Trojan.multi.certstor.a
Résolu/Fermé
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
-
8 juil. 2018 à 12:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juil. 2018 à 18:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juil. 2018 à 18:01
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 juil. 2018 à 12:10
8 juil. 2018 à 12:10
Salut,
Ce serait bien d'avoir plus d'informations sur la détection comme l'élément détecté.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ce serait bien d'avoir plus d'informations sur la détection comme l'élément détecté.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 12:30
8 juil. 2018 à 12:30
Bonjour Malekal_morte- et merci d'avoir réagi à mon post
Comme demandé voici les trois liens des rapports FRST
https://pjjoint.malekal.com/files.php?id=20180708_r7s10m13v15i12
https://pjjoint.malekal.com/files.php?id=FRST_20180708_t14j11l13p6c6
https://pjjoint.malekal.com/files.php?id=20180708_p12u15d12d11w14
Comme demandé voici les trois liens des rapports FRST
https://pjjoint.malekal.com/files.php?id=20180708_r7s10m13v15i12
https://pjjoint.malekal.com/files.php?id=FRST_20180708_t14j11l13p6c6
https://pjjoint.malekal.com/files.php?id=20180708_p12u15d12d11w14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 juil. 2018 à 12:34
8 juil. 2018 à 12:34
Tu as installé des malwares à cause de tous les cracks que tu télécharges.
Désinstalle RevServicesX
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Désinstalle RevServicesX
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 12:48
8 juil. 2018 à 12:48
J'ai suivi les étapes que tu m'a indiqué, par contre je n'ai pas su comment désinstaller RevServicesX
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par hp (08-07-2018 11:41:21) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"C:\ProgramData\Subair\VivaDox.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Subair\Saltdax.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\fkpwbqya" => supprimé(es) avec succès
fkpwbqya => service supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk => déplacé(es) avec succès
C:\Windows\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoreRevTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Update_5.0.6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update_5.0.6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Grid Phone Look Folder" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AppLoaderPM => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderPM" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ubdpr" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qpcqm" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AppLoaderHelpers => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderHelpers" => supprimé(es) avec succès
C:\ProgramData\Subairs => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => non trouvé(e)
C:\ProgramData\Subair => déplacé(es) avec succès
C:\ProgramData\PrefsSecure => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Update_5.0.6" => non trouvé(e)
"C:\Windows\System32\Tasks\AppLoaderPM" => non trouvé(e)
C:\Users\hp\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Ton-Job.tst => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Zoomtech.bin => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Tintontough.bin => déplacé(es) avec succès
C:\Users\hp\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\md.xml => déplacé(es) avec succès
"C:\Windows\System32\Tasks\AppLoaderHelpers" => non trouvé(e)
C:\Windows\System32\Tasks\FastDataX Task => déplacé(es) avec succès
C:\Program Files\SystemaRev => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Ton-Job.exe => déplacé(es) avec succès
C:\Program Files\Common Files\AppLoaderHelpers.xml.back => déplacé(es) avec succès
C:\Program Files\Common Files\RestoreRevTask.xml.back => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Users\hp\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\installationconfiguration.xml => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\FastDataX => déplacé(es) avec succès
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
C:\Windows\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\Users\hp\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\ppboa => déplacé(es) avec succès
C:\Users\hp\AppData\Local\XService => déplacé(es) avec succès
C:\Windows\SysWOW64\fkpwbqya => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 222974425 B
Java, Flash, Steam htmlcache => 1978 B
Windows/system/drivers => 372370656 B
Edge => 0 B
Chrome => 29826185 B
Firefox => 386773215 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 41981 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 0 B
hp => 1445975087 B
RecycleBin => 8057917664 B
EmptyTemp: => 9.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par hp (08-07-2018 11:41:21) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"C:\ProgramData\Subair\VivaDox.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Subair\Saltdax.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\fkpwbqya" => supprimé(es) avec succès
fkpwbqya => service supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk => déplacé(es) avec succès
C:\Windows\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoreRevTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Update_5.0.6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update_5.0.6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Grid Phone Look Folder" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AppLoaderPM => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderPM" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ubdpr" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qpcqm" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AppLoaderHelpers => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderHelpers" => supprimé(es) avec succès
C:\ProgramData\Subairs => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => non trouvé(e)
C:\ProgramData\Subair => déplacé(es) avec succès
C:\ProgramData\PrefsSecure => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Update_5.0.6" => non trouvé(e)
"C:\Windows\System32\Tasks\AppLoaderPM" => non trouvé(e)
C:\Users\hp\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Ton-Job.tst => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Zoomtech.bin => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Tintontough.bin => déplacé(es) avec succès
C:\Users\hp\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\md.xml => déplacé(es) avec succès
"C:\Windows\System32\Tasks\AppLoaderHelpers" => non trouvé(e)
C:\Windows\System32\Tasks\FastDataX Task => déplacé(es) avec succès
C:\Program Files\SystemaRev => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Ton-Job.exe => déplacé(es) avec succès
C:\Program Files\Common Files\AppLoaderHelpers.xml.back => déplacé(es) avec succès
C:\Program Files\Common Files\RestoreRevTask.xml.back => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Users\hp\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\installationconfiguration.xml => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\FastDataX => déplacé(es) avec succès
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
C:\Windows\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\Users\hp\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\ppboa => déplacé(es) avec succès
C:\Users\hp\AppData\Local\XService => déplacé(es) avec succès
C:\Windows\SysWOW64\fkpwbqya => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 222974425 B
Java, Flash, Steam htmlcache => 1978 B
Windows/system/drivers => 372370656 B
Edge => 0 B
Chrome => 29826185 B
Firefox => 386773215 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 41981 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 0 B
hp => 1445975087 B
RecycleBin => 8057917664 B
EmptyTemp: => 9.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:42:13
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 12:55
8 juil. 2018 à 12:55
C'est normal que le redémarrage soit aussi lent?
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 13:25
8 juil. 2018 à 13:25
Redémarrage toujours en cours...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 14:04
8 juil. 2018 à 14:04
Cela fait plus d'une heure que mon pc est en redémarrage "arrêt en cours" je ne sais plus quoi faire? dois je attendre ou faut il forcer l'arrêt?
Merci
Merci
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 15:18
8 juil. 2018 à 15:18
Après un arrêt forcé, j 'ai relancé mon pc ,installé malwarebytes et procédé à une analyse. les éléments détectés ont été placés en quarantaine et après avoir redémarré(très vite cette fois) pas de problème. la seule chose que j'ai faite c'est de choisir l'option resolve pour les trois menaces kaspersky, un autre redémarrage et tout est rentré dans l'ordre.
Merci Malekal_morte- pour ton aide je marque résolu
ci joint le rapport malwarebytes
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 08/07/2018
Heure de l'analyse: 14:01
Fichier journal: 0a440bbc-82af-11e8-9058-00ffe1145124.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5819
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: hp-PC\hp
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 256122
Menaces détectées: 69
Menaces mises en quarantaine: 69
Temps écoulé: 0 min, 52 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Module: 2
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819
Clé du registre: 34
Adware.FastDataX, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\FastDataX, En quarantaine, [3947], [484533],1.0.5819
Adware.Linkury.ACMB1, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\mtSubair, En quarantaine, [674], [361549],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtSubair, En quarantaine, [674], [361551],1.0.5819
PUP.Optional.DriverPack, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En quarantaine, [887], [472299],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535907],1.0.5819
Adware.Tuto4PC, HKLM\SOFTWARE\Foldershare, En quarantaine, [2759], [536223],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\SystemaRev, En quarantaine, [527], [527865],1.0.5819
Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FastDataX Task, En quarantaine, [2067], [407190],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}, En quarantaine, [527], [530713],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, En quarantaine, [1117], [527824],1.0.5819
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En quarantaine, [691], [259928],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, En quarantaine, [1117], [527824],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, En quarantaine, [1117], [527824],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, En quarantaine, [1117], [527824],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASAPI32, En quarantaine, [674], [361547],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, En quarantaine, [1117], [527824],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASMANCS, En quarantaine, [674], [361547],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, En quarantaine, [1117], [527824],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535906],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 4086469641, En quarantaine, [104], [535906],1.0.5819
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, En quarantaine, [3696], [391428],1.0.5819
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4516], [515824],1.0.5819
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [398592],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Subair.exe, En quarantaine, [674], [361541],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Valeur du registre: 8
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, En quarantaine, [691], [259518],1.0.5819
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}|PATH, En quarantaine, [104], [535907],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}|INSTALLLOCATION, En quarantaine, [527], [530713],1.0.5819
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A5334274-9F00-4B8E-869C-6C8BFFF7512F}, En quarantaine, [527], [528292],1.0.5819
Adware.Tuto4PC, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5HyKBFG6eC.exe, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rundll32, En quarantaine, [10810], [520698],1.0.5819
Données du registre: 2
PUP.Optional.Linkury, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293476],1.0.5819
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293477],1.0.5819
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 4
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391425],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates, En quarantaine, [390], [522358],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX, En quarantaine, [390], [522358],1.0.5819
Trojan.Agent, C:\PROGRAMDATA\SYSTEMAREV, En quarantaine, [390], [522358],1.0.5819
Fichier: 18
Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, [3755], [404862],1.0.5819
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391431],1.0.5819
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516189],1.0.5819
Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\AppLoaderHelpers.xml, En quarantaine, [527], [536182],1.0.5819
Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516191],1.0.5819
Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\RestoreRevTask.xml, En quarantaine, [527], [536183],1.0.5819
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En quarantaine, [3696], [391425],1.0.5819
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En quarantaine, [3696], [391425],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates\rev1.aiu, En quarantaine, [390], [522358],1.0.5819
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14217], [444922],1.0.5819
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
Spyware.LokiBot, C:\USERS\HP\APPDATA\ROAMING\MICROSOFT\WINDOWS\SDIVSHVC\DGTGISGJ.EXE, En quarantaine, [4229], [536112],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\GRID PHONE LOOK FOLDER\GRID PHONE LOOK FOLDER.DLL, En quarantaine, [10810], [520698],1.0.5819
Trojan.Crypt, C:\PROGRAM FILES\LUMION 6.5.1\LUMION.PRO.6.5.1-PATCH.EXE, En quarantaine, [3825], [432202],1.0.5819
Legitimate.MisusedLegit, C:\USERS\HP\UBDPR\PMBPDOE.EXE, En quarantaine, [8563], [531777],1.0.5819
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Merci Malekal_morte- pour ton aide je marque résolu
ci joint le rapport malwarebytes
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 08/07/2018
Heure de l'analyse: 14:01
Fichier journal: 0a440bbc-82af-11e8-9058-00ffe1145124.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5819
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: hp-PC\hp
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 256122
Menaces détectées: 69
Menaces mises en quarantaine: 69
Temps écoulé: 0 min, 52 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Module: 2
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819
Clé du registre: 34
Adware.FastDataX, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\FastDataX, En quarantaine, [3947], [484533],1.0.5819
Adware.Linkury.ACMB1, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\mtSubair, En quarantaine, [674], [361549],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtSubair, En quarantaine, [674], [361551],1.0.5819
PUP.Optional.DriverPack, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En quarantaine, [887], [472299],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535907],1.0.5819
Adware.Tuto4PC, HKLM\SOFTWARE\Foldershare, En quarantaine, [2759], [536223],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\SystemaRev, En quarantaine, [527], [527865],1.0.5819
Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FastDataX Task, En quarantaine, [2067], [407190],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}, En quarantaine, [527], [530713],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, En quarantaine, [1117], [527824],1.0.5819
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En quarantaine, [691], [259928],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, En quarantaine, [1117], [527824],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, En quarantaine, [1117], [527824],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, En quarantaine, [1117], [527824],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASAPI32, En quarantaine, [674], [361547],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, En quarantaine, [1117], [527824],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASMANCS, En quarantaine, [674], [361547],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, En quarantaine, [1117], [527824],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535906],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 4086469641, En quarantaine, [104], [535906],1.0.5819
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, En quarantaine, [3696], [391428],1.0.5819
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4516], [515824],1.0.5819
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [398592],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Subair.exe, En quarantaine, [674], [361541],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Valeur du registre: 8
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, En quarantaine, [691], [259518],1.0.5819
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}|PATH, En quarantaine, [104], [535907],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}|INSTALLLOCATION, En quarantaine, [527], [530713],1.0.5819
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A5334274-9F00-4B8E-869C-6C8BFFF7512F}, En quarantaine, [527], [528292],1.0.5819
Adware.Tuto4PC, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5HyKBFG6eC.exe, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rundll32, En quarantaine, [10810], [520698],1.0.5819
Données du registre: 2
PUP.Optional.Linkury, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293476],1.0.5819
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293477],1.0.5819
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 4
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391425],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates, En quarantaine, [390], [522358],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX, En quarantaine, [390], [522358],1.0.5819
Trojan.Agent, C:\PROGRAMDATA\SYSTEMAREV, En quarantaine, [390], [522358],1.0.5819
Fichier: 18
Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, [3755], [404862],1.0.5819
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391431],1.0.5819
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516189],1.0.5819
Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\AppLoaderHelpers.xml, En quarantaine, [527], [536182],1.0.5819
Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516191],1.0.5819
Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\RestoreRevTask.xml, En quarantaine, [527], [536183],1.0.5819
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En quarantaine, [3696], [391425],1.0.5819
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En quarantaine, [3696], [391425],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates\rev1.aiu, En quarantaine, [390], [522358],1.0.5819
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14217], [444922],1.0.5819
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
Spyware.LokiBot, C:\USERS\HP\APPDATA\ROAMING\MICROSOFT\WINDOWS\SDIVSHVC\DGTGISGJ.EXE, En quarantaine, [4229], [536112],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\GRID PHONE LOOK FOLDER\GRID PHONE LOOK FOLDER.DLL, En quarantaine, [10810], [520698],1.0.5819
Trojan.Crypt, C:\PROGRAM FILES\LUMION 6.5.1\LUMION.PRO.6.5.1-PATCH.EXE, En quarantaine, [3825], [432202],1.0.5819
Legitimate.MisusedLegit, C:\USERS\HP\UBDPR\PMBPDOE.EXE, En quarantaine, [8563], [531777],1.0.5819
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 juil. 2018 à 15:20
8 juil. 2018 à 15:20
faudrait refaire un scan FRST pour être sûr qu'il reste rien.
Spyware.LokiBot <= pas bon ça, tes mots de passe ont été récupérés, faudra les changer.
Spyware.LokiBot <= pas bon ça, tes mots de passe ont été récupérés, faudra les changer.
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 15:30
8 juil. 2018 à 15:30
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 juil. 2018 à 15:34
8 juil. 2018 à 15:34
il y a même des restes d'un Trojan RAT :/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 15:34
8 juil. 2018 à 15:34
J'ai également une notification concernant un malvertising firefox.exe
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 15:45
8 juil. 2018 à 15:45
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par hp (08-07-2018 14:42:08) Run:2
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\.bf45c81f8dc8abfeecf09.dat => déplacé(es) avec succès
C:\Users\hp\RegSvcs.exe => déplacé(es) avec succès
C:\Program Files\Common Files\restore_rev.bat => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6134849 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2602718 B
Edge => 0 B
Chrome => 0 B
Firefox => 168062339 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
hp => 666914 B
RecycleBin => 2720367 B
EmptyTemp: => 179.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par hp (08-07-2018 14:42:08) Run:2
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\.bf45c81f8dc8abfeecf09.dat => déplacé(es) avec succès
C:\Users\hp\RegSvcs.exe => déplacé(es) avec succès
C:\Program Files\Common Files\restore_rev.bat => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6134849 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2602718 B
Edge => 0 B
Chrome => 0 B
Firefox => 168062339 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
hp => 666914 B
RecycleBin => 2720367 B
EmptyTemp: => 179.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:42:33
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 juil. 2018 à 16:08
8 juil. 2018 à 16:08
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Tu as encore des alertes antivirus ou autres ?
Si oui donne un maximum d'informations.
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Tu as encore des alertes antivirus ou autres ?
Si oui donne un maximum d'informations.
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 16:26
8 juil. 2018 à 16:26
J'ai procédé à la réparation de firefox, j'ai désinstallé google chrome il y a trois jours
je n'ai pas d'alertes antivirus mais je joins quand même deux captures des fichiers infectés que kaspersky a mis en quarantaine
https://www.cjoint.com/c/HGioooNpf40
https://www.cjoint.com/c/HGioo2fZnp0
je n'ai pas d'alertes antivirus mais je joins quand même deux captures des fichiers infectés que kaspersky a mis en quarantaine
https://www.cjoint.com/c/HGioooNpf40
https://www.cjoint.com/c/HGioo2fZnp0
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
8 juil. 2018 à 17:29
8 juil. 2018 à 17:29
ca se fout partout ce truc.
Tu peux supprimer :
c:\ProgramData\Subair
C:\ProgramData\PrefsSecure
Si tu as des dossiers à la même date ou depuis la date de l'infection, donne les.
Je pense qu'on doit pouvoir les supprimer.
Tu peux supprimer :
c:\ProgramData\Subair
C:\ProgramData\PrefsSecure
Si tu as des dossiers à la même date ou depuis la date de l'infection, donne les.
Je pense qu'on doit pouvoir les supprimer.
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 juil. 2018 à 17:33
8 juil. 2018 à 17:33
"Si tu as des dossiers à la même date ou depuis la date de l'infection, donne les. " je n'ai pas bien saisi ce que tu veux dire
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 18:39
8 juil. 2018 à 18:39
Dans ProgramData, si tu as d'autres dossiers avec comme date de création, la date de l'infection, donne les noms ici pour voir si on peut les supprimer.
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
8 juil. 2018 à 18:48
8 juil. 2018 à 18:48
L'infection a eu lieu le 05/07/2018
https://www.cjoint.com/c/HGiqLmuk4J0
https://www.cjoint.com/c/HGiqLmuk4J0
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
8 juil. 2018 à 19:02
8 juil. 2018 à 19:02
ok supprime le dossier Lavasoft.
Le reste, c'est bon.
Le reste, c'est bon.
CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
7
13 juil. 2018 à 17:13
13 juil. 2018 à 17:13
Alpha88 je ne suis pas Informaticien, je n'arrive pas a la cheville de malekal, libre a toi de le faire ou non, mais moi je pense qu'il est mieux de les supprimer.
Merci.
--
Merci.
--
