ADWCleaner bloqué admin Virus
Fermé
lolo444666
Messages postés
8
Date d'inscription
lundi 18 juin 2018
Statut
Membre
Dernière intervention
20 juin 2018
-
19 juin 2018 à 08:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juin 2018 à 11:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juin 2018 à 11:59
A voir également:
- ADWCleaner bloqué admin Virus
- Uptobox bloqué - Guide
- Telecharger adwcleaner - Télécharger - Antivirus & Antimalwares
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 19 juin 2018 à 09:37
Modifié le 19 juin 2018 à 09:37
Salut,
Tu fais que d'infecter ton ordinateur à force de télécharger des cracks pris n'importe où.
Ca va être galère de tout remettre d'applomb.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu fais que d'infecter ton ordinateur à force de télécharger des cracks pris n'importe où.
Ca va être galère de tout remettre d'applomb.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {1A39F2D9-77B1-4A08-A4B2-463324AF9AAD} - System32\Tasks\HexTech => c:\programdata\{e366e941-1aaa-abb2-e366-6e9411aaa504}\3380522229010967843b.exe <==== ATTENTION
Task: {7F57B2C0-C842-4BF5-9062-A9AD986BD6EA} - System32\Tasks\BHEVOAN => C:\Users\lorys\AppData\Roaming\BHEVOAN.exe <==== ATTENTION
Task: {9EA3DFE4-8ACE-4FC3-9269-12E925A29971} - System32\Tasks\UDZXH => C:\ProgramData\869b78dd0a6f49f08fdae40c91a846c4\869b78dd0a6f49f08fdae40c91a846c4.exe <==== ATTENTION
Task: {D3E55FD6-B932-41EA-8C06-C0457BC97232} - System32\Tasks\MainPMgr => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {E5B41AB0-47C4-4BEB-84F6-3333A5051FC1} - System32\Tasks\{73168F83-BFEA-4688-8AB5-6D4AC1DBBD7D} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\lorys\AppData\Local\6035EA14-1455398528-E111-9E5D-E02FFC31CBD9\Uninstall.exe
2018-06-18 21:47 - 2018-06-18 21:47 - 000000000 ____D C:\Users\lorys\AppData\Local\Windows
2018-06-18 21:46 - 2018-06-18 21:46 - 000016716 _____ C:\WINDOWS\System32\Tasks\PeakMagic Pro
2018-06-18 21:46 - 2018-06-18 21:46 - 000000000 ____D C:\Users\lorys\AppData\Roaming\Python
2018-06-18 21:45 - 2018-06-18 22:00 - 000000000 ____D C:\Users\lorys\AppData\Roaming\MaxiBuy
2018-06-18 21:44 - 2018-06-18 21:44 - 000003372 _____ C:\WINDOWS\System32\Tasks\RestoreRevTask
2018-06-18 21:44 - 2018-06-18 21:44 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-18 21:43 - 2018-06-18 21:43 - 000003826 _____ C:\WINDOWS\System32\Tasks\MainPMgr
2018-06-18 21:43 - 2018-06-18 21:43 - 000003788 _____ C:\WINDOWS\System32\Tasks\Update_4.0.10
2018-06-18 21:43 - 2018-06-18 21:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-06-18 21:42 - 2018-06-18 21:42 - 000000000 ____D C:\Users\lorys\AppData\Local\betterworld
2018-06-18 21:41 - 2018-06-18 22:41 - 000000000 ____D C:\Program Files (x86)\texttotalk
2018-06-18 21:40 - 2018-06-18 23:26 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-06-18 21:40 - 2018-06-18 22:41 - 000000000 ____D C:\Program Files\Common Files\062YFFNDAISCC93
2018-06-18 21:40 - 2018-06-18 21:40 - 001239552 _____ C:\WINDOWS\ytpsnqhirtjyvacq.ytn
2018-06-18 21:39 - 2018-06-18 21:47 - 000000000 ____D C:\Users\lorys\AppData\Roaming\WidModule
2018-06-18 21:35 - 2018-06-18 21:35 - 000000000 ____D C:\Users\lorys\AppData\Roaming\ww.fm
2018-06-18 21:35 - 2018-06-18 21:35 - 000000000 ____D C:\Program Files (x86)\AAAZZZ
2018-06-18 21:33 - 2018-06-18 21:33 - 000000000 ____D C:\Users\lorys\AppData\Roaming\MatchWare
2018-06-18 21:31 - 2018-06-18 21:31 - 000002025 _____ C:\Users\Public\Desktop\MindView 7.0.lnk
2018-06-18 21:29 - 2018-06-18 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MindView 7.0
2018-06-18 21:29 - 2018-06-18 21:29 - 000000000 ____D C:\ProgramData\mwas
2018-06-18 21:29 - 2018-06-18 21:29 - 000000000 ____D C:\Program Files (x86)\MatchWare
2018-06-18 21:26 - 2018-06-18 21:33 - 000000000 ____D C:\Users\lorys\AppData\Local\MatchWare
2018-06-18 21:22 - 2018-06-18 21:25 - 286167072 _____ (MatchWare) C:\Users\lorys\Downloads\mindview7_fr.exe
2018-06-18 21:14 - 2018-06-18 21:14 - 000732267 _____ C:\Users\lorys\Downloads\Matchware_mindview_keygen.rar
2018-06-16 21:18 - 2018-06-16 21:18 - 000000164 ____H () C:\Program Files\Common Files\restore_rev.bat
2015-06-20 13:31 - 2015-06-20 13:48 - 000000024 _____ () C:\Users\lorys\AppData\Roaming\appdataFr25.bin
2015-01-25 18:12 - 2015-01-25 18:12 - 000001248 _____ () C:\Users\lorys\AppData\Roaming\BHEVOAN
2016-07-31 00:10 - 2016-07-31 00:10 - 000000046 _____ () C:\Users\lorys\AppData\Roaming\CamData.ini
2016-07-31 00:10 - 2016-07-31 00:10 - 000000408 _____ () C:\Users\lorys\AppData\Roaming\CamLayout.ini
2016-07-31 00:10 - 2016-07-31 00:10 - 000000408 _____ () C:\Users\lorys\AppData\Roaming\CamShapes.ini
2016-07-31 00:10 - 2016-07-31 00:10 - 000004533 _____ () C:\Users\lorys\AppData\Roaming\CamStudio.cfg
2014-09-17 14:06 - 2014-09-17 14:06 - 000000036 _____ () C:\Users\lorys\AppData\Roaming\SuYZkvrV.tmp
2016-07-31 00:05 - 2017-04-17 21:27 - 000000096 _____ () C:\Users\lorys\AppData\Roaming\version2.xml
Task: {EBAF0401-B222-4D77-A5B8-22D278FDA3A6} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-16] () <==== ATTENTION
HKLM-x32\...\Run: [DFX] => C:\Program Files (x86)\DFX\DFX.exe [1282008 2015-07-29] ()
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\iSkysoft\iTube Studio\DelayPluginI.exe
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM\...\RunOnce: [ic2aszahvwp] => C:\Program Files (x86)\AAAZZZ\618735.exe [670720 2018-06-18] ()
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [ChicaPasswordManager] => C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe /autorunned
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Akamai NetSession Interface] => C:\Users\lorys\AppData\Local\Akamai\netsession_win.exe
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Test] => c:\filedump\generateur.exe
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [instanteyedropper] => C:\Program Files (x86)\InstantEyedropper\InstantEyedropper.exe [966656 2016-12-19] (SpiceBrains)
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [exitnode] => C:\Users\lorys\AppData\Local\Windows\ExitNode\exitnode.vbs [294 2018-01-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Assistant du gestionnaire de contenu pour PlayStation(R).lnk [2016-02-15]
ShortcutTarget: Assistant du gestionnaire de contenu pour PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-09-17]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\lorys\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laszlo - Supernova.lnk [2016-02-15]
ShortcutTarget: Laszlo - Supernova.lnk -> C:\ProgramData\{5c898746-11dc-d015-5c89-9874611d1d18}\Laszlo - Supernova.exe (Pas de fichier)
Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk [2016-02-15]
ShortcutTarget: Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk -> C:\ProgramData\{cf4a7097-0280-596d-cf4a-a7097028c25c}\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.exe (Pas de fichier)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 juin 2018 à 09:42
20 juin 2018 à 09:42
fais la suite, vois si MBAM fonctionne.
lolo444666
Messages postés
8
Date d'inscription
lundi 18 juin 2018
Statut
Membre
Dernière intervention
20 juin 2018
20 juin 2018 à 10:21
20 juin 2018 à 10:21
Malwarebytes à désinfecté mais quelques malwares subsistent. De plus je ne peux pas modifier les paramètres Windows SmartScreen.
J'ai quelques MAJ, les faire pourrait aider ?
Voici le rapport MBAM : :
#-------------------------------------------------------------------------------------------------------------------------------------------------------------------#
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 20/06/2018
Heure de l'analyse: 01:20
Fichier journal: 601e48dc-7417-11e8-96c5-00ffca82ba79.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5546
Licence: Essai
-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LOLO69\lorys
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 396169
Menaces détectées: 49
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 43 min, 40 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 25
PUP.Optional.Wajam, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\WajIEnhance, Aucune action de l'utilisateur, [209], [244670],1.0.5546
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [209], [-1],0.0.0
Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, Aucune action de l'utilisateur, [7333], [424837],1.0.5546
Trojan.BitCoinMiner, HKLM\SOFTWARE\SystemaRev, Aucune action de l'utilisateur, [525], [527865],1.0.5546
Adware.Tuto4PC, HKLM\SOFTWARE\Texttotalk, Aucune action de l'utilisateur, [2793], [429709],1.0.5546
Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, Aucune action de l'utilisateur, [7333], [424837],1.0.5546
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Aucune action de l'utilisateur, [501], [518478],1.0.5546
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Aucune action de l'utilisateur, [501], [518476],1.0.5546
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Aucune action de l'utilisateur, [501], [518473],1.0.5546
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Aucune action de l'utilisateur, [501], [518479],1.0.5546
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{596F190F-D3C3-40F0-8013-E6E012476226}, Aucune action de l'utilisateur, [525], [530713],1.0.5546
Adware.ExtenBro, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\WOW6432NODE\betterworld, Aucune action de l'utilisateur, [1994], [526091],1.0.5546
PUP.Optional.SpiralsTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ikaooahnheaoeceaipjcmnamnoleeblk, Aucune action de l'utilisateur, [7095], [462351],1.0.5546
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, Aucune action de l'utilisateur, [4514], [515824],1.0.5546
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MDIzM, Aucune action de l'utilisateur, [445], [532424],1.0.5546
PUP.Optional.FAssistant, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\prisafe, Aucune action de l'utilisateur, [398], [526807],1.0.5546
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MjgwNTA, Aucune action de l'utilisateur, [445], [532424],1.0.5546
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546
Adware.NeoBar, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
Adware.NeoBar, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546
Valeur du registre: 8
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7FC27828-081E-455E-A980-2D65575F789A}, Aucune action de l'utilisateur, [525], [528292],1.0.5546
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{596F190F-D3C3-40F0-8013-E6E012476226}|INSTALLLOCATION, Aucune action de l'utilisateur, [525], [530713],1.0.5546
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates, Aucune action de l'utilisateur, [389], [522358],1.0.5546
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX, Aucune action de l'utilisateur, [389], [522358],1.0.5546
Trojan.Agent, C:\PROGRAMDATA\SYSTEMAREV, Aucune action de l'utilisateur, [389], [522358],1.0.5546
Fichier: 13
Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\PLAY CROSSOUT.ICO, Aucune action de l'utilisateur, [4498], [526085],1.0.5546
Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\PLAY WARFRAME.ICO, Aucune action de l'utilisateur, [4498], [526086],1.0.5546
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates\rev1.aiu, Aucune action de l'utilisateur, [389], [522358],1.0.5546
Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\WIN IPHONE X.ICO, Aucune action de l'utilisateur, [4498], [526084],1.0.5546
Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\ADULT DATING.ICO, Aucune action de l'utilisateur, [4498], [526087],1.0.5546
MachineLearning/Anomalous.100%, C:\WINDOWS\M2RKMJGZ.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.5546
Adware.Wajam, C:\PROGRAM FILES\MDIZM\ZTDJOWI1NJFKZGRMNDK.EXE, Aucune action de l'utilisateur, [445], [532424],1.0.5546
PUP.Optional.FAssistant, C:\WINDOWS\SYSTEM32\DRIVERS\PRISAFE.SYS, Aucune action de l'utilisateur, [398], [526807],1.0.5546
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\MJGWNTA.SYS, Aucune action de l'utilisateur, [445], [532424],1.0.5546
MachineLearning/Anomalous.100%, C:\PROGRAM FILES\MDIZM\M2RKMJGZ.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.5546
Adware.Wajam, C:\PROGRAM FILES\MDIZM\ZDDHODQ0NDYXNWM3NM.EXE, Aucune action de l'utilisateur, [445], [532424],1.0.5546
MachineLearning/Anomalous.97%, C:\USERS\LORYS\DOWNLOADS\KEYGEN CAMTASIA 9.RAR, Aucune action de l'utilisateur, [0], [392687],1.0.5546
PUP.Optional.InstallCore.Generic, C:\USERS\LORYS\DOWNLOADS\CCLEANER_SETUP.EXE, Aucune action de l'utilisateur, [6209], [512240],1.0.5546
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
J'ai quelques MAJ, les faire pourrait aider ?
Voici le rapport MBAM : :
#-------------------------------------------------------------------------------------------------------------------------------------------------------------------#
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 20/06/2018
Heure de l'analyse: 01:20
Fichier journal: 601e48dc-7417-11e8-96c5-00ffca82ba79.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5546
Licence: Essai
-Informations système-
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LOLO69\lorys
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 396169
Menaces détectées: 49
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 43 min, 40 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 25
PUP.Optional.Wajam, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\WajIEnhance, Aucune action de l'utilisateur, [209], [244670],1.0.5546
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [209], [-1],0.0.0
Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, Aucune action de l'utilisateur, [7333], [424837],1.0.5546
Trojan.BitCoinMiner, HKLM\SOFTWARE\SystemaRev, Aucune action de l'utilisateur, [525], [527865],1.0.5546
Adware.Tuto4PC, HKLM\SOFTWARE\Texttotalk, Aucune action de l'utilisateur, [2793], [429709],1.0.5546
Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, Aucune action de l'utilisateur, [7333], [424837],1.0.5546
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Aucune action de l'utilisateur, [501], [518478],1.0.5546
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Aucune action de l'utilisateur, [501], [518476],1.0.5546
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Aucune action de l'utilisateur, [501], [518473],1.0.5546
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Aucune action de l'utilisateur, [501], [518479],1.0.5546
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{596F190F-D3C3-40F0-8013-E6E012476226}, Aucune action de l'utilisateur, [525], [530713],1.0.5546
Adware.ExtenBro, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\WOW6432NODE\betterworld, Aucune action de l'utilisateur, [1994], [526091],1.0.5546
PUP.Optional.SpiralsTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ikaooahnheaoeceaipjcmnamnoleeblk, Aucune action de l'utilisateur, [7095], [462351],1.0.5546
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, Aucune action de l'utilisateur, [4514], [515824],1.0.5546
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MDIzM, Aucune action de l'utilisateur, [445], [532424],1.0.5546
PUP.Optional.FAssistant, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\prisafe, Aucune action de l'utilisateur, [398], [526807],1.0.5546
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MjgwNTA, Aucune action de l'utilisateur, [445], [532424],1.0.5546
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546
Adware.NeoBar, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
Adware.NeoBar, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546
Valeur du registre: 8
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
PUP.Optional.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7FC27828-081E-455E-A980-2D65575F789A}, Aucune action de l'utilisateur, [525], [528292],1.0.5546
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{596F190F-D3C3-40F0-8013-E6E012476226}|INSTALLLOCATION, Aucune action de l'utilisateur, [525], [530713],1.0.5546
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 3
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates, Aucune action de l'utilisateur, [389], [522358],1.0.5546
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX, Aucune action de l'utilisateur, [389], [522358],1.0.5546
Trojan.Agent, C:\PROGRAMDATA\SYSTEMAREV, Aucune action de l'utilisateur, [389], [522358],1.0.5546
Fichier: 13
Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\PLAY CROSSOUT.ICO, Aucune action de l'utilisateur, [4498], [526085],1.0.5546
Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\PLAY WARFRAME.ICO, Aucune action de l'utilisateur, [4498], [526086],1.0.5546
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates\rev1.aiu, Aucune action de l'utilisateur, [389], [522358],1.0.5546
Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\WIN IPHONE X.ICO, Aucune action de l'utilisateur, [4498], [526084],1.0.5546
Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\ADULT DATING.ICO, Aucune action de l'utilisateur, [4498], [526087],1.0.5546
MachineLearning/Anomalous.100%, C:\WINDOWS\M2RKMJGZ.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.5546
Adware.Wajam, C:\PROGRAM FILES\MDIZM\ZTDJOWI1NJFKZGRMNDK.EXE, Aucune action de l'utilisateur, [445], [532424],1.0.5546
PUP.Optional.FAssistant, C:\WINDOWS\SYSTEM32\DRIVERS\PRISAFE.SYS, Aucune action de l'utilisateur, [398], [526807],1.0.5546
Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\MJGWNTA.SYS, Aucune action de l'utilisateur, [445], [532424],1.0.5546
MachineLearning/Anomalous.100%, C:\PROGRAM FILES\MDIZM\M2RKMJGZ.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.5546
Adware.Wajam, C:\PROGRAM FILES\MDIZM\ZDDHODQ0NDYXNWM3NM.EXE, Aucune action de l'utilisateur, [445], [532424],1.0.5546
MachineLearning/Anomalous.97%, C:\USERS\LORYS\DOWNLOADS\KEYGEN CAMTASIA 9.RAR, Aucune action de l'utilisateur, [0], [392687],1.0.5546
PUP.Optional.InstallCore.Generic, C:\USERS\LORYS\DOWNLOADS\CCLEANER_SETUP.EXE, Aucune action de l'utilisateur, [6209], [512240],1.0.5546
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
lolo444666
Messages postés
8
Date d'inscription
lundi 18 juin 2018
Statut
Membre
Dernière intervention
20 juin 2018
20 juin 2018 à 10:33
20 juin 2018 à 10:33
Fais des analyses malwares régulières et mets bien les détections en quarantaine/supprimer
essaye ça :
touche Windows + R
tape regedit et OK.
Déroule HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
Si tu as Smartscreen à droite, supprime la.
essaye ça :
touche Windows + R
tape regedit et OK.
Déroule HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
Si tu as Smartscreen à droite, supprime la.
lolo444666
Messages postés
8
Date d'inscription
lundi 18 juin 2018
Statut
Membre
Dernière intervention
20 juin 2018
20 juin 2018 à 10:59
20 juin 2018 à 10:59
Merci infiniment, j'ai pu remettre SmartScreen. Je pense tout de même que d'autres options Windows niveau sécurité sont bloquées mais je ne peux pas le confirmer. Y'aurait-il un moment de le vérifier ?
Je refait un FRST et voici leur résultats :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180620_p10c14d15z5t11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180620_f7d15c11f5h8
addition : https://pjjoint.malekal.com/files.php?id=20180620_u6g1311q7m5
Je refait un FRST et voici leur résultats :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180620_p10c14d15z5t11
Shortcut : https://pjjoint.malekal.com/files.php?id=20180620_f7d15c11f5h8
addition : https://pjjoint.malekal.com/files.php?id=20180620_u6g1311q7m5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 juin 2018 à 11:59
20 juin 2018 à 11:59
Supprime l'extension Chrome Speak sur Google Chrome.
Elle a l'air parasite.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour les options de sécurité de Windows c'est possible.
Eventuellement passe un coup de Windows Repair : https://www.malekal.com/windows-repair-tutoriel/
Elle a l'air parasite.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk [2016-02-15]
ShortcutTarget: Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk -> C:\ProgramData\{cf4a7097-0280-596d-cf4a-a7097028c25c}\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.exe (Pas de fichier)
Task: {6922320B-7874-469A-915E-1D5A99A216EA} - \Update_4.0.10 -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\BHEVOAN.job => C:\Users\lorys\AppData\Roaming\BHEVOAN.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\HexTech.job => c:\programdata\{e366e941-1aaa-abb2-e366-6e9411aaa504}\3380522229010967843b.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour les options de sécurité de Windows c'est possible.
Eventuellement passe un coup de Windows Repair : https://www.malekal.com/windows-repair-tutoriel/
20 juin 2018 à 00:25
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.06.2018
Exécuté par lorys (19-06-2018 23:58:40) Run:1
Exécuté depuis C:\Users\lorys\Desktop
Profils chargés: lorys (Profils disponibles: lorys)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {1A39F2D9-77B1-4A08-A4B2-463324AF9AAD} - System32\Tasks\HexTech => c:\programdata\{e366e941-1aaa-abb2-e366-6e9411aaa504}\3380522229010967843b.exe <==== ATTENTION
Task: {7F57B2C0-C842-4BF5-9062-A9AD986BD6EA} - System32\Tasks\BHEVOAN => C:\Users\lorys\AppData\Roaming\BHEVOAN.exe <==== ATTENTION
Task: {9EA3DFE4-8ACE-4FC3-9269-12E925A29971} - System32\Tasks\UDZXH => C:\ProgramData\869b78dd0a6f49f08fdae40c91a846c4\869b78dd0a6f49f08fdae40c91a846c4.exe <==== ATTENTION
Task: {D3E55FD6-B932-41EA-8C06-C0457BC97232} - System32\Tasks\MainPMgr => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {E5B41AB0-47C4-4BEB-84F6-3333A5051FC1} - System32\Tasks\{73168F83-BFEA-4688-8AB5-6D4AC1DBBD7D} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\lorys\AppData\Local\6035EA14-1455398528-E111-9E5D-E02FFC31CBD9\Uninstall.exe
2018-06-18 21:47 - 2018-06-18 21:47 - 000000000 ____D C:\Users\lorys\AppData\Local\Windows
2018-06-18 21:46 - 2018-06-18 21:46 - 000016716 _____ C:\WINDOWS\System32\Tasks\PeakMagic Pro
2018-06-18 21:46 - 2018-06-18 21:46 - 000000000 ____D C:\Users\lorys\AppData\Roaming\Python
2018-06-18 21:45 - 2018-06-18 22:00 - 000000000 ____D C:\Users\lorys\AppData\Roaming\MaxiBuy
2018-06-18 21:44 - 2018-06-18 21:44 - 000003372 _____ C:\WINDOWS\System32\Tasks\RestoreRevTask
2018-06-18 21:44 - 2018-06-18 21:44 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-18 21:43 - 2018-06-18 21:43 - 000003826 _____ C:\WINDOWS\System32\Tasks\MainPMgr
2018-06-18 21:43 - 2018-06-18 21:43 - 000003788 _____ C:\WINDOWS\System32\Tasks\Update_4.0.10
2018-06-18 21:43 - 2018-06-18 21:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-06-18 21:42 - 2018-06-18 21:42 - 000000000 ____D C:\Users\lorys\AppData\Local\betterworld
2018-06-18 21:41 - 2018-06-18 22:41 - 000000000 ____D C:\Program Files (x86)\texttotalk
2018-06-18 21:40 - 2018-06-18 23:26 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-06-18 21:40 - 2018-06-18 22:41 - 000000000 ____D C:\Program Files\Common Files\062YFFNDAISCC93
2018-06-18 21:40 - 2018-06-18 21:40 - 001239552 _____ C:\WINDOWS\ytpsnqhirtjyvacq.ytn
2018-06-18 21:39 - 2018-06-18 21:47 - 000000000 ____D C:\Users\lorys\AppData\Roaming\WidModule
2018-06-18 21:35 - 2018-06-18 21:35 - 000000000 ____D C:\Users\lorys\AppData\Roaming\ww.fm
2018-06-18 21:35 - 2018-06-18 21:35 - 000000000 ____D C:\Program Files (x86)\AAAZZZ
2018-06-18 21:33 - 2018-06-18 21:33 - 000000000 ____D C:\Users\lorys\AppData\Roaming\MatchWare
2018-06-18 21:31 - 2018-06-18 21:31 - 000002025 _____ C:\Users\Public\Desktop\MindView 7.0.lnk
2018-06-18 21:29 - 2018-06-18 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MindView 7.0
2018-06-18 21:29 - 2018-06-18 21:29 - 000000000 ____D C:\ProgramData\mwas
2018-06-18 21:29 - 2018-06-18 21:29 - 000000000 ____D C:\Program Files (x86)\MatchWare
2018-06-18 21:26 - 2018-06-18 21:33 - 000000000 ____D C:\Users\lorys\AppData\Local\MatchWare
2018-06-18 21:22 - 2018-06-18 21:25 - 286167072 _____ (MatchWare) C:\Users\lorys\Downloads\mindview7_fr.exe
2018-06-18 21:14 - 2018-06-18 21:14 - 000732267 _____ C:\Users\lorys\Downloads\Matchware_mindview_keygen.rar
2018-06-16 21:18 - 2018-06-16 21:18 - 000000164 ____H () C:\Program Files\Common Files\restore_rev.bat
2015-06-20 13:31 - 2015-06-20 13:48 - 000000024 _____ () C:\Users\lorys\AppData\Roaming\appdataFr25.bin
2015-01-25 18:12 - 2015-01-25 18:12 - 000001248 _____ () C:\Users\lorys\AppData\Roaming\BHEVOAN
2016-07-31 00:10 - 2016-07-31 00:10 - 000000046 _____ () C:\Users\lorys\AppData\Roaming\CamData.ini
2016-07-31 00:10 - 2016-07-31 00:10 - 000000408 _____ () C:\Users\lorys\AppData\Roaming\CamLayout.ini
2016-07-31 00:10 - 2016-07-31 00:10 - 000000408 _____ () C:\Users\lorys\AppData\Roaming\CamShapes.ini
2016-07-31 00:10 - 2016-07-31 00:10 - 000004533 _____ () C:\Users\lorys\AppData\Roaming\CamStudio.cfg
2014-09-17 14:06 - 2014-09-17 14:06 - 000000036 _____ () C:\Users\lorys\AppData\Roaming\SuYZkvrV.tmp
2016-07-31 00:05 - 2017-04-17 21:27 - 000000096 _____ () C:\Users\lorys\AppData\Roaming\version2.xml
Task: {EBAF0401-B222-4D77-A5B8-22D278FDA3A6} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-16] () <==== ATTENTION
HKLM-x32\...\Run: [DFX] => C:\Program Files (x86)\DFX\DFX.exe [1282008 2015-07-29] ()
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\iSkysoft\iTube Studio\DelayPluginI.exe
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM\...\RunOnce: [ic2aszahvwp] => C:\Program Files (x86)\AAAZZZ\618735.exe [670720 2018-06-18] ()
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [ChicaPasswordManager] => C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe /autorunned
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Akamai NetSession Interface] => C:\Users\lorys\AppData\Local\Akamai\netsession_win.exe
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Test] => c:\filedump\generateur.exe
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [instanteyedropper] => C:\Program Files (x86)\InstantEyedropper\InstantEyedropper.exe [966656 2016-12-19] (SpiceBrains)
HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [exitnode] => C:\Users\lorys\AppData\Local\Windows\ExitNode\exitnode.vbs [294 2018-01-09] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Assistant du gestionnaire de contenu pour PlayStation(R).lnk [2016-02-15]
ShortcutTarget: Assistant du gestionnaire de contenu pour PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-09-17]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\lorys\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laszlo - Supernova.lnk [2016-02-15]
ShortcutTarget: Laszlo - Supernova.lnk -> C:\ProgramData\{5c898746-11dc-d015-5c89-9874611d1d18}\Laszlo - Supernova.exe (Pas de fichier)
Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk [2016-02-15]
ShortcutTarget: Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk -> C:\ProgramData\{cf4a7097-0280-596d-cf4a-a7097028c25c}\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.exe (Pas de fichier)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A39F2D9-77B1-4A08-A4B2-463324AF9AAD}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A39F2D9-77B1-4A08-A4B2-463324AF9AAD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\HexTech => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HexTech" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7F57B2C0-C842-4BF5-9062-A9AD986BD6EA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F57B2C0-C842-4BF5-9062-A9AD986BD6EA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BHEVOAN => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BHEVOAN" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EA3DFE4-8ACE-4FC3-9269-12E925A29971}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EA3DFE4-8ACE-4FC3-9269-12E925A29971}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UDZXH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UDZXH" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3E55FD6-B932-41EA-8C06-C0457BC97232}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3E55FD6-B932-41EA-8C06-C0457BC97232}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MainPMgr => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MainPMgr" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5B41AB0-47C4-4BEB-84F6-3333A5051FC1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5B41AB0-47C4-4BEB-84F6-3333A5051FC1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{73168F83-BFEA-4688-8AB5-6D4AC1DBBD7D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{73168F83-BFEA-4688-8AB5-6D4AC1DBBD7D}" => supprimé(es) avec succès
C:\Users\lorys\AppData\Local\Windows => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\PeakMagic Pro" => non trouvé(e)
C:\Users\lorys\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\MaxiBuy => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\RestoreRevTask" => non trouvé(e)
C:\Program Files\SystemaRev => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\MainPMgr" => non trouvé(e)
C:\WINDOWS\System32\Tasks\Update_4.0.10 => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Users\lorys\AppData\Local\betterworld => déplacé(es) avec succès
C:\Program Files (x86)\texttotalk => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\Program Files\Common Files\062YFFNDAISCC93 => déplacé(es) avec succès
"C:\WINDOWS\ytpsnqhirtjyvacq.ytn" => non trouvé(e)
C:\Users\lorys\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\ww.fm => déplacé(es) avec succès
C:\Program Files (x86)\AAAZZZ => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\MatchWare => déplacé(es) avec succès
C:\Users\Public\Desktop\MindView 7.0.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MindView 7.0 => déplacé(es) avec succès
C:\ProgramData\mwas => déplacé(es) avec succès
C:\Program Files (x86)\MatchWare => déplacé(es) avec succès
C:\Users\lorys\AppData\Local\MatchWare => déplacé(es) avec succès
C:\Users\lorys\Downloads\mindview7_fr.exe => déplacé(es) avec succès
C:\Users\lorys\Downloads\Matchware_mindview_keygen.rar => déplacé(es) avec succès
"C:\Program Files\Common Files\restore_rev.bat" => non trouvé(e)
C:\Users\lorys\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\BHEVOAN => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\CamData.ini => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\CamLayout.ini => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\CamShapes.ini => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\CamStudio.cfg => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\SuYZkvrV.tmp => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\version2.xml => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EBAF0401-B222-4D77-A5B8-22D278FDA3A6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBAF0401-B222-4D77-A5B8-22D278FDA3A6}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\RestoreRevTask" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoreRevTask" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DFX" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\iSkysoft Helper Compact.exe" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Aimersoft Helper Compact.exe" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ic2aszahvwp" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui" => supprimé(es) avec succès
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => non trouvé(e)
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => non trouvé(e)
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite" => supprimé(es) avec succès
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ChicaPasswordManager" => supprimé(es) avec succès
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Steam" => supprimé(es) avec succès
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface" => non trouvé(e)
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Test" => non trouvé(e)
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\instanteyedropper" => supprimé(es) avec succès
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\exitnode" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Assistant du gestionnaire de contenu pour PlayStation(R).lnk => déplacé(es) avec succès
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk => déplacé(es) avec succès
C:\Users\lorys\AppData\Local\Facebook\Games\FacebookGameroom.exe => déplacé(es) avec succès
C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laszlo - Supernova.lnk => déplacé(es) avec succès
"C:\ProgramData\{5c898746-11dc-d015-5c89-9874611d1d18}\Laszlo - Supernova.exe" => non trouvé(e)
"C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk" => non trouvé(e)
"C:\ProgramData\{cf4a7097-0280-596d-cf4a-a7097028c25c}\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.exe" => non trouvé(e)
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12061170 B
Java, Flash, Steam htmlcache => 87839923 B
Windows/system/drivers => 61927954 B
Edge => 0 B
Chrome => 23180710 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 324450 B
systemprofile32 => 128 B
LocalService => 1670 B
NetworkService => 42506720 B
lorys => 263258860 B
RecycleBin => 0 B
EmptyTemp: => 476.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-06-2018 00:14:23)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Hosts restauré(es) avec succès.
Fin de Fixlog 00:14:55