Trojan.multi.certstor.a

Résolu
alpha_88 Messages postés 28 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon pc a été infecté par le virus trojan.multi.certstor.a.
Kaspersky 2017 me relance mais je crains que son action ne supprime un fichier important
Quelqu'un aurait il l'amabilité de bien vouloir m'aider?

Merci

14 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ce serait bien d'avoir plus d'informations sur la détection comme l'élément détecté.

    Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as installé des malwares à cause de tous les cracks que tu télécharges.

    Désinstalle RevServicesX

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
    AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
    AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
    S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
    Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
    Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
    Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
    Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
    Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
    Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
    Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
    Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
    Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
    Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
    2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
    2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
    2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
    2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
    2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
    2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
    2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
    2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
    2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
    2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
    2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
    2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
    2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
    2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
    2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
    2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
    2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
    2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
    2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
    2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
    2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
    2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
    2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
    2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
    2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
    2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
    2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
    2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
    2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
    2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
    2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
    2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    0
  3. alpha_88 Messages postés 28 Statut Membre
     
    J'ai suivi les étapes que tu m'a indiqué, par contre je n'ai pas su comment désinstaller RevServicesX

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
    Exécuté par hp (08-07-2018 11:41:21) Run:1
    Exécuté depuis C:\Users\hp\Desktop
    Profils chargés: hp (Profils disponibles: hp)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    CloseProcesses:
    HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
    AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
    AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
    S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
    Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
    Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
    Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
    Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
    Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
    Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
    Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
    Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
    Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
    Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
    2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
    2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
    2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
    2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
    2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
    2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
    2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
    2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
    2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
    2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
    2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
    2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
    2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
    2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
    2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
    2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
    2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
    2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
    2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
    2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
    2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
    2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
    2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
    2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
    2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
    2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
    2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
    2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
    2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
    2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
    2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
    2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
    "HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
    "C:\ProgramData\Subair\VivaDox.dll" => Données de la valeur supprimé(es) avec succès
    "C:\ProgramData\Subair\Saltdax.dll" => Données de la valeur supprimé(es) avec succès
    "HKLM\System\CurrentControlSet\Services\fkpwbqya" => supprimé(es) avec succès
    fkpwbqya => service supprimé(es) avec succès
    C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk => déplacé(es) avec succès
    C:\Windows\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoreRevTask" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
    C:\Windows\System32\Tasks\Update_5.0.6 => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update_5.0.6" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Grid Phone Look Folder" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
    C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
    C:\Windows\System32\Tasks\AppLoaderPM => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderPM" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ubdpr" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qpcqm" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
    C:\Windows\System32\Tasks\AppLoaderHelpers => déplacé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderHelpers" => supprimé(es) avec succès
    C:\ProgramData\Subairs => déplacé(es) avec succès
    "C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => non trouvé(e)
    C:\ProgramData\Subair => déplacé(es) avec succès
    C:\ProgramData\PrefsSecure => déplacé(es) avec succès
    C:\ProgramData\Logic Cramble => déplacé(es) avec succès
    "C:\Windows\System32\Tasks\Update_5.0.6" => non trouvé(e)
    "C:\Windows\System32\Tasks\AppLoaderPM" => non trouvé(e)
    C:\Users\hp\AppData\Local\agent.dat => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\Ton-Job.tst => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\Zoomtech.bin => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\Tintontough.bin => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\noah.dat => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\Config.xml => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\Main.dat => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\md.xml => déplacé(es) avec succès
    "C:\Windows\System32\Tasks\AppLoaderHelpers" => non trouvé(e)
    C:\Windows\System32\Tasks\FastDataX Task => déplacé(es) avec succès
    C:\Program Files\SystemaRev => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\Ton-Job.exe => déplacé(es) avec succès
    C:\Program Files\Common Files\AppLoaderHelpers.xml.back => déplacé(es) avec succès
    C:\Program Files\Common Files\RestoreRevTask.xml.back => déplacé(es) avec succès
    C:\Program Files (x86)\foldershare => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\installer.dat => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\installationconfiguration.xml => déplacé(es) avec succès
    C:\Users\hp\AppData\Roaming\FastDataX => déplacé(es) avec succès
    "C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
    C:\Windows\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
    C:\Users\hp\AppData\Roaming\ppboa => déplacé(es) avec succès
    C:\Users\hp\AppData\Local\XService => déplacé(es) avec succès
    C:\Windows\SysWOW64\fkpwbqya => déplacé(es) avec succès
    C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 222974425 B
    Java, Flash, Steam htmlcache => 1978 B
    Windows/system/drivers => 372370656 B
    Edge => 0 B
    Chrome => 29826185 B
    Firefox => 386773215 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 41981 B
    systemprofile32 => 66088 B
    LocalService => 0 B
    NetworkService => 0 B
    hp => 1445975087 B

    RecycleBin => 8057917664 B
    EmptyTemp: => 9.8 GB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 11:42:13

    0
    1. alpha_88 Messages postés 28 Statut Membre
       
      C'est normal que le redémarrage soit aussi lent?
      0
    2. alpha_88 Messages postés 28 Statut Membre
       
      Redémarrage toujours en cours...
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. alpha_88 Messages postés 28 Statut Membre
     
    Cela fait plus d'une heure que mon pc est en redémarrage "arrêt en cours" je ne sais plus quoi faire? dois je attendre ou faut il forcer l'arrêt?
    Merci
    0
  6. alpha_88 Messages postés 28 Statut Membre
     
    Après un arrêt forcé, j 'ai relancé mon pc ,installé malwarebytes et procédé à une analyse. les éléments détectés ont été placés en quarantaine et après avoir redémarré(très vite cette fois) pas de problème. la seule chose que j'ai faite c'est de choisir l'option resolve pour les trois menaces kaspersky, un autre redémarrage et tout est rentré dans l'ordre.

    Merci Malekal_morte- pour ton aide je marque résolu

    ci joint le rapport malwarebytes

    Malwarebytes
    www.malwarebytes.com

    -Détails du journal-
    Date de l'analyse: 08/07/2018
    Heure de l'analyse: 14:01
    Fichier journal: 0a440bbc-82af-11e8-9058-00ffe1145124.json
    Administrateur: Oui

    -Informations du logiciel-
    Version: 3.5.1.2522
    Version de composants: 1.0.374
    Version de pack de mise à jour: 1.0.5819
    Licence: Essai

    -Informations système-
    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: hp-PC\hp

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Analyse lancée par: Manuel
    Résultat: Terminé
    Objets analysés: 256122
    Menaces détectées: 69
    Menaces mises en quarantaine: 69
    Temps écoulé: 0 min, 52 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Détection
    PUM: Détection

    -Détails de l'analyse-
    Processus: 1
    Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819

    Module: 2
    Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
    Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819

    Clé du registre: 34
    Adware.FastDataX, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\FastDataX, En quarantaine, [3947], [484533],1.0.5819
    Adware.Linkury.ACMB1, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\mtSubair, En quarantaine, [674], [361549],1.0.5819
    Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtSubair, En quarantaine, [674], [361551],1.0.5819
    PUP.Optional.DriverPack, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En quarantaine, [887], [472299],1.0.5819
    Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535907],1.0.5819
    Adware.Tuto4PC, HKLM\SOFTWARE\Foldershare, En quarantaine, [2759], [536223],1.0.5819
    Trojan.BitCoinMiner, HKLM\SOFTWARE\SystemaRev, En quarantaine, [527], [527865],1.0.5819
    Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FastDataX Task, En quarantaine, [2067], [407190],1.0.5819
    Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}, En quarantaine, [527], [530713],1.0.5819
    Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, En quarantaine, [1117], [527824],1.0.5819
    PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En quarantaine, [691], [259928],1.0.5819
    Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, En quarantaine, [1117], [527824],1.0.5819
    Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, En quarantaine, [1117], [527824],1.0.5819
    Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, En quarantaine, [1117], [527824],1.0.5819
    Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASAPI32, En quarantaine, [674], [361547],1.0.5819
    Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, En quarantaine, [1117], [527824],1.0.5819
    Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASMANCS, En quarantaine, [674], [361547],1.0.5819
    Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, En quarantaine, [1117], [527824],1.0.5819
    Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535906],1.0.5819
    Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 4086469641, En quarantaine, [104], [535906],1.0.5819
    PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, En quarantaine, [3696], [391428],1.0.5819
    Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4516], [515824],1.0.5819
    PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [398592],1.0.5819
    Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Subair.exe, En quarantaine, [674], [361541],1.0.5819
    Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
    Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
    Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
    Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
    Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
    Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
    Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
    Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
    Adware.NeoBar, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
    Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819

    Valeur du registre: 8
    PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, En quarantaine, [691], [259518],1.0.5819
    PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
    PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
    Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}|PATH, En quarantaine, [104], [535907],1.0.5819
    Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}|INSTALLLOCATION, En quarantaine, [527], [530713],1.0.5819
    Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A5334274-9F00-4B8E-869C-6C8BFFF7512F}, En quarantaine, [527], [528292],1.0.5819
    Adware.Tuto4PC, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5HyKBFG6eC.exe, En quarantaine, [2759], [527868],1.0.5819
    Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rundll32, En quarantaine, [10810], [520698],1.0.5819

    Données du registre: 2
    PUP.Optional.Linkury, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293476],1.0.5819
    PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293477],1.0.5819

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 4
    PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391425],1.0.5819
    Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates, En quarantaine, [390], [522358],1.0.5819
    Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX, En quarantaine, [390], [522358],1.0.5819
    Trojan.Agent, C:\PROGRAMDATA\SYSTEMAREV, En quarantaine, [390], [522358],1.0.5819

    Fichier: 18
    Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, [3755], [404862],1.0.5819
    PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391431],1.0.5819
    Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516189],1.0.5819
    Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\AppLoaderHelpers.xml, En quarantaine, [527], [536182],1.0.5819
    Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516191],1.0.5819
    Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\RestoreRevTask.xml, En quarantaine, [527], [536183],1.0.5819
    PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En quarantaine, [3696], [391425],1.0.5819
    PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En quarantaine, [3696], [391425],1.0.5819
    Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates\rev1.aiu, En quarantaine, [390], [522358],1.0.5819
    Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14217], [444922],1.0.5819
    Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
    Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
    Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819
    Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
    Spyware.LokiBot, C:\USERS\HP\APPDATA\ROAMING\MICROSOFT\WINDOWS\SDIVSHVC\DGTGISGJ.EXE, En quarantaine, [4229], [536112],1.0.5819
    Adware.Wdfload.TskLnk, C:\PROGRAM FILES\GRID PHONE LOOK FOLDER\GRID PHONE LOOK FOLDER.DLL, En quarantaine, [10810], [520698],1.0.5819
    Trojan.Crypt, C:\PROGRAM FILES\LUMION 6.5.1\LUMION.PRO.6.5.1-PATCH.EXE, En quarantaine, [3825], [432202],1.0.5819
    Legitimate.MisusedLegit, C:\USERS\HP\UBDPR\PMBPDOE.EXE, En quarantaine, [8563], [531777],1.0.5819

    Secteur physique: 0
    (Aucun élément malveillant détecté)

    WMI: 0
    (Aucun élément malveillant détecté)

    (end)
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    faudrait refaire un scan FRST pour être sûr qu'il reste rien.
    Spyware.LokiBot <= pas bon ça, tes mots de passe ont été récupérés, faudra les changer.
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    il y a même des restes d'un Trojan RAT :/

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
    2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
    2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
  9. alpha_88 Messages postés 28 Statut Membre
     
    J'ai également une notification concernant un malvertising firefox.exe
    0
  10. alpha_88 Messages postés 28 Statut Membre
     
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
    Exécuté par hp (08-07-2018 14:42:08) Run:2
    Exécuté depuis C:\Users\hp\Desktop
    Profils chargés: hp (Profils disponibles: hp)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    CloseProcesses:
    2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
    2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
    2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    C:\ProgramData\.bf45c81f8dc8abfeecf09.dat => déplacé(es) avec succès
    C:\Users\hp\RegSvcs.exe => déplacé(es) avec succès
    C:\Program Files\Common Files\restore_rev.bat => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6134849 B
    Java, Flash, Steam htmlcache => 0 B
    Windows/system/drivers => 2602718 B
    Edge => 0 B
    Chrome => 0 B
    Firefox => 168062339 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 0 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 0 B
    NetworkService => 0 B
    hp => 666914 B

    RecycleBin => 2720367 B
    EmptyTemp: => 179.8 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 14:42:33

    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    Tu as encore des alertes antivirus ou autres ?
    Si oui donne un maximum d'informations.
    0
  12. alpha_88 Messages postés 28 Statut Membre
     
    J'ai procédé à la réparation de firefox, j'ai désinstallé google chrome il y a trois jours
    je n'ai pas d'alertes antivirus mais je joins quand même deux captures des fichiers infectés que kaspersky a mis en quarantaine

    https://www.cjoint.com/c/HGioooNpf40
    https://www.cjoint.com/c/HGioo2fZnp0
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ca se fout partout ce truc.
      Tu peux supprimer :
      c:\ProgramData\Subair
      C:\ProgramData\PrefsSecure

      Si tu as des dossiers à la même date ou depuis la date de l'infection, donne les.
      Je pense qu'on doit pouvoir les supprimer.
      0
    2. alpha_88 Messages postés 28 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      "Si tu as des dossiers à la même date ou depuis la date de l'infection, donne les. " je n'ai pas bien saisi ce que tu veux dire
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > alpha_88 Messages postés 28 Statut Membre
       
      Dans ProgramData, si tu as d'autres dossiers avec comme date de création, la date de l'infection, donne les noms ici pour voir si on peut les supprimer.
      0
    4. alpha_88 Messages postés 28 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      L'infection a eu lieu le 05/07/2018
      https://www.cjoint.com/c/HGiqLmuk4J0
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > alpha_88 Messages postés 28 Statut Membre
       
      ok supprime le dossier Lavasoft.
      Le reste, c'est bon.
      0
  13. CreepXI Messages postés 145 Statut Membre 7
     
    Alpha88 je ne suis pas Informaticien, je n'arrive pas a la cheville de malekal, libre a toi de le faire ou non, mais moi je pense qu'il est mieux de les supprimer.

    Merci.

    --
    0