Virus sur mon ordinateur ?
Fermé
MC
-
2 août 2018 à 22:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 août 2018 à 15:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 août 2018 à 15:19
A voir également:
- Virus sur mon ordinateur ?
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
- Pad ordinateur - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
3 août 2018 à 14:11
3 août 2018 à 14:11
suis bien toute la procédure en entier =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 août 2018 à 23:43
2 août 2018 à 23:43
Bonsoir,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les trois liens !
https://pjjoint.malekal.com/files.php?id=FRST_20180803_t5i14n10v15d13
https://pjjoint.malekal.com/files.php?id=20180803_z11k8i6u11q10
https://pjjoint.malekal.com/files.php?id=20180803_s10b5t5u7o5
https://pjjoint.malekal.com/files.php?id=FRST_20180803_t5i14n10v15d13
https://pjjoint.malekal.com/files.php?id=20180803_z11k8i6u11q10
https://pjjoint.malekal.com/files.php?id=20180803_s10b5t5u7o5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
3 août 2018 à 11:20
3 août 2018 à 11:20
bien infecté :/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox (sauf si tu synchros avec)
Java
WinRAR
YouTube By Click
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox (sauf si tu synchros avec)
Java
WinRAR
YouTube By Click
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {087AB938-343F-4C3E-AB64-98154A6220B0} - System32\Tasks\mullahmullah => C:\Program Files (x86)\awful\awful.exe [2018-08-02] ()
Task: {0B6E09FB-7D76-4EF4-94D4-1428599AA832} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {0F15B275-31D2-4A5A-9854-4C68E1C8CA4A} - System32\Tasks\bleeping_cliffbleeping_cliff => C:\Users\Asus admin\AppData\Local\Lolling.exe [2018-08-02] ()
Task: {40468509-EF83-41FC-805A-E748BFE6379D} - System32\Tasks\imprecisely orangeyimprecisely orangey => C:\Program Files (x86)\Trios\Lolling.exe [2018-08-02] ()
Task: {4A7D1CCD-08E0-4A1A-8F03-8A06E0130996} - System32\Tasks\golfgolf => C:\Program Files (x86)\Gale\Burnell.exe [2018-08-02] ()
Task: {5612F87B-C597-4109-ADE1-3AAD18375655} - System32\Tasks\downhillsdownhills => C:\Program Files (x86)\Mesic\ojibwa.exe [2018-08-02] ()
Task: {60EA8A9A-A41A-46A0-8345-FE87EEF56DA1} - System32\Tasks\Chameleon Folder-Asus admin => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {682F9D38-3EA0-481F-A892-891E9B2D055F} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {6C6D039C-EFBE-493F-A255-981DD3C64543} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-07-16] (Microsoft Corporation)
Task: {790AE47E-9DCB-48B6-9809-13ACAC3331F5} - System32\Tasks\WinInetDriver => C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}\hostdl.exe [2018-08-02] (Microsoft Corporation) <==== ATTENTION
Task: {7A5DAE5B-1385-4861-87D2-690B631CADD0} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {93F0AE2E-3DBD-40B9-8A41-28D87EC62687} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {97886244-0478-449B-9EE5-C582A5F051B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {9D9C3CEF-FBDA-46C3-B2C6-7333D5C33FD0} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <====
Task: {A8A216CB-1026-485F-9386-6DCD799E25AD} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {BB18A4D8-5954-437C-B603-15260AD2EAB6} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {C0DB86D8-D066-4BC1-B397-F38AFA218F80} - \WPD\SqmUpload_S-1-5-21-2720368792-1358980153-2946072400-1002 -> Pas de fichier <==== ATTENTION
Task: {C254A07E-C8C8-41D0-9DF1-94F895E06203} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {C37955BC-A6B7-4416-8EF1-C7133EC84CDF} - System32\Tasks\bragged sand tithingbragged sand tithing => C:\Users\Asus admin\AppData\Local\Burnell.exe [2018-08-02] ()
Task: {C6A3A8FF-8BAC-4A4E-B9F1-8959020D0CB9} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {D6904DED-3BC8-48C3-8725-38DBEF457A0B} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2018-07-25] () <==== ATTENTION
Task: {D7AC4BA8-0F47-44B5-8D77-05ADBF5BBB06} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
HKLM\...\Run: [Behemoths] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKLM\...\Run: [Dreyer] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKLM\...\Run: [Groan] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [miner go] => C:\winset\vbs-starter.exe [25088 2013-08-04] ()
HKLM-x32\...\Run: [Wether] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [Scrunch] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [Rareness] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [DVSFreeVideoCallRecorder] => C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\FreeVideoCallRecorder.exe [1071080 2017-03-22] (Digital Wave Ltd)
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [wsplus] => rundll32.exe C:\Users\Asus admin\AppData\Local\wsplus.dll,wsplus <==== ATTENTION
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Jargon] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Special] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Stallings] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Commute] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Channelled] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Rican] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [repulsive] => C:\Program Files (x86)\fresne\repulsive.exe [49433 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [malediction] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1077248 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Interstatnogui] => C:\Users\Asus admin\AppData\Roaming\Interstatnogui\interstatnogui.exe [1116272 2018-08-02] (IOT Mega) <==== ATTENTION
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url -> URL: file:///C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}\hostdl.exe
Startup: C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseating.lnk [2018-08-02]
ShortcutTarget: nauseating.lnk -> C:\Program Files (x86)\Gale\Burnell.exe ()
Startup: C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseatingnauseating.lnk [2018-08-02]
ShortcutTarget: nauseatingnauseating.lnk -> C:\Program Files (x86)\crisply\Lolling.exe ()
R2 sarconsogulpe; C:\Program Files\sarconsogulpe\sarconsogulpe.exe [266240 2014-09-19] () [Fichier non signé]
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [295976 2018-07-16] (Microsoft Corporation)
U2 ZWM3ZmEwMzYzYjM4Zjk; C:\Program Files\ZWM3ZmEwMzYzYjM4Zjk\OWQ5YzIzMzk3Yj.exe [1234896 2018-08-01] ()
R2 NjkxZWI3MWN; rundll32.exe C:\WINDOWS\riqlzslgsturwrao.riw HcC [X]
S2 Update Service; C:\Program Files\fik GHENT Updater\GHENT.exe [X]
R1 PowZip; C:\WINDOWS\System32\drivers\PowZip.sys [193128 2018-07-25] ()
R1 ZTBhMjZkM2ViMzg0MTN; C:\WINDOWS\System32\drivers\ZTBhMjZkM2ViMzg0MTN.sys [417600 2018-08-01] ()
2018-08-02 21:43 - 2018-08-02 21:44 - 000000000 ____D C:\Program Files\ZWM3ZmEwMzYzYjM4Zjk
2018-08-02 21:41 - 2018-08-02 23:31 - 000001390 _____ C:\ProgramData\2.exe
2018-08-02 21:14 - 2018-08-02 21:38 - 000000392 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-08-02 21:14 - 2018-08-02 21:22 - 000003772 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2018-08-02 21:14 - 2018-08-02 21:22 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-08-02 21:14 - 2018-08-02 21:21 - 000003286 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2018-08-02 21:14 - 2018-08-02 21:14 - 000000000 ____D C:\Users\Asus admin\AppData\Roaming\Interstatnogui
2018-08-02 21:14 - 2018-08-02 21:14 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-08-02 21:12 - 2018-08-02 21:12 - 000000000 ____D C:\Users\Asus admin\AppData\Roaming\Microleaves
2018-08-02 21:10 - 2018-08-02 21:10 - 000000012 _____ C:\WINDOWS\b10774934
2018-08-02 21:09 - 2018-08-02 23:32 - 000000000 __SHD C:\ProgramData\Orihoni
2018-08-02 21:09 - 2018-08-02 21:09 - 000003732 _____ C:\WINDOWS\System32\Tasks\bragged sand tithingbragged sand tithing
2018-08-02 21:09 - 2018-08-02 21:09 - 000003718 _____ C:\WINDOWS\System32\Tasks\imprecisely orangeyimprecisely orangey
2018-08-02 21:09 - 2018-08-02 21:09 - 000003708 _____ C:\WINDOWS\System32\Tasks\bleeping_cliffbleeping_cliff
2018-08-02 21:09 - 2018-08-02 21:09 - 000003706 _____ C:\WINDOWS\System32\Tasks\confused-skywayconfused-skyway
2018-08-02 21:09 - 2018-08-02 21:09 - 000003686 _____ C:\WINDOWS\System32\Tasks\see_gwennapsee_gwennap
2018-08-02 21:09 - 2018-08-02 21:09 - 000003676 _____ C:\WINDOWS\System32\Tasks\downhillsdownhills
2018-08-02 21:09 - 2018-08-02 21:09 - 000003660 _____ C:\WINDOWS\System32\Tasks\mullahmullah
2018-08-02 21:09 - 2018-08-02 21:09 - 000003656 _____ C:\WINDOWS\System32\Tasks\golfgolf
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ___HD C:\Program Files (x86)\Trios
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ___HD C:\Program Files (x86)\fresne
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\Mesic
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\Gale
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\crisply
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\awful
2018-08-02 21:07 - 2018-08-02 21:07 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2018-08-02 21:06 - 2018-08-02 21:06 - 000992592 _____ C:\ProgramData\1.exe
2018-08-02 21:05 - 2018-08-02 21:43 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-08-02 21:05 - 2018-08-02 21:05 - 000817152 _____ C:\WINDOWS\riqlzslgsturwrao.riw
2018-08-02 21:05 - 2018-08-02 21:05 - 000000000 ____D C:\ProgramData\Blogger
2018-08-02 21:01 - 2018-08-02 21:01 - 000003584 _____ C:\WINDOWS\System32\Tasks\WinInetDriver
2018-08-02 21:01 - 2018-08-02 21:01 - 000000000 _RSHD C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}
2018-08-02 21:00 - 2018-08-02 21:38 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2018-08-02 21:00 - 2018-08-02 21:01 - 000003000 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-Asus admin
2018-08-02 20:59 - 2018-08-02 20:59 - 000011776 _____ C:\Users\Asus admin\AppData\Local\wsplus.dll
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\WINDOWS\gaza.exe
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\Users\Asus admin\AppData\Local\Lolling.exe
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\Users\Asus admin\AppData\Local\Burnell.exe
2018-08-02 21:06 - 2018-08-02 21:06 - 000992592 _____ () C:\ProgramData\1.exe
2018-08-02 21:41 - 2018-08-02 23:31 - 000001390 _____ () C:\ProgramData\2.exe
2014-12-04 07:14 - 2015-07-31 12:51 - 000000112 _____ () C:\ProgramData\nWbA60.dat
2018-02-06 19:03 - 2018-02-14 17:32 - 000000034 _____ () C:\Users\Asus admin\AppData\Roaming\AdobeWLCMCache.dat
2015-05-20 22:57 - 2015-08-03 10:50 - 000000024 _____ () C:\Users\Asus admin\AppData\Roaming\appdataFr25.bin
2015-05-05 09:04 - 2015-05-13 20:47 - 000000020 _____ () C:\Users\Asus admin\AppData\Roaming\appdataFr3.bin
2014-06-10 07:34 - 2014-06-10 07:34 - 000000091 _____ () C:\Users\Asus admin\AppData\Roaming\mbam.context.scan
2014-05-08 00:05 - 2014-05-08 14:38 - 000001253 _____ () C:\Users\Asus admin\AppData\Roaming\prefsdb.dat
2013-02-03 03:25 - 2018-08-02 23:30 - 000000380 _____ () C:\Users\Asus admin\AppData\Roaming\sp_data.sys
2015-08-06 21:01 - 2016-03-14 21:22 - 000000001 _____ () C:\Users\Asus admin\AppData\Roaming\update.dat
2013-07-30 15:24 - 2014-12-13 15:34 - 000000221 _____ () C:\Users\Asus admin\AppData\Roaming\WB.CFG
2013-07-30 15:24 - 2013-07-30 15:24 - 000000005 _____ () C:\Users\Asus admin\AppData\Roaming\WBPU-TTL.DAT
2014-02-19 00:11 - 2014-02-19 00:11 - 000551424 ____T (MultiMedia Soft) C:\Users\Asus admin\AppData\Roaming\Microsoft\engine_ag.dll
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ () C:\Users\Asus admin\AppData\Local\Burnell.exe
2015-03-23 15:16 - 2015-03-23 15:16 - 000005120 _____ () C:\Users\Asus admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ () C:\Users\Asus admin\AppData\Local\Lolling.exe
2015-08-03 22:20 - 2015-08-03 22:20 - 000000000 ___SH () C:\Users\Asus admin\AppData\Local\LumaEmu
2014-10-31 23:05 - 2014-10-31 23:05 - 000007601 _____ () C:\Users\Asus admin\AppData\Local\Resmon.ResmonCfg
2015-05-21 21:50 - 2015-05-21 21:51 - 000000806 _____ () C:\Users\Asus admin\AppData\Local\Temp-log.txt
2018-08-02 20:59 - 2018-08-02 20:59 - 000011776 _____ () C:\Users\Asus admin\AppData\Local\wsplus.dll
2015-01-14 10:04 - 2015-01-14 10:04 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{1A95C551-8ECC-4F00-9837-1BB99989D379}
2014-10-17 22:49 - 2014-10-17 22:49 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{381820DD-A4A4-4F7C-9D00-1190F25B337E}
2014-11-29 16:16 - 2014-11-29 16:17 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{43E0B987-EF45-417E-8973-B4903B155952}
2014-09-28 12:11 - 2014-09-28 12:11 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{65DA311C-FA90-4213-98D1-2975A9275A7E}
2014-11-26 18:09 - 2014-11-26 18:09 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{FCD635B8-E0ED-4F18-9BEE-7763EC47E07B}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait, voilà le nouveau fichier ! A première vue, ça a l'air d'être beaucoup mieux !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par Asus admin (03-08-2018 13:49:31) Run:1
Exécuté depuis C:\Users\Asus admin\Downloads
Profils chargés: Asus admin (Profils disponibles: UpdatusUser & Asus admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {087AB938-343F-4C3E-AB64-98154A6220B0} - System32\Tasks\mullahmullah => C:\Program Files (x86)\awful\awful.exe [2018-08-02] ()
Task: {0B6E09FB-7D76-4EF4-94D4-1428599AA832} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {0F15B275-31D2-4A5A-9854-4C68E1C8CA4A} - System32\Tasks\bleeping_cliffbleeping_cliff => C:\Users\Asus admin\AppData\Local\Lolling.exe [2018-08-02] ()
Task: {40468509-EF83-41FC-805A-E748BFE6379D} - System32\Tasks\imprecisely orangeyimprecisely orangey => C:\Program Files (x86)\Trios\Lolling.exe [2018-08-02] ()
Task: {4A7D1CCD-08E0-4A1A-8F03-8A06E0130996} - System32\Tasks\golfgolf => C:\Program Files (x86)\Gale\Burnell.exe [2018-08-02] ()
Task: {5612F87B-C597-4109-ADE1-3AAD18375655} - System32\Tasks\downhillsdownhills => C:\Program Files (x86)\Mesic\ojibwa.exe [2018-08-02] ()
Task: {60EA8A9A-A41A-46A0-8345-FE87EEF56DA1} - System32\Tasks\Chameleon Folder-Asus admin => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {682F9D38-3EA0-481F-A892-891E9B2D055F} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {6C6D039C-EFBE-493F-A255-981DD3C64543} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-07-16] (Microsoft Corporation)
Task: {790AE47E-9DCB-48B6-9809-13ACAC3331F5} - System32\Tasks\WinInetDriver => C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}\hostdl.exe [2018-08-02] (Microsoft Corporation) <==== ATTENTION
Task: {7A5DAE5B-1385-4861-87D2-690B631CADD0} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {93F0AE2E-3DBD-40B9-8A41-28D87EC62687} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {97886244-0478-449B-9EE5-C582A5F051B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {9D9C3CEF-FBDA-46C3-B2C6-7333D5C33FD0} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <====
Task: {A8A216CB-1026-485F-9386-6DCD799E25AD} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {BB18A4D8-5954-437C-B603-15260AD2EAB6} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {C0DB86D8-D066-4BC1-B397-F38AFA218F80} - \WPD\SqmUpload_S-1-5-21-2720368792-1358980153-2946072400-1002 -> Pas de fichier <==== ATTENTION
Task: {C254A07E-C8C8-41D0-9DF1-94F895E06203} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {C37955BC-A6B7-4416-8EF1-C7133EC84CDF} - System32\Tasks\bragged sand tithingbragged sand tithing => C:\Users\Asus admin\AppData\Local\Burnell.exe [2018-08-02] ()
Task: {C6A3A8FF-8BAC-4A4E-B9F1-8959020D0CB9} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {D6904DED-3BC8-48C3-8725-38DBEF457A0B} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2018-07-25] () <==== ATTENTION
Task: {D7AC4BA8-0F47-44B5-8D77-05ADBF5BBB06} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
HKLM\...\Run: [Behemoths] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKLM\...\Run: [Dreyer] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKLM\...\Run: [Groan] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [miner go] => C:\winset\vbs-starter.exe [25088 2013-08-04] ()
HKLM-x32\...\Run: [Wether] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [Scrunch] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [Rareness] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [DVSFreeVideoCallRecorder] => C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\FreeVideoCallRecorder.exe [1071080 2017-03-22] (Digital Wave Ltd)
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [wsplus] => rundll32.exe C:\Users\Asus admin\AppData\Local\wsplus.dll,wsplus <==== ATTENTION
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Jargon] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Special] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Stallings] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Commute] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Channelled] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Rican] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [repulsive] => C:\Program Files (x86)\fresne\repulsive.exe [49433 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [malediction] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1077248 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Interstatnogui] => C:\Users\Asus admin\AppData\Roaming\Interstatnogui\interstatnogui.exe [1116272 2018-08-02] (IOT Mega) <==== ATTENTION
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url -> URL: file:///C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}\hostdl.exe
Startup: C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseating.lnk [2018-08-02]
ShortcutTarget: nauseating.lnk -> C:\Program Files (x86)\Gale\Burnell.exe ()
Startup: C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseatingnauseating.lnk [2018-08-02]
ShortcutTarget: nauseatingnauseating.lnk -> C:\Program Files (x86)\crisply\Lolling.exe ()
R2 sarconsogulpe; C:\Program Files\sarconsogulpe\sarconsogulpe.exe [266240 2014-09-19] () [Fichier non signé]
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [295976 2018-07-16] (Microsoft Corporation)
U2 ZWM3ZmEwMzYzYjM4Zjk; C:\Program Files\ZWM3ZmEwMzYzYjM4Zjk\OWQ5YzIzMzk3Yj.exe [1234896 2018-08-01] ()
R2 NjkxZWI3MWN; rundll32.exe C:\WINDOWS\riqlzslgsturwrao.riw HcC [X]
S2 Update Service; C:\Program Files\fik GHENT Updater\GHENT.exe [X]
R1 PowZip; C:\WINDOWS\System32\drivers\PowZip.sys [193128 2018-07-25] ()
R1 ZTBhMjZkM2ViMzg0MTN; C:\WINDOWS\System32\drivers\ZTBhMjZkM2ViMzg0MTN.sys [417600 2018-08-01] ()
2018-08-02 21:43 - 2018-08-02 21:44 - 000000000 ____D C:\Program Files\ZWM3ZmEwMzYzYjM4Zjk
2018-08-02 21:41 - 2018-08-02 23:31 - 000001390 _____ C:\ProgramData\2.exe
2018-08-02 21:14 - 2018-08-02 21:38 - 000000392 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-08-02 21:14 - 2018-08-02 21:22 - 000003772 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2018-08-02 21:14 - 2018-08-02 21:22 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-08-02 21:14 - 2018-08-02 21:21 - 000003286 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2018-08-02 21:14 - 2018-08-02 21:14 - 000000000 ____D C:\Users\Asus admin\AppData\Roaming\Interstatnogui
2018-08-02 21:14 - 2018-08-02 21:14 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-08-02 21:12 - 2018-08-02 21:12 - 000000000 ____D C:\Users\Asus admin\AppData\Roaming\Microleaves
2018-08-02 21:10 - 2018-08-02 21:10 - 000000012 _____ C:\WINDOWS\b10774934
2018-08-02 21:09 - 2018-08-02 23:32 - 000000000 __SHD C:\ProgramData\Orihoni
2018-08-02 21:09 - 2018-08-02 21:09 - 000003732 _____ C:\WINDOWS\System32\Tasks\bragged sand tithingbragged sand tithing
2018-08-02 21:09 - 2018-08-02 21:09 - 000003718 _____ C:\WINDOWS\System32\Tasks\imprecisely orangeyimprecisely orangey
2018-08-02 21:09 - 2018-08-02 21:09 - 000003708 _____ C:\WINDOWS\System32\Tasks\bleeping_cliffbleeping_cliff
2018-08-02 21:09 - 2018-08-02 21:09 - 000003706 _____ C:\WINDOWS\System32\Tasks\confused-skywayconfused-skyway
2018-08-02 21:09 - 2018-08-02 21:09 - 000003686 _____ C:\WINDOWS\System32\Tasks\see_gwennapsee_gwennap
2018-08-02 21:09 - 2018-08-02 21:09 - 000003676 _____ C:\WINDOWS\System32\Tasks\downhillsdownhills
2018-08-02 21:09 - 2018-08-02 21:09 - 000003660 _____ C:\WINDOWS\System32\Tasks\mullahmullah
2018-08-02 21:09 - 2018-08-02 21:09 - 000003656 _____ C:\WINDOWS\System32\Tasks\golfgolf
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ___HD C:\Program Files (x86)\Trios
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ___HD C:\Program Files (x86)\fresne
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\Mesic
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\Gale
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\crisply
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\awful
2018-08-02 21:07 - 2018-08-02 21:07 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2018-08-02 21:06 - 2018-08-02 21:06 - 000992592 _____ C:\ProgramData\1.exe
2018-08-02 21:05 - 2018-08-02 21:43 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-08-02 21:05 - 2018-08-02 21:05 - 000817152 _____ C:\WINDOWS\riqlzslgsturwrao.riw
2018-08-02 21:05 - 2018-08-02 21:05 - 000000000 ____D C:\ProgramData\Blogger
2018-08-02 21:01 - 2018-08-02 21:01 - 000003584 _____ C:\WINDOWS\System32\Tasks\WinInetDriver
2018-08-02 21:01 - 2018-08-02 21:01 - 000000000 _RSHD C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}
2018-08-02 21:00 - 2018-08-02 21:38 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2018-08-02 21:00 - 2018-08-02 21:01 - 000003000 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-Asus admin
2018-08-02 20:59 - 2018-08-02 20:59 - 000011776 _____ C:\Users\Asus admin\AppData\Local\wsplus.dll
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\WINDOWS\gaza.exe
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\Users\Asus admin\AppData\Local\Lolling.exe
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\Users\Asus admin\AppData\Local\Burnell.exe
2018-08-02 21:06 - 2018-08-02 21:06 - 000992592 _____ () C:\ProgramData\1.exe
2018-08-02 21:41 - 2018-08-02 23:31 - 000001390 _____ () C:\ProgramData\2.exe
2014-12-04 07:14 - 2015-07-31 12:51 - 000000112 _____ () C:\ProgramData\nWbA60.dat
2018-02-06 19:03 - 2018-02-14 17:32 - 000000034 _____ () C:\Users\Asus admin\AppData\Roaming\AdobeWLCMCache.dat
2015-05-20 22:57 - 2015-08-03 10:50 - 000000024 _____ () C:\Users\Asus admin\AppData\Roaming\appdataFr25.bin
2015-05-05 09:04 - 2015-05-13 20:47 - 000000020 _____ () C:\Users\Asus admin\AppData\Roaming\appdataFr3.bin
2014-06-10 07:34 - 2014-06-10 07:34 - 000000091 _____ () C:\Users\Asus admin\AppData\Roaming\mbam.context.scan
2014-05-08 00:05 - 2014-05-08 14:38 - 000001253 _____ () C:\Users\Asus admin\AppData\Roaming\prefsdb.dat
2013-02-03 03:25 - 2018-08-02 23:30 - 000000380 _____ () C:\Users\Asus admin\AppData\Roaming\sp_data.sys
2015-08-06 21:01 - 2016-03-14 21:22 - 000000001 _____ () C:\Users\Asus admin\AppData\Roaming\update.dat
2013-07-30 15:24 - 2014-12-13 15:34 - 000000221 _____ () C:\Users\Asus admin\AppData\Roaming\WB.CFG
2013-07-30 15:24 - 2013-07-30 15:24 - 000000005 _____ () C:\Users\Asus admin\AppData\Roaming\WBPU-TTL.DAT
2014-02-19 00:11 - 2014-02-19 00:11 - 000551424 ____T (MultiMedia Soft) C:\Users\Asus admin\AppData\Roaming\Microsoft\engine_ag.dll
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ () C:\Users\Asus admin\AppData\Local\Burnell.exe
2015-03-23 15:16 - 2015-03-23 15:16 - 000005120 _____ () C:\Users\Asus admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ () C:\Users\Asus admin\AppData\Local\Lolling.exe
2015-08-03 22:20 - 2015-08-03 22:20 - 000000000 ___SH () C:\Users\Asus admin\AppData\Local\LumaEmu
2014-10-31 23:05 - 2014-10-31 23:05 - 000007601 _____ () C:\Users\Asus admin\AppData\Local\Resmon.ResmonCfg
2015-05-21 21:50 - 2015-05-21 21:51 - 000000806 _____ () C:\Users\Asus admin\AppData\Local\Temp-log.txt
2018-08-02 20:59 - 2018-08-02 20:59 - 000011776 _____ () C:\Users\Asus admin\AppData\Local\wsplus.dll
2015-01-14 10:04 - 2015-01-14 10:04 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{1A95C551-8ECC-4F00-9837-1BB99989D379}
2014-10-17 22:49 - 2014-10-17 22:49 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{381820DD-A4A4-4F7C-9D00-1190F25B337E}
2014-11-29 16:16 - 2014-11-29 16:17 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{43E0B987-EF45-417E-8973-B4903B155952}
2014-09-28 12:11 - 2014-09-28 12:11 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{65DA311C-FA90-4213-98D1-2975A9275A7E}
2014-11-26 18:09 - 2014-11-26 18:09 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{FCD635B8-E0ED-4F18-9BEE-7763EC47E07B}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{087AB938-343F-4C3E-AB64-98154A6220B0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{087AB938-343F-4C3E-AB64-98154A6220B0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\mullahmullah => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mullahmullah" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B6E09FB-7D76-4EF4-94D4-1428599AA832}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B6E09FB-7D76-4EF4-94D4-1428599AA832}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F15B275-31D2-4A5A-9854-4C68E1C8CA4A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F15B275-31D2-4A5A-9854-4C68E1C8CA4A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bleeping_cliffbleeping_cliff => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bleeping_cliffbleeping_cliff" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40468509-EF83-41FC-805A-E748BFE6379D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40468509-EF83-41FC-805A-E748BFE6379D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\imprecisely orangeyimprecisely orangey => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\imprecisely orangeyimprecisely orangey" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A7D1CCD-08E0-4A1A-8F03-8A06E0130996}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A7D1CCD-08E0-4A1A-8F03-8A06E0130996}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\golfgolf => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\golfgolf" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5612F87B-C597-4109-ADE1-3AAD18375655}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5612F87B-C597-4109-ADE1-3AAD18375655}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\downhillsdownhills => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\downhillsdownhills" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60EA8A9A-A41A-46A0-8345-FE87EEF56DA1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60EA8A9A-A41A-46A0-8345-FE87EEF56DA1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Chameleon Folder-Asus admin => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-Asus admin" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{682F9D38-3EA0-481F-A892-891E9B2D055F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{682F9D38-3EA0-481F-A892-891E9B2D055F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C6D039C-EFBE-493F-A255-981DD3C64543}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C6D039C-EFBE-493F-A255-981DD3C64543}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{790AE47E-9DCB-48B6-9809-13ACAC3331F5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{790AE47E-9DCB-48B6-9809-13ACAC3331F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinInetDriver => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinInetDriver" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A5DAE5B-1385-4861-87D2-690B631CADD0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A5DAE5B-1385-4861-87D2-690B631CADD0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93F0AE2E-3DBD-40B9-8A41-28D87EC62687}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93F0AE2E-3DBD-40B9-8A41-28D87EC62687}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97886244-0478-449B-9EE5-C582A5F051B6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97886244-0478-449B-9EE5-C582A5F051B6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D9C3CEF-FBDA-46C3-B2C6-7333D5C33FD0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D9C3CEF-FBDA-46C3-B2C6-7333D5C33FD0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8A216CB-1026-485F-9386-6DCD799E25AD}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8A216CB-1026-485F-9386-6DCD799E25AD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB18A4D8-5954-437C-B603-15260AD2EAB6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB18A4D8-5954-437C-B603-15260AD2EAB6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0DB86D8-D066-4BC1-B397-F38AFA218F80}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0DB86D8-D066-4BC1-B397-F38AFA218F80}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2720368792-1358980153-2946072400-1002" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C254A07E-C8C8-41D0-9DF1-94F895E06203}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C254A07E-C8C8-41D0-9DF1-94F895E06203}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C37955BC-A6B7-4416-8EF1-C7133EC84CDF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C37955BC-A6B7-4416-8EF1-C7133EC84CDF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bragged sand tithingbragged sand tithing => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bragged sand tithingbragged sand tithing" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6A3A8FF-8BAC-4A4E-B9F1-8959020D0CB9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6A3A8FF-8BAC-4A4E-B9F1-8959020D0CB9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6904DED-3BC8-48C3-8725-38DBEF457A0B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6904DED-3BC8-48C3-8725-38DBEF457A0B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SoftUpgrade => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7AC4BA8-0F47-44B5-8D77-05ADBF5BBB06}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7AC4BA8-0F47-44B5-8D77-05ADBF5BBB06}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System\SystemChecks => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemChecks" => supprimé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Behemoths" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Dreyer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Groan" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\miner go" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wether" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Scrunch" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Rareness" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\DVSFreeVideoCallRecorder" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveSync" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\wsplus" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Jargon" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Special" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Stallings" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Commute" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Channelled" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Rican" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\repulsive" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\malediction" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Blogger" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Interstatnogui" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseating.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Gale\Burnell.exe" => non trouvé(e)
C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseatingnauseating.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\crisply\Lolling.exe" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\sarconsogulpe" => supprimé(es) avec succès
sarconsogulpe => service supprimé(es) avec succès
sedsvc => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\sedsvc" => supprimé(es) avec succès
sedsvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ZWM3ZmEwMzYzYjM4Zjk" => supprimé(es) avec succès
ZWM3ZmEwMzYzYjM4Zjk => service supprimé(es) avec succès
NjkxZWI3MWN => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\NjkxZWI3MWN" => supprimé(es) avec succès
NjkxZWI3MWN => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Update Service" => supprimé(es) avec succès
Update Service => service supprimé(es) avec succès
PowZip => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\PowZip" => supprimé(es) avec succès
PowZip => service supprimé(es) avec succès
ZTBhMjZkM2ViMzg0MTN => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\ZTBhMjZkM2ViMzg0MTN" => supprimé(es) avec succès
ZTBhMjZkM2ViMzg0MTN => service supprimé(es) avec succès
C:\Program Files\ZWM3ZmEwMzYzYjM4Zjk => déplacé(es) avec succès
C:\ProgramData\2.exe => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G1.job" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\SoftUpgrade" => non trouvé(e)
C:\Program Files (x86)\SoftUpgrade => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G1" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G4" => non trouvé(e)
C:\Users\Asus admin\AppData\Roaming\Interstatnogui => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\WINDOWS\b10774934 => déplacé(es) avec succès
C:\ProgramData\Orihoni => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\bragged sand tithingbragged sand tithing" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\imprecisely orangeyimprecisely orangey" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\bleeping_cliffbleeping_cliff" => non trouvé(e)
C:\WINDOWS\System32\Tasks\confused-skywayconfused-skyway => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\see_gwennapsee_gwennap => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\downhillsdownhills" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\mullahmullah" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\golfgolf" => non trouvé(e)
C:\Program Files (x86)\Trios => déplacé(es) avec succès
C:\Program Files (x86)\fresne => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\System => déplacé(es) avec succès
C:\Program Files (x86)\Mesic => déplacé(es) avec succès
C:\Program Files (x86)\Gale => déplacé(es) avec succès
C:\Program Files (x86)\crisply => déplacé(es) avec succès
C:\Program Files (x86)\awful => déplacé(es) avec succès
C:\Program Files (x86)\LetsSee! => déplacé(es) avec succès
C:\ProgramData\1.exe => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\WINDOWS\riqlzslgsturwrao.riw => déplacé(es) avec succès
C:\ProgramData\Blogger => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\WinInetDriver" => non trouvé(e)
C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df} => déplacé(es) avec succès
C:\Program Files (x86)\Chameleon Explorer => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Chameleon Folder-Asus admin" => non trouvé(e)
"C:\Users\Asus admin\AppData\Local\wsplus.dll" => non trouvé(e)
C:\WINDOWS\gaza.exe => déplacé(es) avec succès
"C:\Users\Asus admin\AppData\Local\Lolling.exe" => non trouvé(e)
"C:\Users\Asus admin\AppData\Local\Burnell.exe" => non trouvé(e)
"C:\ProgramData\1.exe" => non trouvé(e)
"C:\ProgramData\2.exe" => non trouvé(e)
C:\ProgramData\nWbA60.dat => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\AdobeWLCMCache.dat => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\appdataFr3.bin => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\mbam.context.scan => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\prefsdb.dat => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\update.dat => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\WBPU-TTL.DAT => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\Microsoft\engine_ag.dll => déplacé(es) avec succès
"C:\Users\Asus admin\AppData\Local\Burnell.exe" => non trouvé(e)
C:\Users\Asus admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
"C:\Users\Asus admin\AppData\Local\Lolling.exe" => non trouvé(e)
C:\Users\Asus admin\AppData\Local\LumaEmu => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\Temp-log.txt => déplacé(es) avec succès
"C:\Users\Asus admin\AppData\Local\wsplus.dll" => non trouvé(e)
C:\Users\Asus admin\AppData\Local\{1A95C551-8ECC-4F00-9837-1BB99989D379} => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\{381820DD-A4A4-4F7C-9D00-1190F25B337E} => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\{43E0B987-EF45-417E-8973-B4903B155952} => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\{65DA311C-FA90-4213-98D1-2975A9275A7E} => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\{FCD635B8-E0ED-4F18-9BEE-7763EC47E07B} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67253076 B
Java, Flash, Steam htmlcache => 35100870 B
Windows/system/drivers => 12274239 B
Edge => 69206039 B
Chrome => 147225231 B
Firefox => 5506173 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
UpdatusUser => 0 B
Asus admin => 470393709 B
RecycleBin => 1586976371 B
EmptyTemp: => 2.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.08.2018
Exécuté par Asus admin (03-08-2018 13:49:31) Run:1
Exécuté depuis C:\Users\Asus admin\Downloads
Profils chargés: Asus admin (Profils disponibles: UpdatusUser & Asus admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {087AB938-343F-4C3E-AB64-98154A6220B0} - System32\Tasks\mullahmullah => C:\Program Files (x86)\awful\awful.exe [2018-08-02] ()
Task: {0B6E09FB-7D76-4EF4-94D4-1428599AA832} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {0F15B275-31D2-4A5A-9854-4C68E1C8CA4A} - System32\Tasks\bleeping_cliffbleeping_cliff => C:\Users\Asus admin\AppData\Local\Lolling.exe [2018-08-02] ()
Task: {40468509-EF83-41FC-805A-E748BFE6379D} - System32\Tasks\imprecisely orangeyimprecisely orangey => C:\Program Files (x86)\Trios\Lolling.exe [2018-08-02] ()
Task: {4A7D1CCD-08E0-4A1A-8F03-8A06E0130996} - System32\Tasks\golfgolf => C:\Program Files (x86)\Gale\Burnell.exe [2018-08-02] ()
Task: {5612F87B-C597-4109-ADE1-3AAD18375655} - System32\Tasks\downhillsdownhills => C:\Program Files (x86)\Mesic\ojibwa.exe [2018-08-02] ()
Task: {60EA8A9A-A41A-46A0-8345-FE87EEF56DA1} - System32\Tasks\Chameleon Folder-Asus admin => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {682F9D38-3EA0-481F-A892-891E9B2D055F} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {6C6D039C-EFBE-493F-A255-981DD3C64543} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-07-16] (Microsoft Corporation)
Task: {790AE47E-9DCB-48B6-9809-13ACAC3331F5} - System32\Tasks\WinInetDriver => C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}\hostdl.exe [2018-08-02] (Microsoft Corporation) <==== ATTENTION
Task: {7A5DAE5B-1385-4861-87D2-690B631CADD0} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {93F0AE2E-3DBD-40B9-8A41-28D87EC62687} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {97886244-0478-449B-9EE5-C582A5F051B6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {9D9C3CEF-FBDA-46C3-B2C6-7333D5C33FD0} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <====
Task: {A8A216CB-1026-485F-9386-6DCD799E25AD} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {BB18A4D8-5954-437C-B603-15260AD2EAB6} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {C0DB86D8-D066-4BC1-B397-F38AFA218F80} - \WPD\SqmUpload_S-1-5-21-2720368792-1358980153-2946072400-1002 -> Pas de fichier <==== ATTENTION
Task: {C254A07E-C8C8-41D0-9DF1-94F895E06203} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {C37955BC-A6B7-4416-8EF1-C7133EC84CDF} - System32\Tasks\bragged sand tithingbragged sand tithing => C:\Users\Asus admin\AppData\Local\Burnell.exe [2018-08-02] ()
Task: {C6A3A8FF-8BAC-4A4E-B9F1-8959020D0CB9} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {D6904DED-3BC8-48C3-8725-38DBEF457A0B} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2018-07-25] () <==== ATTENTION
Task: {D7AC4BA8-0F47-44B5-8D77-05ADBF5BBB06} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
HKLM\...\Run: [Behemoths] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKLM\...\Run: [Dreyer] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKLM\...\Run: [Groan] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [miner go] => C:\winset\vbs-starter.exe [25088 2013-08-04] ()
HKLM-x32\...\Run: [Wether] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [Scrunch] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKLM-x32\...\Run: [Rareness] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [DVSFreeVideoCallRecorder] => C:\Program Files (x86)\DVDVideoSoft\Free Video Call Recorder for Skype\FreeVideoCallRecorder.exe [1071080 2017-03-22] (Digital Wave Ltd)
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [wsplus] => rundll32.exe C:\Users\Asus admin\AppData\Local\wsplus.dll,wsplus <==== ATTENTION
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Jargon] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Special] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Stallings] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Commute] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Channelled] => C:\Program Files (x86)\crisply\Lolling.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Rican] => C:\Program Files (x86)\Trios\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [repulsive] => C:\Program Files (x86)\fresne\repulsive.exe [49433 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [malediction] => C:\Program Files (x86)\Gale\Burnell.exe [529920 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1077248 2018-08-02] ()
HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\...\Run: [Interstatnogui] => C:\Users\Asus admin\AppData\Roaming\Interstatnogui\interstatnogui.exe [1116272 2018-08-02] (IOT Mega) <==== ATTENTION
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url -> URL: file:///C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}\hostdl.exe
Startup: C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseating.lnk [2018-08-02]
ShortcutTarget: nauseating.lnk -> C:\Program Files (x86)\Gale\Burnell.exe ()
Startup: C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseatingnauseating.lnk [2018-08-02]
ShortcutTarget: nauseatingnauseating.lnk -> C:\Program Files (x86)\crisply\Lolling.exe ()
R2 sarconsogulpe; C:\Program Files\sarconsogulpe\sarconsogulpe.exe [266240 2014-09-19] () [Fichier non signé]
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [295976 2018-07-16] (Microsoft Corporation)
U2 ZWM3ZmEwMzYzYjM4Zjk; C:\Program Files\ZWM3ZmEwMzYzYjM4Zjk\OWQ5YzIzMzk3Yj.exe [1234896 2018-08-01] ()
R2 NjkxZWI3MWN; rundll32.exe C:\WINDOWS\riqlzslgsturwrao.riw HcC [X]
S2 Update Service; C:\Program Files\fik GHENT Updater\GHENT.exe [X]
R1 PowZip; C:\WINDOWS\System32\drivers\PowZip.sys [193128 2018-07-25] ()
R1 ZTBhMjZkM2ViMzg0MTN; C:\WINDOWS\System32\drivers\ZTBhMjZkM2ViMzg0MTN.sys [417600 2018-08-01] ()
2018-08-02 21:43 - 2018-08-02 21:44 - 000000000 ____D C:\Program Files\ZWM3ZmEwMzYzYjM4Zjk
2018-08-02 21:41 - 2018-08-02 23:31 - 000001390 _____ C:\ProgramData\2.exe
2018-08-02 21:14 - 2018-08-02 21:38 - 000000392 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-08-02 21:14 - 2018-08-02 21:38 - 000000360 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-08-02 21:14 - 2018-08-02 21:22 - 000003772 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2018-08-02 21:14 - 2018-08-02 21:22 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-08-02 21:14 - 2018-08-02 21:21 - 000003286 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2018-08-02 21:14 - 2018-08-02 21:21 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2018-08-02 21:14 - 2018-08-02 21:14 - 000003250 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2018-08-02 21:14 - 2018-08-02 21:14 - 000000000 ____D C:\Users\Asus admin\AppData\Roaming\Interstatnogui
2018-08-02 21:14 - 2018-08-02 21:14 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-08-02 21:12 - 2018-08-02 21:12 - 000000000 ____D C:\Users\Asus admin\AppData\Roaming\Microleaves
2018-08-02 21:10 - 2018-08-02 21:10 - 000000012 _____ C:\WINDOWS\b10774934
2018-08-02 21:09 - 2018-08-02 23:32 - 000000000 __SHD C:\ProgramData\Orihoni
2018-08-02 21:09 - 2018-08-02 21:09 - 000003732 _____ C:\WINDOWS\System32\Tasks\bragged sand tithingbragged sand tithing
2018-08-02 21:09 - 2018-08-02 21:09 - 000003718 _____ C:\WINDOWS\System32\Tasks\imprecisely orangeyimprecisely orangey
2018-08-02 21:09 - 2018-08-02 21:09 - 000003708 _____ C:\WINDOWS\System32\Tasks\bleeping_cliffbleeping_cliff
2018-08-02 21:09 - 2018-08-02 21:09 - 000003706 _____ C:\WINDOWS\System32\Tasks\confused-skywayconfused-skyway
2018-08-02 21:09 - 2018-08-02 21:09 - 000003686 _____ C:\WINDOWS\System32\Tasks\see_gwennapsee_gwennap
2018-08-02 21:09 - 2018-08-02 21:09 - 000003676 _____ C:\WINDOWS\System32\Tasks\downhillsdownhills
2018-08-02 21:09 - 2018-08-02 21:09 - 000003660 _____ C:\WINDOWS\System32\Tasks\mullahmullah
2018-08-02 21:09 - 2018-08-02 21:09 - 000003656 _____ C:\WINDOWS\System32\Tasks\golfgolf
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ___HD C:\Program Files (x86)\Trios
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ___HD C:\Program Files (x86)\fresne
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\Mesic
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\Gale
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\crisply
2018-08-02 21:09 - 2018-08-02 21:09 - 000000000 ____D C:\Program Files (x86)\awful
2018-08-02 21:07 - 2018-08-02 21:07 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2018-08-02 21:06 - 2018-08-02 21:06 - 000992592 _____ C:\ProgramData\1.exe
2018-08-02 21:05 - 2018-08-02 21:43 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-08-02 21:05 - 2018-08-02 21:05 - 000817152 _____ C:\WINDOWS\riqlzslgsturwrao.riw
2018-08-02 21:05 - 2018-08-02 21:05 - 000000000 ____D C:\ProgramData\Blogger
2018-08-02 21:01 - 2018-08-02 21:01 - 000003584 _____ C:\WINDOWS\System32\Tasks\WinInetDriver
2018-08-02 21:01 - 2018-08-02 21:01 - 000000000 _RSHD C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df}
2018-08-02 21:00 - 2018-08-02 21:38 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2018-08-02 21:00 - 2018-08-02 21:01 - 000003000 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-Asus admin
2018-08-02 20:59 - 2018-08-02 20:59 - 000011776 _____ C:\Users\Asus admin\AppData\Local\wsplus.dll
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\WINDOWS\gaza.exe
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\Users\Asus admin\AppData\Local\Lolling.exe
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ C:\Users\Asus admin\AppData\Local\Burnell.exe
2018-08-02 21:06 - 2018-08-02 21:06 - 000992592 _____ () C:\ProgramData\1.exe
2018-08-02 21:41 - 2018-08-02 23:31 - 000001390 _____ () C:\ProgramData\2.exe
2014-12-04 07:14 - 2015-07-31 12:51 - 000000112 _____ () C:\ProgramData\nWbA60.dat
2018-02-06 19:03 - 2018-02-14 17:32 - 000000034 _____ () C:\Users\Asus admin\AppData\Roaming\AdobeWLCMCache.dat
2015-05-20 22:57 - 2015-08-03 10:50 - 000000024 _____ () C:\Users\Asus admin\AppData\Roaming\appdataFr25.bin
2015-05-05 09:04 - 2015-05-13 20:47 - 000000020 _____ () C:\Users\Asus admin\AppData\Roaming\appdataFr3.bin
2014-06-10 07:34 - 2014-06-10 07:34 - 000000091 _____ () C:\Users\Asus admin\AppData\Roaming\mbam.context.scan
2014-05-08 00:05 - 2014-05-08 14:38 - 000001253 _____ () C:\Users\Asus admin\AppData\Roaming\prefsdb.dat
2013-02-03 03:25 - 2018-08-02 23:30 - 000000380 _____ () C:\Users\Asus admin\AppData\Roaming\sp_data.sys
2015-08-06 21:01 - 2016-03-14 21:22 - 000000001 _____ () C:\Users\Asus admin\AppData\Roaming\update.dat
2013-07-30 15:24 - 2014-12-13 15:34 - 000000221 _____ () C:\Users\Asus admin\AppData\Roaming\WB.CFG
2013-07-30 15:24 - 2013-07-30 15:24 - 000000005 _____ () C:\Users\Asus admin\AppData\Roaming\WBPU-TTL.DAT
2014-02-19 00:11 - 2014-02-19 00:11 - 000551424 ____T (MultiMedia Soft) C:\Users\Asus admin\AppData\Roaming\Microsoft\engine_ag.dll
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ () C:\Users\Asus admin\AppData\Local\Burnell.exe
2015-03-23 15:16 - 2015-03-23 15:16 - 000005120 _____ () C:\Users\Asus admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-08-02 12:24 - 2018-08-02 12:24 - 000529920 _____ () C:\Users\Asus admin\AppData\Local\Lolling.exe
2015-08-03 22:20 - 2015-08-03 22:20 - 000000000 ___SH () C:\Users\Asus admin\AppData\Local\LumaEmu
2014-10-31 23:05 - 2014-10-31 23:05 - 000007601 _____ () C:\Users\Asus admin\AppData\Local\Resmon.ResmonCfg
2015-05-21 21:50 - 2015-05-21 21:51 - 000000806 _____ () C:\Users\Asus admin\AppData\Local\Temp-log.txt
2018-08-02 20:59 - 2018-08-02 20:59 - 000011776 _____ () C:\Users\Asus admin\AppData\Local\wsplus.dll
2015-01-14 10:04 - 2015-01-14 10:04 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{1A95C551-8ECC-4F00-9837-1BB99989D379}
2014-10-17 22:49 - 2014-10-17 22:49 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{381820DD-A4A4-4F7C-9D00-1190F25B337E}
2014-11-29 16:16 - 2014-11-29 16:17 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{43E0B987-EF45-417E-8973-B4903B155952}
2014-09-28 12:11 - 2014-09-28 12:11 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{65DA311C-FA90-4213-98D1-2975A9275A7E}
2014-11-26 18:09 - 2014-11-26 18:09 - 000000000 _____ () C:\Users\Asus admin\AppData\Local\{FCD635B8-E0ED-4F18-9BEE-7763EC47E07B}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{087AB938-343F-4C3E-AB64-98154A6220B0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{087AB938-343F-4C3E-AB64-98154A6220B0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\mullahmullah => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mullahmullah" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B6E09FB-7D76-4EF4-94D4-1428599AA832}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B6E09FB-7D76-4EF4-94D4-1428599AA832}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SpyHunter4Startup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F15B275-31D2-4A5A-9854-4C68E1C8CA4A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F15B275-31D2-4A5A-9854-4C68E1C8CA4A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bleeping_cliffbleeping_cliff => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bleeping_cliffbleeping_cliff" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40468509-EF83-41FC-805A-E748BFE6379D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40468509-EF83-41FC-805A-E748BFE6379D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\imprecisely orangeyimprecisely orangey => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\imprecisely orangeyimprecisely orangey" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A7D1CCD-08E0-4A1A-8F03-8A06E0130996}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A7D1CCD-08E0-4A1A-8F03-8A06E0130996}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\golfgolf => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\golfgolf" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5612F87B-C597-4109-ADE1-3AAD18375655}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5612F87B-C597-4109-ADE1-3AAD18375655}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\downhillsdownhills => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\downhillsdownhills" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60EA8A9A-A41A-46A0-8345-FE87EEF56DA1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60EA8A9A-A41A-46A0-8345-FE87EEF56DA1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Chameleon Folder-Asus admin => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chameleon Folder-Asus admin" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{682F9D38-3EA0-481F-A892-891E9B2D055F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{682F9D38-3EA0-481F-A892-891E9B2D055F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C6D039C-EFBE-493F-A255-981DD3C64543}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C6D039C-EFBE-493F-A255-981DD3C64543}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{790AE47E-9DCB-48B6-9809-13ACAC3331F5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{790AE47E-9DCB-48B6-9809-13ACAC3331F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WinInetDriver => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinInetDriver" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A5DAE5B-1385-4861-87D2-690B631CADD0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A5DAE5B-1385-4861-87D2-690B631CADD0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93F0AE2E-3DBD-40B9-8A41-28D87EC62687}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93F0AE2E-3DBD-40B9-8A41-28D87EC62687}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97886244-0478-449B-9EE5-C582A5F051B6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97886244-0478-449B-9EE5-C582A5F051B6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D9C3CEF-FBDA-46C3-B2C6-7333D5C33FD0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D9C3CEF-FBDA-46C3-B2C6-7333D5C33FD0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8A216CB-1026-485F-9386-6DCD799E25AD}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8A216CB-1026-485F-9386-6DCD799E25AD}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BB18A4D8-5954-437C-B603-15260AD2EAB6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB18A4D8-5954-437C-B603-15260AD2EAB6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0DB86D8-D066-4BC1-B397-F38AFA218F80}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0DB86D8-D066-4BC1-B397-F38AFA218F80}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-2720368792-1358980153-2946072400-1002" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C254A07E-C8C8-41D0-9DF1-94F895E06203}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C254A07E-C8C8-41D0-9DF1-94F895E06203}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C37955BC-A6B7-4416-8EF1-C7133EC84CDF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C37955BC-A6B7-4416-8EF1-C7133EC84CDF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bragged sand tithingbragged sand tithing => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bragged sand tithingbragged sand tithing" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6A3A8FF-8BAC-4A4E-B9F1-8959020D0CB9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6A3A8FF-8BAC-4A4E-B9F1-8959020D0CB9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6904DED-3BC8-48C3-8725-38DBEF457A0B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6904DED-3BC8-48C3-8725-38DBEF457A0B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SoftUpgrade => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7AC4BA8-0F47-44B5-8D77-05ADBF5BBB06}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7AC4BA8-0F47-44B5-8D77-05ADBF5BBB06}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System\SystemChecks => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemChecks" => supprimé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Behemoths" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Dreyer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Groan" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\miner go" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wether" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Scrunch" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Rareness" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\DVSFreeVideoCallRecorder" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveSync" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\wsplus" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Jargon" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Special" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Stallings" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Commute" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Channelled" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Rican" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\repulsive" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\malediction" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Blogger" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Interstatnogui" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinInetDriver.url => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseating.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\Gale\Burnell.exe" => non trouvé(e)
C:\Users\Asus admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nauseatingnauseating.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\crisply\Lolling.exe" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\sarconsogulpe" => supprimé(es) avec succès
sarconsogulpe => service supprimé(es) avec succès
sedsvc => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\sedsvc" => supprimé(es) avec succès
sedsvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ZWM3ZmEwMzYzYjM4Zjk" => supprimé(es) avec succès
ZWM3ZmEwMzYzYjM4Zjk => service supprimé(es) avec succès
NjkxZWI3MWN => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\NjkxZWI3MWN" => supprimé(es) avec succès
NjkxZWI3MWN => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Update Service" => supprimé(es) avec succès
Update Service => service supprimé(es) avec succès
PowZip => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\PowZip" => supprimé(es) avec succès
PowZip => service supprimé(es) avec succès
ZTBhMjZkM2ViMzg0MTN => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\ZTBhMjZkM2ViMzg0MTN" => supprimé(es) avec succès
ZTBhMjZkM2ViMzg0MTN => service supprimé(es) avec succès
C:\Program Files\ZWM3ZmEwMzYzYjM4Zjk => déplacé(es) avec succès
C:\ProgramData\2.exe => déplacé(es) avec succès
"C:\WINDOWS\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G1.job" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\SoftUpgrade" => non trouvé(e)
C:\Program Files (x86)\SoftUpgrade => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G1" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G4" => non trouvé(e)
C:\Users\Asus admin\AppData\Roaming\Interstatnogui => déplacé(es) avec succès
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\WINDOWS\b10774934 => déplacé(es) avec succès
C:\ProgramData\Orihoni => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\bragged sand tithingbragged sand tithing" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\imprecisely orangeyimprecisely orangey" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\bleeping_cliffbleeping_cliff" => non trouvé(e)
C:\WINDOWS\System32\Tasks\confused-skywayconfused-skyway => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\see_gwennapsee_gwennap => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\downhillsdownhills" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\mullahmullah" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\golfgolf" => non trouvé(e)
C:\Program Files (x86)\Trios => déplacé(es) avec succès
C:\Program Files (x86)\fresne => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\System => déplacé(es) avec succès
C:\Program Files (x86)\Mesic => déplacé(es) avec succès
C:\Program Files (x86)\Gale => déplacé(es) avec succès
C:\Program Files (x86)\crisply => déplacé(es) avec succès
C:\Program Files (x86)\awful => déplacé(es) avec succès
C:\Program Files (x86)\LetsSee! => déplacé(es) avec succès
C:\ProgramData\1.exe => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\WINDOWS\riqlzslgsturwrao.riw => déplacé(es) avec succès
C:\ProgramData\Blogger => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\WinInetDriver" => non trouvé(e)
C:\ProgramData\{d87072-1ac0d3-19da-0a85571510df} => déplacé(es) avec succès
C:\Program Files (x86)\Chameleon Explorer => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Chameleon Folder-Asus admin" => non trouvé(e)
"C:\Users\Asus admin\AppData\Local\wsplus.dll" => non trouvé(e)
C:\WINDOWS\gaza.exe => déplacé(es) avec succès
"C:\Users\Asus admin\AppData\Local\Lolling.exe" => non trouvé(e)
"C:\Users\Asus admin\AppData\Local\Burnell.exe" => non trouvé(e)
"C:\ProgramData\1.exe" => non trouvé(e)
"C:\ProgramData\2.exe" => non trouvé(e)
C:\ProgramData\nWbA60.dat => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\AdobeWLCMCache.dat => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\appdataFr25.bin => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\appdataFr3.bin => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\mbam.context.scan => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\prefsdb.dat => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\sp_data.sys => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\update.dat => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\WBPU-TTL.DAT => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Roaming\Microsoft\engine_ag.dll => déplacé(es) avec succès
"C:\Users\Asus admin\AppData\Local\Burnell.exe" => non trouvé(e)
C:\Users\Asus admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => déplacé(es) avec succès
"C:\Users\Asus admin\AppData\Local\Lolling.exe" => non trouvé(e)
C:\Users\Asus admin\AppData\Local\LumaEmu => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\Temp-log.txt => déplacé(es) avec succès
"C:\Users\Asus admin\AppData\Local\wsplus.dll" => non trouvé(e)
C:\Users\Asus admin\AppData\Local\{1A95C551-8ECC-4F00-9837-1BB99989D379} => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\{381820DD-A4A4-4F7C-9D00-1190F25B337E} => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\{43E0B987-EF45-417E-8973-B4903B155952} => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\{65DA311C-FA90-4213-98D1-2975A9275A7E} => déplacé(es) avec succès
C:\Users\Asus admin\AppData\Local\{FCD635B8-E0ED-4F18-9BEE-7763EC47E07B} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2720368792-1358980153-2946072400-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67253076 B
Java, Flash, Steam htmlcache => 35100870 B
Windows/system/drivers => 12274239 B
Edge => 69206039 B
Chrome => 147225231 B
Firefox => 5506173 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
UpdatusUser => 0 B
Asus admin => 470393709 B
RecycleBin => 1586976371 B
EmptyTemp: => 2.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:54:33
Je crois que c'est bon, tout marche normalement maintenant, et même plus rapidement qu'avant il me semble ^^
Merci encore Malekal_morte !!
Merci encore Malekal_morte !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
3 août 2018 à 15:19
3 août 2018 à 15:19
il faudrait suivre la procédure en entier.
