ADWCleaner bloqué admin Virus

lolo444666 Messages postés 12 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Bonjour,

J'ai réalisé la procédure avec FRST par laquelle il faut envoyer les liens des rapports FRST - Shortcut - Addition pour résoudre le problème. Voici les rapports :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180618_s9w5v9h13f9
Shortcut : https://pjjoint.malekal.com/files.php?id=20180619_g6m11c8h128
addition : https://pjjoint.malekal.com/files.php?id=20180619_t13s10u1313p11

Il me faut le script correspondant s'il vous plait, le temps est compté.

Si cela peut aider :





Edit : 19/06/2018 - J'ai pu réactiver Windows Defender mais les autres options de protection contre logiciels espions et Windows SmartScreen (activation avec admin est grisée) restant inchangeable.

Merci infiniment.

Configuration: Windows / Internet Explorer 11.0

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu fais que d'infecter ton ordinateur à force de télécharger des cracks pris n'importe où.
    Ca va être galère de tout remettre d'applomb.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    Task: {1A39F2D9-77B1-4A08-A4B2-463324AF9AAD} - System32\Tasks\HexTech => c:\programdata\{e366e941-1aaa-abb2-e366-6e9411aaa504}\3380522229010967843b.exe <==== ATTENTION
    Task: {7F57B2C0-C842-4BF5-9062-A9AD986BD6EA} - System32\Tasks\BHEVOAN => C:\Users\lorys\AppData\Roaming\BHEVOAN.exe <==== ATTENTION
    Task: {9EA3DFE4-8ACE-4FC3-9269-12E925A29971} - System32\Tasks\UDZXH => C:\ProgramData\869b78dd0a6f49f08fdae40c91a846c4\869b78dd0a6f49f08fdae40c91a846c4.exe <==== ATTENTION
    Task: {D3E55FD6-B932-41EA-8C06-C0457BC97232} - System32\Tasks\MainPMgr => powershell -ExecutionPolicy ByPass -File pm.ps1
    Task: {E5B41AB0-47C4-4BEB-84F6-3333A5051FC1} - System32\Tasks\{73168F83-BFEA-4688-8AB5-6D4AC1DBBD7D} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\lorys\AppData\Local\6035EA14-1455398528-E111-9E5D-E02FFC31CBD9\Uninstall.exe
    2018-06-18 21:47 - 2018-06-18 21:47 - 000000000 ____D C:\Users\lorys\AppData\Local\Windows
    2018-06-18 21:46 - 2018-06-18 21:46 - 000016716 _____ C:\WINDOWS\System32\Tasks\PeakMagic Pro
    2018-06-18 21:46 - 2018-06-18 21:46 - 000000000 ____D C:\Users\lorys\AppData\Roaming\Python
    2018-06-18 21:45 - 2018-06-18 22:00 - 000000000 ____D C:\Users\lorys\AppData\Roaming\MaxiBuy
    2018-06-18 21:44 - 2018-06-18 21:44 - 000003372 _____ C:\WINDOWS\System32\Tasks\RestoreRevTask
    2018-06-18 21:44 - 2018-06-18 21:44 - 000000000 ____D C:\Program Files\SystemaRev
    2018-06-18 21:43 - 2018-06-18 21:43 - 000003826 _____ C:\WINDOWS\System32\Tasks\MainPMgr
    2018-06-18 21:43 - 2018-06-18 21:43 - 000003788 _____ C:\WINDOWS\System32\Tasks\Update_4.0.10
    2018-06-18 21:43 - 2018-06-18 21:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    2018-06-18 21:42 - 2018-06-18 21:42 - 000000000 ____D C:\Users\lorys\AppData\Local\betterworld
    2018-06-18 21:41 - 2018-06-18 22:41 - 000000000 ____D C:\Program Files (x86)\texttotalk
    2018-06-18 21:40 - 2018-06-18 23:26 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
    2018-06-18 21:40 - 2018-06-18 22:41 - 000000000 ____D C:\Program Files\Common Files\062YFFNDAISCC93
    2018-06-18 21:40 - 2018-06-18 21:40 - 001239552 _____ C:\WINDOWS\ytpsnqhirtjyvacq.ytn
    2018-06-18 21:39 - 2018-06-18 21:47 - 000000000 ____D C:\Users\lorys\AppData\Roaming\WidModule
    2018-06-18 21:35 - 2018-06-18 21:35 - 000000000 ____D C:\Users\lorys\AppData\Roaming\ww.fm
    2018-06-18 21:35 - 2018-06-18 21:35 - 000000000 ____D C:\Program Files (x86)\AAAZZZ
    2018-06-18 21:33 - 2018-06-18 21:33 - 000000000 ____D C:\Users\lorys\AppData\Roaming\MatchWare
    2018-06-18 21:31 - 2018-06-18 21:31 - 000002025 _____ C:\Users\Public\Desktop\MindView 7.0.lnk
    2018-06-18 21:29 - 2018-06-18 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MindView 7.0
    2018-06-18 21:29 - 2018-06-18 21:29 - 000000000 ____D C:\ProgramData\mwas
    2018-06-18 21:29 - 2018-06-18 21:29 - 000000000 ____D C:\Program Files (x86)\MatchWare
    2018-06-18 21:26 - 2018-06-18 21:33 - 000000000 ____D C:\Users\lorys\AppData\Local\MatchWare
    2018-06-18 21:22 - 2018-06-18 21:25 - 286167072 _____ (MatchWare) C:\Users\lorys\Downloads\mindview7_fr.exe
    2018-06-18 21:14 - 2018-06-18 21:14 - 000732267 _____ C:\Users\lorys\Downloads\Matchware_mindview_keygen.rar
    2018-06-16 21:18 - 2018-06-16 21:18 - 000000164 ____H () C:\Program Files\Common Files\restore_rev.bat
    2015-06-20 13:31 - 2015-06-20 13:48 - 000000024 _____ () C:\Users\lorys\AppData\Roaming\appdataFr25.bin
    2015-01-25 18:12 - 2015-01-25 18:12 - 000001248 _____ () C:\Users\lorys\AppData\Roaming\BHEVOAN
    2016-07-31 00:10 - 2016-07-31 00:10 - 000000046 _____ () C:\Users\lorys\AppData\Roaming\CamData.ini
    2016-07-31 00:10 - 2016-07-31 00:10 - 000000408 _____ () C:\Users\lorys\AppData\Roaming\CamLayout.ini
    2016-07-31 00:10 - 2016-07-31 00:10 - 000000408 _____ () C:\Users\lorys\AppData\Roaming\CamShapes.ini
    2016-07-31 00:10 - 2016-07-31 00:10 - 000004533 _____ () C:\Users\lorys\AppData\Roaming\CamStudio.cfg
    2014-09-17 14:06 - 2014-09-17 14:06 - 000000036 _____ () C:\Users\lorys\AppData\Roaming\SuYZkvrV.tmp
    2016-07-31 00:05 - 2017-04-17 21:27 - 000000096 _____ () C:\Users\lorys\AppData\Roaming\version2.xml
    Task: {EBAF0401-B222-4D77-A5B8-22D278FDA3A6} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-16] () <==== ATTENTION
    HKLM-x32\...\Run: [DFX] => C:\Program Files (x86)\DFX\DFX.exe [1282008 2015-07-29] ()
    HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
    HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\iSkysoft\iTube Studio\DelayPluginI.exe
    HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
    HKLM\...\RunOnce: [ic2aszahvwp] => C:\Program Files (x86)\AAAZZZ\618735.exe [670720 2018-06-18] ()
    Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
    HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
    HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
    HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [ChicaPasswordManager] => C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe /autorunned
    HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
    HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Akamai NetSession Interface] => C:\Users\lorys\AppData\Local\Akamai\netsession_win.exe
    HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Test] => c:\filedump\generateur.exe
    HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [instanteyedropper] => C:\Program Files (x86)\InstantEyedropper\InstantEyedropper.exe [966656 2016-12-19] (SpiceBrains)
    HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [exitnode] => C:\Users\lorys\AppData\Local\Windows\ExitNode\exitnode.vbs [294 2018-01-09] ()
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Assistant du gestionnaire de contenu pour PlayStation(R).lnk [2016-02-15]
    ShortcutTarget: Assistant du gestionnaire de contenu pour PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
    Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-09-17]
    ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\lorys\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
    Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laszlo - Supernova.lnk [2016-02-15]
    ShortcutTarget: Laszlo - Supernova.lnk -> C:\ProgramData\{5c898746-11dc-d015-5c89-9874611d1d18}\Laszlo - Supernova.exe (Pas de fichier)
    Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk [2016-02-15]
    ShortcutTarget: Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk -> C:\ProgramData\{cf4a7097-0280-596d-cf4a-a7097028c25c}\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.exe (Pas de fichier)
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

    0
    1. lolo444666
       
      Re bonjour, voici le contenu de Fixlog.txt :

      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.06.2018
      Exécuté par lorys (19-06-2018 23:58:40) Run:1
      Exécuté depuis C:\Users\lorys\Desktop
      Profils chargés: lorys (Profils disponibles: lorys)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      Task: {1A39F2D9-77B1-4A08-A4B2-463324AF9AAD} - System32\Tasks\HexTech => c:\programdata\{e366e941-1aaa-abb2-e366-6e9411aaa504}\3380522229010967843b.exe <==== ATTENTION
      Task: {7F57B2C0-C842-4BF5-9062-A9AD986BD6EA} - System32\Tasks\BHEVOAN => C:\Users\lorys\AppData\Roaming\BHEVOAN.exe <==== ATTENTION
      Task: {9EA3DFE4-8ACE-4FC3-9269-12E925A29971} - System32\Tasks\UDZXH => C:\ProgramData\869b78dd0a6f49f08fdae40c91a846c4\869b78dd0a6f49f08fdae40c91a846c4.exe <==== ATTENTION
      Task: {D3E55FD6-B932-41EA-8C06-C0457BC97232} - System32\Tasks\MainPMgr => powershell -ExecutionPolicy ByPass -File pm.ps1
      Task: {E5B41AB0-47C4-4BEB-84F6-3333A5051FC1} - System32\Tasks\{73168F83-BFEA-4688-8AB5-6D4AC1DBBD7D} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\lorys\AppData\Local\6035EA14-1455398528-E111-9E5D-E02FFC31CBD9\Uninstall.exe
      2018-06-18 21:47 - 2018-06-18 21:47 - 000000000 ____D C:\Users\lorys\AppData\Local\Windows
      2018-06-18 21:46 - 2018-06-18 21:46 - 000016716 _____ C:\WINDOWS\System32\Tasks\PeakMagic Pro
      2018-06-18 21:46 - 2018-06-18 21:46 - 000000000 ____D C:\Users\lorys\AppData\Roaming\Python
      2018-06-18 21:45 - 2018-06-18 22:00 - 000000000 ____D C:\Users\lorys\AppData\Roaming\MaxiBuy
      2018-06-18 21:44 - 2018-06-18 21:44 - 000003372 _____ C:\WINDOWS\System32\Tasks\RestoreRevTask
      2018-06-18 21:44 - 2018-06-18 21:44 - 000000000 ____D C:\Program Files\SystemaRev
      2018-06-18 21:43 - 2018-06-18 21:43 - 000003826 _____ C:\WINDOWS\System32\Tasks\MainPMgr
      2018-06-18 21:43 - 2018-06-18 21:43 - 000003788 _____ C:\WINDOWS\System32\Tasks\Update_4.0.10
      2018-06-18 21:43 - 2018-06-18 21:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
      2018-06-18 21:42 - 2018-06-18 21:42 - 000000000 ____D C:\Users\lorys\AppData\Local\betterworld
      2018-06-18 21:41 - 2018-06-18 22:41 - 000000000 ____D C:\Program Files (x86)\texttotalk
      2018-06-18 21:40 - 2018-06-18 23:26 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
      2018-06-18 21:40 - 2018-06-18 22:41 - 000000000 ____D C:\Program Files\Common Files\062YFFNDAISCC93
      2018-06-18 21:40 - 2018-06-18 21:40 - 001239552 _____ C:\WINDOWS\ytpsnqhirtjyvacq.ytn
      2018-06-18 21:39 - 2018-06-18 21:47 - 000000000 ____D C:\Users\lorys\AppData\Roaming\WidModule
      2018-06-18 21:35 - 2018-06-18 21:35 - 000000000 ____D C:\Users\lorys\AppData\Roaming\ww.fm
      2018-06-18 21:35 - 2018-06-18 21:35 - 000000000 ____D C:\Program Files (x86)\AAAZZZ
      2018-06-18 21:33 - 2018-06-18 21:33 - 000000000 ____D C:\Users\lorys\AppData\Roaming\MatchWare
      2018-06-18 21:31 - 2018-06-18 21:31 - 000002025 _____ C:\Users\Public\Desktop\MindView 7.0.lnk
      2018-06-18 21:29 - 2018-06-18 21:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MindView 7.0
      2018-06-18 21:29 - 2018-06-18 21:29 - 000000000 ____D C:\ProgramData\mwas
      2018-06-18 21:29 - 2018-06-18 21:29 - 000000000 ____D C:\Program Files (x86)\MatchWare
      2018-06-18 21:26 - 2018-06-18 21:33 - 000000000 ____D C:\Users\lorys\AppData\Local\MatchWare
      2018-06-18 21:22 - 2018-06-18 21:25 - 286167072 _____ (MatchWare) C:\Users\lorys\Downloads\mindview7_fr.exe
      2018-06-18 21:14 - 2018-06-18 21:14 - 000732267 _____ C:\Users\lorys\Downloads\Matchware_mindview_keygen.rar
      2018-06-16 21:18 - 2018-06-16 21:18 - 000000164 ____H () C:\Program Files\Common Files\restore_rev.bat
      2015-06-20 13:31 - 2015-06-20 13:48 - 000000024 _____ () C:\Users\lorys\AppData\Roaming\appdataFr25.bin
      2015-01-25 18:12 - 2015-01-25 18:12 - 000001248 _____ () C:\Users\lorys\AppData\Roaming\BHEVOAN
      2016-07-31 00:10 - 2016-07-31 00:10 - 000000046 _____ () C:\Users\lorys\AppData\Roaming\CamData.ini
      2016-07-31 00:10 - 2016-07-31 00:10 - 000000408 _____ () C:\Users\lorys\AppData\Roaming\CamLayout.ini
      2016-07-31 00:10 - 2016-07-31 00:10 - 000000408 _____ () C:\Users\lorys\AppData\Roaming\CamShapes.ini
      2016-07-31 00:10 - 2016-07-31 00:10 - 000004533 _____ () C:\Users\lorys\AppData\Roaming\CamStudio.cfg
      2014-09-17 14:06 - 2014-09-17 14:06 - 000000036 _____ () C:\Users\lorys\AppData\Roaming\SuYZkvrV.tmp
      2016-07-31 00:05 - 2017-04-17 21:27 - 000000096 _____ () C:\Users\lorys\AppData\Roaming\version2.xml
      Task: {EBAF0401-B222-4D77-A5B8-22D278FDA3A6} - System32\Tasks\RestoreRevTask => C:\Program Files\Common Files\restore_rev.bat [2018-06-16] () <==== ATTENTION
      HKLM-x32\...\Run: [DFX] => C:\Program Files (x86)\DFX\DFX.exe [1282008 2015-07-29] ()
      HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
      HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\iSkysoft\iTube Studio\DelayPluginI.exe
      HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
      HKLM\...\RunOnce: [ic2aszahvwp] => C:\Program Files (x86)\AAAZZZ\618735.exe [670720 2018-06-18] ()
      Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
      HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
      HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
      HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
      HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
      HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
      HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
      HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
      HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
      HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
      HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
      HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
      HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
      HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
      HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
      HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
      HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
      HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
      HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
      HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [ChicaPasswordManager] => C:\Program Files (x86)\ChicaLogic\Chica Password Manager\stpass.exe /autorunned
      HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
      HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Akamai NetSession Interface] => C:\Users\lorys\AppData\Local\Akamai\netsession_win.exe
      HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [Test] => c:\filedump\generateur.exe
      HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [instanteyedropper] => C:\Program Files (x86)\InstantEyedropper\InstantEyedropper.exe [966656 2016-12-19] (SpiceBrains)
      HKU\S-1-5-21-361013522-40392727-1444415344-1002\...\Run: [exitnode] => C:\Users\lorys\AppData\Local\Windows\ExitNode\exitnode.vbs [294 2018-01-09] ()
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Assistant du gestionnaire de contenu pour PlayStation(R).lnk [2016-02-15]
      ShortcutTarget: Assistant du gestionnaire de contenu pour PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
      Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-09-17]
      ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\lorys\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
      Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laszlo - Supernova.lnk [2016-02-15]
      ShortcutTarget: Laszlo - Supernova.lnk -> C:\ProgramData\{5c898746-11dc-d015-5c89-9874611d1d18}\Laszlo - Supernova.exe (Pas de fichier)
      Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk [2016-02-15]
      ShortcutTarget: Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk -> C:\ProgramData\{cf4a7097-0280-596d-cf4a-a7097028c25c}\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.exe (Pas de fichier)
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A39F2D9-77B1-4A08-A4B2-463324AF9AAD}" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A39F2D9-77B1-4A08-A4B2-463324AF9AAD}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\HexTech => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HexTech" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7F57B2C0-C842-4BF5-9062-A9AD986BD6EA}" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F57B2C0-C842-4BF5-9062-A9AD986BD6EA}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\BHEVOAN => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BHEVOAN" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EA3DFE4-8ACE-4FC3-9269-12E925A29971}" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EA3DFE4-8ACE-4FC3-9269-12E925A29971}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\UDZXH => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UDZXH" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3E55FD6-B932-41EA-8C06-C0457BC97232}" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3E55FD6-B932-41EA-8C06-C0457BC97232}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\MainPMgr => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MainPMgr" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5B41AB0-47C4-4BEB-84F6-3333A5051FC1}" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5B41AB0-47C4-4BEB-84F6-3333A5051FC1}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\{73168F83-BFEA-4688-8AB5-6D4AC1DBBD7D} => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{73168F83-BFEA-4688-8AB5-6D4AC1DBBD7D}" => supprimé(es) avec succès
      C:\Users\lorys\AppData\Local\Windows => déplacé(es) avec succès
      "C:\WINDOWS\System32\Tasks\PeakMagic Pro" => non trouvé(e)
      C:\Users\lorys\AppData\Roaming\Python => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\MaxiBuy => déplacé(es) avec succès
      "C:\WINDOWS\System32\Tasks\RestoreRevTask" => non trouvé(e)
      C:\Program Files\SystemaRev => déplacé(es) avec succès
      "C:\WINDOWS\System32\Tasks\MainPMgr" => non trouvé(e)
      C:\WINDOWS\System32\Tasks\Update_4.0.10 => déplacé(es) avec succès
      C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
      C:\Users\lorys\AppData\Local\betterworld => déplacé(es) avec succès
      C:\Program Files (x86)\texttotalk => déplacé(es) avec succès
      C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
      C:\Program Files\Common Files\062YFFNDAISCC93 => déplacé(es) avec succès
      "C:\WINDOWS\ytpsnqhirtjyvacq.ytn" => non trouvé(e)
      C:\Users\lorys\AppData\Roaming\WidModule => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\ww.fm => déplacé(es) avec succès
      C:\Program Files (x86)\AAAZZZ => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\MatchWare => déplacé(es) avec succès
      C:\Users\Public\Desktop\MindView 7.0.lnk => déplacé(es) avec succès
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MindView 7.0 => déplacé(es) avec succès
      C:\ProgramData\mwas => déplacé(es) avec succès
      C:\Program Files (x86)\MatchWare => déplacé(es) avec succès
      C:\Users\lorys\AppData\Local\MatchWare => déplacé(es) avec succès
      C:\Users\lorys\Downloads\mindview7_fr.exe => déplacé(es) avec succès
      C:\Users\lorys\Downloads\Matchware_mindview_keygen.rar => déplacé(es) avec succès
      "C:\Program Files\Common Files\restore_rev.bat" => non trouvé(e)
      C:\Users\lorys\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\BHEVOAN => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\CamData.ini => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\CamLayout.ini => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\CamShapes.ini => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\CamStudio.cfg => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\SuYZkvrV.tmp => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\version2.xml => déplacé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EBAF0401-B222-4D77-A5B8-22D278FDA3A6}" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBAF0401-B222-4D77-A5B8-22D278FDA3A6}" => supprimé(es) avec succès
      "C:\WINDOWS\System32\Tasks\RestoreRevTask" => non trouvé(e)
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoreRevTask" => supprimé(es) avec succès
      "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DFX" => supprimé(es) avec succès
      "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\iSkysoft Helper Compact.exe" => non trouvé(e)
      "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall" => non trouvé(e)
      "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Aimersoft Helper Compact.exe" => non trouvé(e)
      "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ic2aszahvwp" => non trouvé(e)
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui" => supprimé(es) avec succès
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => non trouvé(e)
      HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => non trouvé(e)
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite" => supprimé(es) avec succès
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ChicaPasswordManager" => supprimé(es) avec succès
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Steam" => supprimé(es) avec succès
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface" => non trouvé(e)
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Test" => non trouvé(e)
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\instanteyedropper" => supprimé(es) avec succès
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\Software\Microsoft\Windows\CurrentVersion\Run\\exitnode" => supprimé(es) avec succès
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Assistant du gestionnaire de contenu pour PlayStation(R).lnk => déplacé(es) avec succès
      C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk => déplacé(es) avec succès
      C:\Users\lorys\AppData\Local\Facebook\Games\FacebookGameroom.exe => déplacé(es) avec succès
      C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Laszlo - Supernova.lnk => déplacé(es) avec succès
      "C:\ProgramData\{5c898746-11dc-d015-5c89-9874611d1d18}\Laszlo - Supernova.exe" => non trouvé(e)
      "C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk" => non trouvé(e)
      "C:\ProgramData\{cf4a7097-0280-596d-cf4a-a7097028c25c}\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.exe" => non trouvé(e)
      "HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
      Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

      ========= RemoveProxy: =========

      "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
      "HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 8388608 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12061170 B
      Java, Flash, Steam htmlcache => 87839923 B
      Windows/system/drivers => 61927954 B
      Edge => 0 B
      Chrome => 23180710 B
      Firefox => 0 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 324450 B
      systemprofile32 => 128 B
      LocalService => 1670 B
      NetworkService => 42506720 B
      lorys => 263258860 B

      RecycleBin => 0 B
      EmptyTemp: => 476.4 MB données temporaires supprimées.

      ================================

      Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-06-2018 00:14:23)

      C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
      Hosts restauré(es) avec succès.

      Fin de Fixlog 00:14:55

      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais la suite, vois si MBAM fonctionne.
    0
    1. lolo444666 Messages postés 12 Statut Membre
       
      Malwarebytes à désinfecté mais quelques malwares subsistent. De plus je ne peux pas modifier les paramètres Windows SmartScreen.



      J'ai quelques MAJ, les faire pourrait aider ?




      Voici le rapport MBAM : :

      #-------------------------------------------------------------------------------------------------------------------------------------------------------------------#

      Malwarebytes
      www.malwarebytes.com

      -Détails du journal-
      Date de l'analyse: 20/06/2018
      Heure de l'analyse: 01:20
      Fichier journal: 601e48dc-7417-11e8-96c5-00ffca82ba79.json
      Administrateur: Oui

      -Informations du logiciel-
      Version: 3.5.1.2522
      Version de composants: 1.0.374
      Version de pack de mise à jour: 1.0.5546
      Licence: Essai

      -Informations système-
      Système d'exploitation: Windows 8.1
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: LOLO69\lorys

      -Résumé de l'analyse-
      Type d'analyse: Analyse des menaces
      Analyse lancée par: Manuel
      Résultat: Terminé
      Objets analysés: 396169
      Menaces détectées: 49
      Menaces mises en quarantaine: 0
      (Aucun élément malveillant détecté)
      Temps écoulé: 43 min, 40 s

      -Options d'analyse-
      Mémoire: Activé
      Démarrage: Activé
      Système de fichiers: Activé
      Archives: Activé
      Rootkits: Désactivé
      Heuristique: Activé
      PUP: Détection
      PUM: Détection

      -Détails de l'analyse-
      Processus: 0
      (Aucun élément malveillant détecté)

      Module: 0
      (Aucun élément malveillant détecté)

      Clé du registre: 25
      PUP.Optional.Wajam, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\WajIEnhance, Aucune action de l'utilisateur, [209], [244670],1.0.5546
      PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [209], [-1],0.0.0
      Adware.SearchAwesome, HKLM\SOFTWARE\SrcAAAesom Browser Enhancer, Aucune action de l'utilisateur, [7333], [424837],1.0.5546
      Trojan.BitCoinMiner, HKLM\SOFTWARE\SystemaRev, Aucune action de l'utilisateur, [525], [527865],1.0.5546
      Adware.Tuto4PC, HKLM\SOFTWARE\Texttotalk, Aucune action de l'utilisateur, [2793], [429709],1.0.5546
      Adware.SearchAwesome, HKLM\SOFTWARE\WOW6432NODE\SrcAAAesom Browser Enhancer, Aucune action de l'utilisateur, [7333], [424837],1.0.5546
      Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Aucune action de l'utilisateur, [501], [518478],1.0.5546
      Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Aucune action de l'utilisateur, [501], [518476],1.0.5546
      Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Aucune action de l'utilisateur, [501], [518473],1.0.5546
      Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Aucune action de l'utilisateur, [501], [518479],1.0.5546
      Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{596F190F-D3C3-40F0-8013-E6E012476226}, Aucune action de l'utilisateur, [525], [530713],1.0.5546
      Adware.ExtenBro, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\WOW6432NODE\betterworld, Aucune action de l'utilisateur, [1994], [526091],1.0.5546
      PUP.Optional.SpiralsTab, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ikaooahnheaoeceaipjcmnamnoleeblk, Aucune action de l'utilisateur, [7095], [462351],1.0.5546
      Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, Aucune action de l'utilisateur, [4514], [515824],1.0.5546
      Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MDIzM, Aucune action de l'utilisateur, [445], [532424],1.0.5546
      PUP.Optional.FAssistant, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\prisafe, Aucune action de l'utilisateur, [398], [526807],1.0.5546
      Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MjgwNTA, Aucune action de l'utilisateur, [445], [532424],1.0.5546
      Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
      Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
      Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
      PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546
      Adware.NeoBar, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
      Adware.NeoBar, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, Aucune action de l'utilisateur, [1225], [420739],1.0.5546
      PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546
      PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, Aucune action de l'utilisateur, [209], [170024],1.0.5546

      Valeur du registre: 8
      PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
      PUP.Optional.Wajam, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
      PUP.Optional.Wajam, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
      PUP.Optional.Wajam, HKU\S-1-5-21-361013522-40392727-1444415344-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
      PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
      PUP.Optional.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [209], [-1],0.0.0
      Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7FC27828-081E-455E-A980-2D65575F789A}, Aucune action de l'utilisateur, [525], [528292],1.0.5546
      Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{596F190F-D3C3-40F0-8013-E6E012476226}|INSTALLLOCATION, Aucune action de l'utilisateur, [525], [530713],1.0.5546

      Données du registre: 0
      (Aucun élément malveillant détecté)

      Flux de données: 0
      (Aucun élément malveillant détecté)

      Dossier: 3
      Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates, Aucune action de l'utilisateur, [389], [522358],1.0.5546
      Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX, Aucune action de l'utilisateur, [389], [522358],1.0.5546
      Trojan.Agent, C:\PROGRAMDATA\SYSTEMAREV, Aucune action de l'utilisateur, [389], [522358],1.0.5546

      Fichier: 13
      Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\PLAY CROSSOUT.ICO, Aucune action de l'utilisateur, [4498], [526085],1.0.5546
      Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\PLAY WARFRAME.ICO, Aucune action de l'utilisateur, [4498], [526086],1.0.5546
      Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates\rev1.aiu, Aucune action de l'utilisateur, [389], [522358],1.0.5546
      Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\WIN IPHONE X.ICO, Aucune action de l'utilisateur, [4498], [526084],1.0.5546
      Adware.Wait3Sec, C:\USERS\LORYS\DOWNLOADS\ADULT DATING.ICO, Aucune action de l'utilisateur, [4498], [526087],1.0.5546
      MachineLearning/Anomalous.100%, C:\WINDOWS\M2RKMJGZ.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.5546
      Adware.Wajam, C:\PROGRAM FILES\MDIZM\ZTDJOWI1NJFKZGRMNDK.EXE, Aucune action de l'utilisateur, [445], [532424],1.0.5546
      PUP.Optional.FAssistant, C:\WINDOWS\SYSTEM32\DRIVERS\PRISAFE.SYS, Aucune action de l'utilisateur, [398], [526807],1.0.5546
      Adware.Wajam, C:\WINDOWS\SYSTEM32\DRIVERS\MJGWNTA.SYS, Aucune action de l'utilisateur, [445], [532424],1.0.5546
      MachineLearning/Anomalous.100%, C:\PROGRAM FILES\MDIZM\M2RKMJGZ.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.5546
      Adware.Wajam, C:\PROGRAM FILES\MDIZM\ZDDHODQ0NDYXNWM3NM.EXE, Aucune action de l'utilisateur, [445], [532424],1.0.5546
      MachineLearning/Anomalous.97%, C:\USERS\LORYS\DOWNLOADS\KEYGEN CAMTASIA 9.RAR, Aucune action de l'utilisateur, [0], [392687],1.0.5546
      PUP.Optional.InstallCore.Generic, C:\USERS\LORYS\DOWNLOADS\CCLEANER_SETUP.EXE, Aucune action de l'utilisateur, [6209], [512240],1.0.5546

      Secteur physique: 0
      (Aucun élément malveillant détecté)

      WMI: 0
      (Aucun élément malveillant détecté)


      (end)
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > lolo444666 Messages postés 12 Statut Membre
         
        Fais des analyses malwares régulières et mets bien les détections en quarantaine/supprimer

        essaye ça :
        touche Windows + R
        tape regedit et OK.
        Déroule HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
        Si tu as Smartscreen à droite, supprime la.
        0
    2. lolo444666 Messages postés 12 Statut Membre
       
      Merci infiniment, j'ai pu remettre SmartScreen. Je pense tout de même que d'autres options Windows niveau sécurité sont bloquées mais je ne peux pas le confirmer. Y'aurait-il un moment de le vérifier ?

      Je refait un FRST et voici leur résultats :

      FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180620_p10c14d15z5t11
      Shortcut : https://pjjoint.malekal.com/files.php?id=20180620_f7d15c11f5h8
      addition : https://pjjoint.malekal.com/files.php?id=20180620_u6g1311q7m5
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime l'extension Chrome Speak sur Google Chrome.
    Elle a l'air parasite.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    Startup: C:\Users\lorys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk [2016-02-15]
    ShortcutTarget: Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.lnk -> C:\ProgramData\{cf4a7097-0280-596d-cf4a-a7097028c25c}\Unity 3D Pro 5.0.0p2 & Crack (64bit Windows) _ VIruz.exe (Pas de fichier)
    Task: {6922320B-7874-469A-915E-1D5A99A216EA} - \Update_4.0.10 -> Pas de fichier <==== ATTENTION
    Task: C:\WINDOWS\Tasks\BHEVOAN.job => C:\Users\lorys\AppData\Roaming\BHEVOAN.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\HexTech.job => c:\programdata\{e366e941-1aaa-abb2-e366-6e9411aaa504}\3380522229010967843b.exe <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    Pour les options de sécurité de Windows c'est possible.
    Eventuellement passe un coup de Windows Repair : https://www.malekal.com/windows-repair-tutoriel/
    0