Je pense avoir des virus
Résolu/Fermé
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
-
17 mars 2019 à 18:05
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 - 18 mars 2019 à 10:10
billmaxime Messages postés 49929 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 avril 2024 - 18 mars 2019 à 10:10
A voir également:
- Squirrelmachineinstalls
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
34 réponses
quentin2121
Messages postés
8507
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
24 avril 2024
1 270
17 mars 2019 à 18:08
17 mars 2019 à 18:08
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Poster vos rapports ici.
Poster vos rapports ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 mars 2019 à 18:18
17 mars 2019 à 18:18
Bonjour/Bonsoir,
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
dd
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
dd
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 18:43
17 mars 2019 à 18:43
C'est si grave que ça que je n'ai plus de réponse de personne :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 mars 2019 à 18:55
17 mars 2019 à 18:55
ouaip bien infecté...
Désinstalle Life App Explorer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Désinstalle Life App Explorer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [ZM8RIJ0TYBMO1DL] => C:\Program Files\I863435L5N\I863435L5.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [441205] => C:\Users\sylvi\AppData\Roaming\3patftplmbu\32aca4ttpzg.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9550357] => C:\Users\sylvi\AppData\Roaming\v43llx2myom\qgmcitcdwgr.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [T06FTR8FOWZWWS7] => C:\Program Files\MAOP2T7KTJ\MAOP2T7KT.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [Z62QBRFRYFKPFWJ] => C:\Program Files\THEQDKK8LV\THEQDKK8L.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [6572212] => C:\Users\sylvi\AppData\Roaming\2koldgptq3k\agieai1hrqv.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [E876YYQ275LIOQ9] => C:\Program Files\3YZESUL2P3\3YZESUL2P.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [92252] => C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g\frekift0rbo.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [7540764] => C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0\0nrlk3vjhja.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [L3O10GU3UQPXOIH] => C:\Program Files\GQ867XNUK5\GQ867XNUK.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [3472976] => C:\Users\sylvi\AppData\Roaming\4d4g1qktegu\k1qpueky53f.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9APKD51X9O0J8QR] => C:\Program Files\AOO7E12YRJ\AOO7E12YR.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [5196273] => C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3\fbulogvqrsm.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [PYV80NXTC32YG4X] => C:\Program Files\QDUV2JYUUY\QDUV2JYUU.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [8568652] => C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc\13r0cdnltuv.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [H63HXM1AXVCJCY5] => C:\Program Files\XVKKSJ0TCH\XVKKSJ0TC.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [AD2HRO1MEV3443C] => C:\Program Files\RXGKPANANI\RXGKPANAN.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [73740] => C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn\iqhomirpuvh.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [YPR80H6A3ZCVLDF] => C:\Program Files\NCMOQXUUPV\01T3YW0VO.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [669599] => C:\Users\sylvi\AppData\Roaming\fdb31z44mse\xaftrohwvvd.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9296302] => C:\Users\sylvi\AppData\Roaming\pet4ugcb24n\mwvzaqactda.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [ZNPNETAJVYFF6LI] => C:\Program Files\K8Q7WW8V57\K8Q7WW8V5.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [1369639] => C:\Users\sylvi\AppData\Roaming\warbh3u5wqc\o5if3z2kzqb.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [NPAH5RZYA40LTT1] => C:\Program Files\JIRBYQQINI\JIRBYQQIN.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [3QP0QU373FUZ86Q] => C:\Program Files\OXJNZS6SEM\OXJNZS6SE.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [8572584] => C:\Users\sylvi\AppData\Roaming\2qphhpesfnf\rknwro02qyd.exe [610494 2019-03-15] ( ) [Fichier non signé]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ATTENTION
C:\Program Files (x86)\ProxyGate
2019-03-15 13:14 - 2019-03-15 13:14 - 000000000 ____D C:\Users\sylvi\Intel
2019-03-15 13:11 - 2019-03-15 13:11 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\2qphhpesfnf
2019-03-15 13:11 - 2019-03-15 13:11 - 000000000 ____D C:\Program Files\OXJNZS6SEM
2019-03-15 13:08 - 2019-03-15 13:08 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\warbh3u5wqc
2019-03-15 13:08 - 2019-03-15 13:08 - 000000000 ____D C:\Program Files\JIRBYQQINI
2019-03-15 07:49 - 2019-03-15 07:49 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\pet4ugcb24n
2019-03-15 07:49 - 2019-03-15 07:49 - 000000000 ____D C:\Program Files\K8Q7WW8V57
2019-03-15 07:04 - 2019-03-15 07:04 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\fdb31z44mse
2019-03-15 07:04 - 2019-03-15 07:04 - 000000000 ____D C:\Program Files\NCMOQXUUPV
2019-03-15 06:19 - 2019-03-15 13:08 - 000000000 ____D C:\Users\sylvi\AppData\LocalLow\uTorrent
2019-03-15 06:19 - 2019-03-15 06:19 - 000000290 __RSH C:\Users\sylvi\ntuser.pol
2019-03-15 06:19 - 2019-03-15 06:19 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn
2019-03-15 06:19 - 2019-03-15 06:19 - 000000000 ____D C:\Program Files\RXGKPANANI
2019-03-14 21:25 - 2019-03-14 21:25 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc
2019-03-14 21:25 - 2019-03-14 21:25 - 000000000 ____D C:\Program Files\XVKKSJ0TCH
2019-03-14 20:40 - 2019-03-14 20:40 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3
2019-03-14 20:40 - 2019-03-14 20:40 - 000000000 ____D C:\Program Files\QDUV2JYUUY
2019-03-14 19:52 - 2019-03-14 19:52 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\4d4g1qktegu
2019-03-14 19:52 - 2019-03-14 19:52 - 000000000 ____D C:\Program Files\AOO7E12YRJ
2019-03-14 19:07 - 2019-03-14 19:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0
2019-03-14 19:07 - 2019-03-14 19:07 - 000000000 ____D C:\Program Files\GQ867XNUK5
2019-03-14 18:22 - 2019-03-14 18:22 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g
2019-03-14 18:22 - 2019-03-14 18:22 - 000000000 ____D C:\Program Files\3YZESUL2P3
2019-03-14 17:37 - 2019-03-14 17:37 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\2koldgptq3k
2019-03-14 17:37 - 2019-03-14 17:37 - 000000000 ____D C:\Program Files\THEQDKK8LV
2019-03-14 16:52 - 2019-03-14 16:52 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\v43llx2myom
2019-03-14 16:52 - 2019-03-14 16:52 - 000000000 ____D C:\Program Files\MAOP2T7KTJ
2019-03-14 16:08 - 2019-03-14 16:08 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-03-14 16:08 - 2019-03-14 16:08 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-03-14 16:07 - 2019-03-15 13:31 - 000000000 ____D C:\Program Files (x86)\Phone
2019-03-14 16:07 - 2019-03-14 16:07 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\Mozilla
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\3patftplmbu
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\ProgramData\{979649C0-FB21-237E-59E6-FDAF5901A4FE}
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\ProgramData\{19DAE323-51C2-AD32-BA4C-B121BAABE870}
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Program Files\I863435L5N
2019-03-14 16:06 - 2019-03-15 15:48 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-03-14 16:06 - 2019-03-15 13:20 - 000722944 _____ C:\Users\sylvi\AppData\Local\sha.db
2019-03-14 16:06 - 2019-03-15 13:10 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-03-14 16:06 - 2019-03-14 16:06 - 007892480 _____ C:\Users\sylvi\AppData\Local\agent.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 002035407 _____ C:\Users\sylvi\AppData\Local\Fix-Bam.tst
2019-03-14 16:06 - 2019-03-14 16:06 - 001895382 _____ C:\Users\sylvi\AppData\Local\RanFan.bin
2019-03-14 16:06 - 2019-03-14 16:06 - 001632256 _____ (TODO: <Company name>) C:\Users\sylvi\AppData\Local\Tipapwarm.exe
2019-03-14 16:06 - 2019-03-14 16:06 - 001632256 _____ (TODO: <Company name>) C:\Users\sylvi\AppData\Local\Fix-Bam.exe
2019-03-14 16:06 - 2019-03-14 16:06 - 000278509 _____ C:\Users\sylvi\AppData\Local\Tipapwarm.tst
2019-03-14 16:06 - 2019-03-14 16:06 - 000140800 _____ C:\Users\sylvi\AppData\Local\installer.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000126464 _____ C:\Users\sylvi\AppData\Local\noah.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000070896 _____ C:\Users\sylvi\AppData\Local\Config.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000018432 _____ C:\Users\sylvi\AppData\Local\Main.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000016416 _____ C:\Users\sylvi\AppData\Local\InstallationConfiguration.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000015606 _____ C:\WINDOWS\SysWOW64\findit.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000005568 _____ C:\Users\sylvi\AppData\Local\md.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\Microleaves
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Users\sylvi\AppData\Local\AdvinstAnalytics
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\ProgramData\Quoteexs
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Program Files (x86)\Microleaves
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 19:26
17 mars 2019 à 19:26
salut
tu as exécuté FRST depuis le répertoire de téléchargement >> Exécuté depuis C:\Users\sylvi\Downloads
tu dois mettre FRST sur ton bureau et exécuter la correction
ensuite, tu postes le rapport
@
tu as exécuté FRST depuis le répertoire de téléchargement >> Exécuté depuis C:\Users\sylvi\Downloads
tu dois mettre FRST sur ton bureau et exécuter la correction
ensuite, tu postes le rapport
@
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 19:44
17 mars 2019 à 19:44
Salut, d'accords car s'est le même soucis ... Je désespère ...
Je le fais de suite et reviens vers toi ensuite ...
Je le fais de suite et reviens vers toi ensuite ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 19:57
17 mars 2019 à 19:57
re
il ne fallait pas réexécuter FRST, mais le mettre depuis ton répertoire de téléchargement sur ton bureau
pour ce faire, clique sur l'explorateur dans la barre des tâches
dans la fenêtre qui s'ouvre, clique sur "téléchargement" dans la colonne de gauche
clique sur FRST et glisse le sur ton bureau
quand c'est fait, exécute FRST et clique sur "corriger"
dit moi si tu as compris ce qu'il faut faire
@+
il ne fallait pas réexécuter FRST, mais le mettre depuis ton répertoire de téléchargement sur ton bureau
pour ce faire, clique sur l'explorateur dans la barre des tâches
dans la fenêtre qui s'ouvre, clique sur "téléchargement" dans la colonne de gauche
clique sur FRST et glisse le sur ton bureau
quand c'est fait, exécute FRST et clique sur "corriger"
dit moi si tu as compris ce qu'il faut faire
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 20:00
17 mars 2019 à 20:00
j'avais bien fais la première partie mais au lieu de corriger j'ai fais analyser
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 20:03
17 mars 2019 à 20:03
Voilà ce que ça me met :
---------------------------
Farbar Recovery Scan Tool (x64) Version: 17.03.2019
---------------------------
Aucun fichier fixlist.txt n'a été trouvé.
Le fichier fixlist.txt doit être dans le même dossier que l'outil.
---------------------------
OK
---------------------------
---------------------------
Farbar Recovery Scan Tool (x64) Version: 17.03.2019
---------------------------
Aucun fichier fixlist.txt n'a été trouvé.
Le fichier fixlist.txt doit être dans le même dossier que l'outil.
---------------------------
OK
---------------------------
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 20:03
17 mars 2019 à 20:03
re
j'avais bien fais la première partie mais au lieu de corriger j'ai fais analyser
ok, alors clique sur corriger et poste le rapport via 1 copier/coller dans ta réponse
@+
j'avais bien fais la première partie mais au lieu de corriger j'ai fais analyser
ok, alors clique sur corriger et poste le rapport via 1 copier/coller dans ta réponse
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 20:05
17 mars 2019 à 20:05
Ca me met ça quand je veux corriger :
---------------------------
Farbar Recovery Scan Tool (x64) Version: 17.03.2019
---------------------------
Aucun fichier fixlist.txt n'a été trouvé.
Le fichier fixlist.txt doit être dans le même dossier que l'outil.
---------------------------
OK
---------------------------
---------------------------
Farbar Recovery Scan Tool (x64) Version: 17.03.2019
---------------------------
Aucun fichier fixlist.txt n'a été trouvé.
Le fichier fixlist.txt doit être dans le même dossier que l'outil.
---------------------------
OK
---------------------------
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 20:10
17 mars 2019 à 20:10
re
Le fichier fixlist.txt doit être dans le même dossier que l'outil.
et il est où Le fichier fixlist.txt?
sur ton bureau comme FRST?
@+
Le fichier fixlist.txt doit être dans le même dossier que l'outil.
et il est où Le fichier fixlist.txt?
sur ton bureau comme FRST?
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 20:12
17 mars 2019 à 20:12
Non ... Je ne l'ai pas ... Je viens de faire plusieurs recherche et rien ...
je vais retélécharger FRST ...
je vais retélécharger FRST ...
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 20:15
17 mars 2019 à 20:15
re
NON, arrête toutes tes manipulations, je vais te mettre la procédure en image (patiente 1 peu le temps que je le fasse)
@+
NON, arrête toutes tes manipulations, je vais te mettre la procédure en image (patiente 1 peu le temps que je le fasse)
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 20:19
17 mars 2019 à 20:19
Ok j'attends pas de soucis
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
Modifié le 17 mars 2019 à 20:51
Modifié le 17 mars 2019 à 20:51
re
ok,tu as désinstallé Life App Explorer comme demandé par Malekal?
FRST est bien sur ton bureau maintenant?
si oui, fait ceci:
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. (j'ai testé et ça fonctionne)
ci-dessous le texte que tu dois copier/coller dans le bloc-notes (de START jusque END)
en image pour l'enregistrement du fichier de correction sur le bureau (clique sur les images)
1)
2)
maintenant le fichier Fixlist.txt est sur ton bureau
clique sur "corriger" dans FRST
à la fin de la correction, le rapport s'affichera sur ton bureau
poste le via 1 copier/coller dans ta réponse
redémarre ton pc s'il ne redémarre tout seul
si tu as des questions...
@+
ok,tu as désinstallé Life App Explorer comme demandé par Malekal?
FRST est bien sur ton bureau maintenant?
si oui, fait ceci:
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. (j'ai testé et ça fonctionne)
ci-dessous le texte que tu dois copier/coller dans le bloc-notes (de START jusque END)
Start
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [ZM8RIJ0TYBMO1DL] => C:\Program Files\I863435L5N\I863435L5.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [441205] => C:\Users\sylvi\AppData\Roaming\3patftplmbu\32aca4ttpzg.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9550357] => C:\Users\sylvi\AppData\Roaming\v43llx2myom\qgmcitcdwgr.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [T06FTR8FOWZWWS7] => C:\Program Files\MAOP2T7KTJ\MAOP2T7KT.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [Z62QBRFRYFKPFWJ] => C:\Program Files\THEQDKK8LV\THEQDKK8L.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [6572212] => C:\Users\sylvi\AppData\Roaming\2koldgptq3k\agieai1hrqv.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [E876YYQ275LIOQ9] => C:\Program Files\3YZESUL2P3\3YZESUL2P.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [92252] => C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g\frekift0rbo.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [7540764] => C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0\0nrlk3vjhja.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [L3O10GU3UQPXOIH] => C:\Program Files\GQ867XNUK5\GQ867XNUK.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [3472976] => C:\Users\sylvi\AppData\Roaming\4d4g1qktegu\k1qpueky53f.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9APKD51X9O0J8QR] => C:\Program Files\AOO7E12YRJ\AOO7E12YR.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [5196273] => C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3\fbulogvqrsm.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [PYV80NXTC32YG4X] => C:\Program Files\QDUV2JYUUY\QDUV2JYUU.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [8568652] => C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc\13r0cdnltuv.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [H63HXM1AXVCJCY5] => C:\Program Files\XVKKSJ0TCH\XVKKSJ0TC.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [AD2HRO1MEV3443C] => C:\Program Files\RXGKPANANI\RXGKPANAN.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [73740] => C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn\iqhomirpuvh.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [YPR80H6A3ZCVLDF] => C:\Program Files\NCMOQXUUPV\01T3YW0VO.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [669599] => C:\Users\sylvi\AppData\Roaming\fdb31z44mse\xaftrohwvvd.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9296302] => C:\Users\sylvi\AppData\Roaming\pet4ugcb24n\mwvzaqactda.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [ZNPNETAJVYFF6LI] => C:\Program Files\K8Q7WW8V57\K8Q7WW8V5.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [1369639] => C:\Users\sylvi\AppData\Roaming\warbh3u5wqc\o5if3z2kzqb.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [NPAH5RZYA40LTT1] => C:\Program Files\JIRBYQQINI\JIRBYQQIN.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [3QP0QU373FUZ86Q] => C:\Program Files\OXJNZS6SEM\OXJNZS6SE.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [8572584] => C:\Users\sylvi\AppData\Roaming\2qphhpesfnf\rknwro02qyd.exe [610494 2019-03-15] ( ) [Fichier non signé]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ATTENTION
C:\Program Files (x86)\ProxyGate
2019-03-15 13:14 - 2019-03-15 13:14 - 000000000 ____D C:\Users\sylvi\Intel
2019-03-15 13:11 - 2019-03-15 13:11 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\2qphhpesfnf
2019-03-15 13:11 - 2019-03-15 13:11 - 000000000 ____D C:\Program Files\OXJNZS6SEM
2019-03-15 13:08 - 2019-03-15 13:08 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\warbh3u5wqc
2019-03-15 13:08 - 2019-03-15 13:08 - 000000000 ____D C:\Program Files\JIRBYQQINI
2019-03-15 07:49 - 2019-03-15 07:49 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\pet4ugcb24n
2019-03-15 07:49 - 2019-03-15 07:49 - 000000000 ____D C:\Program Files\K8Q7WW8V57
2019-03-15 07:04 - 2019-03-15 07:04 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\fdb31z44mse
2019-03-15 07:04 - 2019-03-15 07:04 - 000000000 ____D C:\Program Files\NCMOQXUUPV
2019-03-15 06:19 - 2019-03-15 13:08 - 000000000 ____D C:\Users\sylvi\AppData\LocalLow\uTorrent
2019-03-15 06:19 - 2019-03-15 06:19 - 000000290 __RSH C:\Users\sylvi\ntuser.pol
2019-03-15 06:19 - 2019-03-15 06:19 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn
2019-03-15 06:19 - 2019-03-15 06:19 - 000000000 ____D C:\Program Files\RXGKPANANI
2019-03-14 21:25 - 2019-03-14 21:25 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc
2019-03-14 21:25 - 2019-03-14 21:25 - 000000000 ____D C:\Program Files\XVKKSJ0TCH
2019-03-14 20:40 - 2019-03-14 20:40 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3
2019-03-14 20:40 - 2019-03-14 20:40 - 000000000 ____D C:\Program Files\QDUV2JYUUY
2019-03-14 19:52 - 2019-03-14 19:52 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\4d4g1qktegu
2019-03-14 19:52 - 2019-03-14 19:52 - 000000000 ____D C:\Program Files\AOO7E12YRJ
2019-03-14 19:07 - 2019-03-14 19:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0
2019-03-14 19:07 - 2019-03-14 19:07 - 000000000 ____D C:\Program Files\GQ867XNUK5
2019-03-14 18:22 - 2019-03-14 18:22 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g
2019-03-14 18:22 - 2019-03-14 18:22 - 000000000 ____D C:\Program Files\3YZESUL2P3
2019-03-14 17:37 - 2019-03-14 17:37 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\2koldgptq3k
2019-03-14 17:37 - 2019-03-14 17:37 - 000000000 ____D C:\Program Files\THEQDKK8LV
2019-03-14 16:52 - 2019-03-14 16:52 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\v43llx2myom
2019-03-14 16:52 - 2019-03-14 16:52 - 000000000 ____D C:\Program Files\MAOP2T7KTJ
2019-03-14 16:08 - 2019-03-14 16:08 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-03-14 16:08 - 2019-03-14 16:08 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-03-14 16:07 - 2019-03-15 13:31 - 000000000 ____D C:\Program Files (x86)\Phone
2019-03-14 16:07 - 2019-03-14 16:07 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\Mozilla
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\3patftplmbu
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\ProgramData\{979649C0-FB21-237E-59E6-FDAF5901A4FE}
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\ProgramData\{19DAE323-51C2-AD32-BA4C-B121BAABE870}
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Program Files\I863435L5N
2019-03-14 16:06 - 2019-03-15 15:48 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-03-14 16:06 - 2019-03-15 13:20 - 000722944 _____ C:\Users\sylvi\AppData\Local\sha.db
2019-03-14 16:06 - 2019-03-15 13:10 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-03-14 16:06 - 2019-03-14 16:06 - 007892480 _____ C:\Users\sylvi\AppData\Local\agent.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 002035407 _____ C:\Users\sylvi\AppData\Local\Fix-Bam.tst
2019-03-14 16:06 - 2019-03-14 16:06 - 001895382 _____ C:\Users\sylvi\AppData\Local\RanFan.bin
2019-03-14 16:06 - 2019-03-14 16:06 - 001632256 _____ (TODO: <Company name>) C:\Users\sylvi\AppData\Local\Tipapwarm.exe
2019-03-14 16:06 - 2019-03-14 16:06 - 001632256 _____ (TODO: <Company name>) C:\Users\sylvi\AppData\Local\Fix-Bam.exe
2019-03-14 16:06 - 2019-03-14 16:06 - 000278509 _____ C:\Users\sylvi\AppData\Local\Tipapwarm.tst
2019-03-14 16:06 - 2019-03-14 16:06 - 000140800 _____ C:\Users\sylvi\AppData\Local\installer.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000126464 _____ C:\Users\sylvi\AppData\Local\noah.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000070896 _____ C:\Users\sylvi\AppData\Local\Config.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000018432 _____ C:\Users\sylvi\AppData\Local\Main.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000016416 _____ C:\Users\sylvi\AppData\Local\InstallationConfiguration.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000015606 _____ C:\WINDOWS\SysWOW64\findit.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000005568 _____ C:\Users\sylvi\AppData\Local\md.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\Microleaves
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Users\sylvi\AppData\Local\AdvinstAnalytics
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\ProgramData\Quoteexs
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Program Files (x86)\Microleaves
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
en image pour l'enregistrement du fichier de correction sur le bureau (clique sur les images)
1)
2)
maintenant le fichier Fixlist.txt est sur ton bureau
clique sur "corriger" dans FRST
à la fin de la correction, le rapport s'affichera sur ton bureau
poste le via 1 copier/coller dans ta réponse
redémarre ton pc s'il ne redémarre tout seul
si tu as des questions...
@+
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 21:03
17 mars 2019 à 21:03
re
tu as du rater quelque chose car le rapport n'est pas complet/entier
je vois ceci >> Exécuté depuis C:\Users\sylvi\OneDrive\Bureau
pour moi il y a OneDrive en trop
sur mon pc, ça donne ceci >> C:\Users\le nom de ma session\Bureau
@+
tu as du rater quelque chose car le rapport n'est pas complet/entier
je vois ceci >> Exécuté depuis C:\Users\sylvi\OneDrive\Bureau
pour moi il y a OneDrive en trop
sur mon pc, ça donne ceci >> C:\Users\le nom de ma session\Bureau
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 21:06
17 mars 2019 à 21:06
Oui je sais bien ... Je ne comprends pas et pas moyen de le retirer du one drive.
JE fais de mon mieux pour remédier
JE fais de mon mieux pour remédier
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 21:09
17 mars 2019 à 21:09
re
Je ne comprends pas et pas moyen de le retirer du one drive
clique droit sur le fichier dans OneDrive >> supprimer
quand c'est fait, tu ouvres le bloc-notes et tu copies/colles le script de correction
ensuite, tu l'enregistres sur le bureau en suivant mes captures d'écran
si tu as des questions...
@+
Je ne comprends pas et pas moyen de le retirer du one drive
clique droit sur le fichier dans OneDrive >> supprimer
quand c'est fait, tu ouvres le bloc-notes et tu copies/colles le script de correction
ensuite, tu l'enregistres sur le bureau en suivant mes captures d'écran
si tu as des questions...
@+
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
Modifié le 17 mars 2019 à 21:22
Modifié le 17 mars 2019 à 21:22
re
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par sylvi (17-03-2019 21:11:06) Run:3
Exécuté depuis C:\Users\sylvi\Desktop
c'est bien exécuté depuis le bureau, mais il manque le rapport de correction...
@+
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par sylvi (17-03-2019 21:11:06) Run:3
Exécuté depuis C:\Users\sylvi\Desktop
c'est bien exécuté depuis le bureau, mais il manque le rapport de correction...
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 21:23
17 mars 2019 à 21:23
Exécuté par sylvi (17-03-2019 21:11:06) Run:3
Exécuté depuis C:\Users\sylvi\Desktop
Profils chargés: sylvi (Profils disponibles: sylvi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [ZM8RIJ0TYBMO1DL] => C:\Program Files\I863435L5N\I863435L5.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [441205] => C:\Users\sylvi\AppData\Roaming\3patftplmbu\32aca4ttpzg.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9550357] => C:\Users\sylvi\AppData\Roaming\v43llx2myom\qgmcitcdwgr.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [T06FTR8FOWZWWS7] => C:\Program Files\MAOP2T7KTJ\MAOP2T7KT.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [Z62QBRFRYFKPFWJ] => C:\Program Files\THEQDKK8LV\THEQDKK8L.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [6572212] => C:\Users\sylvi\AppData\Roaming\2koldgptq3k\agieai1hrqv.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [E876YYQ275LIOQ9] => C:\Program Files\3YZESUL2P3\3YZESUL2P.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [92252] => C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g\frekift0rbo.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [7540764] => C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0\0nrlk3vjhja.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [L3O10GU3UQPXOIH] => C:\Program Files\GQ867XNUK5\GQ867XNUK.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [3472976] => C:\Users\sylvi\AppData\Roaming\4d4g1qktegu\k1qpueky53f.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9APKD51X9O0J8QR] => C:\Program Files\AOO7E12YRJ\AOO7E12YR.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [5196273] => C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3\fbulogvqrsm.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [PYV80NXTC32YG4X] => C:\Program Files\QDUV2JYUUY\QDUV2JYUU.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [8568652] => C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc\13r0cdnltuv.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [H63HXM1AXVCJCY5] => C:\Program Files\XVKKSJ0TCH\XVKKSJ0TC.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [AD2HRO1MEV3443C] => C:\Program Files\RXGKPANANI\RXGKPANAN.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [73740] => C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn\iqhomirpuvh.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [YPR80H6A3ZCVLDF] => C:\Program Files\NCMOQXUUPV\01T3YW0VO.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [669599] => C:\Users\sylvi\AppData\Roaming\fdb31z44mse\xaftrohwvvd.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9296302] => C:\Users\sylvi\AppData\Roaming\pet4ugcb24n\mwvzaqactda.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [ZNPNETAJVYFF6LI] => C:\Program Files\K8Q7WW8V57\K8Q7WW8V5.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [1369639] => C:\Users\sylvi\AppData\Roaming\warbh3u5wqc\o5if3z2kzqb.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [NPAH5RZYA40LTT1] => C:\Program Files\JIRBYQQINI\JIRBYQQIN.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [3QP0QU373FUZ86Q] => C:\Program Files\OXJNZS6SEM\OXJNZS6SE.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [8572584] => C:\Users\sylvi\AppData\Roaming\2qphhpesfnf\rknwro02qyd.exe [610494 2019-03-15] ( ) [Fichier non signé]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ATTENTION
C:\Program Files (x86)\ProxyGate
2019-03-15 13:14 - 2019-03-15 13:14 - 000000000 ____D C:\Users\sylvi\Intel
2019-03-15 13:11 - 2019-03-15 13:11 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\2qphhpesfnf
2019-03-15 13:11 - 2019-03-15 13:11 - 000000000 ____D C:\Program Files\OXJNZS6SEM
2019-03-15 13:08 - 2019-03-15 13:08 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\warbh3u5wqc
2019-03-15 13:08 - 2019-03-15 13:08 - 000000000 ____D C:\Program Files\JIRBYQQINI
2019-03-15 07:49 - 2019-03-15 07:49 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\pet4ugcb24n
2019-03-15 07:49 - 2019-03-15 07:49 - 000000000 ____D C:\Program Files\K8Q7WW8V57
2019-03-15 07:04 - 2019-03-15 07:04 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\fdb31z44mse
2019-03-15 07:04 - 2019-03-15 07:04 - 000000000 ____D C:\Program Files\NCMOQXUUPV
2019-03-15 06:19 - 2019-03-15 13:08 - 000000000 ____D C:\Users\sylvi\AppData\LocalLow\uTorrent
2019-03-15 06:19 - 2019-03-15 06:19 - 000000290 __RSH C:\Users\sylvi\ntuser.pol
2019-03-15 06:19 - 2019-03-15 06:19 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn
2019-03-15 06:19 - 2019-03-15 06:19 - 000000000 ____D C:\Program Files\RXGKPANANI
2019-03-14 21:25 - 2019-03-14 21:25 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc
2019-03-14 21:25 - 2019-03-14 21:25 - 000000000 ____D C:\Program Files\XVKKSJ0TCH
2019-03-14 20:40 - 2019-03-14 20:40 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3
2019-03-14 20:40 - 2019-03-14 20:40 - 000000000 ____D C:\Program Files\QDUV2JYUUY
2019-03-14 19:52 - 2019-03-14 19:52 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\4d4g1qktegu
2019-03-14 19:52 - 2019-03-14 19:52 - 000000000 ____D C:\Program Files\AOO7E12YRJ
2019-03-14 19:07 - 2019-03-14 19:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0
2019-03-14 19:07 - 2019-03-14 19:07 - 000000000 ____D C:\Program Files\GQ867XNUK5
2019-03-14 18:22 - 2019-03-14 18:22 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g
2019-03-14 18:22 - 2019-03-14 18:22 - 000000000 ____D C:\Program Files\3YZESUL2P3
2019-03-14 17:37 - 2019-03-14 17:37 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\2koldgptq3k
2019-03-14 17:37 - 2019-03-14 17:37 - 000000000 ____D C:\Program Files\THEQDKK8LV
2019-03-14 16:52 - 2019-03-14 16:52 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\v43llx2myom
2019-03-14 16:52 - 2019-03-14 16:52 - 000000000 ____D C:\Program Files\MAOP2T7KTJ
2019-03-14 16:08 - 2019-03-14 16:08 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-03-14 16:08 - 2019-03-14 16:08 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-03-14 16:07 - 2019-03-15 13:31 - 000000000 ____D C:\Program Files (x86)\Phone
2019-03-14 16:07 - 2019-03-14 16:07 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\Mozilla
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\3patftplmbu
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\ProgramData\{979649C0-FB21-237E-59E6-FDAF5901A4FE}
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\ProgramData\{19DAE323-51C2-AD32-BA4C-B121BAABE870}
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Program Files\I863435L5N
2019-03-14 16:06 - 2019-03-15 15:48 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-03-14 16:06 - 2019-03-15 13:20 - 000722944 _____ C:\Users\sylvi\AppData\Local\sha.db
2019-03-14 16:06 - 2019-03-15 13:10 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-03-14 16:06 - 2019-03-14 16:06 - 007892480 _____ C:\Users\sylvi\AppData\Local\agent.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 002035407 _____ C:\Users\sylvi\AppData\Local\Fix-Bam.tst
2019-03-14 16:06 - 2019-03-14 16:06 - 001895382 _____ C:\Users\sylvi\AppData\Local\RanFan.bin
2019-03-14 16:06 - 2019-03-14 16:06 - 001632256 _____ (TODO: <Company name>) C:\Users\sylvi\AppData\Local\Tipapwarm.exe
2019-03-14 16:06 - 2019-03-14 16:06 - 001632256 _____ (TODO: <Company name>) C:\Users\sylvi\AppData\Local\Fix-Bam.exe
2019-03-14 16:06 - 2019-03-14 16:06 - 000278509 _____ C:\Users\sylvi\AppData\Local\Tipapwarm.tst
2019-03-14 16:06 - 2019-03-14 16:06 - 000140800 _____ C:\Users\sylvi\AppData\Local\installer.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000126464 _____ C:\Users\sylvi\AppData\Local\noah.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000070896 _____ C:\Users\sylvi\AppData\Local\Config.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000018432 _____ C:\Users\sylvi\AppData\Local\Main.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000016416 _____ C:\Users\sylvi\AppData\Local\InstallationConfiguration.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000015606 _____ C:\WINDOWS\SysWOW64\findit.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000005568 _____ C:\Users\sylvi\AppData\Local\md.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\Microleaves
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Users\sylvi\AppData\Local\AdvinstAnalytics
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\ProgramData\Quoteexs
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Program Files (x86)\Microleaves
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\ZM8RIJ0TYBMO1DL" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\441205" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\9550357" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\T06FTR8FOWZWWS7" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\Z62QBRFRYFKPFWJ" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\6572212" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\E876YYQ275LIOQ9" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\92252" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\7540764" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\L3O10GU3UQPXOIH" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\3472976" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\9APKD51X9O0J8QR" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\5196273" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\PYV80NXTC32YG4X" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\8568652" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\H63HXM1AXVCJCY5" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\AD2HRO1MEV3443C" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\73740" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\YPR80H6A3ZCVLDF" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\669599" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\9296302" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\ZNPNETAJVYFF6LI" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\1369639" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\NPAH5RZYA40LTT1" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\3QP0QU373FUZ86Q" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\8572584" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\pgt_svc => supprimé(es) avec succès
pgt_svc => service supprimé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\sylvi\Intel => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\2qphhpesfnf => déplacé(es) avec succès
C:\Program Files\OXJNZS6SEM => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\warbh3u5wqc => déplacé(es) avec succès
C:\Program Files\JIRBYQQINI => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\pet4ugcb24n => déplacé(es) avec succès
C:\Program Files\K8Q7WW8V57 => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\fdb31z44mse => déplacé(es) avec succès
C:\Program Files\NCMOQXUUPV => déplacé(es) avec succès
C:\Users\sylvi\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\sylvi\ntuser.pol => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn => déplacé(es) avec succès
C:\Program Files\RXGKPANANI => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc => déplacé(es) avec succès
C:\Program Files\XVKKSJ0TCH => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3 => déplacé(es) avec succès
C:\Program Files\QDUV2JYUUY => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\4d4g1qktegu => déplacé(es) avec succès
C:\Program Files\AOO7E12YRJ => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0 => déplacé(es) avec succès
C:\Program Files\GQ867XNUK5 => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g => déplacé(es) avec succès
C:\Program Files\3YZESUL2P3 => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\2koldgptq3k => déplacé(es) avec succès
C:\Program Files\THEQDKK8LV => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\v43llx2myom => déplacé(es) avec succès
C:\Program Files\MAOP2T7KTJ => déplacé(es) avec succès
"C:\Program Files (x86)\ProxyGate" => non trouvé(e)
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Program Files (x86)\Phone => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\3patftplmbu => déplacé(es) avec succès
C:\ProgramData\{979649C0-FB21-237E-59E6-FDAF5901A4FE} => déplacé(es) avec succès
C:\ProgramData\{19DAE323-51C2-AD32-BA4C-B121BAABE870} => déplacé(es) avec succès
C:\Program Files\I863435L5N => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\sha.db => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G1.job" => non trouvé(e)
C:\Users\sylvi\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Fix-Bam.tst => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\RanFan.bin => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Tipapwarm.exe => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Fix-Bam.exe => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Tipapwarm.tst => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\md.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\ProgramData\Quoteexs => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 92474720 B
Java, Flash, Steam htmlcache => 4743 B
Windows/system/drivers => 1277195 B
Edge => 217133082 B
Chrome => 371496506 B
Firefox => 0 B
Opera => 25171932 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 85970 B
NetworkService => 0 B
sylvi => 243723036 B
RecycleBin => 2607775 B
EmptyTemp: => 920.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté depuis C:\Users\sylvi\Desktop
Profils chargés: sylvi (Profils disponibles: sylvi)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [ZM8RIJ0TYBMO1DL] => C:\Program Files\I863435L5N\I863435L5.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [441205] => C:\Users\sylvi\AppData\Roaming\3patftplmbu\32aca4ttpzg.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9550357] => C:\Users\sylvi\AppData\Roaming\v43llx2myom\qgmcitcdwgr.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [T06FTR8FOWZWWS7] => C:\Program Files\MAOP2T7KTJ\MAOP2T7KT.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [Z62QBRFRYFKPFWJ] => C:\Program Files\THEQDKK8LV\THEQDKK8L.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [6572212] => C:\Users\sylvi\AppData\Roaming\2koldgptq3k\agieai1hrqv.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [E876YYQ275LIOQ9] => C:\Program Files\3YZESUL2P3\3YZESUL2P.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [92252] => C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g\frekift0rbo.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [7540764] => C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0\0nrlk3vjhja.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [L3O10GU3UQPXOIH] => C:\Program Files\GQ867XNUK5\GQ867XNUK.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [3472976] => C:\Users\sylvi\AppData\Roaming\4d4g1qktegu\k1qpueky53f.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9APKD51X9O0J8QR] => C:\Program Files\AOO7E12YRJ\AOO7E12YR.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [5196273] => C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3\fbulogvqrsm.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [PYV80NXTC32YG4X] => C:\Program Files\QDUV2JYUUY\QDUV2JYUU.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [8568652] => C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc\13r0cdnltuv.exe [508782 2019-03-14] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [H63HXM1AXVCJCY5] => C:\Program Files\XVKKSJ0TCH\XVKKSJ0TC.exe [667136 2019-03-14] (7T6Z1ZY) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [AD2HRO1MEV3443C] => C:\Program Files\RXGKPANANI\RXGKPANAN.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [73740] => C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn\iqhomirpuvh.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [YPR80H6A3ZCVLDF] => C:\Program Files\NCMOQXUUPV\01T3YW0VO.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [669599] => C:\Users\sylvi\AppData\Roaming\fdb31z44mse\xaftrohwvvd.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [9296302] => C:\Users\sylvi\AppData\Roaming\pet4ugcb24n\mwvzaqactda.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [ZNPNETAJVYFF6LI] => C:\Program Files\K8Q7WW8V57\K8Q7WW8V5.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [1369639] => C:\Users\sylvi\AppData\Roaming\warbh3u5wqc\o5if3z2kzqb.exe [610494 2019-03-15] ( ) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [NPAH5RZYA40LTT1] => C:\Program Files\JIRBYQQINI\JIRBYQQIN.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [3QP0QU373FUZ86Q] => C:\Program Files\OXJNZS6SEM\OXJNZS6SE.exe [667136 2019-03-15] (CSF0BI5) [Fichier non signé]
HKU\S-1-5-21-3649521934-971094154-1808395472-1006\...\Run: [8572584] => C:\Users\sylvi\AppData\Roaming\2qphhpesfnf\rknwro02qyd.exe [610494 2019-03-15] ( ) [Fichier non signé]
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ATTENTION
C:\Program Files (x86)\ProxyGate
2019-03-15 13:14 - 2019-03-15 13:14 - 000000000 ____D C:\Users\sylvi\Intel
2019-03-15 13:11 - 2019-03-15 13:11 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\2qphhpesfnf
2019-03-15 13:11 - 2019-03-15 13:11 - 000000000 ____D C:\Program Files\OXJNZS6SEM
2019-03-15 13:08 - 2019-03-15 13:08 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\warbh3u5wqc
2019-03-15 13:08 - 2019-03-15 13:08 - 000000000 ____D C:\Program Files\JIRBYQQINI
2019-03-15 07:49 - 2019-03-15 07:49 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\pet4ugcb24n
2019-03-15 07:49 - 2019-03-15 07:49 - 000000000 ____D C:\Program Files\K8Q7WW8V57
2019-03-15 07:04 - 2019-03-15 07:04 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\fdb31z44mse
2019-03-15 07:04 - 2019-03-15 07:04 - 000000000 ____D C:\Program Files\NCMOQXUUPV
2019-03-15 06:19 - 2019-03-15 13:08 - 000000000 ____D C:\Users\sylvi\AppData\LocalLow\uTorrent
2019-03-15 06:19 - 2019-03-15 06:19 - 000000290 __RSH C:\Users\sylvi\ntuser.pol
2019-03-15 06:19 - 2019-03-15 06:19 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn
2019-03-15 06:19 - 2019-03-15 06:19 - 000000000 ____D C:\Program Files\RXGKPANANI
2019-03-14 21:25 - 2019-03-14 21:25 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc
2019-03-14 21:25 - 2019-03-14 21:25 - 000000000 ____D C:\Program Files\XVKKSJ0TCH
2019-03-14 20:40 - 2019-03-14 20:40 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3
2019-03-14 20:40 - 2019-03-14 20:40 - 000000000 ____D C:\Program Files\QDUV2JYUUY
2019-03-14 19:52 - 2019-03-14 19:52 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\4d4g1qktegu
2019-03-14 19:52 - 2019-03-14 19:52 - 000000000 ____D C:\Program Files\AOO7E12YRJ
2019-03-14 19:07 - 2019-03-14 19:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0
2019-03-14 19:07 - 2019-03-14 19:07 - 000000000 ____D C:\Program Files\GQ867XNUK5
2019-03-14 18:22 - 2019-03-14 18:22 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g
2019-03-14 18:22 - 2019-03-14 18:22 - 000000000 ____D C:\Program Files\3YZESUL2P3
2019-03-14 17:37 - 2019-03-14 17:37 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\2koldgptq3k
2019-03-14 17:37 - 2019-03-14 17:37 - 000000000 ____D C:\Program Files\THEQDKK8LV
2019-03-14 16:52 - 2019-03-14 16:52 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\v43llx2myom
2019-03-14 16:52 - 2019-03-14 16:52 - 000000000 ____D C:\Program Files\MAOP2T7KTJ
2019-03-14 16:08 - 2019-03-14 16:08 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-03-14 16:08 - 2019-03-14 16:08 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-03-14 16:07 - 2019-03-15 13:31 - 000000000 ____D C:\Program Files (x86)\Phone
2019-03-14 16:07 - 2019-03-14 16:07 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\Mozilla
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\3patftplmbu
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\ProgramData\{979649C0-FB21-237E-59E6-FDAF5901A4FE}
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\ProgramData\{19DAE323-51C2-AD32-BA4C-B121BAABE870}
2019-03-14 16:07 - 2019-03-14 16:07 - 000000000 ____D C:\Program Files\I863435L5N
2019-03-14 16:06 - 2019-03-15 15:48 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-03-14 16:06 - 2019-03-15 13:20 - 000722944 _____ C:\Users\sylvi\AppData\Local\sha.db
2019-03-14 16:06 - 2019-03-15 13:10 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-03-14 16:06 - 2019-03-15 13:10 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-03-14 16:06 - 2019-03-14 16:06 - 007892480 _____ C:\Users\sylvi\AppData\Local\agent.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 002035407 _____ C:\Users\sylvi\AppData\Local\Fix-Bam.tst
2019-03-14 16:06 - 2019-03-14 16:06 - 001895382 _____ C:\Users\sylvi\AppData\Local\RanFan.bin
2019-03-14 16:06 - 2019-03-14 16:06 - 001632256 _____ (TODO: <Company name>) C:\Users\sylvi\AppData\Local\Tipapwarm.exe
2019-03-14 16:06 - 2019-03-14 16:06 - 001632256 _____ (TODO: <Company name>) C:\Users\sylvi\AppData\Local\Fix-Bam.exe
2019-03-14 16:06 - 2019-03-14 16:06 - 000278509 _____ C:\Users\sylvi\AppData\Local\Tipapwarm.tst
2019-03-14 16:06 - 2019-03-14 16:06 - 000140800 _____ C:\Users\sylvi\AppData\Local\installer.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000126464 _____ C:\Users\sylvi\AppData\Local\noah.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000070896 _____ C:\Users\sylvi\AppData\Local\Config.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000018432 _____ C:\Users\sylvi\AppData\Local\Main.dat
2019-03-14 16:06 - 2019-03-14 16:06 - 000016416 _____ C:\Users\sylvi\AppData\Local\InstallationConfiguration.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000015606 _____ C:\WINDOWS\SysWOW64\findit.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000005568 _____ C:\Users\sylvi\AppData\Local\md.xml
2019-03-14 16:06 - 2019-03-14 16:06 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2019-03-14 16:06 - 2019-03-14 16:06 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Users\sylvi\AppData\Roaming\Microleaves
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Users\sylvi\AppData\Local\AdvinstAnalytics
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\ProgramData\Quoteexs
2019-03-14 16:06 - 2019-03-14 16:06 - 000000000 ____D C:\Program Files (x86)\Microleaves
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\ZM8RIJ0TYBMO1DL" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\441205" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\9550357" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\T06FTR8FOWZWWS7" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\Z62QBRFRYFKPFWJ" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\6572212" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\E876YYQ275LIOQ9" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\92252" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\7540764" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\L3O10GU3UQPXOIH" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\3472976" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\9APKD51X9O0J8QR" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\5196273" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\PYV80NXTC32YG4X" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\8568652" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\H63HXM1AXVCJCY5" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\AD2HRO1MEV3443C" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\73740" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\YPR80H6A3ZCVLDF" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\669599" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\9296302" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\ZNPNETAJVYFF6LI" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\1369639" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\NPAH5RZYA40LTT1" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\3QP0QU373FUZ86Q" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\Software\Microsoft\Windows\CurrentVersion\Run\\8572584" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\pgt_svc => supprimé(es) avec succès
pgt_svc => service supprimé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\sylvi\Intel => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\2qphhpesfnf => déplacé(es) avec succès
C:\Program Files\OXJNZS6SEM => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\warbh3u5wqc => déplacé(es) avec succès
C:\Program Files\JIRBYQQINI => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\pet4ugcb24n => déplacé(es) avec succès
C:\Program Files\K8Q7WW8V57 => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\fdb31z44mse => déplacé(es) avec succès
C:\Program Files\NCMOQXUUPV => déplacé(es) avec succès
C:\Users\sylvi\AppData\LocalLow\uTorrent => déplacé(es) avec succès
C:\Users\sylvi\ntuser.pol => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\a1xvc2wxbjn => déplacé(es) avec succès
C:\Program Files\RXGKPANANI => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\1glnf0gg0sc => déplacé(es) avec succès
C:\Program Files\XVKKSJ0TCH => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\n0qf2yyw5t3 => déplacé(es) avec succès
C:\Program Files\QDUV2JYUUY => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\4d4g1qktegu => déplacé(es) avec succès
C:\Program Files\AOO7E12YRJ => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\thb2sqc4wu0 => déplacé(es) avec succès
C:\Program Files\GQ867XNUK5 => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\yv4xfvnxz3g => déplacé(es) avec succès
C:\Program Files\3YZESUL2P3 => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\2koldgptq3k => déplacé(es) avec succès
C:\Program Files\THEQDKK8LV => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\v43llx2myom => déplacé(es) avec succès
C:\Program Files\MAOP2T7KTJ => déplacé(es) avec succès
"C:\Program Files (x86)\ProxyGate" => non trouvé(e)
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Program Files (x86)\Phone => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\3patftplmbu => déplacé(es) avec succès
C:\ProgramData\{979649C0-FB21-237E-59E6-FDAF5901A4FE} => déplacé(es) avec succès
C:\ProgramData\{19DAE323-51C2-AD32-BA4C-B121BAABE870} => déplacé(es) avec succès
C:\Program Files\I863435L5N => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\sha.db => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G1.job" => non trouvé(e)
C:\Users\sylvi\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Fix-Bam.tst => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\RanFan.bin => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Tipapwarm.exe => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Fix-Bam.exe => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Tipapwarm.tst => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\md.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
C:\Users\sylvi\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\sylvi\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\ProgramData\Quoteexs => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 92474720 B
Java, Flash, Steam htmlcache => 4743 B
Windows/system/drivers => 1277195 B
Edge => 217133082 B
Chrome => 371496506 B
Firefox => 0 B
Opera => 25171932 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 85970 B
NetworkService => 0 B
sylvi => 243723036 B
RecycleBin => 2607775 B
EmptyTemp: => 920.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 21:12:17
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 21:29
17 mars 2019 à 21:29
re
là, c'est bon :)
Malekal t'a demandé de désinstaller >> Life App Explorer, c'est fait?
et de réparer/réinitialiser tes navigateurs, regarde la procédure dans son message >> https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus#12
quand c'est fait, il te demande aussi de faire 1 scan avec MBAM (Malwarebytes)
le lien de téléchargement et la procédure/le tuto sont aussi dans le message
si tu as des questions...
@+
là, c'est bon :)
Malekal t'a demandé de désinstaller >> Life App Explorer, c'est fait?
et de réparer/réinitialiser tes navigateurs, regarde la procédure dans son message >> https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus#12
quand c'est fait, il te demande aussi de faire 1 scan avec MBAM (Malwarebytes)
le lien de téléchargement et la procédure/le tuto sont aussi dans le message
si tu as des questions...
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 21:33
17 mars 2019 à 21:33
Oui Life App Explorer est désinstaller
Je l'avais fait quand il me la demander, réparer mais comme toujours le problème j'ai réinitialiser.
Depuis ta manipulation plus d'ouverture intempestif de fenêtre !
JE télécharger ce que MAlekal m'a demander tout à l'heure. Je fais le scan et j'envoie ici ensuite
Je l'avais fait quand il me la demander, réparer mais comme toujours le problème j'ai réinitialiser.
Depuis ta manipulation plus d'ouverture intempestif de fenêtre !
JE télécharger ce que MAlekal m'a demander tout à l'heure. Je fais le scan et j'envoie ici ensuite
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 21:35
17 mars 2019 à 21:35
re
Oui Life App Explorer est désinstaller
ok
Je l'avais fait quand il me la demander, réparer mais comme toujours le problème j'ai réinitialiser.
ok
Depuis ta manipulation plus d'ouverture intempestif de fenêtre !
ce n'est pas la mienne, mais celle de Malekal
JE télécharger ce que MAlekal m'a demander tout à l'heure. Je fais le scan et j'envoie ici ensuite
ok
@+
Oui Life App Explorer est désinstaller
ok
Je l'avais fait quand il me la demander, réparer mais comme toujours le problème j'ai réinitialiser.
ok
Depuis ta manipulation plus d'ouverture intempestif de fenêtre !
ce n'est pas la mienne, mais celle de Malekal
JE télécharger ce que MAlekal m'a demander tout à l'heure. Je fais le scan et j'envoie ici ensuite
ok
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 21:40
17 mars 2019 à 21:40
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 17/03/2019
Heure de l'analyse: 21:36
Fichier journal: 60d15474-48f4-11e9-90f9-94c691645dd1.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9724
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17763.379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-DSLCH5A\sylvi
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 281787
Menaces détectées: 101
Menaces mises en quarantaine: 0
Temps écoulé: 1 min, 18 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 48
Adware.FastDataX, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\FastDataX, Aucune action de l'utilisateur, [3936], [484533],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Aucune action de l'utilisateur, [450], [584322],1.0.9724
PUP.Optional.InstallCore, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\CSASTATS\ic, Aucune action de l'utilisateur, [422], [586068],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Aucune action de l'utilisateur, [450], [518478],1.0.9724
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Conduit, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, Aucune action de l'utilisateur, [802], [259987],1.0.9724
Trojan.Agent, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, Aucune action de l'utilisateur, [418], [533745],1.0.9724
Trojan.Agent, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, Aucune action de l'utilisateur, [418], [533745],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Aucune action de l'utilisateur, [450], [518476],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Aucune action de l'utilisateur, [450], [518473],1.0.9724
Trojan.Agent.E, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ebayssistant 1.0, Aucune action de l'utilisateur, [3705], [623237],1.0.9724
Trojan.Agent.E, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Look Picture Tool, Aucune action de l'utilisateur, [3705], [623238],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Aucune action de l'utilisateur, [450], [518479],1.0.9724
Trojan.Agent.E, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\telezilla, Aucune action de l'utilisateur, [3705], [623239],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{778ADE2B-62E0-488E-BA48-1307EDA54143}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{778ADE2B-62E0-488E-BA48-1307EDA54143}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, Aucune action de l'utilisateur, [1172], [527830],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D50AFCA-B39E-4F1B-9914-9F63A738136F}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3D50AFCA-B39E-4F1B-9914-9F63A738136F}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, Aucune action de l'utilisateur, [802], [259989],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{23D884B2-A6F1-435B-8764-A017C37DDCEA}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{23D884B2-A6F1-435B-8764-A017C37DDCEA}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A93FAADA-2B7F-4520-A227-EAA9AFAA34C7}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A93FAADA-2B7F-4520-A227-EAA9AFAA34C7}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online Application, Aucune action de l'utilisateur, [1196], [527822],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, Aucune action de l'utilisateur, [802], [260625],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online.io Application, Aucune action de l'utilisateur, [3678], [317312],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20D055CC-63E0-49AC-9EE0-6998F0127964}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{20D055CC-63E0-49AC-9EE0-6998F0127964}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Aucune action de l'utilisateur, [3678], [339688],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, Aucune action de l'utilisateur, [802], [260624],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{898AB8ED-0EE4-4183-93C4-75256D814CAB}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{898AB8ED-0EE4-4183-93C4-75256D814CAB}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Aucune action de l'utilisateur, [3678], [321304],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, Aucune action de l'utilisateur, [802], [260623],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, Aucune action de l'utilisateur, [802], [260623],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00D67B1C-B319-435B-814C-102144241B5F}, Aucune action de l'utilisateur, [3678], [391427],1.0.9724
Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, Aucune action de l'utilisateur, [1172], [527830],1.0.9724
Adware.FastDataX.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FastDataX_is1, Aucune action de l'utilisateur, [2118], [407193],1.0.9724
PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1, Aucune action de l'utilisateur, [5077], [414830],1.0.9724
Valeur du registre: 20
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Aucune action de l'utilisateur, [802], [259988],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Aucune action de l'utilisateur, [802], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Aucune action de l'utilisateur, [802], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, Aucune action de l'utilisateur, [802], [259518],1.0.9724
PUP.Optional.Conduit, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Conduit, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, Aucune action de l'utilisateur, [802], [259987],1.0.9724
PUP.Optional.Linkury, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, Aucune action de l'utilisateur, [253], [259313],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, Aucune action de l'utilisateur, [802], [259989],1.0.9724
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, Aucune action de l'utilisateur, [253], [259314],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, Aucune action de l'utilisateur, [3678], [333852],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, Aucune action de l'utilisateur, [3678], [321304],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00D67B1C-B319-435B-814C-102144241B5F}|PATH, Aucune action de l'utilisateur, [3678], [391427],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20D055CC-63E0-49AC-9EE0-6998F0127964}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{23D884B2-A6F1-435B-8764-A017C37DDCEA}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D50AFCA-B39E-4F1B-9914-9F63A738136F}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{778ADE2B-62E0-488E-BA48-1307EDA54143}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{898AB8ED-0EE4-4183-93C4-75256D814CAB}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A93FAADA-2B7F-4520-A227-EAA9AFAA34C7}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
PUP.Optional.BazzSearch, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|inafjghmmkmiobijhbgkfekenbfbklhb, Aucune action de l'utilisateur, [225], [470343],1.0.9724
Données du registre: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Aucune action de l'utilisateur, [802], [293485],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [802], [293485],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Aucune action de l'utilisateur, [802], [293485],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Aucune action de l'utilisateur, [802], [293485],1.0.9724
PUP.Optional.Linkury, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Aucune action de l'utilisateur, [253], [293476],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Aucune action de l'utilisateur, [802], [293486],1.0.9724
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Aucune action de l'utilisateur, [253], [293477],1.0.9724
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 6
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Aucune action de l'utilisateur, [3678], [391425],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\_metadata, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\icons, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\INAFJGHMMKMIOBIJHBGKFEKENBFBKLHB, Aucune action de l'utilisateur, [225], [470343],1.0.9724
Fichier: 20
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Aucune action de l'utilisateur, [3678], [391431],1.0.9724
Adware.Linkury.Generic, C:\USERS\SYLVI\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Aucune action de l'utilisateur, [3737], [404862],1.0.9724
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Aucune action de l'utilisateur, [3678], [391425],1.0.9724
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Aucune action de l'utilisateur, [3678], [391425],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\INAFJGHMMKMIOBIJHBGKFEKENBFBKLHB\2.0.1_0\MANIFEST.JSON, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\colza-field-bee.jpg, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\laptop-empty.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\marq.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\promo.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\scrns.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\icons\128x128.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\icons\16x16.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\icons\favicon.ico, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\_metadata\computed_hashes.json, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\_metadata\verified_contents.json, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\background.js, Aucune action de l'utilisateur, [225], [470343],1.0.9724
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, Aucune action de l'utilisateur, [14547], [444922],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [225], [550044],1.0.9724
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 17/03/2019
Heure de l'analyse: 21:36
Fichier journal: 60d15474-48f4-11e9-90f9-94c691645dd1.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9724
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17763.379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-DSLCH5A\sylvi
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 281787
Menaces détectées: 101
Menaces mises en quarantaine: 0
Temps écoulé: 1 min, 18 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 48
Adware.FastDataX, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\FastDataX, Aucune action de l'utilisateur, [3936], [484533],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Aucune action de l'utilisateur, [450], [584322],1.0.9724
PUP.Optional.InstallCore, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\CSASTATS\ic, Aucune action de l'utilisateur, [422], [586068],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Aucune action de l'utilisateur, [450], [518478],1.0.9724
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Conduit, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, Aucune action de l'utilisateur, [802], [259987],1.0.9724
Trojan.Agent, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 1.0, Aucune action de l'utilisateur, [418], [533745],1.0.9724
Trojan.Agent, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon assistant 2.0, Aucune action de l'utilisateur, [418], [533745],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Aucune action de l'utilisateur, [450], [518476],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Aucune action de l'utilisateur, [450], [518473],1.0.9724
Trojan.Agent.E, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Ebayssistant 1.0, Aucune action de l'utilisateur, [3705], [623237],1.0.9724
Trojan.Agent.E, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Look Picture Tool, Aucune action de l'utilisateur, [3705], [623238],1.0.9724
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Aucune action de l'utilisateur, [450], [518479],1.0.9724
Trojan.Agent.E, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\telezilla, Aucune action de l'utilisateur, [3705], [623239],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{778ADE2B-62E0-488E-BA48-1307EDA54143}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{778ADE2B-62E0-488E-BA48-1307EDA54143}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, Aucune action de l'utilisateur, [1172], [527830],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D50AFCA-B39E-4F1B-9914-9F63A738136F}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3D50AFCA-B39E-4F1B-9914-9F63A738136F}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, Aucune action de l'utilisateur, [802], [259989],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{23D884B2-A6F1-435B-8764-A017C37DDCEA}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{23D884B2-A6F1-435B-8764-A017C37DDCEA}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A93FAADA-2B7F-4520-A227-EAA9AFAA34C7}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A93FAADA-2B7F-4520-A227-EAA9AFAA34C7}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online Application, Aucune action de l'utilisateur, [1196], [527822],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtQuoteex, Aucune action de l'utilisateur, [802], [260625],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online.io Application, Aucune action de l'utilisateur, [3678], [317312],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20D055CC-63E0-49AC-9EE0-6998F0127964}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{20D055CC-63E0-49AC-9EE0-6998F0127964}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Aucune action de l'utilisateur, [3678], [339688],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Quoteex.exe, Aucune action de l'utilisateur, [802], [260624],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{898AB8ED-0EE4-4183-93C4-75256D814CAB}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{898AB8ED-0EE4-4183-93C4-75256D814CAB}, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, Aucune action de l'utilisateur, [1196], [613263],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Aucune action de l'utilisateur, [3678], [321304],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASAPI32, Aucune action de l'utilisateur, [802], [260623],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Quoteex_RASMANCS, Aucune action de l'utilisateur, [802], [260623],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00D67B1C-B319-435B-814C-102144241B5F}, Aucune action de l'utilisateur, [3678], [391427],1.0.9724
Adware.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\Quoteex.exe, Aucune action de l'utilisateur, [1172], [527830],1.0.9724
Adware.FastDataX.EncJob, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FastDataX_is1, Aucune action de l'utilisateur, [2118], [407193],1.0.9724
PUP.Optional.ProxyGate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1, Aucune action de l'utilisateur, [5077], [414830],1.0.9724
Valeur du registre: 20
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Aucune action de l'utilisateur, [802], [259988],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Aucune action de l'utilisateur, [802], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Aucune action de l'utilisateur, [802], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, Aucune action de l'utilisateur, [802], [259518],1.0.9724
PUP.Optional.Conduit, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Conduit, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [212], [236865],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, Aucune action de l'utilisateur, [802], [259987],1.0.9724
PUP.Optional.Linkury, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, Aucune action de l'utilisateur, [253], [259313],1.0.9724
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, Aucune action de l'utilisateur, [802], [259989],1.0.9724
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, Aucune action de l'utilisateur, [253], [259314],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|CONTACT, Aucune action de l'utilisateur, [3678], [333852],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}|URLINFOABOUT, Aucune action de l'utilisateur, [3678], [321304],1.0.9724
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{00D67B1C-B319-435B-814C-102144241B5F}|PATH, Aucune action de l'utilisateur, [3678], [391427],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{20D055CC-63E0-49AC-9EE0-6998F0127964}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{23D884B2-A6F1-435B-8764-A017C37DDCEA}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D50AFCA-B39E-4F1B-9914-9F63A738136F}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{778ADE2B-62E0-488E-BA48-1307EDA54143}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{898AB8ED-0EE4-4183-93C4-75256D814CAB}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A93FAADA-2B7F-4520-A227-EAA9AFAA34C7}|PATH, Aucune action de l'utilisateur, [1196], [527820],1.0.9724
PUP.Optional.BazzSearch, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|inafjghmmkmiobijhbgkfekenbfbklhb, Aucune action de l'utilisateur, [225], [470343],1.0.9724
Données du registre: 7
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Aucune action de l'utilisateur, [802], [293485],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [802], [293485],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Aucune action de l'utilisateur, [802], [293485],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Aucune action de l'utilisateur, [802], [293485],1.0.9724
PUP.Optional.Linkury, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Aucune action de l'utilisateur, [253], [293476],1.0.9724
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3649521934-971094154-1808395472-1006\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Aucune action de l'utilisateur, [802], [293486],1.0.9724
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Aucune action de l'utilisateur, [253], [293477],1.0.9724
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 6
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Aucune action de l'utilisateur, [3678], [391425],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\_metadata, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\icons, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\INAFJGHMMKMIOBIJHBGKFEKENBFBKLHB, Aucune action de l'utilisateur, [225], [470343],1.0.9724
Fichier: 20
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Aucune action de l'utilisateur, [3678], [391431],1.0.9724
Adware.Linkury.Generic, C:\USERS\SYLVI\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, Aucune action de l'utilisateur, [3737], [404862],1.0.9724
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Aucune action de l'utilisateur, [3678], [391425],1.0.9724
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Aucune action de l'utilisateur, [3678], [391425],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\INAFJGHMMKMIOBIJHBGKFEKENBFBKLHB\2.0.1_0\MANIFEST.JSON, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\colza-field-bee.jpg, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\laptop-empty.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\marq.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\promo.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\external imgs\scrns.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\icons\128x128.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\icons\16x16.png, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\icons\favicon.ico, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\_metadata\computed_hashes.json, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\_metadata\verified_contents.json, Aucune action de l'utilisateur, [225], [470343],1.0.9724
PUP.Optional.BazzSearch, C:\Users\sylvi\AppData\Local\Google\Chrome\User Data\Default\Extensions\inafjghmmkmiobijhbgkfekenbfbklhb\2.0.1_0\background.js, Aucune action de l'utilisateur, [225], [470343],1.0.9724
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, Aucune action de l'utilisateur, [14547], [444922],1.0.9724
PUP.Optional.BazzSearch, C:\USERS\SYLVI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [225], [550044],1.0.9724
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 21:45
17 mars 2019 à 21:45
re
tu n'as pas mis les éléments néfastes détectés par MBAM en quarantaine >> Aucune action de l'utilisateur
ou tu as posté le rapport d'analyse au lieu du rapport après mise en quarantaine des éléments?
@+
tu n'as pas mis les éléments néfastes détectés par MBAM en quarantaine >> Aucune action de l'utilisateur
ou tu as posté le rapport d'analyse au lieu du rapport après mise en quarantaine des éléments?
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 21:47
17 mars 2019 à 21:47
Oui je crois que c'est a car je viens de re faire une analyse et voici le rapport:
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 17/03/2019
Heure de l'analyse: 21:45
Fichier journal: 8af59aca-48f5-11e9-8506-94c691645dd1.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9724
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17763.379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-DSLCH5A\sylvi
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 281855
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 0 min, 40 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 17/03/2019
Heure de l'analyse: 21:45
Fichier journal: 8af59aca-48f5-11e9-8506-94c691645dd1.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9724
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17763.379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-DSLCH5A\sylvi
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 281855
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 0 min, 40 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 22:10
17 mars 2019 à 22:10
re
regarde sur la page N°2 pour la suite des messages
@+
regarde sur la page N°2 pour la suite des messages
@+
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 23:06
17 mars 2019 à 23:06
re
c'est l'installation de Discord qui a echouée, et l'erreur de JavaScript signale qu'il n'arrive pas a trouver le module dans AppData\Local
tu veux installer Discord ou pas?
@+
c'est l'installation de Discord qui a echouée, et l'erreur de JavaScript signale qu'il n'arrive pas a trouver le module dans AppData\Local
tu veux installer Discord ou pas?
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 23:12
17 mars 2019 à 23:12
oui j'aimerais
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 23:14
17 mars 2019 à 23:14
Il faudrait faire la suite de la procédure : https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus#4
Réinitialisation des navigateurs + Malwarebytes et à nouveau FRST.
Réinitialisation des navigateurs + Malwarebytes et à nouveau FRST.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 17 mars 2019 à 23:14
Modifié le 17 mars 2019 à 23:14
Il faudrait faire la suite de la procédure : https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus#4
Réinitialisation des navigateurs + Malwarebytes et à nouveau FRST.
Réinitialisation des navigateurs + Malwarebytes et à nouveau FRST.
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 23:14
17 mars 2019 à 23:14
Mon navigateur est Edge ...
Malwarebytes je l'ai fais tout à l'heure mais je peux le re faire oui
Malwarebytes je l'ai fais tout à l'heure mais je peux le re faire oui
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 23:16
17 mars 2019 à 23:16
salut Malekal,
ça a été fait
MBAM après mise en quarantaine et suppression des éléments >> https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus#43
réinitialisation des navigateurs >> https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus?page=2#44
https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus?page=2#46
https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus?page=2#47
@+
ça a été fait
MBAM après mise en quarantaine et suppression des éléments >> https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus#43
réinitialisation des navigateurs >> https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus?page=2#44
https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus?page=2#46
https://forums.commentcamarche.net/forum/affich-35930083-je-pense-avoir-des-virus?page=2#47
@+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
17 mars 2019 à 23:18
17 mars 2019 à 23:18
Bon je te laisse, c'est trop pénible
Tu commences un truc que tu peux même pas finir
trop difficile à suivre tellement y a de messages pour rien.
Tu commences un truc que tu peux même pas finir
trop difficile à suivre tellement y a de messages pour rien.
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 23:19
17 mars 2019 à 23:19
@ Sylvia_c_moi
oui j'aimerais
ok, je pense qu' il serait judicieux de supprimer tout ce qu'il y a de Discord sur ton pc
ensuite, le retélécharger et l'installer
refait 1 scan de diagnostic avec FRST et poste les rapports
@+
oui j'aimerais
ok, je pense qu' il serait judicieux de supprimer tout ce qu'il y a de Discord sur ton pc
ensuite, le retélécharger et l'installer
refait 1 scan de diagnostic avec FRST et poste les rapports
@+
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 23:47
17 mars 2019 à 23:47
re
ok, je lirai les rapports demain et te ferai le script de correction
bonne nuit
@+
ok, je lirai les rapports demain et te ferai le script de correction
bonne nuit
@+
Sylvia_c_moi
Messages postés
40
Date d'inscription
mercredi 19 novembre 2014
Statut
Membre
Dernière intervention
18 mars 2019
17 mars 2019 à 23:48
17 mars 2019 à 23:48
Merci bonne nuit
billmaxime
Messages postés
49929
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 avril 2024
5 944
17 mars 2019 à 23:49
17 mars 2019 à 23:49
re
de rien :)
@+
de rien :)
@+
17 mars 2019 à 18:09
17 mars 2019 à 18:13
17 mars 2019 à 18:19