Rapports FRST
Fermé
Luka1234
-
26 nov. 2019 à 16:52
bazfile Messages postés 53730 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 27 nov. 2019 à 17:28
bazfile Messages postés 53730 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 27 nov. 2019 à 17:28
A voir également:
- Rapports FRST
- Frst windows - Télécharger - Sécurité
- Frst avis ✓ - Forum Virus
- Virus Santivirus, rapport FRST.... ✓ - Forum Virus
- Frst fixlist ✓ - Forum Virus
- Logiciel pour faire des rapports - Forum Logiciels
3 réponses
bazfile
Messages postés
53730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
Modifié le 26 nov. 2019 à 18:26
Modifié le 26 nov. 2019 à 18:26
Bonjour,
Tu as été infecté par un crack, évite les cracks.
Lis bien tout avant de commencer.
Procédure à faire dans l'ordre indiqué :
À faire en premier désinstalle les logiciels suivants avec RevoUninstaller en mode scan avancé:
- CloudNet
- McAfee WebAdvisor
- Online Application
- ProxyGate
- SafeFinder
- Up Pro
- UpProVerified
- Wondershare Helper Compact
Puis:
1- Ouvre FRST
2 - Le script est long mais tu dois le faire ne une seule fois, copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Termine par un scan avec Malwarebytes (il est installé sur ton pc) puis fait une nouvelle analyse avec FRST comme précédemment que je puisse vérifier si tout est OK.
Tu as été infecté par un crack, évite les cracks.
Lis bien tout avant de commencer.
Procédure à faire dans l'ordre indiqué :
À faire en premier désinstalle les logiciels suivants avec RevoUninstaller en mode scan avancé:
- CloudNet
- McAfee WebAdvisor
- Online Application
- ProxyGate
- SafeFinder
- Up Pro
- UpProVerified
- Wondershare Helper Compact
Puis:
1- Ouvre FRST
2 - Le script est long mais tu dois le faire ne une seule fois, copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Manifold] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKLM\...\Run: [Strewing] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
HKLM\...\Run: [Metalworking] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM-x32\...\Run: [Busting] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKLM-x32\...\Run: [Swatches] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
HKLM-x32\...\Run: [Sayre] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [WhiteBreeze] => C:\WINDOWS\rss\csrss.exe [3968512 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Germanium] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Wimpy] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Mpg] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Despairs] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Roell] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Crucially] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [texarkana] => C:\Program Files (x86)\harford\texarkana.exe [37745 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [expecially] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [UpProVerified] => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [CloudNet] => C:\Users\Gorsky\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-11-20] (EpicNet Inc.) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Chromium] => c:\users\gorsky\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
Startup: C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnall.lnk [2019-11-07]
ShortcutTarget: darnall.lnk -> C:\Program Files (x86)\Nissenbaum\Danko.exe () [Fichier non signé]
Startup: C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnalldarnall.lnk [2019-11-07]
ShortcutTarget: darnalldarnall.lnk -> C:\Program Files (x86)\niggardly\Bakula.exe () [Fichier non signé]
GroupPolicy: Restriction ?
Task: {0B36A0F3-EFA2-404D-AC6A-DDADF91895A4} - System32\Tasks\App Explorer => C:\Users\Gorsky\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7407784 2019-11-21] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {112506BF-3988-4821-947D-2DB260A9C2F4} - System32\Tasks\graber-pisanigraber-pisani => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
Task: {155EA0E6-BD9D-4458-A5D1-326CA6756F85} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://tfortytimes.com/app/app.exe C:\Users\Gorsky\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Gorsky\AppData\Local\Temp\csrss\scheduled.exe /31340
Task: {18CF2585-2492-4C28-82EE-992ACBB78FCC} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {248BA398-0A1F-48BD-BBA2-8A1D858A063D} - System32\Tasks\microsmicros => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
Task: {249DEB20-DB6A-4784-87C7-70284607C640} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {5F02197B-271F-4E10-9AC0-B8BD341022DA} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [3968512 2019-11-07] () [Fichier non signé]
Task: {698E7D60-7A23-4E7E-87B8-DC39E69D96ED} - System32\Tasks\UpProVerified => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
Task: {791BAF83-9796-4743-891B-D5F7D054D17F} - System32\Tasks\dagley_sunedagley_sune => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
Task: {8731A66C-F8B0-427C-97D9-2DFD920F3F90} - System32\Tasks\unhinge encyclicalsunhinge encyclicals => C:\Program Files (x86)\Publishable\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
Task: {89FB0B42-469F-4DCC-9DB6-0920CADCA8E1} - System32\Tasks\psv_Ontolight => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\SonZumfresh.reg" & del "C:\ProgramData\Quoteex\SonZumfresh.reg" & SCHTASKS /Delete /TN "psv_Ontolight" /F <==== ATTENTION
Task: {90F6D708-8219-4BEA-AADD-1D489900D481} - System32\Tasks\updater => C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe [464384 2016-01-10] (Nefarius Software Solutions) [Fichier non signé]
Task: {972D21D0-4690-4A06-A98E-BB0E30D6387E} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {9F898846-C29A-4106-A5D1-A838EB86D17A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {A27E8865-59EE-4D82-9B6D-D644D52E2E77} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {AFB105D3-4667-42F6-877E-5B95F518AB6E} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves)
Task: {CA0F8785-C226-4020-B27C-47A93B6C740A} - System32\Tasks\inductive dilger outboardinductive dilger outboard => C:\Users\Gorsky\AppData\Local\Danko.exe [9728 2019-11-07] () [Fichier non signé]
Task: {D73421A3-5CFF-40ED-B2E5-C1B75AC97E3C} - System32\Tasks\afterall_underminedafterall_undermined => C:\Users\Gorsky\AppData\Local\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
Task: {E4032AB2-FFFA-4C5B-80BC-0A2789BBA8FD} - System32\Tasks\branchbranch => C:\Program Files (x86)\Stroking\jameson.exe [61105 2019-11-07] () [Fichier non signé]
Task: {E5D50953-A7BB-4996-9A63-B6C1E3468E0F} - System32\Tasks\gauthiergauthier => C:\Program Files (x86)\rajaratnam\rajaratnam.exe [9216 2019-11-07] () [Fichier non signé]
Task: {EB26FB20-4AB1-46A9-8D41-7A790D184912} - System32\Tasks\UpProVerified2 => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation)
Task: {F4BDAD3F-6C8C-42A6-84BE-D540F2C71A23} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd)
R2 WinDefender; C:\WINDOWS\windefender.exe [2079744 2019-11-07] () [Fichier non signé]
2019-11-07 11:51 - 2019-11-07 11:51 - 000004046 _____ C:\WINDOWS\system32\Tasks\inductive dilger outboardinductive dilger outboard
2019-11-07 11:51 - 2019-11-07 11:51 - 000004034 _____ C:\WINDOWS\system32\Tasks\unhinge encyclicalsunhinge encyclicals
2019-11-07 11:51 - 2019-11-07 11:51 - 000004024 _____ C:\WINDOWS\system32\Tasks\afterall_underminedafterall_undermined
2019-11-07 11:51 - 2019-11-07 11:51 - 000004006 _____ C:\WINDOWS\system32\Tasks\graber-pisanigraber-pisani
2019-11-07 11:51 - 2019-11-07 11:51 - 000004000 _____ C:\WINDOWS\system32\Tasks\dagley_sunedagley_sune
2019-11-07 11:51 - 2019-11-07 11:51 - 000003996 _____ C:\WINDOWS\system32\Tasks\gauthiergauthier
2019-11-07 11:51 - 2019-11-07 11:51 - 000003978 _____ C:\WINDOWS\system32\Tasks\microsmicros
2019-11-07 11:51 - 2019-11-07 11:51 - 000003978 _____ C:\WINDOWS\system32\Tasks\branchbranch
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ___HD C:\Program Files (x86)\Publishable
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ___HD C:\Program Files (x86)\harford
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\ProgramData\Quoteexs
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\Stroking
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\rajaratnam
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\Nissenbaum
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\niggardly
2019-11-07 11:50 - 2019-11-26 12:23 - 000003596 _____ C:\WINDOWS\system32\Tasks\ScheduledUpdate
2019-11-07 11:50 - 2019-11-26 12:23 - 000003274 _____ C:\WINDOWS\system32\Tasks\csrss
2019-11-07 11:50 - 2019-11-19 18:58 - 000000000 ____D C:\ProgramData\Quoteex
2019-11-07 11:50 - 2019-11-19 18:58 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-11-07 11:50 - 2019-11-19 18:57 - 000000000 ____D C:\ProgramData\CloudPrinter
2019-11-07 11:50 - 2019-11-07 11:50 - 008068608 _____ C:\Users\Gorsky\AppData\Local\agent.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 002079744 ____H C:\WINDOWS\windefender.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 002053377 _____ C:\Users\Gorsky\AppData\Local\Y-find.tst
2019-11-07 11:50 - 2019-11-07 11:50 - 001895382 _____ C:\Users\Gorsky\AppData\Local\Indigoflex.bin
2019-11-07 11:50 - 2019-11-07 11:50 - 001044480 _____ C:\Users\Gorsky\AppData\Local\Y-find.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 001044480 _____ C:\Users\Gorsky\AppData\Local\Plusdax.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 000140800 _____ C:\Users\Gorsky\AppData\Local\installer.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000126464 _____ C:\Users\Gorsky\AppData\Local\noah.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000126464 _____ C:\Users\Gorsky\AppData\Local\lobby.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000072787 _____ C:\Users\Gorsky\AppData\Local\Plusdax.tst
2019-11-07 11:50 - 2019-11-07 11:50 - 000070992 _____ C:\Users\Gorsky\AppData\Local\Config.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000054272 _____ C:\Users\Gorsky\AppData\Local\ApplicationHosting.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000018432 _____ C:\Users\Gorsky\AppData\Local\Main.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000016416 _____ C:\Users\Gorsky\AppData\Local\InstallationConfiguration.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000000000 ___HD C:\WINDOWS\rss
2019-11-07 11:49 - 2019-11-12 12:24 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-11-07 11:49 - 2019-11-07 11:49 - 000003308 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G6
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G5
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G4
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G3
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G2
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G1
2019-11-07 11:49 - 2019-11-07 11:49 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-11-07 11:48 - 2019-11-07 11:48 - 000000000 ____D C:\Users\Gorsky\AppData\Roaming\Microleaves
2019-11-07 11:48 - 2019-11-07 11:48 - 000000000 ____D C:\Users\Gorsky\AppData\Local\AdvinstAnalytics
2019-11-07 11:47 - 2019-11-07 11:47 - 001370382 _____ C:\Users\Gorsky\Downloads\Wondershare PDFelement 716 Crack Full Keys Free Download.zip
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\WINDOWS\papermaking.exe
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\Users\Gorsky\AppData\Local\Danko.exe
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\Users\Gorsky\AppData\Local\Bakula.exe
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Termine par un scan avec Malwarebytes (il est installé sur ton pc) puis fait une nouvelle analyse avec FRST comme précédemment que je puisse vérifier si tout est OK.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 nov. 2019 à 18:24
26 nov. 2019 à 18:24
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
App Explorer
CloudNet
McAfee WebAdvisor
ProxyGate
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
App Explorer
CloudNet
McAfee WebAdvisor
ProxyGate
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Manifold] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKLM\...\Run: [Strewing] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
HKLM\...\Run: [Metalworking] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [WhiteBreeze] => C:\WINDOWS\rss\csrss.exe [3968512 2019-11-07] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Germanium] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Wimpy] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Mpg] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Despairs] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Roell] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Crucially] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [texarkana] => C:\Program Files (x86)\harford\texarkana.exe [37745 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [expecially] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [UpProVerified] => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [CloudNet] => C:\Users\Gorsky\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-11-20] (EpicNet Inc.) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Chromium] => c:\users\gorsky\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScpToolkit Tray Notifications.lnk [2018-09-17]
Startup: C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnall.lnk [2019-11-07]
Startup: C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnalldarnall.lnk [2019-11-07]
HKLM-x32\...\Run: [Busting] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
Task: {0B36A0F3-EFA2-404D-AC6A-DDADF91895A4} - System32\Tasks\App Explorer => C:\Users\Gorsky\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7407784 2019-11-21] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {112506BF-3988-4821-947D-2DB260A9C2F4} - System32\Tasks\graber-pisanigraber-pisani => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
Task: {18CF2585-2492-4C28-82EE-992ACBB78FCC} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {248BA398-0A1F-48BD-BBA2-8A1D858A063D} - System32\Tasks\microsmicros => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non signé]
Task: {249DEB20-DB6A-4784-87C7-70284607C640} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {3E42ADC7-0BAB-4D8F-A9B6-8981A750DDF0} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [440544 2016-05-17] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {5F02197B-271F-4E10-9AC0-B8BD341022DA} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [3968512 2019-11-07] () [Fichier non signé] <==== ATTENTION
Task: {791BAF83-9796-4743-891B-D5F7D054D17F} - System32\Tasks\dagley_sunedagley_sune => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
Task: {89FB0B42-469F-4DCC-9DB6-0920CADCA8E1} - System32\Tasks\psv_Ontolight => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\SonZumfresh.reg" & del "C:\ProgramData\Quoteex\SonZumfresh.reg" & SCHTASKS /Delete /TN "psv_Ontolight" /F <==== ATTENTION
Task: {972D21D0-4690-4A06-A98E-BB0E30D6387E} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Tsk: {9F898846-C29A-4106-A5D1-A838EB86D17A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {A27E8865-59EE-4D82-9B6D-D644D52E2E77} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {AFB105D3-4667-42F6-877E-5B95F518AB6E} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
HKLM-x32\...\Run: [Swatches] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non signé]
HKLM-x32\...\Run: [Sayre] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non signé]
Task: {D3A0DE3D-F556-49B4-ABD0-5ADF72CFABFD} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {EB26FB20-4AB1-46A9-8D41-7A790D184912} - System32\Tasks\UpProVerified2 => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
R2 universcine Server; C:\ProgramData\universcine\nssm.exe [294912 2018-02-07] () [Fichier non signé]
S3 updater; C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe [464384 2016-01-10] (Nefarius Software Solutions) [Fichier non signé]
2019-11-07 11:53 - 2019-11-07 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro (Verified)
2019-11-07 11:52 - 2019-11-07 11:53 - 000000000 ____D C:\Program Files (x86)\Up Pro (Verified)
2019-11-07 11:51 - 2019-11-18 14:52 - 000015606 _____ C:\WINDOWS\SysWOW64\findit.xml
2019-11-07 11:51 - 2019-11-07 11:51 - 000004046 _____ C:\WINDOWS\system32\Tasks\inductive dilger outboardinductive dilger outboard
2019-11-07 11:51 - 2019-11-07 11:51 - 000004034 _____ C:\WINDOWS\system32\Tasks\unhinge encyclicalsunhinge encyclicals
2019-11-07 11:51 - 2019-11-07 11:51 - 000004024 _____ C:\WINDOWS\system32\Tasks\afterall_underminedafterall_undermined
2019-11-07 11:51 - 2019-11-07 11:51 - 000004006 _____ C:\WINDOWS\system32\Tasks\graber-pisanigraber-pisani
2019-11-07 11:51 - 2019-11-07 11:51 - 000004000 _____ C:\WINDOWS\system32\Tasks\dagley_sunedagley_sune
2019-11-07 11:51 - 2019-11-07 11:51 - 000003996 _____ C:\WINDOWS\system32\Tasks\gauthiergauthier
2019-11-07 11:51 - 2019-11-07 11:51 - 000003978 _____ C:\WINDOWS\system32\Tasks\microsmicros
2019-11-07 11:51 - 2019-11-07 11:51 - 000003978 _____ C:\WINDOWS\system32\Tasks\branchbranch
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ___HD C:\Program Files (x86)\Publishable
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ___HD C:\Program Files (x86)\harford
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\ProgramData\Quoteexs
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\Stroking
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\rajaratnam
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\Nissenbaum
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\niggardly
2019-11-07 11:50 - 2019-11-26 12:23 - 000003596 _____ C:\WINDOWS\system32\Tasks\ScheduledUpdate
2019-11-07 11:50 - 2019-11-26 12:23 - 000003274 _____ C:\WINDOWS\system32\Tasks\csrss
2019-11-07 11:50 - 2019-11-19 18:58 - 000000000 ____D C:\ProgramData\Quoteex
2019-11-07 11:50 - 2019-11-19 18:58 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-11-07 11:50 - 2019-11-19 18:57 - 000000000 ____D C:\ProgramData\CloudPrinter
2019-11-07 11:50 - 2019-11-07 11:50 - 008068608 _____ C:\Users\Gorsky\AppData\Local\agent.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 002079744 ____H C:\WINDOWS\windefender.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 002053377 _____ C:\Users\Gorsky\AppData\Local\Y-find.tst
2019-11-07 11:50 - 2019-11-07 11:50 - 001895382 _____ C:\Users\Gorsky\AppData\Local\Indigoflex.bin
2019-11-07 11:50 - 2019-11-07 11:50 - 001044480 _____ C:\Users\Gorsky\AppData\Local\Y-find.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 001044480 _____ C:\Users\Gorsky\AppData\Local\Plusdax.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 000140800 _____ C:\Users\Gorsky\AppData\Local\installer.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000126464 _____ C:\Users\Gorsky\AppData\Local\noah.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000126464 _____ C:\Users\Gorsky\AppData\Local\lobby.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000072787 _____ C:\Users\Gorsky\AppData\Local\Plusdax.tst
2019-11-07 11:50 - 2019-11-07 11:50 - 000070992 _____ C:\Users\Gorsky\AppData\Local\Config.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000054272 _____ C:\Users\Gorsky\AppData\Local\ApplicationHosting.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000018432 _____ C:\Users\Gorsky\AppData\Local\Main.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000016416 _____ C:\Users\Gorsky\AppData\Local\InstallationConfiguration.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000005568 _____ C:\Users\Gorsky\AppData\Local\md.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000000000 ___HD C:\WINDOWS\rss
2019-11-07 11:49 - 2019-11-12 12:24 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-11-07 11:49 - 2019-11-07 11:49 - 000003308 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G6
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G5
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G4
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G3
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G2
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G1
2019-11-07 11:49 - 2019-11-07 11:49 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-11-07 11:48 - 2019-11-07 11:48 - 000000000 ____D C:\Users\Gorsky\AppData\Roaming\Microleaves
2019-11-07 11:48 - 2019-11-07 11:48 - 000000000 ____D C:\Users\Gorsky\AppData\Local\AdvinstAnalytics
2019-11-07 11:47 - 2019-11-07 11:47 - 001370382 _____ C:\Users\Gorsky\Downloads\Wondershare PDFelement 716 Crack Full Keys Free Download.zip
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\WINDOWS\papermaking.exe
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\Users\Gorsky\AppData\Local\Danko.exe
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\Users\Gorsky\AppData\Local\Bakula.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
bazfile
Messages postés
53730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
26 nov. 2019 à 18:32
26 nov. 2019 à 18:32
On est encore synchro :=)
bazfile
Messages postés
53730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
27 nov. 2019 à 07:36
27 nov. 2019 à 07:36
Quel est le message exact ?
Bonjour,
J'ai donc réalisé toutes les démarches que vous m'avez indiqué. Voici les résultat du fichier qui a été crée :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
Exécuté par Gorsky (26-11-2019 21:00:51) Run:1
Exécuté depuis C:\Users\Gorsky\Desktop
Profils chargés: Gorsky (Profils disponibles: defaultuser0 & Gorsky)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Manifold] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKLM\...\Run: [Strewing] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
HKLM\...\Run: [Metalworking] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [WhiteBreeze] => C:\WINDOWS\rss\csrss.exe [3968512 2019-11-07] () [Fichier non sign�] <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Germanium] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Wimpy] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Mpg] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Despairs] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Roell] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Crucially] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [texarkana] => C:\Program Files (x86)\harford\texarkana.exe [37745 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [expecially] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [UpProVerified] => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [CloudNet] => C:\Users\Gorsky\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-11-20] (EpicNet Inc.) [Fichier non sign�] <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Chromium] => c:\users\gorsky\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non sign�]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScpToolkit Tray Notifications.lnk [2018-09-17]
Startup: C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnall.lnk [2019-11-07]
Startup: C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnalldarnall.lnk [2019-11-07]
HKLM-x32\...\Run: [Busting] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {0B36A0F3-EFA2-404D-AC6A-DDADF91895A4} - System32\Tasks\App Explorer => C:\Users\Gorsky\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7407784 2019-11-21] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {112506BF-3988-4821-947D-2DB260A9C2F4} - System32\Tasks\graber-pisanigraber-pisani => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {18CF2585-2492-4C28-82EE-992ACBB78FCC} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {248BA398-0A1F-48BD-BBA2-8A1D858A063D} - System32\Tasks\microsmicros => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {249DEB20-DB6A-4784-87C7-70284607C640} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {3E42ADC7-0BAB-4D8F-A9B6-8981A750DDF0} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [440544 2016-05-17] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {5F02197B-271F-4E10-9AC0-B8BD341022DA} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [3968512 2019-11-07] () [Fichier non sign�] <==== ATTENTION
Task: {791BAF83-9796-4743-891B-D5F7D054D17F} - System32\Tasks\dagley_sunedagley_sune => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {89FB0B42-469F-4DCC-9DB6-0920CADCA8E1} - System32\Tasks\psv_Ontolight => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\SonZumfresh.reg" & del "C:\ProgramData\Quoteex\SonZumfresh.reg" & SCHTASKS /Delete /TN "psv_Ontolight" /F <==== ATTENTION
Task: {972D21D0-4690-4A06-A98E-BB0E30D6387E} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Tsk: {9F898846-C29A-4106-A5D1-A838EB86D17A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {A27E8865-59EE-4D82-9B6D-D644D52E2E77} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {AFB105D3-4667-42F6-877E-5B95F518AB6E} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
HKLM-x32\...\Run: [Swatches] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
HKLM-x32\...\Run: [Sayre] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {D3A0DE3D-F556-49B4-ABD0-5ADF72CFABFD} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {EB26FB20-4AB1-46A9-8D41-7A790D184912} - System32\Tasks\UpProVerified2 => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
R2 universcine Server; C:\ProgramData\universcine\nssm.exe [294912 2018-02-07] () [Fichier non sign�]
S3 updater; C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe [464384 2016-01-10] (Nefarius Software Solutions) [Fichier non sign�]
2019-11-07 11:53 - 2019-11-07 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro (Verified)
2019-11-07 11:52 - 2019-11-07 11:53 - 000000000 ____D C:\Program Files (x86)\Up Pro (Verified)
2019-11-07 11:51 - 2019-11-18 14:52 - 000015606 _____ C:\WINDOWS\SysWOW64\findit.xml
2019-11-07 11:51 - 2019-11-07 11:51 - 000004046 _____ C:\WINDOWS\system32\Tasks\inductive dilger outboardinductive dilger outboard
2019-11-07 11:51 - 2019-11-07 11:51 - 000004034 _____ C:\WINDOWS\system32\Tasks\unhinge encyclicalsunhinge encyclicals
2019-11-07 11:51 - 2019-11-07 11:51 - 000004024 _____ C:\WINDOWS\system32\Tasks\afterall_underminedafterall_undermined
2019-11-07 11:51 - 2019-11-07 11:51 - 000004006 _____ C:\WINDOWS\system32\Tasks\graber-pisanigraber-pisani
2019-11-07 11:51 - 2019-11-07 11:51 - 000004000 _____ C:\WINDOWS\system32\Tasks\dagley_sunedagley_sune
2019-11-07 11:51 - 2019-11-07 11:51 - 000003996 _____ C:\WINDOWS\system32\Tasks\gauthiergauthier
2019-11-07 11:51 - 2019-11-07 11:51 - 000003978 _____ C:\WINDOWS\system32\Tasks\microsmicros
2019-11-07 11:51 - 2019-11-07 11:51 - 000003978 _____ C:\WINDOWS\system32\Tasks\branchbranch
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ___HD C:\Program Files (x86)\Publishable
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ___HD C:\Program Files (x86)\harford
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\ProgramData\Quoteexs
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\Stroking
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\rajaratnam
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\Nissenbaum
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\niggardly
2019-11-07 11:50 - 2019-11-26 12:23 - 000003596 _____ C:\WINDOWS\system32\Tasks\ScheduledUpdate
2019-11-07 11:50 - 2019-11-26 12:23 - 000003274 _____ C:\WINDOWS\system32\Tasks\csrss
2019-11-07 11:50 - 2019-11-19 18:58 - 000000000 ____D C:\ProgramData\Quoteex
2019-11-07 11:50 - 2019-11-19 18:58 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-11-07 11:50 - 2019-11-19 18:57 - 000000000 ____D C:\ProgramData\CloudPrinter
2019-11-07 11:50 - 2019-11-07 11:50 - 008068608 _____ C:\Users\Gorsky\AppData\Local\agent.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 002079744 ____H C:\WINDOWS\windefender.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 002053377 _____ C:\Users\Gorsky\AppData\Local\Y-find.tst
2019-11-07 11:50 - 2019-11-07 11:50 - 001895382 _____ C:\Users\Gorsky\AppData\Local\Indigoflex.bin
2019-11-07 11:50 - 2019-11-07 11:50 - 001044480 _____ C:\Users\Gorsky\AppData\Local\Y-find.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 001044480 _____ C:\Users\Gorsky\AppData\Local\Plusdax.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 000140800 _____ C:\Users\Gorsky\AppData\Local\installer.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000126464 _____ C:\Users\Gorsky\AppData\Local\noah.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000126464 _____ C:\Users\Gorsky\AppData\Local\lobby.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000072787 _____ C:\Users\Gorsky\AppData\Local\Plusdax.tst
2019-11-07 11:50 - 2019-11-07 11:50 - 000070992 _____ C:\Users\Gorsky\AppData\Local\Config.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000054272 _____ C:\Users\Gorsky\AppData\Local\ApplicationHosting.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000018432 _____ C:\Users\Gorsky\AppData\Local\Main.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000016416 _____ C:\Users\Gorsky\AppData\Local\InstallationConfiguration.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000005568 _____ C:\Users\Gorsky\AppData\Local\md.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000000000 ___HD C:\WINDOWS\rss
2019-11-07 11:49 - 2019-11-12 12:24 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-11-07 11:49 - 2019-11-07 11:49 - 000003308 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G6
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G5
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G4
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G3
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G2
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G1
2019-11-07 11:49 - 2019-11-07 11:49 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-11-07 11:48 - 2019-11-07 11:48 - 000000000 ____D C:\Users\Gorsky\AppData\Roaming\Microleaves
2019-11-07 11:48 - 2019-11-07 11:48 - 000000000 ____D C:\Users\Gorsky\AppData\Local\AdvinstAnalytics
2019-11-07 11:47 - 2019-11-07 11:47 - 001370382 _____ C:\Users\Gorsky\Downloads\Wondershare PDFelement 716 Crack Full Keys Free Download.zip
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\WINDOWS\papermaking.exe
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\Users\Gorsky\AppData\Local\Danko.exe
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\Users\Gorsky\AppData\Local\Bakula.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Manifold" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Strewing" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Metalworking" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WhiteBreeze" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Germanium" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Wimpy" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Mpg" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Despairs" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Roell" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Crucially" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\texarkana" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\expecially" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UpProVerified" => non trouvé(e)
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScpToolkit Tray Notifications.lnk => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnall.lnk => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnalldarnall.lnk => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Busting" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B36A0F3-EFA2-404D-AC6A-DDADF91895A4}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\App Explorer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{112506BF-3988-4821-947D-2DB260A9C2F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{112506BF-3988-4821-947D-2DB260A9C2F4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\graber-pisanigraber-pisani => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\graber-pisanigraber-pisani" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18CF2585-2492-4C28-82EE-992ACBB78FCC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18CF2585-2492-4C28-82EE-992ACBB78FCC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{248BA398-0A1F-48BD-BBA2-8A1D858A063D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{248BA398-0A1F-48BD-BBA2-8A1D858A063D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\microsmicros => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\microsmicros" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{249DEB20-DB6A-4784-87C7-70284607C640}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{249DEB20-DB6A-4784-87C7-70284607C640}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E42ADC7-0BAB-4D8F-A9B6-8981A750DDF0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E42ADC7-0BAB-4D8F-A9B6-8981A750DDF0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F02197B-271F-4E10-9AC0-B8BD341022DA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F02197B-271F-4E10-9AC0-B8BD341022DA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{791BAF83-9796-4743-891B-D5F7D054D17F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{791BAF83-9796-4743-891B-D5F7D054D17F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dagley_sunedagley_sune => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dagley_sunedagley_sune" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89FB0B42-469F-4DCC-9DB6-0920CADCA8E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89FB0B42-469F-4DCC-9DB6-0920CADCA8E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Ontolight => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Ontolight" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{972D21D0-4690-4A06-A98E-BB0E30D6387E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{972D21D0-4690-4A06-A98E-BB0E30D6387E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
Tsk: {9F898846-C29A-4106-A5D1-A838EB86D17A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A27E8865-59EE-4D82-9B6D-D644D52E2E77}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A27E8865-59EE-4D82-9B6D-D644D52E2E77}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AFB105D3-4667-42F6-877E-5B95F518AB6E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFB105D3-4667-42F6-877E-5B95F518AB6E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Swatches" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Sayre" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3A0DE3D-F556-49B4-ABD0-5ADF72CFABFD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3A0DE3D-F556-49B4-ABD0-5ADF72CFABFD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB26FB20-4AB1-46A9-8D41-7A790D184912}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\UpProVerified2" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpProVerified2" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\universcine Server => supprimé(es) avec succès
universcine Server => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\updater => supprimé(es) avec succès
updater => service supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro (Verified)" => non trouvé(e)
"C:\Program Files (x86)\Up Pro (Verified)" => non trouvé(e)
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\inductive dilger outboardinductive dilger outboard => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\unhinge encyclicalsunhinge encyclicals => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\afterall_underminedafterall_undermined => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\graber-pisanigraber-pisani" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\dagley_sunedagley_sune" => non trouvé(e)
C:\WINDOWS\system32\Tasks\gauthiergauthier => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\microsmicros" => non trouvé(e)
C:\WINDOWS\system32\Tasks\branchbranch => déplacé(es) avec succès
C:\Program Files (x86)\Publishable => déplacé(es) avec succès
C:\Program Files (x86)\harford => déplacé(es) avec succès
C:\ProgramData\Quoteexs => déplacé(es) avec succès
"C:\Program Files (x86)\Stroking" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Stroking" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\rajaratnam => déplacé(es) avec succès
C:\Program Files (x86)\Nissenbaum => déplacé(es) avec succès
C:\Program Files (x86)\niggardly => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\csrss" => non trouvé(e)
C:\ProgramData\Quoteex => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\ProgramData\CloudPrinter => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\agent.dat => déplacé(es) avec succès
C:\WINDOWS\windefender.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Y-find.tst => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Indigoflex.bin => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Y-find.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Plusdax.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Plusdax.tst => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\md.xml => déplacé(es) avec succès
C:\WINDOWS\rss => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G4" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G2" => non trouvé(e)
C:\WINDOWS\system32\Tasks\Online Application V2G1 => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\Gorsky\Downloads\Wondershare PDFelement 716 Crack Full Keys Free Download.zip => déplacé(es) avec succès
C:\WINDOWS\papermaking.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Danko.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Bakula.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44462918 B
Java, Flash, Steam htmlcache => 21613790 B
Windows/system/drivers => 10530026 B
Edge => 198931145 B
Chrome => 507917794 B
Firefox => 1258736521 B
Opera => 29404541 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 43942 B
NetworkService => 6794528 B
defaultuser0 => 6801696 B
Gorsky => 3054694428 B
RecycleBin => 7762996015 B
EmptyTemp: => 12 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-11-2019 10:50:32)
C:\Program Files (x86)\Stroking => a été déplacé(e) avec succès
J'ai donc réalisé toutes les démarches que vous m'avez indiqué. Voici les résultat du fichier qui a été crée :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
Exécuté par Gorsky (26-11-2019 21:00:51) Run:1
Exécuté depuis C:\Users\Gorsky\Desktop
Profils chargés: Gorsky (Profils disponibles: defaultuser0 & Gorsky)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Manifold] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKLM\...\Run: [Strewing] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
HKLM\...\Run: [Metalworking] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [WhiteBreeze] => C:\WINDOWS\rss\csrss.exe [3968512 2019-11-07] () [Fichier non sign�] <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Germanium] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Wimpy] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Mpg] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Despairs] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Roell] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Crucially] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [texarkana] => C:\Program Files (x86)\harford\texarkana.exe [37745 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [expecially] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [UpProVerified] => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [CloudNet] => C:\Users\Gorsky\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2019-11-20] (EpicNet Inc.) [Fichier non sign�] <==== ATTENTION
HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\...\Run: [Chromium] => c:\users\gorsky\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non sign�]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScpToolkit Tray Notifications.lnk [2018-09-17]
Startup: C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnall.lnk [2019-11-07]
Startup: C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnalldarnall.lnk [2019-11-07]
HKLM-x32\...\Run: [Busting] => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {0B36A0F3-EFA2-404D-AC6A-DDADF91895A4} - System32\Tasks\App Explorer => C:\Users\Gorsky\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7407784 2019-11-21] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
Task: {112506BF-3988-4821-947D-2DB260A9C2F4} - System32\Tasks\graber-pisanigraber-pisani => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {18CF2585-2492-4C28-82EE-992ACBB78FCC} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {248BA398-0A1F-48BD-BBA2-8A1D858A063D} - System32\Tasks\microsmicros => C:\Program Files (x86)\Nissenbaum\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {249DEB20-DB6A-4784-87C7-70284607C640} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {3E42ADC7-0BAB-4D8F-A9B6-8981A750DDF0} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\Thunderbolt.exe [440544 2016-05-17] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {5F02197B-271F-4E10-9AC0-B8BD341022DA} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [3968512 2019-11-07] () [Fichier non sign�] <==== ATTENTION
Task: {791BAF83-9796-4743-891B-D5F7D054D17F} - System32\Tasks\dagley_sunedagley_sune => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {89FB0B42-469F-4DCC-9DB6-0920CADCA8E1} - System32\Tasks\psv_Ontolight => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\SonZumfresh.reg" & del "C:\ProgramData\Quoteex\SonZumfresh.reg" & SCHTASKS /Delete /TN "psv_Ontolight" /F <==== ATTENTION
Task: {972D21D0-4690-4A06-A98E-BB0E30D6387E} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Tsk: {9F898846-C29A-4106-A5D1-A838EB86D17A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {A27E8865-59EE-4D82-9B6D-D644D52E2E77} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {AFB105D3-4667-42F6-877E-5B95F518AB6E} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
HKLM-x32\...\Run: [Swatches] => C:\Program Files (x86)\niggardly\Bakula.exe [9728 2019-11-07] () [Fichier non sign�]
HKLM-x32\...\Run: [Sayre] => C:\Program Files (x86)\Publishable\Danko.exe [9728 2019-11-07] () [Fichier non sign�]
Task: {D3A0DE3D-F556-49B4-ABD0-5ADF72CFABFD} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {EB26FB20-4AB1-46A9-8D41-7A790D184912} - System32\Tasks\UpProVerified2 => C:\Users\Gorsky\AppData\Roaming\UpProVerified\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
R2 universcine Server; C:\ProgramData\universcine\nssm.exe [294912 2018-02-07] () [Fichier non sign�]
S3 updater; C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe [464384 2016-01-10] (Nefarius Software Solutions) [Fichier non sign�]
2019-11-07 11:53 - 2019-11-07 11:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro (Verified)
2019-11-07 11:52 - 2019-11-07 11:53 - 000000000 ____D C:\Program Files (x86)\Up Pro (Verified)
2019-11-07 11:51 - 2019-11-18 14:52 - 000015606 _____ C:\WINDOWS\SysWOW64\findit.xml
2019-11-07 11:51 - 2019-11-07 11:51 - 000004046 _____ C:\WINDOWS\system32\Tasks\inductive dilger outboardinductive dilger outboard
2019-11-07 11:51 - 2019-11-07 11:51 - 000004034 _____ C:\WINDOWS\system32\Tasks\unhinge encyclicalsunhinge encyclicals
2019-11-07 11:51 - 2019-11-07 11:51 - 000004024 _____ C:\WINDOWS\system32\Tasks\afterall_underminedafterall_undermined
2019-11-07 11:51 - 2019-11-07 11:51 - 000004006 _____ C:\WINDOWS\system32\Tasks\graber-pisanigraber-pisani
2019-11-07 11:51 - 2019-11-07 11:51 - 000004000 _____ C:\WINDOWS\system32\Tasks\dagley_sunedagley_sune
2019-11-07 11:51 - 2019-11-07 11:51 - 000003996 _____ C:\WINDOWS\system32\Tasks\gauthiergauthier
2019-11-07 11:51 - 2019-11-07 11:51 - 000003978 _____ C:\WINDOWS\system32\Tasks\microsmicros
2019-11-07 11:51 - 2019-11-07 11:51 - 000003978 _____ C:\WINDOWS\system32\Tasks\branchbranch
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ___HD C:\Program Files (x86)\Publishable
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ___HD C:\Program Files (x86)\harford
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\ProgramData\Quoteexs
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\Stroking
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\rajaratnam
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\Nissenbaum
2019-11-07 11:51 - 2019-11-07 11:51 - 000000000 ____D C:\Program Files (x86)\niggardly
2019-11-07 11:50 - 2019-11-26 12:23 - 000003596 _____ C:\WINDOWS\system32\Tasks\ScheduledUpdate
2019-11-07 11:50 - 2019-11-26 12:23 - 000003274 _____ C:\WINDOWS\system32\Tasks\csrss
2019-11-07 11:50 - 2019-11-19 18:58 - 000000000 ____D C:\ProgramData\Quoteex
2019-11-07 11:50 - 2019-11-19 18:58 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-11-07 11:50 - 2019-11-19 18:57 - 000000000 ____D C:\ProgramData\CloudPrinter
2019-11-07 11:50 - 2019-11-07 11:50 - 008068608 _____ C:\Users\Gorsky\AppData\Local\agent.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 002079744 ____H C:\WINDOWS\windefender.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 002053377 _____ C:\Users\Gorsky\AppData\Local\Y-find.tst
2019-11-07 11:50 - 2019-11-07 11:50 - 001895382 _____ C:\Users\Gorsky\AppData\Local\Indigoflex.bin
2019-11-07 11:50 - 2019-11-07 11:50 - 001044480 _____ C:\Users\Gorsky\AppData\Local\Y-find.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 001044480 _____ C:\Users\Gorsky\AppData\Local\Plusdax.exe
2019-11-07 11:50 - 2019-11-07 11:50 - 000140800 _____ C:\Users\Gorsky\AppData\Local\installer.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000126464 _____ C:\Users\Gorsky\AppData\Local\noah.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000126464 _____ C:\Users\Gorsky\AppData\Local\lobby.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000072787 _____ C:\Users\Gorsky\AppData\Local\Plusdax.tst
2019-11-07 11:50 - 2019-11-07 11:50 - 000070992 _____ C:\Users\Gorsky\AppData\Local\Config.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000054272 _____ C:\Users\Gorsky\AppData\Local\ApplicationHosting.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000018432 _____ C:\Users\Gorsky\AppData\Local\Main.dat
2019-11-07 11:50 - 2019-11-07 11:50 - 000016416 _____ C:\Users\Gorsky\AppData\Local\InstallationConfiguration.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000005568 _____ C:\Users\Gorsky\AppData\Local\md.xml
2019-11-07 11:50 - 2019-11-07 11:50 - 000000000 ___HD C:\WINDOWS\rss
2019-11-07 11:49 - 2019-11-12 12:24 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-11-07 11:49 - 2019-11-12 12:24 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-11-07 11:49 - 2019-11-07 11:49 - 000003308 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G6
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G5
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G4
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G3
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G2
2019-11-07 11:49 - 2019-11-07 11:49 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G1
2019-11-07 11:49 - 2019-11-07 11:49 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-11-07 11:48 - 2019-11-07 11:48 - 000000000 ____D C:\Users\Gorsky\AppData\Roaming\Microleaves
2019-11-07 11:48 - 2019-11-07 11:48 - 000000000 ____D C:\Users\Gorsky\AppData\Local\AdvinstAnalytics
2019-11-07 11:47 - 2019-11-07 11:47 - 001370382 _____ C:\Users\Gorsky\Downloads\Wondershare PDFelement 716 Crack Full Keys Free Download.zip
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\WINDOWS\papermaking.exe
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\Users\Gorsky\AppData\Local\Danko.exe
2019-11-07 10:38 - 2019-11-07 10:38 - 000009728 _____ C:\Users\Gorsky\AppData\Local\Bakula.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Manifold" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Strewing" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Metalworking" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WhiteBreeze" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Germanium" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Wimpy" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Mpg" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Despairs" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Roell" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Crucially" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\texarkana" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\expecially" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\UpProVerified" => non trouvé(e)
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScpToolkit Tray Notifications.lnk => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnall.lnk => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\darnalldarnall.lnk => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Busting" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B36A0F3-EFA2-404D-AC6A-DDADF91895A4}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\App Explorer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{112506BF-3988-4821-947D-2DB260A9C2F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{112506BF-3988-4821-947D-2DB260A9C2F4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\graber-pisanigraber-pisani => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\graber-pisanigraber-pisani" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{18CF2585-2492-4C28-82EE-992ACBB78FCC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18CF2585-2492-4C28-82EE-992ACBB78FCC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{248BA398-0A1F-48BD-BBA2-8A1D858A063D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{248BA398-0A1F-48BD-BBA2-8A1D858A063D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\microsmicros => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\microsmicros" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{249DEB20-DB6A-4784-87C7-70284607C640}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{249DEB20-DB6A-4784-87C7-70284607C640}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E42ADC7-0BAB-4D8F-A9B6-8981A750DDF0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E42ADC7-0BAB-4D8F-A9B6-8981A750DDF0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F02197B-271F-4E10-9AC0-B8BD341022DA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F02197B-271F-4E10-9AC0-B8BD341022DA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{791BAF83-9796-4743-891B-D5F7D054D17F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{791BAF83-9796-4743-891B-D5F7D054D17F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dagley_sunedagley_sune => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dagley_sunedagley_sune" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89FB0B42-469F-4DCC-9DB6-0920CADCA8E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89FB0B42-469F-4DCC-9DB6-0920CADCA8E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Ontolight => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Ontolight" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{972D21D0-4690-4A06-A98E-BB0E30D6387E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{972D21D0-4690-4A06-A98E-BB0E30D6387E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
Tsk: {9F898846-C29A-4106-A5D1-A838EB86D17A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A27E8865-59EE-4D82-9B6D-D644D52E2E77}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A27E8865-59EE-4D82-9B6D-D644D52E2E77}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AFB105D3-4667-42F6-877E-5B95F518AB6E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFB105D3-4667-42F6-877E-5B95F518AB6E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Swatches" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Sayre" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3A0DE3D-F556-49B4-ABD0-5ADF72CFABFD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3A0DE3D-F556-49B4-ABD0-5ADF72CFABFD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB26FB20-4AB1-46A9-8D41-7A790D184912}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\UpProVerified2" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpProVerified2" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\universcine Server => supprimé(es) avec succès
universcine Server => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\updater => supprimé(es) avec succès
updater => service supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Up Pro (Verified)" => non trouvé(e)
"C:\Program Files (x86)\Up Pro (Verified)" => non trouvé(e)
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\inductive dilger outboardinductive dilger outboard => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\unhinge encyclicalsunhinge encyclicals => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\afterall_underminedafterall_undermined => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\graber-pisanigraber-pisani" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\dagley_sunedagley_sune" => non trouvé(e)
C:\WINDOWS\system32\Tasks\gauthiergauthier => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\microsmicros" => non trouvé(e)
C:\WINDOWS\system32\Tasks\branchbranch => déplacé(es) avec succès
C:\Program Files (x86)\Publishable => déplacé(es) avec succès
C:\Program Files (x86)\harford => déplacé(es) avec succès
C:\ProgramData\Quoteexs => déplacé(es) avec succès
"C:\Program Files (x86)\Stroking" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Stroking" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\rajaratnam => déplacé(es) avec succès
C:\Program Files (x86)\Nissenbaum => déplacé(es) avec succès
C:\Program Files (x86)\niggardly => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\csrss" => non trouvé(e)
C:\ProgramData\Quoteex => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\ProgramData\CloudPrinter => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\agent.dat => déplacé(es) avec succès
C:\WINDOWS\windefender.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Y-find.tst => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Indigoflex.bin => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Y-find.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Plusdax.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Plusdax.tst => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\md.xml => déplacé(es) avec succès
C:\WINDOWS\rss => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G4" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G2" => non trouvé(e)
C:\WINDOWS\system32\Tasks\Online Application V2G1 => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\Gorsky\Downloads\Wondershare PDFelement 716 Crack Full Keys Free Download.zip => déplacé(es) avec succès
C:\WINDOWS\papermaking.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Danko.exe => déplacé(es) avec succès
C:\Users\Gorsky\AppData\Local\Bakula.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3889008137-2017997963-4212340260-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44462918 B
Java, Flash, Steam htmlcache => 21613790 B
Windows/system/drivers => 10530026 B
Edge => 198931145 B
Chrome => 507917794 B
Firefox => 1258736521 B
Opera => 29404541 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 43942 B
NetworkService => 6794528 B
defaultuser0 => 6801696 B
Gorsky => 3054694428 B
RecycleBin => 7762996015 B
EmptyTemp: => 12 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-11-2019 10:50:32)
C:\Program Files (x86)\Stroking => a été déplacé(e) avec succès
Fin de Fixlog 10:50:32
bazfile
Messages postés
53730
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 avril 2024
18 482
27 nov. 2019 à 17:28
27 nov. 2019 à 17:28
C'est mieux ?
