pc infecté

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

axel7507
newbie
newbie
Messages : 14
Inscription : 26 sept. 2017 17:31

pc infecté

Message par axel7507 » 01 juil. 2018 09:51

Bonjour,

Mon pc sous Windows 10 est infecté. Des pages web s'ouvrent sans arrêt. Quelqu'un pourrait m'aider ?
Lien vers FRST.txt : https://pjjoint.malekal.com/files.php?i ... 0x11q15e11
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 3c15n7p9u7
Additionnal.txt : https://pjjoint.malekal.com/files.php?i ... 13d5b15d15

Merci d'avance !




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28821
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: pc infecté

Message par angelique » 01 juil. 2018 10:56

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(16.01 Kio) Téléchargé 15 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

axel7507
newbie
newbie
Messages : 14
Inscription : 26 sept. 2017 17:31

Re: pc infecté

Message par axel7507 » 01 juil. 2018 12:23

C'est beaucoup mieux !
Voici :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par axel7 (01-07-2018 12:03:47) Run:1
Exécuté depuis C:\Users\axel7\OneDrive\Bureau
Profils chargés: axel7 (Profils disponibles: axel7)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {00B0C71E-1C74-4F8E-BEBA-34A8D1CE4C0A} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {00BFBC46-D127-4FBA-9A8D-EC284DD4636F} - System32\Tasks\bisexualitybisexuality => C:\Program Files (x86)\Transfusion\Surging.exe [2018-06-18] ()
Task: {0695C624-D71B-480B-B621-6E854BD23B14} - System32\Tasks\siena keenest fairedsiena keenest faired => C:\Users\axel7\AppData\Local\Surging.exe [2018-06-18] ()
Task: {082077AE-600F-41C5-A0F8-A093CA9E9265} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2018-05-03] () <==== ATTENTION
Task: {110E13C9-834D-481E-B8E0-3B3741C40C82} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {1238B00F-434E-40FB-B307-92A5B227E09B} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {1A2C1671-A842-447B-9D98-9838925CCCF0} - System32\Tasks\consonants complexlyconsonants complexly => C:\Program Files (x86)\Corrente\Smartt.exe [2018-06-18] ()
Task: {20FBF3DD-32A2-433B-903B-B195EACC2982} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {39F0242F-96F2-4E5D-B554-3A5707A14B34} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\Users\Public\Libraries\Checks.vbs
Task: {3C95FAF5-20F0-494E-BA05-1B50DCCCE5BF} - System32\Tasks\blockhouseblockhouse => C:\Program Files (x86)\competency\competency.exe [2018-06-18] ()
Task: {56605CEE-59E9-4248-8C87-7BCAFF827D72} - System32\Tasks\imageimage => C:\Program Files (x86)\Quay\apa.exe [2018-06-18] ()
Task: {6C362581-B5B1-4D82-BDC4-C706EB2803BE} - System32\Tasks\MiUpdater => C:\Program Files\Timi Personal Computing\MiService\2.2.1.168\Updater.exe [2017-12-07] (北京田米科技有限公司)
Task: {787BF9F1-36C7-4E4F-B1AF-11D84B2AACCE} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {815891E2-B80E-48C1-AA50-54BE3828F07E} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {A0FE0119-6C6A-4AE9-A615-714366872495} - System32\Tasks\NISSEQUOGUE => C:\Program Files\NISSEQUOGUE\NISSEQUOGUE.exe [2018-06-18] ()
Task: {BEC65332-DA6D-42F3-A951-6115E70876FF} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {C8AC69CF-30C0-4EAA-A646-2A640E269754} - System32\Tasks\NISSEQUOGUE Launcher => C:\Program Files\NISSEQUOGUE\NISSEQUOGUE.exe [2018-06-18] ()
Task: {DB0135CD-2089-4DD0-B0C1-78428A4CD705} - System32\Tasks\dissembling-greifdissembling-greif => C:\Program Files (x86)\comprehensible\Smartt.exe [2018-06-18] ()
Task: {E3D3F0EF-E027-453C-ADB9-AA0B3A422064} - System32\Tasks\baine_ownershipsbaine_ownerships => C:\Users\axel7\AppData\Local\Smartt.exe [2018-06-18] ()
Task: {FA2BDBB9-B2A7-4FAD-9D73-82DAA5201C39} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\FastDataX.exe [2018-05-30] () <==== ATTENTION
Task: {FE65072A-4847-4D6E-A54B-0848D1905678} - System32\Tasks\ovary_indispensableovary_indispensable => C:\Program Files (x86)\Corrente\Surging.exe [2018-06-18] ()
Task: C:\WINDOWS\Tasks\NISSEQUOGUE Launcher.job => C:\Program Files\NISSEQUOGUE\NISSEQUOGUE.exe
Task: C:\WINDOWS\Tasks\NISSEQUOGUE.job => C:\Program Files\NISSEQUOGUE\NISSEQUOGUE.exe
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
FirewallRules: [{B099EB36-1E6C-4146-AADB-CA6A7461A8D4}] => (Allow) C:\Program Files (x86)\Transfusion\Surging.exe
FirewallRules: [{964DE110-FDB6-47BB-AE31-97B0FA7B93CF}] => (Allow) C:\Program Files (x86)\Corrente\Surging.exe
FirewallRules: [{CF1D5FAA-EA47-4E23-9DD6-603D885FD76A}] => (Allow) C:\Program Files (x86)\comprehensible\Smartt.exe
FirewallRules: [{5DA2A733-EC64-4DDE-88F6-E64A11F9FC6C}] => (Allow) C:\Program Files (x86)\Corrente\Smartt.exe
HKLM\...\Run: [小米同步] => C:\Program Files (x86)\Timi Personal Computing\MiTongBu\MiTongBu.exe [843400 2017-12-07] (北京田米科技有限公司)
HKLM\...\Run: [MiUpdater] => C:\Program Files\Timi Personal Computing\MiService\2.2.1.168\Updater.exe [1142904 2017-12-07] (北京田米科技有限公司)
HKLM\...\Run: [Maximizer] => C:\Program Files (x86)\Transfusion\Surging.exe [208896 2018-06-18] ()
HKLM\...\Run: [Aegon] => C:\Program Files (x86)\comprehensible\Smartt.exe [208896 2018-06-18] ()
HKLM\...\Run: [Tingling] => C:\Program Files (x86)\Corrente\Surging.exe [208896 2018-06-18] ()
HKLM-x32\...\Run: [Decrypted] => C:\Program Files (x86)\Transfusion\Surging.exe [208896 2018-06-18] ()
HKLM-x32\...\Run: [Reputed] => C:\Program Files (x86)\comprehensible\Smartt.exe [208896 2018-06-18] ()
HKLM-x32\...\Run: [Bellamy] => C:\Program Files (x86)\Corrente\Surging.exe [208896 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [GoogleChromeAutoLaunch_0C40D5B800FABE67B0795C68839A7E75] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1588568 2018-06-22] (Google Inc.)
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [18265064 2018-06-08] (Plex, Inc.)
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [ediamh] => rundll32.exe "C:\Users\axel7\AppData\Local\pfialx.dll",ediamh <==== ATTENTION
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [535552 2018-06-16] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Conceptualism] => C:\Program Files (x86)\Transfusion\Surging.exe [208896 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Disagreed] => C:\Program Files (x86)\comprehensible\Smartt.exe [208896 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Decelerating] => C:\Program Files (x86)\Corrente\Surging.exe [208896 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Pinkney] => C:\Program Files (x86)\Transfusion\Surging.exe [208896 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Undesignated] => C:\Program Files (x86)\comprehensible\Smartt.exe [208896 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Quacking] => C:\Program Files (x86)\Corrente\Surging.exe [208896 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [underpin] => C:\Program Files (x86)\doble\underpin.exe [44821 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [growers] => C:\Program Files (x86)\Transfusion\Surging.exe [208896 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [npjdDNIFor.exe] => C:\Program Files\Uninstall Information\75MDZJSNU9NJDF5K9ET6\npjdDNIFor.exe [949248 2018-06-18] ()
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [Interstatnogui] => C:\Users\axel7\AppData\Roaming\Interstatnogui\interstatnogui.exe [1115760 2018-06-18] (IOT Mega) <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Windows\System32\osk.exe [622592 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [Application Restart #3] => C:\Windows\System32\Magnify.exe [809472 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [Application Restart #4] => C:\Windows\System32\osk.exe [622592 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Windows\System32\osk.exe [622592 2018-04-12] (Microsoft Corporation)
Startup: C:\Users\axel7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\apparatuses.lnk [2018-06-18]
ShortcutTarget: apparatuses.lnk -> C:\Program Files (x86)\Transfusion\Surging.exe ()
Startup: C:\Users\axel7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\apparatusesapparatuses.lnk [2018-06-18]
ShortcutTarget: apparatusesapparatuses.lnk -> C:\Program Files (x86)\comprehensible\Smartt.exe ()
S2 YjVjNTVhYjU1OWFi; C:\Program Files\YjVjNTVhYjU1OWFi\MGJiY.exe [1998160 2018-06-18] ()
R2 MTJjMT; rundll32.exe C:\WINDOWS\qrlstmgxpytsoqiu.qrls SqSjxmcb [X]
2018-06-18 16:26 - 2018-06-30 21:01 - 000000000 ____D C:\Program Files\YjVjNTVhYjU1OWFi
2018-06-18 16:26 - 2018-06-18 16:26 - 001239552 _____ C:\WINDOWS\qrlstmgxpytsoqiu.qrls
2018-06-18 16:03 - 2018-06-18 16:09 - 262760552 _____ ( ) C:\Users\axel7\Downloads\Beta314.exe
2018-06-18 15:33 - 2018-06-18 15:33 - 000003674 _____ C:\WINDOWS\System32\Tasks\FastDataX Task
2018-06-18 15:33 - 2018-06-18 15:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-06-18 15:33 - 2018-06-18 15:33 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-06-18 15:32 - 2018-06-18 15:32 - 000013996 _____ C:\WINDOWS\System32\Tasks\NISSEQUOGUE
2018-06-18 15:32 - 2018-06-18 15:32 - 000003984 _____ C:\WINDOWS\System32\Tasks\NISSEQUOGUE Launcher
2018-06-18 15:32 - 2018-06-18 15:32 - 000001554 _____ C:\WINDOWS\Tasks\NISSEQUOGUE.job
2018-06-18 15:32 - 2018-06-18 15:32 - 000000504 _____ C:\WINDOWS\Tasks\NISSEQUOGUE Launcher.job
2018-06-18 15:32 - 2018-06-18 15:32 - 000000000 ____D C:\Users\axel7\AppData\Roaming\FastDataX
2018-06-18 15:32 - 2018-06-18 15:32 - 000000000 ____D C:\Program Files\NISSEQUOGUE
2018-06-18 15:27 - 2018-06-18 15:27 - 000000000 __SHD C:\ProgramData\Deguut
2018-06-18 15:27 - 2018-06-18 15:27 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-06-18 15:27 - 2018-06-18 15:27 - 000000000 ____D C:\Users\axel7\AppData\Roaming\Python
2018-06-18 15:26 - 2018-06-18 15:29 - 000000000 ____D C:\Users\axel7\AppData\Roaming\UpProVerified
2018-06-18 15:26 - 2018-06-18 15:28 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-06-18 15:26 - 2018-06-18 15:26 - 000003784 _____ C:\WINDOWS\System32\Tasks\SoftUpgrade
2018-06-18 15:26 - 2018-06-18 15:26 - 000003738 _____ C:\WINDOWS\System32\Tasks\dissembling-greifdissembling-greif
2018-06-18 15:26 - 2018-06-18 15:26 - 000003738 _____ C:\WINDOWS\System32\Tasks\consonants complexlyconsonants complexly
2018-06-18 15:26 - 2018-06-18 15:26 - 000003736 _____ C:\WINDOWS\System32\Tasks\ovary_indispensableovary_indispensable
2018-06-18 15:26 - 2018-06-18 15:26 - 000003732 _____ C:\WINDOWS\System32\Tasks\siena keenest fairedsiena keenest faired
2018-06-18 15:26 - 2018-06-18 15:26 - 000003716 _____ C:\WINDOWS\System32\Tasks\baine_ownershipsbaine_ownerships
2018-06-18 15:26 - 2018-06-18 15:26 - 000003710 _____ C:\WINDOWS\System32\Tasks\blockhouseblockhouse
2018-06-18 15:26 - 2018-06-18 15:26 - 000003710 _____ C:\WINDOWS\System32\Tasks\bisexualitybisexuality
2018-06-18 15:26 - 2018-06-18 15:26 - 000003664 _____ C:\WINDOWS\System32\Tasks\imageimage
2018-06-18 15:26 - 2018-06-18 15:26 - 000003308 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2018-06-18 15:26 - 2018-06-18 15:26 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G6
2018-06-18 15:26 - 2018-06-18 15:26 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G5
2018-06-18 15:26 - 2018-06-18 15:26 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G4
2018-06-18 15:26 - 2018-06-18 15:26 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G3
2018-06-18 15:26 - 2018-06-18 15:26 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G2
2018-06-18 15:26 - 2018-06-18 15:26 - 000003272 _____ C:\WINDOWS\System32\Tasks\Online Application V2G1
2018-06-18 15:26 - 2018-06-18 15:26 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2018-06-18 15:26 - 2018-06-18 15:26 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2018-06-18 15:26 - 2018-06-18 15:26 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2018-06-18 15:26 - 2018-06-18 15:26 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2018-06-18 15:26 - 2018-06-18 15:26 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2018-06-18 15:26 - 2018-06-18 15:26 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2018-06-18 15:26 - 2018-06-18 15:26 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2018-06-18 15:26 - 2018-06-18 15:26 - 000000012 _____ C:\WINDOWS\b14192529
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ___HD C:\Program Files (x86)\doble
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ___HD C:\Program Files (x86)\Corrente
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Users\axel7\AppData\Roaming\Microleaves
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Users\axel7\AppData\Roaming\Interstatnogui
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Users\axel7\AppData\Local\AdvinstAnalytics
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Program Files (x86)\Transfusion
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Program Files (x86)\Quay
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Program Files (x86)\comprehensible
2018-06-18 15:26 - 2018-06-18 15:26 - 000000000 ____D C:\Program Files (x86)\competency
2018-06-18 15:25 - 2018-06-18 15:25 - 000000000 ____D C:\WINDOWS\System32\Tasks\Iota
2018-06-18 15:25 - 2018-06-18 15:25 - 000000000 ____D C:\ProgramData\Blogger
2018-06-18 15:25 - 2018-06-18 15:25 - 000000000 ____D C:\Program Files (x86)\SaFeNetLoad
2018-06-18 15:24 - 2018-06-18 15:24 - 000011776 _____ C:\Users\axel7\AppData\Local\pfialx.dll
2018-06-18 15:19 - 2018-06-18 15:23 - 000000000 ____D C:\Users\axel7\Downloads\Bus Simulator 18 Downloader
2018-06-18 15:19 - 2018-06-18 15:19 - 000645034 _____ C:\Users\axel7\Downloads\Bus Simulator 18 Downloader.zip
2018-06-18 12:13 - 2018-06-18 12:13 - 001803776 _____ C:\WINDOWS\NGI1YWE5M.exe
2018-06-18 12:13 - 2018-06-18 12:13 - 000209056 _____ C:\WINDOWS\system32\Drivers\NWY4ZGY1Nm.sys
2018-06-18 12:13 - 2018-06-18 12:13 - 000098238 _____ C:\WINDOWS\uninstaller.dat
2018-06-18 10:18 - 2018-06-18 10:18 - 000208896 _____ C:\WINDOWS\toiler.exe
2018-06-18 10:18 - 2018-06-18 10:18 - 000208896 _____ C:\Users\axel7\AppData\Local\Surging.exe
2018-06-18 10:18 - 2018-06-18 10:18 - 000208896 _____ C:\Users\axel7\AppData\Local\Smartt.exe
2018-06-18 15:24 - 2018-06-18 15:24 - 000011776 _____ () C:\Users\axel7\AppData\Local\pfialx.dll
2018-06-18 10:18 - 2018-06-18 10:18 - 000208896 _____ () C:\Users\axel7\AppData\Local\Smartt.exe
2018-06-18 10:18 - 2018-06-18 10:18 - 000208896 _____ () C:\Users\axel7\AppData\Local\Surging.exe
C:\Users\axel7\AppData\Roaming\Interstatnogui\interstatnogui.exe
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}" /f
Hosts:
EmptyTemp:


*****************

Erreur: (0) Impossible de créer un point de restauration.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00B0C71E-1C74-4F8E-BEBA-34A8D1CE4C0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00B0C71E-1C74-4F8E-BEBA-34A8D1CE4C0A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00BFBC46-D127-4FBA-9A8D-EC284DD4636F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00BFBC46-D127-4FBA-9A8D-EC284DD4636F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bisexualitybisexuality => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bisexualitybisexuality" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0695C624-D71B-480B-B621-6E854BD23B14}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0695C624-D71B-480B-B621-6E854BD23B14}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\siena keenest fairedsiena keenest faired => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\siena keenest fairedsiena keenest faired" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{082077AE-600F-41C5-A0F8-A093CA9E9265}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{082077AE-600F-41C5-A0F8-A093CA9E9265}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SoftUpgrade => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{110E13C9-834D-481E-B8E0-3B3741C40C82}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{110E13C9-834D-481E-B8E0-3B3741C40C82}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1238B00F-434E-40FB-B307-92A5B227E09B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1238B00F-434E-40FB-B307-92A5B227E09B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1A2C1671-A842-447B-9D98-9838925CCCF0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A2C1671-A842-447B-9D98-9838925CCCF0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\consonants complexlyconsonants complexly => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\consonants complexlyconsonants complexly" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20FBF3DD-32A2-433B-903B-B195EACC2982}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20FBF3DD-32A2-433B-903B-B195EACC2982}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39F0242F-96F2-4E5D-B554-3A5707A14B34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39F0242F-96F2-4E5D-B554-3A5707A14B34}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System\SystemChecks => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemChecks" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C95FAF5-20F0-494E-BA05-1B50DCCCE5BF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C95FAF5-20F0-494E-BA05-1B50DCCCE5BF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\blockhouseblockhouse => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\blockhouseblockhouse" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56605CEE-59E9-4248-8C87-7BCAFF827D72}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56605CEE-59E9-4248-8C87-7BCAFF827D72}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\imageimage => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\imageimage" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C362581-B5B1-4D82-BDC4-C706EB2803BE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C362581-B5B1-4D82-BDC4-C706EB2803BE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MiUpdater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MiUpdater" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{787BF9F1-36C7-4E4F-B1AF-11D84B2AACCE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{787BF9F1-36C7-4E4F-B1AF-11D84B2AACCE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{815891E2-B80E-48C1-AA50-54BE3828F07E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{815891E2-B80E-48C1-AA50-54BE3828F07E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A0FE0119-6C6A-4AE9-A615-714366872495}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FE0119-6C6A-4AE9-A615-714366872495}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\NISSEQUOGUE => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NISSEQUOGUE" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEC65332-DA6D-42F3-A951-6115E70876FF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEC65332-DA6D-42F3-A951-6115E70876FF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8AC69CF-30C0-4EAA-A646-2A640E269754}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8AC69CF-30C0-4EAA-A646-2A640E269754}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\NISSEQUOGUE Launcher => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NISSEQUOGUE Launcher" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB0135CD-2089-4DD0-B0C1-78428A4CD705}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB0135CD-2089-4DD0-B0C1-78428A4CD705}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dissembling-greifdissembling-greif => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dissembling-greifdissembling-greif" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3D3F0EF-E027-453C-ADB9-AA0B3A422064}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3D3F0EF-E027-453C-ADB9-AA0B3A422064}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\baine_ownershipsbaine_ownerships => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\baine_ownershipsbaine_ownerships" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA2BDBB9-B2A7-4FAD-9D73-82DAA5201C39}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BDBB9-B2A7-4FAD-9D73-82DAA5201C39}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\FastDataX Task => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE65072A-4847-4D6E-A54B-0848D1905678}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE65072A-4847-4D6E-A54B-0848D1905678}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ovary_indispensableovary_indispensable => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ovary_indispensableovary_indispensable" => supprimé(es) avec succès
C:\WINDOWS\Tasks\NISSEQUOGUE Launcher.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\NISSEQUOGUE.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B099EB36-1E6C-4146-AADB-CA6A7461A8D4}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{964DE110-FDB6-47BB-AE31-97B0FA7B93CF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CF1D5FAA-EA47-4E23-9DD6-603D885FD76A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5DA2A733-EC64-4DDE-88F6-E64A11F9FC6C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\小米同步" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MiUpdater" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Maximizer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Aegon" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Tingling" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Decrypted" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Reputed" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Bellamy" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_0C40D5B800FABE67B0795C68839A7E75" => non trouvé(e)
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Plex Media Server" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ediamh" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Blogger" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Conceptualism" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Disagreed" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Decelerating" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Pinkney" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Undesignated" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Quacking" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\underpin" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\growers" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\npjdDNIFor.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Interstatnogui" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #1" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #3" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4" => supprimé(es) avec succès
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #2" => supprimé(es) avec succès
C:\Users\axel7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\apparatuses.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Transfusion\Surging.exe => déplacé(es) avec succès
C:\Users\axel7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\apparatusesapparatuses.lnk => déplacé(es) avec succès
C:\Program Files (x86)\comprehensible\Smartt.exe => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\YjVjNTVhYjU1OWFi" => supprimé(es) avec succès
YjVjNTVhYjU1OWFi => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\MTJjMT" => supprimé(es) avec succès
MTJjMT => service supprimé(es) avec succès
C:\Program Files\YjVjNTVhYjU1OWFi => déplacé(es) avec succès
C:\WINDOWS\qrlstmgxpytsoqiu.qrls => déplacé(es) avec succès
C:\Users\axel7\Downloads\Beta314.exe => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\FastDataX Task" => non trouvé(e)
C:\Program Files (x86)\Microsoft Silverlight => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\NISSEQUOGUE" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\NISSEQUOGUE Launcher" => non trouvé(e)
"C:\WINDOWS\Tasks\NISSEQUOGUE.job" => non trouvé(e)
"C:\WINDOWS\Tasks\NISSEQUOGUE Launcher.job" => non trouvé(e)
C:\Users\axel7\AppData\Roaming\FastDataX => déplacé(es) avec succès
C:\Program Files\NISSEQUOGUE => déplacé(es) avec succès
C:\ProgramData\Deguut => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\System => déplacé(es) avec succès
C:\Users\axel7\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\axel7\AppData\Roaming\UpProVerified => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SoftUpgrade" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\dissembling-greifdissembling-greif" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\consonants complexlyconsonants complexly" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ovary_indispensableovary_indispensable" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\siena keenest fairedsiena keenest faired" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\baine_ownershipsbaine_ownerships" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\blockhouseblockhouse" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\bisexualitybisexuality" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\imageimage" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G4" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Online Application V2G1" => non trouvé(e)
"C:\WINDOWS\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G1.job" => non trouvé(e)
C:\WINDOWS\b14192529 => déplacé(es) avec succès

"C:\Program Files (x86)\doble" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\doble" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\Corrente => déplacé(es) avec succès
C:\Users\axel7\AppData\Roaming\Microleaves => déplacé(es) avec succès
C:\Users\axel7\AppData\Roaming\Interstatnogui => déplacé(es) avec succès
C:\Users\axel7\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Program Files (x86)\Transfusion => déplacé(es) avec succès
C:\Program Files (x86)\SoftUpgrade => déplacé(es) avec succès

"C:\Program Files (x86)\Quay" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Quay" => Planifié pour déplacement au redémarrage.

C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
C:\Program Files (x86)\comprehensible => déplacé(es) avec succès
C:\Program Files (x86)\competency => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Iota => déplacé(es) avec succès
C:\ProgramData\Blogger => déplacé(es) avec succès
C:\Program Files (x86)\SaFeNetLoad => déplacé(es) avec succès
C:\Users\axel7\AppData\Local\pfialx.dll => déplacé(es) avec succès
C:\Users\axel7\Downloads\Bus Simulator 18 Downloader => déplacé(es) avec succès
C:\Users\axel7\Downloads\Bus Simulator 18 Downloader.zip => déplacé(es) avec succès
C:\WINDOWS\NGI1YWE5M.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NWY4ZGY1Nm.sys => déplacé(es) avec succès
C:\WINDOWS\uninstaller.dat => déplacé(es) avec succès
C:\WINDOWS\toiler.exe => déplacé(es) avec succès
C:\Users\axel7\AppData\Local\Surging.exe => déplacé(es) avec succès
C:\Users\axel7\AppData\Local\Smartt.exe => déplacé(es) avec succès
"C:\Users\axel7\AppData\Local\pfialx.dll" => non trouvé(e)
"C:\Users\axel7\AppData\Local\Smartt.exe" => non trouvé(e)
"C:\Users\axel7\AppData\Local\Surging.exe" => non trouvé(e)
"C:\Users\axel7\AppData\Roaming\Interstatnogui\interstatnogui.exe" => non trouvé(e)

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26511842 B
Java, Flash, Steam htmlcache => 2241 B
Windows/system/drivers => 12662613 B
Edge => 306918244 B
Chrome => 699679327 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 109876 B
NetworkService => 0 B
axel7 => 2015729953 B

RecycleBin => 44062 B
EmptyTemp: => 2.9 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-07-2018 12:06:18)

C:\Program Files (x86)\doble => a été déplacé(e) avec succès
C:\Program Files (x86)\Quay => a été déplacé(e) avec succès

==== Fin de Fixlog 12:06:18 ====

axel7507
newbie
newbie
Messages : 14
Inscription : 26 sept. 2017 17:31

Re: pc infecté

Message par axel7507 » 01 juil. 2018 12:26

Par contre il y a toujours des pages qui s'ouvrent

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91920
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc infecté

Message par Malekal_morte » 01 juil. 2018 12:37

Voici la suite :

réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


axel7507
newbie
newbie
Messages : 14
Inscription : 26 sept. 2017 17:31

Re: pc infecté

Message par axel7507 » 06 juil. 2018 12:27

Bonjour,

J'ai réinitialisé et réinstallé Chrome.
Malwarebytes a supprimé des menaces.
Lien vers FRST.txt : https://pjjoint.malekal.com/files.php?i ... p13i8l5h10
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 14d14x15l8
Additionnal.txt : https://pjjoint.malekal.com/files.php?i ... 15e13w7n12

axel7507
newbie
newbie
Messages : 14
Inscription : 26 sept. 2017 17:31

Re: pc infecté

Message par axel7507 » 06 juil. 2018 12:29

Par contre les téléchargements ne fonctionnent plus dans Chrome

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91920
Inscription : 10 sept. 2005 13:57
Contact :

Re: pc infecté

Message par Malekal_morte » 06 juil. 2018 12:46

c'est à dire il se passe quoi ?

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller propement Chrome


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [underpin] => "C:\Program Files (x86)\doble\underpin.exe" fadmo
HKU\S-1-5-21-3358200960-1490703396-2314882362-1001\...\Run: [growers] => "C:\Program Files (x86)\Transfusion\Surging.exe" fadmo
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »