Mes programmes plantent et se suppriment
Résolu/Fermé
A voir également:
- Mes programmes plantent et se suppriment
- Programmes au démarrage windows 10 - Guide
- Complément logiciel microsoft publier au format pdf ou xps pour les programmes microsoft office 2007 - Télécharger - Bureautique
- Supprimer programmes inutiles windows 10 - Guide
- Comment mettre en veille des programmes - Guide
- Programmes x86 - Forum Windows
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 avril 2018 à 20:36
23 avril 2018 à 20:36
Bonsoir,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20180424_z13w12f10b15d14
https://pjjoint.malekal.com/files.php?id=20180424_c8d12w14e11l12
https://pjjoint.malekal.com/files.php?id=FRST_20180424_z13w12f10b15d14
https://pjjoint.malekal.com/files.php?id=20180424_c8d12w14e11l12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 avril 2018 à 23:12
24 avril 2018 à 23:12
L'ordinateur est bien infecté.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Bar
Java
MegaDownloader
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Bar
Java
MegaDownloader
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
Task: {027D89B1-4DF1-4F43-B47E-A7BAE642E563} - \Online Application V2G2 -> Pas de fichier <==== ATTENTION
Task: {02B3A255-BB3D-42FB-8A06-D85890E5490C} - \FastDataX Task -> Pas de fichier <==== ATTENTION
Task: {0921FF6B-20D7-4CBC-9760-991DDCECB3AD} - System32\Tasks\MRT => C:\Users\GAZENGEL\AppData\Local\Temp\csrss\mrt.exe [2018-04-18] () <==== ATTENTION
Task: {0B924B07-09B9-474C-8E8A-B51DD0928240} - System32\Tasks\f352f0e910bc2a06910308c6241836df => sc start f352f0e910bc2a06910308c6241836df <==== ATTENTION
Task: {1C44E3D4-2CD5-45A8-B523-6CF2296D54E2} - \Online Application V2G4 -> Pas de fichier <==== ATTENTION
Task: {1D4262AB-3E4C-4919-A472-63A3802C5211} - \Online Application V2G3 -> Pas de fichier <==== ATTENTION
Task: {1F1B020F-B3B7-451C-8A62-13B8D0913A74} - System32\Tasks\tsknight_stennisknight_stennis => C:\Program Files (x86)\Guesthouse\Slumbering.exe
Task: {4472F0C1-2A98-4687-9147-AA6EBB1E08A2} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-04-15] () <==== ATTENTION
Task: {47311A41-DA50-45AB-BFAC-6CF13FCFBEC4} - System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow => C:\Users\GAZENGEL\AppData\Local\Slumbering.exe
Task: {52A15884-5AA8-44D0-853D-88CF2CD57678} - System32\Tasks\MSI => C:\Users\GAZENGEL\AppData\Roaming\Microsoft\msi.exe <==== ATTENTION
Task: {60AB9F3B-015A-49E8-A320-38E12DC836B8} - \Online Application V2G5 -> Pas de fichier <==== ATTENTION
Task: {62535E10-E2B1-4FC0-AD3E-8057BA33DCCA} - \Updater_Online_Application -> Pas de fichier <==== ATTENTION
Task: {876C999F-ED3F-4FD9-8C81-F331E7ED2318} - System32\Tasks\tssayed_soderstromsayed_soderstrom => C:\Users\GAZENGEL\AppData\Local\heiko.exe
Task: {9F091063-4FF3-485E-B47F-AFFDBC4FDF20} - \Online Application V2G6 -> Pas de fichier <==== ATTENTION
Task: {A0988528-B578-4789-AC09-24C1A3376895} - System32\Tasks\tslobsters-misstatelobsters-misstate => C:\Program Files (x86)\sahagun\heiko.exe
Task: {AA68F352-8131-4DB9-B3D8-1D1ED9A8B0D7} - System32\Tasks\tsnonstandardnonstandard => C:\Program Files (x86)\indispensible\indispensible.exe [2018-04-15] ()
Task: {AE3CA573-C6B9-4452-A82D-13DBFC4DF951} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DDF68338-D657-482A-8B09-E2C9E2B4A822} - \SoftUpgrade -> Pas de fichier <==== ATTENTION
Task: {DFA72557-BFC8-4FDA-8B22-CC19CC910241} - \Online Application V2G1 -> Pas de fichier <==== ATTENTION
Task: {E595C8C4-637F-4FD8-A8BC-30691DD0343C} - System32\Tasks\tsbrontebronte => C:\Program Files (x86)\Gores\Slumbering.exe
Task: {E86C94B4-8CA1-439A-A797-D46D1845C807} - System32\Tasks\tsswallows contusionswallows contusion => C:\Program Files (x86)\Guesthouse\heiko.exe
HKLM\...\Run: [conveyed] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKLM\...\Run: [conveyedcarnage] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKLM\...\Run: [conveyedconveyed] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409936 2018-02-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [breadcrumbs] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKLM-x32\...\Run: [breadcrumbsimpassable] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKLM-x32\...\Run: [breadcrumbsbreadcrumbs] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKLM-x32\...\Run: [Updata] => C:\Users\GAZENGEL\AppData\Local\Temp\DX.exe [809472 2018-04-15] (DX Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2016-11-29] (Disc Soft Ltd)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [iFunBox] => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [World of Tanks] => C:\Jeux\World_of_Tanks\WargamingGameUpdater.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [KometaAutoLaunch_82D28CBA48249E4102EC974D14556FA1] => C:\Users\GAZENGEL\AppData\Local\Kometa\Application\kometa.exe --no-startup-window /prefetch:5
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [dkstoj] => rundll32.exe C:\Users\GAZENGEL\AppData\Local\dkstoj.dll,dkstoj <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassable] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassablebreadcrumbs] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassableimpassable] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnage] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnageconveyed] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnagecarnage] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [cornwallis] => C:\Program Files (x86)\nett\cornwallis.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [undercapitalized] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [x-xsMwLbfv.exe] => C:\Program Files\Synaptics\WCTHRLCIWE2MBIC03ZKX67JW8VD9O1BWZWM\x-xsMwLbfv.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [WhiteShape] => C:\Windows\rss\csrss.exe [3077632 2018-04-15] () <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [CloudNet] => C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-04-18] (EpicNet Inc.)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\MountPoints2: E - E:\setup.exe
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - C:\Windows\system32\mcicda64.dll -> Pas de fichier
Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donny.lnk [2018-04-15]
ShortcutTarget: donny.lnk -> C:\Program Files (x86)\Gores\Slumbering.exe (Pas de fichier)
Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donnydonny.lnk [2018-04-15]
ShortcutTarget: donnydonny.lnk -> C:\Program Files (x86)\sahagun\heiko.exe (Pas de fichier)
GroupPolicy: Restriction <==== ATTENTION
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2018-04-18] () [Fichier non signé]
GroupPolicy\User: Restriction <==== ATTENTION
2018-04-15 12:11 - 2018-04-15 12:10 - 001814528 _____ (TODO: <Company name>) C:\Users\GAZENGEL\AppData\Local\Opetone.exe
2018-04-15 12:10 - 2018-04-15 12:10 - 000278508 _____ C:\Users\GAZENGEL\AppData\Local\Isstock.bin
2018-04-15 12:07 - 2018-04-18 13:18 - 000929792 _____ C:\Users\GAZENGEL\AppData\Local\sham.db
2018-04-15 12:07 - 2018-04-16 08:53 - 000016742 _____ C:\Windows\System32\Tasks\TOSHIBA OEPCFTP Series
2018-04-15 12:07 - 2018-04-15 12:11 - 007601152 _____ C:\Users\GAZENGEL\AppData\Local\agent.dat
2018-04-15 12:07 - 2018-04-15 12:11 - 000126464 _____ C:\Users\GAZENGEL\AppData\Local\noah.dat
2018-04-15 12:07 - 2018-04-15 12:11 - 000070896 _____ C:\Users\GAZENGEL\AppData\Local\Config.xml
2018-04-15 12:07 - 2018-04-15 12:11 - 000005568 _____ C:\Users\GAZENGEL\AppData\Local\md.xml
2018-04-15 12:07 - 2018-04-15 12:07 - 001985374 _____ C:\Users\GAZENGEL\AppData\Local\Kandox.tst
2018-04-15 12:07 - 2018-04-15 12:07 - 001814528 _____ (TODO: <Company name>) C:\Users\GAZENGEL\AppData\Local\Kandox.exe
2018-04-15 12:07 - 2018-04-15 12:07 - 000278508 _____ C:\Users\GAZENGEL\AppData\Local\Stockdonfan.bin
2018-04-15 12:07 - 2018-04-15 12:07 - 000140800 _____ C:\Users\GAZENGEL\AppData\Local\installer.dat
2018-04-15 12:06 - 2018-04-15 12:06 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc
2018-04-15 12:06 - 2018-04-15 12:06 - 000000000 _____ C:\Users\GAZENGEL\.node_repl_history
2018-04-15 12:05 - 2018-04-15 12:05 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
2018-04-15 12:05 - 2018-04-15 12:05 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe
2018-04-15 12:04 - 2018-04-20 21:29 - 000003186 _____ C:\Windows\System32\Tasks\csrss
2018-04-15 12:04 - 2018-04-19 18:07 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-04-15 12:04 - 2018-04-15 12:07 - 000000103 _____ C:\Windows\SysWOW64\del.bat
2018-04-15 12:04 - 2018-04-15 12:04 - 000000000 ____D C:\Program Files\My Program
2018-04-15 12:03 - 2018-04-15 12:12 - 000000000 ___HD C:\Program Files (x86)\Guesthouse
2018-04-15 12:03 - 2018-04-15 12:03 - 000003768 _____ C:\Windows\System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow
2018-04-15 12:03 - 2018-04-15 12:03 - 000003746 _____ C:\Windows\System32\Tasks\tsswallows contusionswallows contusion
2018-04-15 12:03 - 2018-04-15 12:03 - 000003740 _____ C:\Windows\System32\Tasks\tsnonstandardnonstandard
2018-04-15 12:03 - 2018-04-15 12:03 - 000003740 _____ C:\Windows\System32\Tasks\tsknight_stennisknight_stennis
2018-04-15 12:03 - 2018-04-15 12:03 - 000003736 _____ C:\Windows\System32\Tasks\tslobsters-misstatelobsters-misstate
2018-04-15 12:03 - 2018-04-15 12:03 - 000003734 _____ C:\Windows\System32\Tasks\tssayed_soderstromsayed_soderstrom
2018-04-15 12:03 - 2018-04-15 12:03 - 000003698 _____ C:\Windows\System32\Tasks\tsbrontebronte
2018-04-15 12:03 - 2018-04-15 12:03 - 000000012 _____ C:\Windows\b33460078
2018-04-15 12:03 - 2018-04-15 12:03 - 000000000 ____D C:\Program Files (x86)\indispensible
2018-04-15 12:02 - 2018-04-18 13:14 - 000003164 _____ C:\Windows\System32\Tasks\f352f0e910bc2a06910308c6241836df
2018-04-15 12:02 - 2018-04-15 12:02 - 000632832 _____ C:\Windows\rqxehwzohxzfigfd.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000194048 _____ C:\Users\GAZENGEL\AppData\Local\plsxc.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000043520 _____ C:\Users\GAZENGEL\AppData\Local\dkstoj.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000003072 _____ C:\Users\GAZENGEL\AppData\Local\setup_NeoNetPlasma.exe
2018-04-15 09:30 - 2018-04-15 09:30 - 000094720 _____ C:\Windows\hartland.exe
2018-04-14 01:15 - 2018-04-14 01:15 - 000726528 _____ C:\Windows\716a1c76dc50043f78ec289004b1003c.exe
2018-04-14 01:15 - 2018-04-14 01:15 - 000038425 _____ C:\Windows\uninstaller.dat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Issou1749
25 avril 2018 à 10:26
25 avril 2018 à 10:26
si tu t'en sers, garde le.
Voila mais au démarrage, windows me dit qu'il manque un pilote, c'est normal ? :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.04.2018
Exécuté par GAZENGEL (25-04-2018 10:45:56) Run:1
Exécuté depuis C:\Users\GAZENGEL\Desktop
Profils chargés: GAZENGEL (Profils disponibles: GAZENGEL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
Task: {027D89B1-4DF1-4F43-B47E-A7BAE642E563} - \Online Application V2G2 -> Pas de fichier <==== ATTENTION
Task: {02B3A255-BB3D-42FB-8A06-D85890E5490C} - \FastDataX Task -> Pas de fichier <==== ATTENTION
Task: {0921FF6B-20D7-4CBC-9760-991DDCECB3AD} - System32\Tasks\MRT => C:\Users\GAZENGEL\AppData\Local\Temp\csrss\mrt.exe [2018-04-18] () <==== ATTENTION
Task: {0B924B07-09B9-474C-8E8A-B51DD0928240} - System32\Tasks\f352f0e910bc2a06910308c6241836df => sc start f352f0e910bc2a06910308c6241836df <==== ATTENTION
Task: {1C44E3D4-2CD5-45A8-B523-6CF2296D54E2} - \Online Application V2G4 -> Pas de fichier <==== ATTENTION
Task: {1D4262AB-3E4C-4919-A472-63A3802C5211} - \Online Application V2G3 -> Pas de fichier <==== ATTENTION
Task: {1F1B020F-B3B7-451C-8A62-13B8D0913A74} - System32\Tasks\tsknight_stennisknight_stennis => C:\Program Files (x86)\Guesthouse\Slumbering.exe
Task: {4472F0C1-2A98-4687-9147-AA6EBB1E08A2} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-04-15] () <==== ATTENTION
Task: {47311A41-DA50-45AB-BFAC-6CF13FCFBEC4} - System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow => C:\Users\GAZENGEL\AppData\Local\Slumbering.exe
Task: {52A15884-5AA8-44D0-853D-88CF2CD57678} - System32\Tasks\MSI => C:\Users\GAZENGEL\AppData\Roaming\Microsoft\msi.exe <==== ATTENTION
Task: {60AB9F3B-015A-49E8-A320-38E12DC836B8} - \Online Application V2G5 -> Pas de fichier <==== ATTENTION
Task: {62535E10-E2B1-4FC0-AD3E-8057BA33DCCA} - \Updater_Online_Application -> Pas de fichier <==== ATTENTION
Task: {876C999F-ED3F-4FD9-8C81-F331E7ED2318} - System32\Tasks\tssayed_soderstromsayed_soderstrom => C:\Users\GAZENGEL\AppData\Local\heiko.exe
Task: {9F091063-4FF3-485E-B47F-AFFDBC4FDF20} - \Online Application V2G6 -> Pas de fichier <==== ATTENTION
Task: {A0988528-B578-4789-AC09-24C1A3376895} - System32\Tasks\tslobsters-misstatelobsters-misstate => C:\Program Files (x86)\sahagun\heiko.exe
Task: {AA68F352-8131-4DB9-B3D8-1D1ED9A8B0D7} - System32\Tasks\tsnonstandardnonstandard => C:\Program Files (x86)\indispensible\indispensible.exe [2018-04-15] ()
Task: {AE3CA573-C6B9-4452-A82D-13DBFC4DF951} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DDF68338-D657-482A-8B09-E2C9E2B4A822} - \SoftUpgrade -> Pas de fichier <==== ATTENTION
Task: {DFA72557-BFC8-4FDA-8B22-CC19CC910241} - \Online Application V2G1 -> Pas de fichier <==== ATTENTION
Task: {E595C8C4-637F-4FD8-A8BC-30691DD0343C} - System32\Tasks\tsbrontebronte => C:\Program Files (x86)\Gores\Slumbering.exe
Task: {E86C94B4-8CA1-439A-A797-D46D1845C807} - System32\Tasks\tsswallows contusionswallows contusion => C:\Program Files (x86)\Guesthouse\heiko.exe
HKLM\...\Run: [conveyed] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKLM\...\Run: [conveyedcarnage] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKLM\...\Run: [conveyedconveyed] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409936 2018-02-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [breadcrumbs] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKLM-x32\...\Run: [breadcrumbsimpassable] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKLM-x32\...\Run: [breadcrumbsbreadcrumbs] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKLM-x32\...\Run: [Updata] => C:\Users\GAZENGEL\AppData\Local\Temp\DX.exe [809472 2018-04-15] (DX Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2016-11-29] (Disc Soft Ltd)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [iFunBox] => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [World of Tanks] => C:\Jeux\World_of_Tanks\WargamingGameUpdater.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [KometaAutoLaunch_82D28CBA48249E4102EC974D14556FA1] => C:\Users\GAZENGEL\AppData\Local\Kometa\Application\kometa.exe --no-startup-window /prefetch:5
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [dkstoj] => rundll32.exe C:\Users\GAZENGEL\AppData\Local\dkstoj.dll,dkstoj <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassable] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassablebreadcrumbs] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassableimpassable] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnage] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnageconveyed] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnagecarnage] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [cornwallis] => C:\Program Files (x86)\nett\cornwallis.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [undercapitalized] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [x-xsMwLbfv.exe] => C:\Program Files\Synaptics\WCTHRLCIWE2MBIC03ZKX67JW8VD9O1BWZWM\x-xsMwLbfv.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [WhiteShape] => C:\Windows\rss\csrss.exe [3077632 2018-04-15] () <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [CloudNet] => C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-04-18] (EpicNet Inc.)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\MountPoints2: E - E:\setup.exe
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - C:\Windows\system32\mcicda64.dll -> Pas de fichier
Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donny.lnk [2018-04-15]
ShortcutTarget: donny.lnk -> C:\Program Files (x86)\Gores\Slumbering.exe (Pas de fichier)
Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donnydonny.lnk [2018-04-15]
ShortcutTarget: donnydonny.lnk -> C:\Program Files (x86)\sahagun\heiko.exe (Pas de fichier)
GroupPolicy: Restriction <==== ATTENTION
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2018-04-18] () [Fichier non signé]
GroupPolicy\User: Restriction <==== ATTENTION
2018-04-15 12:11 - 2018-04-15 12:10 - 001814528 _____ (TODO: <Company name>) C:\Users\GAZENGEL\AppData\Local\Opetone.exe
2018-04-15 12:10 - 2018-04-15 12:10 - 000278508 _____ C:\Users\GAZENGEL\AppData\Local\Isstock.bin
2018-04-15 12:07 - 2018-04-18 13:18 - 000929792 _____ C:\Users\GAZENGEL\AppData\Local\sham.db
2018-04-15 12:07 - 2018-04-16 08:53 - 000016742 _____ C:\Windows\System32\Tasks\TOSHIBA OEPCFTP Series
2018-04-15 12:07 - 2018-04-15 12:11 - 007601152 _____ C:\Users\GAZENGEL\AppData\Local\agent.dat
2018-04-15 12:07 - 2018-04-15 12:11 - 000126464 _____ C:\Users\GAZENGEL\AppData\Local\noah.dat
2018-04-15 12:07 - 2018-04-15 12:11 - 000070896 _____ C:\Users\GAZENGEL\AppData\Local\Config.xml
2018-04-15 12:07 - 2018-04-15 12:11 - 000005568 _____ C:\Users\GAZENGEL\AppData\Local\md.xml
2018-04-15 12:07 - 2018-04-15 12:07 - 001985374 _____ C:\Users\GAZENGEL\AppData\Local\Kandox.tst
2018-04-15 12:07 - 2018-04-15 12:07 - 001814528 _____ (TODO: <Company name>) C:\Users\GAZENGEL\AppData\Local\Kandox.exe
2018-04-15 12:07 - 2018-04-15 12:07 - 000278508 _____ C:\Users\GAZENGEL\AppData\Local\Stockdonfan.bin
2018-04-15 12:07 - 2018-04-15 12:07 - 000140800 _____ C:\Users\GAZENGEL\AppData\Local\installer.dat
2018-04-15 12:06 - 2018-04-15 12:06 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc
2018-04-15 12:06 - 2018-04-15 12:06 - 000000000 _____ C:\Users\GAZENGEL\.node_repl_history
2018-04-15 12:05 - 2018-04-15 12:05 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
2018-04-15 12:05 - 2018-04-15 12:05 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe
2018-04-15 12:04 - 2018-04-20 21:29 - 000003186 _____ C:\Windows\System32\Tasks\csrss
2018-04-15 12:04 - 2018-04-19 18:07 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-04-15 12:04 - 2018-04-15 12:07 - 000000103 _____ C:\Windows\SysWOW64\del.bat
2018-04-15 12:04 - 2018-04-15 12:04 - 000000000 ____D C:\Program Files\My Program
2018-04-15 12:03 - 2018-04-15 12:12 - 000000000 ___HD C:\Program Files (x86)\Guesthouse
2018-04-15 12:03 - 2018-04-15 12:03 - 000003768 _____ C:\Windows\System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow
2018-04-15 12:03 - 2018-04-15 12:03 - 000003746 _____ C:\Windows\System32\Tasks\tsswallows contusionswallows contusion
2018-04-15 12:03 - 2018-04-15 12:03 - 000003740 _____ C:\Windows\System32\Tasks\tsnonstandardnonstandard
2018-04-15 12:03 - 2018-04-15 12:03 - 000003740 _____ C:\Windows\System32\Tasks\tsknight_stennisknight_stennis
2018-04-15 12:03 - 2018-04-15 12:03 - 000003736 _____ C:\Windows\System32\Tasks\tslobsters-misstatelobsters-misstate
2018-04-15 12:03 - 2018-04-15 12:03 - 000003734 _____ C:\Windows\System32\Tasks\tssayed_soderstromsayed_soderstrom
2018-04-15 12:03 - 2018-04-15 12:03 - 000003698 _____ C:\Windows\System32\Tasks\tsbrontebronte
2018-04-15 12:03 - 2018-04-15 12:03 - 000000012 _____ C:\Windows\b33460078
2018-04-15 12:03 - 2018-04-15 12:03 - 000000000 ____D C:\Program Files (x86)\indispensible
2018-04-15 12:02 - 2018-04-18 13:14 - 000003164 _____ C:\Windows\System32\Tasks\f352f0e910bc2a06910308c6241836df
2018-04-15 12:02 - 2018-04-15 12:02 - 000632832 _____ C:\Windows\rqxehwzohxzfigfd.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000194048 _____ C:\Users\GAZENGEL\AppData\Local\plsxc.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000043520 _____ C:\Users\GAZENGEL\AppData\Local\dkstoj.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000003072 _____ C:\Users\GAZENGEL\AppData\Local\setup_NeoNetPlasma.exe
2018-04-15 09:30 - 2018-04-15 09:30 - 000094720 _____ C:\Windows\hartland.exe
2018-04-14 01:15 - 2018-04-14 01:15 - 000726528 _____ C:\Windows\716a1c76dc50043f78ec289004b1003c.exe
2018-04-14 01:15 - 2018-04-14 01:15 - 000038425 _____ C:\Windows\uninstaller.dat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{027D89B1-4DF1-4F43-B47E-A7BAE642E563}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{027D89B1-4DF1-4F43-B47E-A7BAE642E563}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02B3A255-BB3D-42FB-8A06-D85890E5490C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02B3A255-BB3D-42FB-8A06-D85890E5490C}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0921FF6B-20D7-4CBC-9760-991DDCECB3AD}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0921FF6B-20D7-4CBC-9760-991DDCECB3AD}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MRT => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MRT" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B924B07-09B9-474C-8E8A-B51DD0928240}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B924B07-09B9-474C-8E8A-B51DD0928240}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\f352f0e910bc2a06910308c6241836df => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f352f0e910bc2a06910308c6241836df" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C44E3D4-2CD5-45A8-B523-6CF2296D54E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C44E3D4-2CD5-45A8-B523-6CF2296D54E2}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1D4262AB-3E4C-4919-A472-63A3802C5211}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D4262AB-3E4C-4919-A472-63A3802C5211}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F1B020F-B3B7-451C-8A62-13B8D0913A74}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F1B020F-B3B7-451C-8A62-13B8D0913A74}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tsknight_stennisknight_stennis => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tsknight_stennisknight_stennis" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4472F0C1-2A98-4687-9147-AA6EBB1E08A2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4472F0C1-2A98-4687-9147-AA6EBB1E08A2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47311A41-DA50-45AB-BFAC-6CF13FCFBEC4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47311A41-DA50-45AB-BFAC-6CF13FCFBEC4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tspotent beelzebub oxbowpotent beelzebub oxbow" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52A15884-5AA8-44D0-853D-88CF2CD57678}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52A15884-5AA8-44D0-853D-88CF2CD57678}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MSI => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60AB9F3B-015A-49E8-A320-38E12DC836B8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60AB9F3B-015A-49E8-A320-38E12DC836B8}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62535E10-E2B1-4FC0-AD3E-8057BA33DCCA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62535E10-E2B1-4FC0-AD3E-8057BA33DCCA}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{876C999F-ED3F-4FD9-8C81-F331E7ED2318}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{876C999F-ED3F-4FD9-8C81-F331E7ED2318}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tssayed_soderstromsayed_soderstrom => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tssayed_soderstromsayed_soderstrom" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F091063-4FF3-485E-B47F-AFFDBC4FDF20}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F091063-4FF3-485E-B47F-AFFDBC4FDF20}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0988528-B578-4789-AC09-24C1A3376895}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0988528-B578-4789-AC09-24C1A3376895}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tslobsters-misstatelobsters-misstate => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tslobsters-misstatelobsters-misstate" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA68F352-8131-4DB9-B3D8-1D1ED9A8B0D7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA68F352-8131-4DB9-B3D8-1D1ED9A8B0D7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tsnonstandardnonstandard => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tsnonstandardnonstandard" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AE3CA573-C6B9-4452-A82D-13DBFC4DF951}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE3CA573-C6B9-4452-A82D-13DBFC4DF951}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DDF68338-D657-482A-8B09-E2C9E2B4A822}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDF68338-D657-482A-8B09-E2C9E2B4A822}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFA72557-BFC8-4FDA-8B22-CC19CC910241}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFA72557-BFC8-4FDA-8B22-CC19CC910241}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E595C8C4-637F-4FD8-A8BC-30691DD0343C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E595C8C4-637F-4FD8-A8BC-30691DD0343C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tsbrontebronte => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tsbrontebronte" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E86C94B4-8CA1-439A-A797-D46D1845C807}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E86C94B4-8CA1-439A-A797-D46D1845C807}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tsswallows contusionswallows contusion => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tsswallows contusionswallows contusion" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\conveyed" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\conveyedcarnage" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\conveyedconveyed" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Creative Cloud" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\breadcrumbs" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\breadcrumbsimpassable" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\breadcrumbsbreadcrumbs" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Updata" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BlueStacks Agent" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iFunBox" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\World of Tanks" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Skype" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\KometaAutoLaunch_82D28CBA48249E4102EC974D14556FA1" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\dkstoj" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\impassable" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\impassablebreadcrumbs" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\impassableimpassable" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\carnage" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\carnageconveyed" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\carnagecarnage" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cornwallis" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\undercapitalized" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\x-xsMwLbfv.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WhiteShape" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donny.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Gores\Slumbering.exe" => non trouvé(e)
C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donnydonny.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\sahagun\heiko.exe" => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
Winmon => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\Winmon" => supprimé(es) avec succès
Winmon => service supprimé(es) avec succès
WinmonFS => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinmonFS" => supprimé(es) avec succès
WinmonFS => service supprimé(es) avec succès
WinmonProcessMonitor => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinmonProcessMonitor" => supprimé(es) avec succès
WinmonProcessMonitor => service supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Opetone.exe => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Isstock.bin => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\sham.db => déplacé(es) avec succès
C:\Windows\System32\Tasks\TOSHIBA OEPCFTP Series => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Kandox.tst => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Kandox.exe => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Stockdonfan.bin => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc" dossier déplacer:
Impossible de déplacer "C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc" => Planifié pour déplacement au redémarrage.
C:\Users\GAZENGEL\.node_repl_history => déplacé(es) avec succès
C:\Windows\system32\ntkrnlmp.exe => déplacé(es) avec succès
C:\Windows\system32\osloader.exe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Windows\SysWOW64\del.bat => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Program Files (x86)\Guesthouse => déplacé(es) avec succès
"C:\Windows\System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow" => non trouvé(e)
"C:\Windows\System32\Tasks\tsswallows contusionswallows contusion" => non trouvé(e)
"C:\Windows\System32\Tasks\tsnonstandardnonstandard" => non trouvé(e)
"C:\Windows\System32\Tasks\tsknight_stennisknight_stennis" => non trouvé(e)
"C:\Windows\System32\Tasks\tslobsters-misstatelobsters-misstate" => non trouvé(e)
"C:\Windows\System32\Tasks\tssayed_soderstromsayed_soderstrom" => non trouvé(e)
"C:\Windows\System32\Tasks\tsbrontebronte" => non trouvé(e)
C:\Windows\b33460078 => déplacé(es) avec succès
C:\Program Files (x86)\indispensible => déplacé(es) avec succès
"C:\Windows\System32\Tasks\f352f0e910bc2a06910308c6241836df" => non trouvé(e)
C:\Windows\rqxehwzohxzfigfd.dll => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\plsxc.dll => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\dkstoj.dll => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\setup_NeoNetPlasma.exe => déplacé(es) avec succès
C:\Windows\hartland.exe => déplacé(es) avec succès
C:\Windows\716a1c76dc50043f78ec289004b1003c.exe => déplacé(es) avec succès
C:\Windows\uninstaller.dat => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 128494569 B
Java, Flash, Steam htmlcache => 278566017 B
Windows/system/drivers => 249150259 B
Edge => 0 B
Chrome => 350764856 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58583457 B
systemprofile32 => 71488 B
LocalService => 132244 B
NetworkService => 712436 B
GAZENGEL => 1223873869 B
RecycleBin => 0 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.04.2018
Exécuté par GAZENGEL (25-04-2018 10:45:56) Run:1
Exécuté depuis C:\Users\GAZENGEL\Desktop
Profils chargés: GAZENGEL (Profils disponibles: GAZENGEL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
Task: {027D89B1-4DF1-4F43-B47E-A7BAE642E563} - \Online Application V2G2 -> Pas de fichier <==== ATTENTION
Task: {02B3A255-BB3D-42FB-8A06-D85890E5490C} - \FastDataX Task -> Pas de fichier <==== ATTENTION
Task: {0921FF6B-20D7-4CBC-9760-991DDCECB3AD} - System32\Tasks\MRT => C:\Users\GAZENGEL\AppData\Local\Temp\csrss\mrt.exe [2018-04-18] () <==== ATTENTION
Task: {0B924B07-09B9-474C-8E8A-B51DD0928240} - System32\Tasks\f352f0e910bc2a06910308c6241836df => sc start f352f0e910bc2a06910308c6241836df <==== ATTENTION
Task: {1C44E3D4-2CD5-45A8-B523-6CF2296D54E2} - \Online Application V2G4 -> Pas de fichier <==== ATTENTION
Task: {1D4262AB-3E4C-4919-A472-63A3802C5211} - \Online Application V2G3 -> Pas de fichier <==== ATTENTION
Task: {1F1B020F-B3B7-451C-8A62-13B8D0913A74} - System32\Tasks\tsknight_stennisknight_stennis => C:\Program Files (x86)\Guesthouse\Slumbering.exe
Task: {4472F0C1-2A98-4687-9147-AA6EBB1E08A2} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-04-15] () <==== ATTENTION
Task: {47311A41-DA50-45AB-BFAC-6CF13FCFBEC4} - System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow => C:\Users\GAZENGEL\AppData\Local\Slumbering.exe
Task: {52A15884-5AA8-44D0-853D-88CF2CD57678} - System32\Tasks\MSI => C:\Users\GAZENGEL\AppData\Roaming\Microsoft\msi.exe <==== ATTENTION
Task: {60AB9F3B-015A-49E8-A320-38E12DC836B8} - \Online Application V2G5 -> Pas de fichier <==== ATTENTION
Task: {62535E10-E2B1-4FC0-AD3E-8057BA33DCCA} - \Updater_Online_Application -> Pas de fichier <==== ATTENTION
Task: {876C999F-ED3F-4FD9-8C81-F331E7ED2318} - System32\Tasks\tssayed_soderstromsayed_soderstrom => C:\Users\GAZENGEL\AppData\Local\heiko.exe
Task: {9F091063-4FF3-485E-B47F-AFFDBC4FDF20} - \Online Application V2G6 -> Pas de fichier <==== ATTENTION
Task: {A0988528-B578-4789-AC09-24C1A3376895} - System32\Tasks\tslobsters-misstatelobsters-misstate => C:\Program Files (x86)\sahagun\heiko.exe
Task: {AA68F352-8131-4DB9-B3D8-1D1ED9A8B0D7} - System32\Tasks\tsnonstandardnonstandard => C:\Program Files (x86)\indispensible\indispensible.exe [2018-04-15] ()
Task: {AE3CA573-C6B9-4452-A82D-13DBFC4DF951} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {DDF68338-D657-482A-8B09-E2C9E2B4A822} - \SoftUpgrade -> Pas de fichier <==== ATTENTION
Task: {DFA72557-BFC8-4FDA-8B22-CC19CC910241} - \Online Application V2G1 -> Pas de fichier <==== ATTENTION
Task: {E595C8C4-637F-4FD8-A8BC-30691DD0343C} - System32\Tasks\tsbrontebronte => C:\Program Files (x86)\Gores\Slumbering.exe
Task: {E86C94B4-8CA1-439A-A797-D46D1845C807} - System32\Tasks\tsswallows contusionswallows contusion => C:\Program Files (x86)\Guesthouse\heiko.exe
HKLM\...\Run: [conveyed] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKLM\...\Run: [conveyedcarnage] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKLM\...\Run: [conveyedconveyed] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409936 2018-02-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [breadcrumbs] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKLM-x32\...\Run: [breadcrumbsimpassable] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKLM-x32\...\Run: [breadcrumbsbreadcrumbs] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKLM-x32\...\Run: [Updata] => C:\Users\GAZENGEL\AppData\Local\Temp\DX.exe [809472 2018-04-15] (DX Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2016-11-29] (Disc Soft Ltd)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [iFunBox] => C:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [World of Tanks] => C:\Jeux\World_of_Tanks\WargamingGameUpdater.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [KometaAutoLaunch_82D28CBA48249E4102EC974D14556FA1] => C:\Users\GAZENGEL\AppData\Local\Kometa\Application\kometa.exe --no-startup-window /prefetch:5
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [dkstoj] => rundll32.exe C:\Users\GAZENGEL\AppData\Local\dkstoj.dll,dkstoj <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassable] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassablebreadcrumbs] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [impassableimpassable] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnage] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnageconveyed] => C:\Program Files (x86)\sahagun\heiko.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [carnagecarnage] => C:\Program Files (x86)\Guesthouse\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [cornwallis] => C:\Program Files (x86)\nett\cornwallis.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [undercapitalized] => C:\Program Files (x86)\Gores\Slumbering.exe pdn
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [x-xsMwLbfv.exe] => C:\Program Files\Synaptics\WCTHRLCIWE2MBIC03ZKX67JW8VD9O1BWZWM\x-xsMwLbfv.exe
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [WhiteShape] => C:\Windows\rss\csrss.exe [3077632 2018-04-15] () <==== ATTENTION
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\Run: [CloudNet] => C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-04-18] (EpicNet Inc.)
HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\...\MountPoints2: E - E:\setup.exe
ShellExecuteHooks: Pas de nom - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - C:\Windows\system32\mcicda64.dll -> Pas de fichier
Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donny.lnk [2018-04-15]
ShortcutTarget: donny.lnk -> C:\Program Files (x86)\Gores\Slumbering.exe (Pas de fichier)
Startup: C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donnydonny.lnk [2018-04-15]
ShortcutTarget: donnydonny.lnk -> C:\Program Files (x86)\sahagun\heiko.exe (Pas de fichier)
GroupPolicy: Restriction <==== ATTENTION
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== ATTENTION (zéro octet Fichier/Dossier)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2018-04-18] () [Fichier non signé]
GroupPolicy\User: Restriction <==== ATTENTION
2018-04-15 12:11 - 2018-04-15 12:10 - 001814528 _____ (TODO: <Company name>) C:\Users\GAZENGEL\AppData\Local\Opetone.exe
2018-04-15 12:10 - 2018-04-15 12:10 - 000278508 _____ C:\Users\GAZENGEL\AppData\Local\Isstock.bin
2018-04-15 12:07 - 2018-04-18 13:18 - 000929792 _____ C:\Users\GAZENGEL\AppData\Local\sham.db
2018-04-15 12:07 - 2018-04-16 08:53 - 000016742 _____ C:\Windows\System32\Tasks\TOSHIBA OEPCFTP Series
2018-04-15 12:07 - 2018-04-15 12:11 - 007601152 _____ C:\Users\GAZENGEL\AppData\Local\agent.dat
2018-04-15 12:07 - 2018-04-15 12:11 - 000126464 _____ C:\Users\GAZENGEL\AppData\Local\noah.dat
2018-04-15 12:07 - 2018-04-15 12:11 - 000070896 _____ C:\Users\GAZENGEL\AppData\Local\Config.xml
2018-04-15 12:07 - 2018-04-15 12:11 - 000005568 _____ C:\Users\GAZENGEL\AppData\Local\md.xml
2018-04-15 12:07 - 2018-04-15 12:07 - 001985374 _____ C:\Users\GAZENGEL\AppData\Local\Kandox.tst
2018-04-15 12:07 - 2018-04-15 12:07 - 001814528 _____ (TODO: <Company name>) C:\Users\GAZENGEL\AppData\Local\Kandox.exe
2018-04-15 12:07 - 2018-04-15 12:07 - 000278508 _____ C:\Users\GAZENGEL\AppData\Local\Stockdonfan.bin
2018-04-15 12:07 - 2018-04-15 12:07 - 000140800 _____ C:\Users\GAZENGEL\AppData\Local\installer.dat
2018-04-15 12:06 - 2018-04-15 12:06 - 000000000 ____D C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc
2018-04-15 12:06 - 2018-04-15 12:06 - 000000000 _____ C:\Users\GAZENGEL\.node_repl_history
2018-04-15 12:05 - 2018-04-15 12:05 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
2018-04-15 12:05 - 2018-04-15 12:05 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe
2018-04-15 12:04 - 2018-04-20 21:29 - 000003186 _____ C:\Windows\System32\Tasks\csrss
2018-04-15 12:04 - 2018-04-19 18:07 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-04-15 12:04 - 2018-04-15 12:07 - 000000103 _____ C:\Windows\SysWOW64\del.bat
2018-04-15 12:04 - 2018-04-15 12:04 - 000000000 ____D C:\Program Files\My Program
2018-04-15 12:03 - 2018-04-15 12:12 - 000000000 ___HD C:\Program Files (x86)\Guesthouse
2018-04-15 12:03 - 2018-04-15 12:03 - 000003768 _____ C:\Windows\System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow
2018-04-15 12:03 - 2018-04-15 12:03 - 000003746 _____ C:\Windows\System32\Tasks\tsswallows contusionswallows contusion
2018-04-15 12:03 - 2018-04-15 12:03 - 000003740 _____ C:\Windows\System32\Tasks\tsnonstandardnonstandard
2018-04-15 12:03 - 2018-04-15 12:03 - 000003740 _____ C:\Windows\System32\Tasks\tsknight_stennisknight_stennis
2018-04-15 12:03 - 2018-04-15 12:03 - 000003736 _____ C:\Windows\System32\Tasks\tslobsters-misstatelobsters-misstate
2018-04-15 12:03 - 2018-04-15 12:03 - 000003734 _____ C:\Windows\System32\Tasks\tssayed_soderstromsayed_soderstrom
2018-04-15 12:03 - 2018-04-15 12:03 - 000003698 _____ C:\Windows\System32\Tasks\tsbrontebronte
2018-04-15 12:03 - 2018-04-15 12:03 - 000000012 _____ C:\Windows\b33460078
2018-04-15 12:03 - 2018-04-15 12:03 - 000000000 ____D C:\Program Files (x86)\indispensible
2018-04-15 12:02 - 2018-04-18 13:14 - 000003164 _____ C:\Windows\System32\Tasks\f352f0e910bc2a06910308c6241836df
2018-04-15 12:02 - 2018-04-15 12:02 - 000632832 _____ C:\Windows\rqxehwzohxzfigfd.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000194048 _____ C:\Users\GAZENGEL\AppData\Local\plsxc.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000043520 _____ C:\Users\GAZENGEL\AppData\Local\dkstoj.dll
2018-04-15 12:02 - 2018-04-15 12:02 - 000003072 _____ C:\Users\GAZENGEL\AppData\Local\setup_NeoNetPlasma.exe
2018-04-15 09:30 - 2018-04-15 09:30 - 000094720 _____ C:\Windows\hartland.exe
2018-04-14 01:15 - 2018-04-14 01:15 - 000726528 _____ C:\Windows\716a1c76dc50043f78ec289004b1003c.exe
2018-04-14 01:15 - 2018-04-14 01:15 - 000038425 _____ C:\Windows\uninstaller.dat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{027D89B1-4DF1-4F43-B47E-A7BAE642E563}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{027D89B1-4DF1-4F43-B47E-A7BAE642E563}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02B3A255-BB3D-42FB-8A06-D85890E5490C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02B3A255-BB3D-42FB-8A06-D85890E5490C}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0921FF6B-20D7-4CBC-9760-991DDCECB3AD}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0921FF6B-20D7-4CBC-9760-991DDCECB3AD}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MRT => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MRT" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B924B07-09B9-474C-8E8A-B51DD0928240}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B924B07-09B9-474C-8E8A-B51DD0928240}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\f352f0e910bc2a06910308c6241836df => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f352f0e910bc2a06910308c6241836df" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C44E3D4-2CD5-45A8-B523-6CF2296D54E2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C44E3D4-2CD5-45A8-B523-6CF2296D54E2}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1D4262AB-3E4C-4919-A472-63A3802C5211}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D4262AB-3E4C-4919-A472-63A3802C5211}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F1B020F-B3B7-451C-8A62-13B8D0913A74}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F1B020F-B3B7-451C-8A62-13B8D0913A74}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tsknight_stennisknight_stennis => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tsknight_stennisknight_stennis" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4472F0C1-2A98-4687-9147-AA6EBB1E08A2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4472F0C1-2A98-4687-9147-AA6EBB1E08A2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47311A41-DA50-45AB-BFAC-6CF13FCFBEC4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47311A41-DA50-45AB-BFAC-6CF13FCFBEC4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tspotent beelzebub oxbowpotent beelzebub oxbow" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52A15884-5AA8-44D0-853D-88CF2CD57678}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52A15884-5AA8-44D0-853D-88CF2CD57678}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MSI => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60AB9F3B-015A-49E8-A320-38E12DC836B8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60AB9F3B-015A-49E8-A320-38E12DC836B8}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62535E10-E2B1-4FC0-AD3E-8057BA33DCCA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62535E10-E2B1-4FC0-AD3E-8057BA33DCCA}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{876C999F-ED3F-4FD9-8C81-F331E7ED2318}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{876C999F-ED3F-4FD9-8C81-F331E7ED2318}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tssayed_soderstromsayed_soderstrom => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tssayed_soderstromsayed_soderstrom" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F091063-4FF3-485E-B47F-AFFDBC4FDF20}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F091063-4FF3-485E-B47F-AFFDBC4FDF20}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0988528-B578-4789-AC09-24C1A3376895}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0988528-B578-4789-AC09-24C1A3376895}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tslobsters-misstatelobsters-misstate => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tslobsters-misstatelobsters-misstate" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA68F352-8131-4DB9-B3D8-1D1ED9A8B0D7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA68F352-8131-4DB9-B3D8-1D1ED9A8B0D7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tsnonstandardnonstandard => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tsnonstandardnonstandard" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AE3CA573-C6B9-4452-A82D-13DBFC4DF951}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE3CA573-C6B9-4452-A82D-13DBFC4DF951}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DDF68338-D657-482A-8B09-E2C9E2B4A822}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDF68338-D657-482A-8B09-E2C9E2B4A822}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFA72557-BFC8-4FDA-8B22-CC19CC910241}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFA72557-BFC8-4FDA-8B22-CC19CC910241}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E595C8C4-637F-4FD8-A8BC-30691DD0343C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E595C8C4-637F-4FD8-A8BC-30691DD0343C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tsbrontebronte => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tsbrontebronte" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E86C94B4-8CA1-439A-A797-D46D1845C807}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E86C94B4-8CA1-439A-A797-D46D1845C807}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\tsswallows contusionswallows contusion => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tsswallows contusionswallows contusion" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\conveyed" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\conveyedcarnage" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\conveyedconveyed" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Creative Cloud" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\breadcrumbs" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\breadcrumbsimpassable" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\breadcrumbsbreadcrumbs" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Updata" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BlueStacks Agent" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iFunBox" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\World of Tanks" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Skype" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\KometaAutoLaunch_82D28CBA48249E4102EC974D14556FA1" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\dkstoj" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\impassable" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\impassablebreadcrumbs" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\impassableimpassable" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\carnage" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\carnageconveyed" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\carnagecarnage" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cornwallis" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\undercapitalized" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\x-xsMwLbfv.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WhiteShape" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => supprimé(es) avec succès
C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donny.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Gores\Slumbering.exe" => non trouvé(e)
C:\Users\GAZENGEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\donnydonny.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\sahagun\heiko.exe" => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
Winmon => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\Winmon" => supprimé(es) avec succès
Winmon => service supprimé(es) avec succès
WinmonFS => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinmonFS" => supprimé(es) avec succès
WinmonFS => service supprimé(es) avec succès
WinmonProcessMonitor => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinmonProcessMonitor" => supprimé(es) avec succès
WinmonProcessMonitor => service supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Opetone.exe => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Isstock.bin => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\sham.db => déplacé(es) avec succès
C:\Windows\System32\Tasks\TOSHIBA OEPCFTP Series => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Kandox.tst => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Kandox.exe => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\Stockdonfan.bin => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc" dossier déplacer:
Impossible de déplacer "C:\Users\GAZENGEL\AppData\Roaming\EpicNet Inc" => Planifié pour déplacement au redémarrage.
C:\Users\GAZENGEL\.node_repl_history => déplacé(es) avec succès
C:\Windows\system32\ntkrnlmp.exe => déplacé(es) avec succès
C:\Windows\system32\osloader.exe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\csrss" => non trouvé(e)
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Windows\SysWOW64\del.bat => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Program Files (x86)\Guesthouse => déplacé(es) avec succès
"C:\Windows\System32\Tasks\tspotent beelzebub oxbowpotent beelzebub oxbow" => non trouvé(e)
"C:\Windows\System32\Tasks\tsswallows contusionswallows contusion" => non trouvé(e)
"C:\Windows\System32\Tasks\tsnonstandardnonstandard" => non trouvé(e)
"C:\Windows\System32\Tasks\tsknight_stennisknight_stennis" => non trouvé(e)
"C:\Windows\System32\Tasks\tslobsters-misstatelobsters-misstate" => non trouvé(e)
"C:\Windows\System32\Tasks\tssayed_soderstromsayed_soderstrom" => non trouvé(e)
"C:\Windows\System32\Tasks\tsbrontebronte" => non trouvé(e)
C:\Windows\b33460078 => déplacé(es) avec succès
C:\Program Files (x86)\indispensible => déplacé(es) avec succès
"C:\Windows\System32\Tasks\f352f0e910bc2a06910308c6241836df" => non trouvé(e)
C:\Windows\rqxehwzohxzfigfd.dll => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\plsxc.dll => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\dkstoj.dll => déplacé(es) avec succès
C:\Users\GAZENGEL\AppData\Local\setup_NeoNetPlasma.exe => déplacé(es) avec succès
C:\Windows\hartland.exe => déplacé(es) avec succès
C:\Windows\716a1c76dc50043f78ec289004b1003c.exe => déplacé(es) avec succès
C:\Windows\uninstaller.dat => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 128494569 B
Java, Flash, Steam htmlcache => 278566017 B
Windows/system/drivers => 249150259 B
Edge => 0 B
Chrome => 350764856 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58583457 B
systemprofile32 => 71488 B
LocalService => 132244 B
NetworkService => 712436 B
GAZENGEL => 1223873869 B
RecycleBin => 0 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Issou1749
25 avril 2018 à 11:34
25 avril 2018 à 11:34
ok si tu n'arrives pas à faire fonctionner MBAM, voir ce lien : https://www.malekal.com/impossible-fonctionner-antivirus-apres-attaque-virus/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 avril 2018 à 19:47
26 avril 2018 à 19:47
oui c'est bcp mieux.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
Task: {A92B7325-D418-4B3E-AEB5-D3F28FDD0D87} - System32\Tasks\MRT => C:\Users\GAZENGEL\AppData\Local\Temp\csrss\mrt.exe [2018-04-25] () <==== ATTENTION
2018-04-15 12:04 - 2018-04-25 22:57 - 000000000 ___HD C:\Windows\rss
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par GAZENGEL (28-04-2018 22:47:15) Run:2
Exécuté depuis C:\Users\GAZENGEL\Desktop
Profils chargés: GAZENGEL (Profils disponibles: GAZENGEL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
Task: {A92B7325-D418-4B3E-AEB5-D3F28FDD0D87} - System32\Tasks\MRT => C:\Users\GAZENGEL\AppData\Local\Temp\csrss\mrt.exe [2018-04-25] () <==== ATTENTION
2018-04-15 12:04 - 2018-04-25 22:57 - 000000000 ___HD C:\Windows\rss
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A92B7325-D418-4B3E-AEB5-D3F28FDD0D87}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A92B7325-D418-4B3E-AEB5-D3F28FDD0D87}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MRT => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MRT" => supprimé(es) avec succès
C:\Windows\rss => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Voila :
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10616160 B
Java, Flash, Steam htmlcache => 160749 B
Windows/system/drivers => 29288433 B
Edge => 0 B
Chrome => 417616025 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
GAZENGEL => 116540864 B
RecycleBin => 24315460802 B
EmptyTemp: => 23.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par GAZENGEL (28-04-2018 22:47:15) Run:2
Exécuté depuis C:\Users\GAZENGEL\Desktop
Profils chargés: GAZENGEL (Profils disponibles: GAZENGEL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
Task: {A92B7325-D418-4B3E-AEB5-D3F28FDD0D87} - System32\Tasks\MRT => C:\Users\GAZENGEL\AppData\Local\Temp\csrss\mrt.exe [2018-04-25] () <==== ATTENTION
2018-04-15 12:04 - 2018-04-25 22:57 - 000000000 ___HD C:\Windows\rss
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A92B7325-D418-4B3E-AEB5-D3F28FDD0D87}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A92B7325-D418-4B3E-AEB5-D3F28FDD0D87}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MRT => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MRT" => supprimé(es) avec succès
C:\Windows\rss => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Voila :
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1898141023-3418772926-4281428296-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10616160 B
Java, Flash, Steam htmlcache => 160749 B
Windows/system/drivers => 29288433 B
Edge => 0 B
Chrome => 417616025 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
GAZENGEL => 116540864 B
RecycleBin => 24315460802 B
EmptyTemp: => 23.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:48:35
Le résultat de l'analyse :
C:\FRST\Quarantine\C\Program Files (x86)\indispensible\indispensible.exe une variante de MSIL/Adware.Dotdo.FD Application
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\dkstoj.dll.xBAD une variante de Win32/TrojanProxy.Agent.OBH cheval de troie
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\Isstock.bin.xBAD une variante de MSIL/Toolbar.Linkury.BI application potentiellement indésirable
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\Kandox.exe.xBAD une variante de Win32/TrojanDropper.Addrop.BY cheval de troie
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\Opetone.exe.xBAD une variante de Win32/TrojanDropper.Addrop.BY cheval de troie
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\Stockdonfan.bin.xBAD une variante de MSIL/Toolbar.Linkury.BI application potentiellement indésirable
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe une variante de Win32/Glupteba.AY cheval de troie
C:\FRST\Quarantine\C\Windows\716a1c76dc50043f78ec289004b1003c.exe.xBAD une variante de Win32/Adware.Zdengo.ADO Application
C:\FRST\Quarantine\C\Windows\hartland.exe.xBAD une variante de MSIL/Adware.Dotdo.EQ Application
C:\FRST\Quarantine\C\Windows\rqxehwzohxzfigfd.dll.xBAD Win32/Adware.Zdengo.ADN Application
C:\Program Files (x86)\Common Files\Dongdax\uninstall.exe une variante de Win32/TrojanDropper.Addrop.BY cheval de troie
C:\Windows\System32\drivers\WinmonProcessMonitor.sys Win64/Rootkit.Agent.AA cheval de troie
C:\FRST\Quarantine\C\Program Files (x86)\indispensible\indispensible.exe une variante de MSIL/Adware.Dotdo.FD Application
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\dkstoj.dll.xBAD une variante de Win32/TrojanProxy.Agent.OBH cheval de troie
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\Isstock.bin.xBAD une variante de MSIL/Toolbar.Linkury.BI application potentiellement indésirable
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\Kandox.exe.xBAD une variante de Win32/TrojanDropper.Addrop.BY cheval de troie
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\Opetone.exe.xBAD une variante de Win32/TrojanDropper.Addrop.BY cheval de troie
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Local\Stockdonfan.bin.xBAD une variante de MSIL/Toolbar.Linkury.BI application potentiellement indésirable
C:\FRST\Quarantine\C\Users\GAZENGEL\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe une variante de Win32/Glupteba.AY cheval de troie
C:\FRST\Quarantine\C\Windows\716a1c76dc50043f78ec289004b1003c.exe.xBAD une variante de Win32/Adware.Zdengo.ADO Application
C:\FRST\Quarantine\C\Windows\hartland.exe.xBAD une variante de MSIL/Adware.Dotdo.EQ Application
C:\FRST\Quarantine\C\Windows\rqxehwzohxzfigfd.dll.xBAD Win32/Adware.Zdengo.ADN Application
C:\Program Files (x86)\Common Files\Dongdax\uninstall.exe une variante de Win32/TrojanDropper.Addrop.BY cheval de troie
C:\Windows\System32\drivers\WinmonProcessMonitor.sys Win64/Rootkit.Agent.AA cheval de troie
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Issou1749
29 avril 2018 à 11:39
29 avril 2018 à 11:39
Pas/plus infecté =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 avril 2018 à 12:56
30 avril 2018 à 12:56
de rien,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
