Bonjour mon pc est infecté je ne sais pas quoi faire
Résolu/Fermé
Arnaud
-
17 déc. 2018 à 20:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 déc. 2018 à 00:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 déc. 2018 à 00:06
A voir également:
- Bonjour mon pc est infecté je ne sais pas quoi faire
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Mon pc rame que faire - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
17 déc. 2018 à 21:01
17 déc. 2018 à 21:01
Bonsoir,
Répare les navigateurs WEB concernés par les problèmes :
puis :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
puis :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Arnaud2903
Messages postés
5
Date d'inscription
lundi 17 décembre 2018
Statut
Membre
Dernière intervention
17 décembre 2018
17 déc. 2018 à 21:14
17 déc. 2018 à 21:14
Voila les scans (les reparations web n'ont rien changé)
-FRST https://pjjoint.malekal.com/files.php?id=FRST_20181217_i10m5v12w13w5
- Shortcut https://pjjoint.malekal.com/files.php?id=20181217_m1215i7r12g10
-Additionnal.txt https://pjjoint.malekal.com/files.php?id=20181217_d5e9f8g9x9
j'ai eu un bluescreen juste avant l'analyse
Merci de ton aide
-FRST https://pjjoint.malekal.com/files.php?id=FRST_20181217_i10m5v12w13w5
- Shortcut https://pjjoint.malekal.com/files.php?id=20181217_m1215i7r12g10
-Additionnal.txt https://pjjoint.malekal.com/files.php?id=20181217_d5e9f8g9x9
j'ai eu un bluescreen juste avant l'analyse
Merci de ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
17 déc. 2018 à 21:33
17 déc. 2018 à 21:33
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {22BD22F4-3DB5-4ECA-A15F-3963A2C381E5} - System32\Tasks\isnTCxiiubcWC2 => C:\Windows\system32\wscript.exe "C:\ProgramData\FLUHMPFFUhaIYeVB\YsXhLxz.wsf"
Task: {27442867-5D8D-4D12-8471-21707D381710} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {443F8D1A-2DCC-4AFD-9D92-990A34748E9C} - System32\Tasks\KLzqx => C:\Users\lll\AppData\Roaming\FLTNO\KLzqx.vbs [2018-12-17] ()
Task: {98B6082C-5DD0-42DE-BCF3-10A9E4BA0EA0} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {B59D91F5-1C0D-4598-801D-64AAF8CBAEF6} - System32\Tasks\Opera scheduled Autoupdate 1506777846 => C:\Users\lll\AppData\Local\Programs\Opera\launcher.exe
Task: {B6F60068-D5C7-4D79-82FF-042992E160A2} - System32\Tasks\wXssEMehiSxnfiwuTsl2 => rundll32 "C:\Program Files (x86)\fgjCMzHQYvabC\KexSkdg.dll",#1
Task: {CBDCCD57-33D4-450C-A11D-197DA2F9EB56} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {CCE1BBC6-9D75-4BB9-9154-5E3550EB80BE} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {D6CD21B1-5174-48B1-9F16-5E23931833FD} - System32\Tasks\uMCVFMgBPnUfqKhAu2 => rundll32 "C:\Program Files (x86)\ymquwutTLCSFsEIPnQR\IjiLzcB.dll",#1
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [5958261] => C:\Users\lll\AppData\Roaming\ziqvulnqclr\zzftoauf1vs.exe /VERYSILENT
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [TP115FMT7K6OAZ9] => C:\Program Files\QH273B43RR\QH273B43R.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [00OBR38DDJSP0KN] => C:\Program Files\DKY1EKHKQG\DKY1EKHKQ.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [5544961] => C:\Users\lll\AppData\Roaming\dkcxnn4ddeh\ezt5ip3n5he.exe /VERYSILENT
R2 MicroV2Service; C:\Users\lll\AppData\Local\Maurice\Maurice.dll [581632 2018-12-17] () [Fichier non signé]
C:\Users\lll\AppData\Local\Maurice
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-12-17] () [Fichier non signé] <==== ATTENTION
C:\ProgramData\Logic Cramble
2018-12-17 20:55 - 2018-12-17 20:55 - 000134442 _____ C:\Users\lll\Desktop\ZHPDiag1.txt
2018-12-17 20:50 - 2018-12-17 20:50 - 000134439 _____ C:\Users\lll\Desktop\ZHPDiag.txt
2018-12-17 20:47 - 2018-12-17 20:47 - 000000816 _____ C:\Users\lll\Desktop\ZHPDiag.lnk
2018-12-17 20:47 - 2018-12-17 20:47 - 000000000 ____D C:\Users\lll\AppData\Roaming\ZHP
2018-12-17 20:46 - 2018-12-17 20:46 - 002105344 _____ C:\Users\lll\Downloads\ZHPDiag3.exe
2018-12-17 20:37 - 2018-12-17 20:37 - 000003058 _____ C:\Windows\System32\Tasks\vQFwkeKiyKCbWN
2018-12-17 20:37 - 2018-12-17 20:37 - 000002890 _____ C:\Windows\System32\Tasks\isnTCxiiubcWC2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002872 _____ C:\Windows\System32\Tasks\uMCVFMgBPnUfqKhAu2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002860 _____ C:\Windows\System32\Tasks\wXssEMehiSxnfiwuTsl2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002850 _____ C:\Windows\System32\Tasks\lJeggdxuwgsvqjY2
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\ProgramData\FLUHMPFFUhaIYeVB
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\ZmyMStEpU
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\ymquwutTLCSFsEIPnQR
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\vXrhcsvdNIE
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\jZorInLLanAU2
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\fgjCMzHQYvabC
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\aWunHHVEAkUn
2018-12-17 20:36 - 2018-12-17 21:09 - 000000000 ____D C:\Users\lll\AppData\Roaming\dkcxnn4ddeh
2018-12-17 20:36 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files\DKY1EKHKQG
2018-12-17 20:34 - 2018-12-17 21:10 - 000046614 _____ C:\Windows\ntbtlog.txt
2018-12-17 20:34 - 2018-12-17 20:34 - 000000290 __RSH C:\Users\lll\ntuser.pol
2018-12-17 20:28 - 2018-12-17 21:09 - 000000000 ____D C:\Users\lll\AppData\Roaming\ziqvulnqclr
2018-12-17 20:28 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files\QH273B43RR
2018-12-17 20:28 - 2018-12-17 20:31 - 000000000 ____D C:\Users\lll\AppData\Roaming\FLTNO
2018-12-17 20:28 - 2018-12-17 20:28 - 000621416 _____ (VideoDriver) C:\Windows\13F26EDD3525.sys
2018-12-17 20:28 - 2018-12-17 20:28 - 000003202 _____ C:\Windows\System32\Tasks\KLzqx
2018-12-17 20:28 - 2018-12-17 20:28 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\Users\lll\AppData\Local\Maurice
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\ProgramData\148cb97a-5a33-1
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\ProgramData\148cb97a-3c73-0
2018-12-17 20:27 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files (x86)\wOrld
2018-12-17 20:27 - 2018-12-17 20:29 - 000000000 ____D C:\Program Files (x86)\TweakMASTR
2018-12-17 20:27 - 2018-12-17 20:27 - 007858688 _____ C:\Users\lll\AppData\Local\agent.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 002035923 _____ C:\Users\lll\AppData\Local\Zamtax.tst
2018-12-17 20:27 - 2018-12-17 20:27 - 001895383 _____ C:\Users\lll\AppData\Local\Zer-Fax.bin
2018-12-17 20:27 - 2018-12-17 20:27 - 000278509 _____ C:\Users\lll\AppData\Local\Saotop.tst
2018-12-17 20:27 - 2018-12-17 20:27 - 000126464 _____ C:\Users\lll\AppData\Local\noah.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 000070896 _____ C:\Users\lll\AppData\Local\Config.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000018432 _____ C:\Users\lll\AppData\Local\Main.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000005568 _____ C:\Users\lll\AppData\Local\md.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000000000 ____D C:\ProgramData\Quoteexs
2018-12-17 20:27 - 2018-12-17 20:27 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-12-17 20:27 - 2018-12-17 20:22 - 003622912 _____ (TODO: <Company name>) C:\Users\lll\AppData\Local\Zamtax.exe
2018-12-17 20:27 - 2018-12-17 20:22 - 003622912 _____ (TODO: <Company name>) C:\Users\lll\AppData\Local\Saotop.exe
2018-12-17 20:26 - 2018-12-17 21:09 - 000000000 ____D C:\ProgramData\Blogger
2018-12-17 20:26 - 2018-12-17 20:30 - 000722944 _____ C:\Users\lll\AppData\Local\sham.db
2018-12-17 20:26 - 2018-12-17 20:27 - 000016416 _____ C:\Users\lll\AppData\Local\InstallationConfiguration.xml
2018-12-17 20:26 - 2018-12-17 20:26 - 000140800 _____ C:\Users\lll\AppData\Local\installer.dat
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G6.job
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G5.job
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G4.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G3.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G2.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G1.job
2018-12-17 20:20 - 2018-12-17 20:25 - 000000000 ____D C:\ProgramData\Daped
2018-12-17 20:20 - 2018-12-17 20:23 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-12-17 20:20 - 2018-12-17 20:20 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G6
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G5
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G4
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G3
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G2
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G1
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Users\lll\AppData\Roaming\Microleaves
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Users\lll\AppData\Local\AdvinstAnalytics
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Program Files (x86)\VITSoft
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Program Files (x86)\Microleaves
Task: {E083FFF9-9D79-49B9-BC96-D79DD0900519} - System32\Tasks\lJeggdxuwgsvqjY2 => rundll32 "C:\Program Files (x86)\ZmyMStEpU\uPInqW.dll",#1
Task: {E2526F08-9F52-4580-9BC3-4BBE7FECB337} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {E4A99BC5-5AB4-4BDE-9948-57AE60550738} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {E87E0906-9140-4E9F-A3F1-DAB5B4063D8A} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {F016057B-AD32-4423-826B-88F7358B7448} - System32\Tasks\vQFwkeKiyKCbWN => rundll32 "C:\Program Files (x86)\jZorInLLanAU2\kuKPiIEnTqsWx.dll",#1
Task: {F0BC8557-EA78-4D69-9E63-D7E9EBEC592B} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Arnaud2903
Messages postés
5
Date d'inscription
lundi 17 décembre 2018
Statut
Membre
Dernière intervention
17 décembre 2018
17 déc. 2018 à 21:53
17 déc. 2018 à 21:53
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par lll (17-12-2018 21:43:17) Run:1
Exécuté depuis C:\Users\lll\Desktop
Profils chargés: lll (Profils disponibles: lll)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {22BD22F4-3DB5-4ECA-A15F-3963A2C381E5} - System32\Tasks\isnTCxiiubcWC2 => C:\Windows\system32\wscript.exe "C:\ProgramData\FLUHMPFFUhaIYeVB\YsXhLxz.wsf"
Task: {27442867-5D8D-4D12-8471-21707D381710} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {443F8D1A-2DCC-4AFD-9D92-990A34748E9C} - System32\Tasks\KLzqx => C:\Users\lll\AppData\Roaming\FLTNO\KLzqx.vbs [2018-12-17] ()
Task: {98B6082C-5DD0-42DE-BCF3-10A9E4BA0EA0} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {B59D91F5-1C0D-4598-801D-64AAF8CBAEF6} - System32\Tasks\Opera scheduled Autoupdate 1506777846 => C:\Users\lll\AppData\Local\Programs\Opera\launcher.exe
Task: {B6F60068-D5C7-4D79-82FF-042992E160A2} - System32\Tasks\wXssEMehiSxnfiwuTsl2 => rundll32 "C:\Program Files (x86)\fgjCMzHQYvabC\KexSkdg.dll",#1
Task: {CBDCCD57-33D4-450C-A11D-197DA2F9EB56} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {CCE1BBC6-9D75-4BB9-9154-5E3550EB80BE} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {D6CD21B1-5174-48B1-9F16-5E23931833FD} - System32\Tasks\uMCVFMgBPnUfqKhAu2 => rundll32 "C:\Program Files (x86)\ymquwutTLCSFsEIPnQR\IjiLzcB.dll",#1
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [5958261] => C:\Users\lll\AppData\Roaming\ziqvulnqclr\zzftoauf1vs.exe /VERYSILENT
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [TP115FMT7K6OAZ9] => C:\Program Files\QH273B43RR\QH273B43R.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [00OBR38DDJSP0KN] => C:\Program Files\DKY1EKHKQG\DKY1EKHKQ.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [5544961] => C:\Users\lll\AppData\Roaming\dkcxnn4ddeh\ezt5ip3n5he.exe /VERYSILENT
R2 MicroV2Service; C:\Users\lll\AppData\Local\Maurice\Maurice.dll [581632 2018-12-17] () [Fichier non sign�]
C:\Users\lll\AppData\Local\Maurice
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-12-17] () [Fichier non sign�] <==== ATTENTION
C:\ProgramData\Logic Cramble
2018-12-17 20:55 - 2018-12-17 20:55 - 000134442 _____ C:\Users\lll\Desktop\ZHPDiag1.txt
2018-12-17 20:50 - 2018-12-17 20:50 - 000134439 _____ C:\Users\lll\Desktop\ZHPDiag.txt
2018-12-17 20:47 - 2018-12-17 20:47 - 000000816 _____ C:\Users\lll\Desktop\ZHPDiag.lnk
2018-12-17 20:47 - 2018-12-17 20:47 - 000000000 ____D C:\Users\lll\AppData\Roaming\ZHP
2018-12-17 20:46 - 2018-12-17 20:46 - 002105344 _____ C:\Users\lll\Downloads\ZHPDiag3.exe
2018-12-17 20:37 - 2018-12-17 20:37 - 000003058 _____ C:\Windows\System32\Tasks\vQFwkeKiyKCbWN
2018-12-17 20:37 - 2018-12-17 20:37 - 000002890 _____ C:\Windows\System32\Tasks\isnTCxiiubcWC2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002872 _____ C:\Windows\System32\Tasks\uMCVFMgBPnUfqKhAu2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002860 _____ C:\Windows\System32\Tasks\wXssEMehiSxnfiwuTsl2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002850 _____ C:\Windows\System32\Tasks\lJeggdxuwgsvqjY2
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\ProgramData\FLUHMPFFUhaIYeVB
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\ZmyMStEpU
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\ymquwutTLCSFsEIPnQR
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\vXrhcsvdNIE
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\jZorInLLanAU2
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\fgjCMzHQYvabC
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\aWunHHVEAkUn
2018-12-17 20:36 - 2018-12-17 21:09 - 000000000 ____D C:\Users\lll\AppData\Roaming\dkcxnn4ddeh
2018-12-17 20:36 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files\DKY1EKHKQG
2018-12-17 20:34 - 2018-12-17 21:10 - 000046614 _____ C:\Windows\ntbtlog.txt
2018-12-17 20:34 - 2018-12-17 20:34 - 000000290 __RSH C:\Users\lll\ntuser.pol
2018-12-17 20:28 - 2018-12-17 21:09 - 000000000 ____D C:\Users\lll\AppData\Roaming\ziqvulnqclr
2018-12-17 20:28 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files\QH273B43RR
2018-12-17 20:28 - 2018-12-17 20:31 - 000000000 ____D C:\Users\lll\AppData\Roaming\FLTNO
2018-12-17 20:28 - 2018-12-17 20:28 - 000621416 _____ (VideoDriver) C:\Windows\13F26EDD3525.sys
2018-12-17 20:28 - 2018-12-17 20:28 - 000003202 _____ C:\Windows\System32\Tasks\KLzqx
2018-12-17 20:28 - 2018-12-17 20:28 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\Users\lll\AppData\Local\Maurice
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\ProgramData\148cb97a-5a33-1
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\ProgramData\148cb97a-3c73-0
2018-12-17 20:27 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files (x86)\wOrld
2018-12-17 20:27 - 2018-12-17 20:29 - 000000000 ____D C:\Program Files (x86)\TweakMASTR
2018-12-17 20:27 - 2018-12-17 20:27 - 007858688 _____ C:\Users\lll\AppData\Local\agent.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 002035923 _____ C:\Users\lll\AppData\Local\Zamtax.tst
2018-12-17 20:27 - 2018-12-17 20:27 - 001895383 _____ C:\Users\lll\AppData\Local\Zer-Fax.bin
2018-12-17 20:27 - 2018-12-17 20:27 - 000278509 _____ C:\Users\lll\AppData\Local\Saotop.tst
2018-12-17 20:27 - 2018-12-17 20:27 - 000126464 _____ C:\Users\lll\AppData\Local\noah.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 000070896 _____ C:\Users\lll\AppData\Local\Config.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000018432 _____ C:\Users\lll\AppData\Local\Main.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000005568 _____ C:\Users\lll\AppData\Local\md.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000000000 ____D C:\ProgramData\Quoteexs
2018-12-17 20:27 - 2018-12-17 20:27 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-12-17 20:27 - 2018-12-17 20:22 - 003622912 _____ (TODO: <Company name>) C:\Users\lll\AppData\Local\Zamtax.exe
2018-12-17 20:27 - 2018-12-17 20:22 - 003622912 _____ (TODO: <Company name>) C:\Users\lll\AppData\Local\Saotop.exe
2018-12-17 20:26 - 2018-12-17 21:09 - 000000000 ____D C:\ProgramData\Blogger
2018-12-17 20:26 - 2018-12-17 20:30 - 000722944 _____ C:\Users\lll\AppData\Local\sham.db
2018-12-17 20:26 - 2018-12-17 20:27 - 000016416 _____ C:\Users\lll\AppData\Local\InstallationConfiguration.xml
2018-12-17 20:26 - 2018-12-17 20:26 - 000140800 _____ C:\Users\lll\AppData\Local\installer.dat
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G6.job
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G5.job
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G4.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G3.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G2.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G1.job
2018-12-17 20:20 - 2018-12-17 20:25 - 000000000 ____D C:\ProgramData\Daped
2018-12-17 20:20 - 2018-12-17 20:23 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-12-17 20:20 - 2018-12-17 20:20 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G6
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G5
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G4
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G3
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G2
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G1
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Users\lll\AppData\Roaming\Microleaves
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Users\lll\AppData\Local\AdvinstAnalytics
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Program Files (x86)\VITSoft
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Program Files (x86)\Microleaves
Task: {E083FFF9-9D79-49B9-BC96-D79DD0900519} - System32\Tasks\lJeggdxuwgsvqjY2 => rundll32 "C:\Program Files (x86)\ZmyMStEpU\uPInqW.dll",#1
Task: {E2526F08-9F52-4580-9BC3-4BBE7FECB337} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {E4A99BC5-5AB4-4BDE-9948-57AE60550738} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {E87E0906-9140-4E9F-A3F1-DAB5B4063D8A} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {F016057B-AD32-4423-826B-88F7358B7448} - System32\Tasks\vQFwkeKiyKCbWN => rundll32 "C:\Program Files (x86)\jZorInLLanAU2\kuKPiIEnTqsWx.dll",#1
Task: {F0BC8557-EA78-4D69-9E63-D7E9EBEC592B} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
"C:\Windows\Tasks\Online Application V2G1.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22BD22F4-3DB5-4ECA-A15F-3963A2C381E5}" => non trouvé(e)
"C:\Windows\System32\Tasks\isnTCxiiubcWC2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\isnTCxiiubcWC2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27442867-5D8D-4D12-8471-21707D381710}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G6" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{443F8D1A-2DCC-4AFD-9D92-990A34748E9C}" => non trouvé(e)
"C:\Windows\System32\Tasks\KLzqx" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KLzqx" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98B6082C-5DD0-42DE-BCF3-10A9E4BA0EA0}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G4" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B59D91F5-1C0D-4598-801D-64AAF8CBAEF6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B59D91F5-1C0D-4598-801D-64AAF8CBAEF6}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1506777846 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1506777846" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6F60068-D5C7-4D79-82FF-042992E160A2}" => non trouvé(e)
"C:\Windows\System32\Tasks\wXssEMehiSxnfiwuTsl2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wXssEMehiSxnfiwuTsl2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBDCCD57-33D4-450C-A11D-197DA2F9EB56}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G1" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCE1BBC6-9D75-4BB9-9154-5E3550EB80BE}" => non trouvé(e)
"C:\Windows\System32\Tasks\Updater_Online_Application" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6CD21B1-5174-48B1-9F16-5E23931833FD}" => non trouvé(e)
"C:\Windows\System32\Tasks\uMCVFMgBPnUfqKhAu2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\uMCVFMgBPnUfqKhAu2" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Blogger" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5958261" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TP115FMT7K6OAZ9" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\00OBR38DDJSP0KN" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5544961" => non trouvé(e)
MicroV2Service => service non trouvé(e).
C:\Users\lll\AppData\Local\Maurice => déplacé(es) avec succès
backlh => service non trouvé(e).
"C:\ProgramData\Logic Cramble" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Logic Cramble" => Planifié pour déplacement au redémarrage.
C:\Users\lll\Desktop\ZHPDiag1.txt => déplacé(es) avec succès
C:\Users\lll\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\lll\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\lll\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\lll\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\vQFwkeKiyKCbWN" => non trouvé(e)
"C:\Windows\System32\Tasks\isnTCxiiubcWC2" => non trouvé(e)
"C:\Windows\System32\Tasks\uMCVFMgBPnUfqKhAu2" => non trouvé(e)
"C:\Windows\System32\Tasks\wXssEMehiSxnfiwuTsl2" => non trouvé(e)
"C:\Windows\System32\Tasks\lJeggdxuwgsvqjY2" => non trouvé(e)
"C:\ProgramData\FLUHMPFFUhaIYeVB" => non trouvé(e)
"C:\Program Files (x86)\ZmyMStEpU" => non trouvé(e)
"C:\Program Files (x86)\ymquwutTLCSFsEIPnQR" => non trouvé(e)
"C:\Program Files (x86)\vXrhcsvdNIE" => non trouvé(e)
"C:\Program Files (x86)\jZorInLLanAU2" => non trouvé(e)
"C:\Program Files (x86)\fgjCMzHQYvabC" => non trouvé(e)
"C:\Program Files (x86)\aWunHHVEAkUn" => non trouvé(e)
C:\Users\lll\AppData\Roaming\dkcxnn4ddeh => déplacé(es) avec succès
"C:\Program Files\DKY1EKHKQG" => non trouvé(e)
C:\Windows\ntbtlog.txt => déplacé(es) avec succès
C:\Users\lll\ntuser.pol => déplacé(es) avec succès
C:\Users\lll\AppData\Roaming\ziqvulnqclr => déplacé(es) avec succès
"C:\Program Files\QH273B43RR" => non trouvé(e)
C:\Users\lll\AppData\Roaming\FLTNO => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\13F26EDD3525.sys" => Planifié pour déplacement au redémarrage.
"C:\Windows\System32\Tasks\KLzqx" => non trouvé(e)
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
"C:\Users\lll\AppData\Local\Maurice" => non trouvé(e)
"C:\ProgramData\148cb97a-5a33-1" => non trouvé(e)
"C:\ProgramData\148cb97a-3c73-0" => non trouvé(e)
C:\Program Files (x86)\wOrld => déplacé(es) avec succès
C:\Program Files (x86)\TweakMASTR => déplacé(es) avec succès
"C:\Users\lll\AppData\Local\agent.dat" => non trouvé(e)
"C:\Users\lll\AppData\Local\Zamtax.tst" => non trouvé(e)
"C:\Users\lll\AppData\Local\Zer-Fax.bin" => non trouvé(e)
"C:\Users\lll\AppData\Local\Saotop.tst" => non trouvé(e)
"C:\Users\lll\AppData\Local\noah.dat" => non trouvé(e)
"C:\Users\lll\AppData\Local\Config.xml" => non trouvé(e)
"C:\Users\lll\AppData\Local\Main.dat" => non trouvé(e)
"C:\Windows\SysWOW64\findit.xml" => non trouvé(e)
"C:\Users\lll\AppData\Local\md.xml" => non trouvé(e)
"C:\ProgramData\Quoteexs" => non trouvé(e)
"C:\ProgramData\Logic Cramble" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Logic Cramble" => Planifié pour déplacement au redémarrage.
"C:\Users\lll\AppData\Local\Zamtax.exe" => non trouvé(e)
"C:\Users\lll\AppData\Local\Saotop.exe" => non trouvé(e)
C:\ProgramData\Blogger => déplacé(es) avec succès
"C:\Users\lll\AppData\Local\sham.db" => non trouvé(e)
"C:\Users\lll\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
C:\Users\lll\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\Windows\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G1.job" => non trouvé(e)
C:\ProgramData\Daped => déplacé(es) avec succès
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\Windows\System32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G4" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G1" => non trouvé(e)
"C:\Users\lll\AppData\Roaming\Microleaves" => non trouvé(e)
C:\Users\lll\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\VITSoft => déplacé(es) avec succès
"C:\Program Files (x86)\Microleaves" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E083FFF9-9D79-49B9-BC96-D79DD0900519}" => non trouvé(e)
"C:\Windows\System32\Tasks\lJeggdxuwgsvqjY2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lJeggdxuwgsvqjY2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2526F08-9F52-4580-9BC3-4BBE7FECB337}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G3" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4A99BC5-5AB4-4BDE-9948-57AE60550738}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4A99BC5-5AB4-4BDE-9948-57AE60550738}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E87E0906-9140-4E9F-A3F1-DAB5B4063D8A}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G5" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F016057B-AD32-4423-826B-88F7358B7448}" => non trouvé(e)
"C:\Windows\System32\Tasks\vQFwkeKiyKCbWN" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vQFwkeKiyKCbWN" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0BC8557-EA78-4D69-9E63-D7E9EBEC592B}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7746252 B
Java, Flash, Steam htmlcache => 280424967 B
Windows/system/drivers => 941696 B
Edge => 0 B
Chrome => 528619 B
Firefox => 123622893 B
Opera => 184320 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 820 B
systemprofile32 => 326023 B
LocalService => 66228 B
NetworkService => 66228 B
lll => 56991989 B
RecycleBin => 0 B
EmptyTemp: => 457.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-12-2018 21:44:44)
C:\ProgramData\Logic Cramble => a été déplacé(e) avec succès
C:\Windows\13F26EDD3525.sys => Impossible de déplacer
C:\ProgramData\Logic Cramble => a été déplacé(e) avec succès
-FRST https://pjjoint.malekal.com/files.php?id=FRST_20181217_i14o5r12o5v6
-Addition https://pjjoint.malekal.com/files.php?id=20181217_x9u14h9g9m9
-Shortcut https://pjjoint.malekal.com/files.php?id=20181217_v14l6c15s12s13
Exécuté par lll (17-12-2018 21:43:17) Run:1
Exécuté depuis C:\Users\lll\Desktop
Profils chargés: lll (Profils disponibles: lll)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {22BD22F4-3DB5-4ECA-A15F-3963A2C381E5} - System32\Tasks\isnTCxiiubcWC2 => C:\Windows\system32\wscript.exe "C:\ProgramData\FLUHMPFFUhaIYeVB\YsXhLxz.wsf"
Task: {27442867-5D8D-4D12-8471-21707D381710} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {443F8D1A-2DCC-4AFD-9D92-990A34748E9C} - System32\Tasks\KLzqx => C:\Users\lll\AppData\Roaming\FLTNO\KLzqx.vbs [2018-12-17] ()
Task: {98B6082C-5DD0-42DE-BCF3-10A9E4BA0EA0} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {B59D91F5-1C0D-4598-801D-64AAF8CBAEF6} - System32\Tasks\Opera scheduled Autoupdate 1506777846 => C:\Users\lll\AppData\Local\Programs\Opera\launcher.exe
Task: {B6F60068-D5C7-4D79-82FF-042992E160A2} - System32\Tasks\wXssEMehiSxnfiwuTsl2 => rundll32 "C:\Program Files (x86)\fgjCMzHQYvabC\KexSkdg.dll",#1
Task: {CBDCCD57-33D4-450C-A11D-197DA2F9EB56} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {CCE1BBC6-9D75-4BB9-9154-5E3550EB80BE} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {D6CD21B1-5174-48B1-9F16-5E23931833FD} - System32\Tasks\uMCVFMgBPnUfqKhAu2 => rundll32 "C:\Program Files (x86)\ymquwutTLCSFsEIPnQR\IjiLzcB.dll",#1
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [5958261] => C:\Users\lll\AppData\Roaming\ziqvulnqclr\zzftoauf1vs.exe /VERYSILENT
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [TP115FMT7K6OAZ9] => C:\Program Files\QH273B43RR\QH273B43R.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [00OBR38DDJSP0KN] => C:\Program Files\DKY1EKHKQG\DKY1EKHKQ.exe
HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\...\Run: [5544961] => C:\Users\lll\AppData\Roaming\dkcxnn4ddeh\ezt5ip3n5he.exe /VERYSILENT
R2 MicroV2Service; C:\Users\lll\AppData\Local\Maurice\Maurice.dll [581632 2018-12-17] () [Fichier non sign�]
C:\Users\lll\AppData\Local\Maurice
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-12-17] () [Fichier non sign�] <==== ATTENTION
C:\ProgramData\Logic Cramble
2018-12-17 20:55 - 2018-12-17 20:55 - 000134442 _____ C:\Users\lll\Desktop\ZHPDiag1.txt
2018-12-17 20:50 - 2018-12-17 20:50 - 000134439 _____ C:\Users\lll\Desktop\ZHPDiag.txt
2018-12-17 20:47 - 2018-12-17 20:47 - 000000816 _____ C:\Users\lll\Desktop\ZHPDiag.lnk
2018-12-17 20:47 - 2018-12-17 20:47 - 000000000 ____D C:\Users\lll\AppData\Roaming\ZHP
2018-12-17 20:46 - 2018-12-17 20:46 - 002105344 _____ C:\Users\lll\Downloads\ZHPDiag3.exe
2018-12-17 20:37 - 2018-12-17 20:37 - 000003058 _____ C:\Windows\System32\Tasks\vQFwkeKiyKCbWN
2018-12-17 20:37 - 2018-12-17 20:37 - 000002890 _____ C:\Windows\System32\Tasks\isnTCxiiubcWC2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002872 _____ C:\Windows\System32\Tasks\uMCVFMgBPnUfqKhAu2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002860 _____ C:\Windows\System32\Tasks\wXssEMehiSxnfiwuTsl2
2018-12-17 20:37 - 2018-12-17 20:37 - 000002850 _____ C:\Windows\System32\Tasks\lJeggdxuwgsvqjY2
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\ProgramData\FLUHMPFFUhaIYeVB
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\ZmyMStEpU
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\ymquwutTLCSFsEIPnQR
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\vXrhcsvdNIE
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\jZorInLLanAU2
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\fgjCMzHQYvabC
2018-12-17 20:37 - 2018-12-17 20:37 - 000000000 ____D C:\Program Files (x86)\aWunHHVEAkUn
2018-12-17 20:36 - 2018-12-17 21:09 - 000000000 ____D C:\Users\lll\AppData\Roaming\dkcxnn4ddeh
2018-12-17 20:36 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files\DKY1EKHKQG
2018-12-17 20:34 - 2018-12-17 21:10 - 000046614 _____ C:\Windows\ntbtlog.txt
2018-12-17 20:34 - 2018-12-17 20:34 - 000000290 __RSH C:\Users\lll\ntuser.pol
2018-12-17 20:28 - 2018-12-17 21:09 - 000000000 ____D C:\Users\lll\AppData\Roaming\ziqvulnqclr
2018-12-17 20:28 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files\QH273B43RR
2018-12-17 20:28 - 2018-12-17 20:31 - 000000000 ____D C:\Users\lll\AppData\Roaming\FLTNO
2018-12-17 20:28 - 2018-12-17 20:28 - 000621416 _____ (VideoDriver) C:\Windows\13F26EDD3525.sys
2018-12-17 20:28 - 2018-12-17 20:28 - 000003202 _____ C:\Windows\System32\Tasks\KLzqx
2018-12-17 20:28 - 2018-12-17 20:28 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\Users\lll\AppData\Local\Maurice
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\ProgramData\148cb97a-5a33-1
2018-12-17 20:28 - 2018-12-17 20:28 - 000000000 ____D C:\ProgramData\148cb97a-3c73-0
2018-12-17 20:27 - 2018-12-17 21:09 - 000000000 ____D C:\Program Files (x86)\wOrld
2018-12-17 20:27 - 2018-12-17 20:29 - 000000000 ____D C:\Program Files (x86)\TweakMASTR
2018-12-17 20:27 - 2018-12-17 20:27 - 007858688 _____ C:\Users\lll\AppData\Local\agent.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 002035923 _____ C:\Users\lll\AppData\Local\Zamtax.tst
2018-12-17 20:27 - 2018-12-17 20:27 - 001895383 _____ C:\Users\lll\AppData\Local\Zer-Fax.bin
2018-12-17 20:27 - 2018-12-17 20:27 - 000278509 _____ C:\Users\lll\AppData\Local\Saotop.tst
2018-12-17 20:27 - 2018-12-17 20:27 - 000126464 _____ C:\Users\lll\AppData\Local\noah.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 000070896 _____ C:\Users\lll\AppData\Local\Config.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000018432 _____ C:\Users\lll\AppData\Local\Main.dat
2018-12-17 20:27 - 2018-12-17 20:27 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000005568 _____ C:\Users\lll\AppData\Local\md.xml
2018-12-17 20:27 - 2018-12-17 20:27 - 000000000 ____D C:\ProgramData\Quoteexs
2018-12-17 20:27 - 2018-12-17 20:27 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-12-17 20:27 - 2018-12-17 20:22 - 003622912 _____ (TODO: <Company name>) C:\Users\lll\AppData\Local\Zamtax.exe
2018-12-17 20:27 - 2018-12-17 20:22 - 003622912 _____ (TODO: <Company name>) C:\Users\lll\AppData\Local\Saotop.exe
2018-12-17 20:26 - 2018-12-17 21:09 - 000000000 ____D C:\ProgramData\Blogger
2018-12-17 20:26 - 2018-12-17 20:30 - 000722944 _____ C:\Users\lll\AppData\Local\sham.db
2018-12-17 20:26 - 2018-12-17 20:27 - 000016416 _____ C:\Users\lll\AppData\Local\InstallationConfiguration.xml
2018-12-17 20:26 - 2018-12-17 20:26 - 000140800 _____ C:\Users\lll\AppData\Local\installer.dat
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G6.job
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G5.job
2018-12-17 20:20 - 2018-12-17 21:10 - 000000344 _____ C:\Windows\Tasks\Online Application V2G4.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G3.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G2.job
2018-12-17 20:20 - 2018-12-17 21:03 - 000000344 _____ C:\Windows\Tasks\Online Application V2G1.job
2018-12-17 20:20 - 2018-12-17 20:25 - 000000000 ____D C:\ProgramData\Daped
2018-12-17 20:20 - 2018-12-17 20:23 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-12-17 20:20 - 2018-12-17 20:20 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G6
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G5
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G4
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G3
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G2
2018-12-17 20:20 - 2018-12-17 20:20 - 000003172 _____ C:\Windows\System32\Tasks\Online Application V2G1
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Users\lll\AppData\Roaming\Microleaves
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Users\lll\AppData\Local\AdvinstAnalytics
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Program Files (x86)\VITSoft
2018-12-17 20:20 - 2018-12-17 20:20 - 000000000 ____D C:\Program Files (x86)\Microleaves
Task: {E083FFF9-9D79-49B9-BC96-D79DD0900519} - System32\Tasks\lJeggdxuwgsvqjY2 => rundll32 "C:\Program Files (x86)\ZmyMStEpU\uPInqW.dll",#1
Task: {E2526F08-9F52-4580-9BC3-4BBE7FECB337} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {E4A99BC5-5AB4-4BDE-9948-57AE60550738} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation)
Task: {E87E0906-9140-4E9F-A3F1-DAB5B4063D8A} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {F016057B-AD32-4423-826B-88F7358B7448} - System32\Tasks\vQFwkeKiyKCbWN => rundll32 "C:\Program Files (x86)\jZorInLLanAU2\kuKPiIEnTqsWx.dll",#1
Task: {F0BC8557-EA78-4D69-9E63-D7E9EBEC592B} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
"C:\Windows\Tasks\Online Application V2G1.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22BD22F4-3DB5-4ECA-A15F-3963A2C381E5}" => non trouvé(e)
"C:\Windows\System32\Tasks\isnTCxiiubcWC2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\isnTCxiiubcWC2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27442867-5D8D-4D12-8471-21707D381710}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G6" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{443F8D1A-2DCC-4AFD-9D92-990A34748E9C}" => non trouvé(e)
"C:\Windows\System32\Tasks\KLzqx" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KLzqx" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{98B6082C-5DD0-42DE-BCF3-10A9E4BA0EA0}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G4" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B59D91F5-1C0D-4598-801D-64AAF8CBAEF6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B59D91F5-1C0D-4598-801D-64AAF8CBAEF6}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1506777846 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1506777846" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6F60068-D5C7-4D79-82FF-042992E160A2}" => non trouvé(e)
"C:\Windows\System32\Tasks\wXssEMehiSxnfiwuTsl2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wXssEMehiSxnfiwuTsl2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBDCCD57-33D4-450C-A11D-197DA2F9EB56}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G1" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCE1BBC6-9D75-4BB9-9154-5E3550EB80BE}" => non trouvé(e)
"C:\Windows\System32\Tasks\Updater_Online_Application" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6CD21B1-5174-48B1-9F16-5E23931833FD}" => non trouvé(e)
"C:\Windows\System32\Tasks\uMCVFMgBPnUfqKhAu2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\uMCVFMgBPnUfqKhAu2" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Blogger" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5958261" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\TP115FMT7K6OAZ9" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\00OBR38DDJSP0KN" => non trouvé(e)
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5544961" => non trouvé(e)
MicroV2Service => service non trouvé(e).
C:\Users\lll\AppData\Local\Maurice => déplacé(es) avec succès
backlh => service non trouvé(e).
"C:\ProgramData\Logic Cramble" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Logic Cramble" => Planifié pour déplacement au redémarrage.
C:\Users\lll\Desktop\ZHPDiag1.txt => déplacé(es) avec succès
C:\Users\lll\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\lll\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\lll\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\lll\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\vQFwkeKiyKCbWN" => non trouvé(e)
"C:\Windows\System32\Tasks\isnTCxiiubcWC2" => non trouvé(e)
"C:\Windows\System32\Tasks\uMCVFMgBPnUfqKhAu2" => non trouvé(e)
"C:\Windows\System32\Tasks\wXssEMehiSxnfiwuTsl2" => non trouvé(e)
"C:\Windows\System32\Tasks\lJeggdxuwgsvqjY2" => non trouvé(e)
"C:\ProgramData\FLUHMPFFUhaIYeVB" => non trouvé(e)
"C:\Program Files (x86)\ZmyMStEpU" => non trouvé(e)
"C:\Program Files (x86)\ymquwutTLCSFsEIPnQR" => non trouvé(e)
"C:\Program Files (x86)\vXrhcsvdNIE" => non trouvé(e)
"C:\Program Files (x86)\jZorInLLanAU2" => non trouvé(e)
"C:\Program Files (x86)\fgjCMzHQYvabC" => non trouvé(e)
"C:\Program Files (x86)\aWunHHVEAkUn" => non trouvé(e)
C:\Users\lll\AppData\Roaming\dkcxnn4ddeh => déplacé(es) avec succès
"C:\Program Files\DKY1EKHKQG" => non trouvé(e)
C:\Windows\ntbtlog.txt => déplacé(es) avec succès
C:\Users\lll\ntuser.pol => déplacé(es) avec succès
C:\Users\lll\AppData\Roaming\ziqvulnqclr => déplacé(es) avec succès
"C:\Program Files\QH273B43RR" => non trouvé(e)
C:\Users\lll\AppData\Roaming\FLTNO => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\13F26EDD3525.sys" => Planifié pour déplacement au redémarrage.
"C:\Windows\System32\Tasks\KLzqx" => non trouvé(e)
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
"C:\Users\lll\AppData\Local\Maurice" => non trouvé(e)
"C:\ProgramData\148cb97a-5a33-1" => non trouvé(e)
"C:\ProgramData\148cb97a-3c73-0" => non trouvé(e)
C:\Program Files (x86)\wOrld => déplacé(es) avec succès
C:\Program Files (x86)\TweakMASTR => déplacé(es) avec succès
"C:\Users\lll\AppData\Local\agent.dat" => non trouvé(e)
"C:\Users\lll\AppData\Local\Zamtax.tst" => non trouvé(e)
"C:\Users\lll\AppData\Local\Zer-Fax.bin" => non trouvé(e)
"C:\Users\lll\AppData\Local\Saotop.tst" => non trouvé(e)
"C:\Users\lll\AppData\Local\noah.dat" => non trouvé(e)
"C:\Users\lll\AppData\Local\Config.xml" => non trouvé(e)
"C:\Users\lll\AppData\Local\Main.dat" => non trouvé(e)
"C:\Windows\SysWOW64\findit.xml" => non trouvé(e)
"C:\Users\lll\AppData\Local\md.xml" => non trouvé(e)
"C:\ProgramData\Quoteexs" => non trouvé(e)
"C:\ProgramData\Logic Cramble" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Logic Cramble" => Planifié pour déplacement au redémarrage.
"C:\Users\lll\AppData\Local\Zamtax.exe" => non trouvé(e)
"C:\Users\lll\AppData\Local\Saotop.exe" => non trouvé(e)
C:\ProgramData\Blogger => déplacé(es) avec succès
"C:\Users\lll\AppData\Local\sham.db" => non trouvé(e)
"C:\Users\lll\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
C:\Users\lll\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\Windows\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\Windows\Tasks\Online Application V2G1.job" => non trouvé(e)
C:\ProgramData\Daped => déplacé(es) avec succès
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\Windows\System32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G4" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G1" => non trouvé(e)
"C:\Users\lll\AppData\Roaming\Microleaves" => non trouvé(e)
C:\Users\lll\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\VITSoft => déplacé(es) avec succès
"C:\Program Files (x86)\Microleaves" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E083FFF9-9D79-49B9-BC96-D79DD0900519}" => non trouvé(e)
"C:\Windows\System32\Tasks\lJeggdxuwgsvqjY2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lJeggdxuwgsvqjY2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2526F08-9F52-4580-9BC3-4BBE7FECB337}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G3" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4A99BC5-5AB4-4BDE-9948-57AE60550738}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4A99BC5-5AB4-4BDE-9948-57AE60550738}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E87E0906-9140-4E9F-A3F1-DAB5B4063D8A}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G5" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F016057B-AD32-4423-826B-88F7358B7448}" => non trouvé(e)
"C:\Windows\System32\Tasks\vQFwkeKiyKCbWN" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vQFwkeKiyKCbWN" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0BC8557-EA78-4D69-9E63-D7E9EBEC592B}" => non trouvé(e)
"C:\Windows\System32\Tasks\Online Application V2G2" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2930487800-2611682675-2734861230-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7746252 B
Java, Flash, Steam htmlcache => 280424967 B
Windows/system/drivers => 941696 B
Edge => 0 B
Chrome => 528619 B
Firefox => 123622893 B
Opera => 184320 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 820 B
systemprofile32 => 326023 B
LocalService => 66228 B
NetworkService => 66228 B
lll => 56991989 B
RecycleBin => 0 B
EmptyTemp: => 457.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-12-2018 21:44:44)
C:\ProgramData\Logic Cramble => a été déplacé(e) avec succès
C:\Windows\13F26EDD3525.sys => Impossible de déplacer
C:\ProgramData\Logic Cramble => a été déplacé(e) avec succès
Fin de Fixlog 21:44:44
Les nouveau scan-FRST https://pjjoint.malekal.com/files.php?id=FRST_20181217_i14o5r12o5v6
-Addition https://pjjoint.malekal.com/files.php?id=20181217_x9u14h9g9m9
-Shortcut https://pjjoint.malekal.com/files.php?id=20181217_v14l6c15s12s13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
17 déc. 2018 à 22:17
17 déc. 2018 à 22:17
Regarde ce que cela donne pour les pubs et :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Arnaud2903
Messages postés
5
Date d'inscription
lundi 17 décembre 2018
Statut
Membre
Dernière intervention
17 décembre 2018
17 déc. 2018 à 22:28
17 déc. 2018 à 22:28
Plus aucun souci de pub juste quand je lance mozilla malwarebytes qui me emet une alerte Cheval de troie etc
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
17 déc. 2018 à 22:36
17 déc. 2018 à 22:36
tu l'as bien réinitialisé ?
sinon Réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox
sinon Réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox
Arnaud2903
Messages postés
5
Date d'inscription
lundi 17 décembre 2018
Statut
Membre
Dernière intervention
17 décembre 2018
17 déc. 2018 à 22:37
17 déc. 2018 à 22:37
Je viens de faire un scan malwarebytes adwcleaner et ca a l'air bon, merci de ton aide ! :)
Arnaud2903
Messages postés
5
Date d'inscription
lundi 17 décembre 2018
Statut
Membre
Dernière intervention
17 décembre 2018
17 déc. 2018 à 22:37
17 déc. 2018 à 22:37
Je n'ai donc plus aucun virus ? :o
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
18 déc. 2018 à 00:06
18 déc. 2018 à 00:06
ca paraît bon :)
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)