUpgrade => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09CBED8F-26AB-42D6-B3B0-64ECA73FE1EB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09CBED8F-26AB-42D6-B3B0-64ECA73FE1EB} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_VA => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_VA => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{225AC12E-7AC7-4EDC-BDE4-06D76BE7E0B3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{225AC12E-7AC7-4EDC-BDE4-06D76BE7E0B3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_WR => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_WR => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{23BEA981-9F82-4F23-BC39-D8381BFC58EE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23BEA981-9F82-4F23-BC39-D8381BFC58EE} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ede567dc33f28321ca9c1f63be94c1ab => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ede567dc33f28321ca9c1f63be94c1ab => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28C3242F-DB52-4003-941E-EACE13DCE289} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28C3242F-DB52-4003-941E-EACE13DCE289} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_GW => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_GW => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E84961C-B79F-452C-891D-4EF8A2E31416} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E84961C-B79F-452C-891D-4EF8A2E31416} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{9E6818FC-1B94-455F-97E0-6301898C3664} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9E6818FC-1B94-455F-97E0-6301898C3664} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{53B6FBD7-8749-4C0E-A75D-105FB020727E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53B6FBD7-8749-4C0E-A75D-105FB020727E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ISDNust => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ISDNust => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C39D9E4-9424-4376-A297-A839001287E8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C39D9E4-9424-4376-A297-A839001287E8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F1DBBA8-8CDA-42C4-83CB-1894A98C0A62} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F1DBBA8-8CDA-42C4-83CB-1894A98C0A62} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_RB => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_RB => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82FBFCC3-BFAF-452A-840F-852B0CA1B1C6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82FBFCC3-BFAF-452A-840F-852B0CA1B1C6} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{83CD0049-41F2-4F01-8A09-4BB5BC9A1F4D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83CD0049-41F2-4F01-8A09-4BB5BC9A1F4D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86FECC09-B657-4BCA-9C55-4842E326AB1E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86FECC09-B657-4BCA-9C55-4842E326AB1E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\***@*** => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\***@*** => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB4B8B31-FA30-4886-81DA-08AD3880515B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB4B8B31-FA30-4886-81DA-08AD3880515B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3 => clé supprimé(es) avec succès
C:\Program Files\ef1745f760c51135439ee215e6974d6e => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1010506345-1673395553-136369610-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1010506345-1673395553-136369610-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80760020 B
Java, Flash, Steam htmlcache => 25950 B
Windows/system/drivers => 91942916 B
Edge => 23136383 B
Chrome => 56447023 B
Firefox => 382020286 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24963 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 15118104 B
saif => 929939864 B

RecycleBin => 12809008380 B
EmptyTemp: => 13.4 GB données temporaires supprimées.

================================
Donnez votre avis
Utile
+0
plus moins
ok partait =)

Supprime le dossier C:\FRST

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !