Menu

Trojan.multi.certstor.a [Résolu]

alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 12:02 - Dernière réponse : Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention
- 13 juil. 2018 à 18:01
Bonjour,

Mon pc a été infecté par le virus trojan.multi.certstor.a.
Kaspersky 2017 me relance mais je crains que son action ne supprime un fichier important
Quelqu'un aurait il l'amabilité de bien vouloir m'aider?

Merci

Afficher la suite 

Votre réponse

23 réponses

Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 8 juil. 2018 à 12:10
0
Merci
Salut,

Ce serait bien d'avoir plus d'informations sur la détection comme l'élément détecté.

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Commenter la réponse de Malekal_morte-
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 12:30
Commenter la réponse de alpha_88
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 8 juil. 2018 à 12:34
0
Merci
Tu as installé des malwares à cause de tous les cracks que tu télécharges.

Désinstalle RevServicesX


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Commenter la réponse de Malekal_morte-
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 12:48
0
Merci
J'ai suivi les étapes que tu m'a indiqué, par contre je n'ai pas su comment désinstaller RevServicesX



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par hp (08-07-2018 11:41:21) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"C:\ProgramData\Subair\VivaDox.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Subair\Saltdax.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\fkpwbqya" => supprimé(es) avec succès
fkpwbqya => service supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk => déplacé(es) avec succès
C:\Windows\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoreRevTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Update_5.0.6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update_5.0.6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Grid Phone Look Folder" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AppLoaderPM => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderPM" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ubdpr" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qpcqm" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AppLoaderHelpers => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderHelpers" => supprimé(es) avec succès
C:\ProgramData\Subairs => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => non trouvé(e)
C:\ProgramData\Subair => déplacé(es) avec succès
C:\ProgramData\PrefsSecure => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Update_5.0.6" => non trouvé(e)
"C:\Windows\System32\Tasks\AppLoaderPM" => non trouvé(e)
C:\Users\hp\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Ton-Job.tst => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Zoomtech.bin => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Tintontough.bin => déplacé(es) avec succès
C:\Users\hp\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\md.xml => déplacé(es) avec succès
"C:\Windows\System32\Tasks\AppLoaderHelpers" => non trouvé(e)
C:\Windows\System32\Tasks\FastDataX Task => déplacé(es) avec succès
C:\Program Files\SystemaRev => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Ton-Job.exe => déplacé(es) avec succès
C:\Program Files\Common Files\AppLoaderHelpers.xml.back => déplacé(es) avec succès
C:\Program Files\Common Files\RestoreRevTask.xml.back => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Users\hp\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\installationconfiguration.xml => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\FastDataX => déplacé(es) avec succès
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
C:\Windows\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\Users\hp\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\ppboa => déplacé(es) avec succès
C:\Users\hp\AppData\Local\XService => déplacé(es) avec succès
C:\Windows\SysWOW64\fkpwbqya => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 222974425 B
Java, Flash, Steam htmlcache => 1978 B
Windows/system/drivers => 372370656 B
Edge => 0 B
Chrome => 29826185 B
Firefox => 386773215 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 41981 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 0 B
hp => 1445975087 B

RecycleBin => 8057917664 B
EmptyTemp: => 9.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:42:13

alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 12:55
C'est normal que le redémarrage soit aussi lent?
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 13:25
Redémarrage toujours en cours...
Commenter la réponse de alpha_88
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 14:04
0
Merci
Cela fait plus d'une heure que mon pc est en redémarrage "arrêt en cours" je ne sais plus quoi faire? dois je attendre ou faut il forcer l'arrêt?
Merci
Commenter la réponse de alpha_88
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 15:18
0
Merci
Après un arrêt forcé, j 'ai relancé mon pc ,installé malwarebytes et procédé à une analyse. les éléments détectés ont été placés en quarantaine et après avoir redémarré(très vite cette fois) pas de problème. la seule chose que j'ai faite c'est de choisir l'option resolve pour les trois menaces kaspersky, un autre redémarrage et tout est rentré dans l'ordre.

Merci Malekal_morte- pour ton aide je marque résolu


ci joint le rapport malwarebytes

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 08/07/2018
Heure de l'analyse: 14:01
Fichier journal: 0a440bbc-82af-11e8-9058-00ffe1145124.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5819
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: hp-PC\hp

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 256122
Menaces détectées: 69
Menaces mises en quarantaine: 69
Temps écoulé: 0 min, 52 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 1
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819

Module: 2
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819

Clé du registre: 34
Adware.FastDataX, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\FastDataX, En quarantaine, [3947], [484533],1.0.5819
Adware.Linkury.ACMB1, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\mtSubair, En quarantaine, [674], [361549],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtSubair, En quarantaine, [674], [361551],1.0.5819
PUP.Optional.DriverPack, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En quarantaine, [887], [472299],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535907],1.0.5819
Adware.Tuto4PC, HKLM\SOFTWARE\Foldershare, En quarantaine, [2759], [536223],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\SystemaRev, En quarantaine, [527], [527865],1.0.5819
Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FastDataX Task, En quarantaine, [2067], [407190],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}, En quarantaine, [527], [530713],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, En quarantaine, [1117], [527824],1.0.5819
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En quarantaine, [691], [259928],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, En quarantaine, [1117], [527824],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, En quarantaine, [1117], [527824],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, En quarantaine, [1117], [527824],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASAPI32, En quarantaine, [674], [361547],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, En quarantaine, [1117], [527824],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASMANCS, En quarantaine, [674], [361547],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, En quarantaine, [1117], [527824],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535906],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 4086469641, En quarantaine, [104], [535906],1.0.5819
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, En quarantaine, [3696], [391428],1.0.5819
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4516], [515824],1.0.5819
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [398592],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Subair.exe, En quarantaine, [674], [361541],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819

Valeur du registre: 8
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, En quarantaine, [691], [259518],1.0.5819
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}|PATH, En quarantaine, [104], [535907],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}|INSTALLLOCATION, En quarantaine, [527], [530713],1.0.5819
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A5334274-9F00-4B8E-869C-6C8BFFF7512F}, En quarantaine, [527], [528292],1.0.5819
Adware.Tuto4PC, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5HyKBFG6eC.exe, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rundll32, En quarantaine, [10810], [520698],1.0.5819

Données du registre: 2
PUP.Optional.Linkury, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293476],1.0.5819
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293477],1.0.5819

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 4
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391425],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates, En quarantaine, [390], [522358],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX, En quarantaine, [390], [522358],1.0.5819
Trojan.Agent, C:\PROGRAMDATA\SYSTEMAREV, En quarantaine, [390], [522358],1.0.5819

Fichier: 18
Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, [3755], [404862],1.0.5819
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391431],1.0.5819
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516189],1.0.5819
Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\AppLoaderHelpers.xml, En quarantaine, [527], [536182],1.0.5819
Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516191],1.0.5819
Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\RestoreRevTask.xml, En quarantaine, [527], [536183],1.0.5819
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En quarantaine, [3696], [391425],1.0.5819
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En quarantaine, [3696], [391425],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates\rev1.aiu, En quarantaine, [390], [522358],1.0.5819
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14217], [444922],1.0.5819
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
Spyware.LokiBot, C:\USERS\HP\APPDATA\ROAMING\MICROSOFT\WINDOWS\SDIVSHVC\DGTGISGJ.EXE, En quarantaine, [4229], [536112],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\GRID PHONE LOOK FOLDER\GRID PHONE LOOK FOLDER.DLL, En quarantaine, [10810], [520698],1.0.5819
Trojan.Crypt, C:\PROGRAM FILES\LUMION 6.5.1\LUMION.PRO.6.5.1-PATCH.EXE, En quarantaine, [3825], [432202],1.0.5819
Legitimate.MisusedLegit, C:\USERS\HP\UBDPR\PMBPDOE.EXE, En quarantaine, [8563], [531777],1.0.5819

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Commenter la réponse de alpha_88
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 8 juil. 2018 à 15:20
0
Merci
faudrait refaire un scan FRST pour être sûr qu'il reste rien.
Spyware.LokiBot <= pas bon ça, tes mots de passe ont été récupérés, faudra les changer.
Commenter la réponse de Malekal_morte-
Commenter la réponse de alpha_88
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 8 juil. 2018 à 15:34
0
Merci
il y a même des restes d'un Trojan RAT :/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Commenter la réponse de Malekal_morte-
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 15:34
0
Merci
J'ai également une notification concernant un malvertising firefox.exe
Commenter la réponse de alpha_88
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 15:45
0
Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par hp (08-07-2018 14:42:08) Run:2
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\.bf45c81f8dc8abfeecf09.dat => déplacé(es) avec succès
C:\Users\hp\RegSvcs.exe => déplacé(es) avec succès
C:\Program Files\Common Files\restore_rev.bat => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6134849 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2602718 B
Edge => 0 B
Chrome => 0 B
Firefox => 168062339 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
hp => 666914 B

RecycleBin => 2720367 B
EmptyTemp: => 179.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 14:42:33

Commenter la réponse de alpha_88
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 8 juil. 2018 à 16:08
0
Merci
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


Tu as encore des alertes antivirus ou autres ?
Si oui donne un maximum d'informations.
Commenter la réponse de Malekal_morte-
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 16:26
0
Merci
J'ai procédé à la réparation de firefox, j'ai désinstallé google chrome il y a trois jours
je n'ai pas d'alertes antivirus mais je joins quand même deux captures des fichiers infectés que kaspersky a mis en quarantaine

https://www.cjoint.com/c/HGioooNpf40
https://www.cjoint.com/c/HGioo2fZnp0
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention > alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 18:39
Dans ProgramData, si tu as d'autres dossiers avec comme date de création, la date de l'infection, donne les noms ici pour voir si on peut les supprimer.
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention > Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention - 8 juil. 2018 à 18:48
L'infection a eu lieu le 05/07/2018
https://www.cjoint.com/c/HGiqLmuk4J0
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention > alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 19:02
ok supprime le dossier Lavasoft.
Le reste, c'est bon.
alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 8 juil. 2018 à 19:03
Merci beaucoup pour ton aide Malekal_morte-
dois je supprimer les autres fichiers en quarantaine ou les laisser?
Malekal_morte- 156892 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 22 septembre 2018 Dernière intervention > alpha_88 28 Messages postés dimanche 30 mars 2014Date d'inscription 8 juillet 2018 Dernière intervention - 13 juil. 2018 à 18:01
ha oui j'ai oublié de répondre.
Quels fichiers tu parles?
Si c'est les quarantaines des logiciels utilisés, oui tu peux les supprimer/vider.
Commenter la réponse de alpha_88
CreepXI 107 Messages postés mercredi 21 février 2018Date d'inscription 22 septembre 2018 Dernière intervention - 13 juil. 2018 à 17:13
0
Merci
Alpha88 je ne suis pas Informaticien, je n'arrive pas a la cheville de malekal, libre a toi de le faire ou non, mais moi je pense qu'il est mieux de les supprimer.

Merci.
Commenter la réponse de CreepXI