pb installation malwarebytes et kaspersky

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mousmey
newbie
newbie
Messages : 10
Inscription : 10 sept. 2017 14:29

pb installation malwarebytes et kaspersky

Message par mousmey » 10 sept. 2017 14:50

Bonjour

Je suis sur l'ordinateur infecté de mon fils depuis ce matin ( windows 10)....il est lent , plein de pubs et pop up, les programmes mettent un temps fou à s'ouvrir, même la vitesse de frappe est réduite.
j'ai tenté toutes les méthodes possibles pour installer Malwarebytes Anti-Malware (MBAM) et kaspersky.
Je fais face à plusieurs problèmes :

- que ça soit l'un ou l'autre des programmes, systematiquement , j'ai le message "ressource demandée en cours d'utilisation"
J'ai suivi les instructions du tutoriel concernant ce message d'erreur , sans succès, car je ne peux accéder au menu option du démarrage en mode sans échec. Je peux démarrer en mode sans échec en passant par l'option récupération/démarrage avancé . Dans ce cas l'ordinateur redémarre sans pour autant m'afficher le dit menu.
Quand je passe par "msconfig", que je coche l'option "démarrage sécurisé"/"minimal" -idem: il redémarre sans pour autant me mettre le menu des option en mode sans échec .
Donc impossibilité de choisir l'option avec prise en charge de réseau.
- J'ai également tenté d'installer les programmes en mode sans échec classique ( puisque je n'ai pas d'autres choix), donc sans réseau, et le meme message d'erreur apparait " la ressource demandée est en cours d'utilisation"
- je suis passé en MSDOS, pour rentrer la fonction de réactiver l'accès au mode sans échec (F8) par default avec la formule : "bcdedit /set {default} bootmenupolicy legacy"
Et là J'ai un message d'erreur.

Je suis pas pro , mais disons que je fouille pas mal sur les forums, mais là je calle !
J'ai qu'une envie tout formater !!
En d'autres mots HELP :-(, si quelqu'un peut m'aider étape par étape ça serait super gentil, je devient dingue ...

Merci d'avance

Emilie


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 701
Inscription : 25 févr. 2008 21:01

Re: pb installation malewarebytes/kaspersky

Message par devadip » 11 sept. 2017 12:40

slt
as tu fais un scan avec ton anti virus?
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ) (https://www.malekal.com/tutoriel-farbar ... tool-frst/)

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

mousmey
newbie
newbie
Messages : 10
Inscription : 10 sept. 2017 14:29

Re: pb installation malewarebytes/kaspersky

Message par mousmey » 12 sept. 2017 17:13

bonjour

Désolée pour le temps de réponse, impossible pour le scan il ne se lance pas

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: pb installation malewarebytes et kaspersky

Message par Malekal_morte » 12 sept. 2017 17:42

Salut,

Lance ça avant : https://toolslib.net/downloads/viewdown ... certclean/
Rente FRST ensuite.
Renomme le fichier FRST s'il ne se lance pas.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.



Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: pb installation malwarebytes et kaspersky

Message par Malekal_morte » 12 sept. 2017 23:04

L'ordinateur est bien infecté, y a du boulot,

Désinstalle ces programmes :
Lenovo App Explorer
Reimage Repair
WinZip

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2017-09-10 11:20 - 2017-09-10 11:20 - 000004354 _____ C:\Windows\System32\Tasks\ReimageUpdater 
 2017-09-10 11:18 - 2017-09-10 11:42 - 000000000 ____D C:\rei 
 2017-09-10 11:18 - 2017-09-10 11:22 - 000000000 ____D C:\ProgramData\Reimage Protector  
 2017-09-10 11:18 - 2017-09-10 11:19 - 000000000 ____D C:\Program Files\Reimage  
 2017-09-10 11:18 - 2017-09-10 11:18 - 000001951 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk 
 2017-09-10 11:18 - 2017-09-10 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair  
 2017-09-10 11:16 - 2017-09-10 11:28 - 000000140 _____ C:\Windows\Reimage.ini  
 2017-09-10 11:16 - 2017-09-10 11:16 - 000604928 _____ (Reimage) C:\Users\ALEXIS\Downloads\ReimageRepair.exe  
 2017-08-26 05:46 - 2017-08-26 05:46 - 000003884 _____ C:\Windows\System32\Tasks\{89DDCCF8-76E7-2FC3-505B-F37A33C32553} 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000023732 _____ C:\Windows\System32\Tasks\{78050447-7F78-7A7F-0411-0B0A790B110E} 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000004184 _____ C:\Windows\System32\Tasks\{6BD93C62-DC72-8BC9-A840-2B53E7ECA3F8} 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\cb049248-5ef3-0 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\7af35b51-5bd5-1 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\7af35b51-4b17-0 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\7af35b51-3a61-1 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\7af35b51-23d5-0 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\4ec38347 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\{E4A182C9-530A-3562-600B-93C1015F8C66} 
 2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\{E13EB567-5695-02CC-89F3-98075594BA76} 
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\{598d3e11-612c-0} 
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\{2164652f-412c-1} 
 2017-08-19 22:34 - 2017-08-19 23:00 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\llssoft 
 2017-08-19 22:33 - 2017-08-19 22:33 - 000000000 ___RD C:\Users\ALEXIS\3D Objects 
 2017-08-19 22:31 - 2017-08-19 22:34 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\ntuserlitelist 
 2017-08-19 22:28 - 2017-05-24 23:02 - 001182656 _____ (VoiceFive, Inc.) C:\Windows\system32\pmls64.dll  
 2017-08-19 22:28 - 2017-05-24 23:02 - 000784832 _____ (VoiceFive, Inc.) C:\Windows\SysWOW64\pmls.dll  
 2017-08-19 20:54 - 2017-08-19 20:54 - 000000000 ____D C:\ProgramData\WindowsReporting 
 2017-08-19 20:54 - 2017-08-19 20:54 - 000000000 ____D C:\Program Files (x86)\texttotalk 
 2017-08-19 20:54 - 2017-08-19 20:54 - 000000000 ____D C:\Program Files (x86)\bnsplayer 
 2017-08-19 20:51 - 2017-08-19 20:51 - 002793472 ____N C:\Windows\system32\mseuahs.exe  
 2017-08-19 20:51 - 2017-08-19 20:51 - 000447168 _____ C:\ProgramData\clsid13246.exe  
 2017-08-19 20:51 - 2017-08-19 20:51 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\quvotf 
 2017-08-19 20:51 - 2017-08-19 20:51 - 000000000 ____D C:\Program Files (x86)\s5 
 2017-08-19 20:49 - 2017-08-19 20:49 - 000000000 ____D C:\Users\ALEXIS\AppData\Roaming\et 
 2017-08-19 20:48 - 2017-08-19 20:48 - 000000000 ____D C:\Windows\System32\Tasks\System 
 2017-08-16 18:57 - 2017-08-16 18:57 - 000000000 ____D C:\Users\ALEXIS\AppData\LocalLow\OldBlood Productions 
 2017-08-16 15:50 - 2017-08-26 05:46 - 000000000 ____D C:\ProgramData\cb049248-3d45-0 
 2017-08-16 15:40 - 2017-08-16 15:40 - 000000000 ____D C:\Users\ALEXIS\AppData\Roaming\NetCtl 
 2017-09-12 17:22 - 2017-05-11 17:46 - 000000000 ____D C:\Program Files (x86)\PremierOpinion 
 2017-09-12 17:19 - 2016-12-11 17:31 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\Host App Service 
 2017-09-10 13:25 - 2017-07-18 13:08 - 000000000 ____D C:\Program Files (x86)\1QdEfc19Yf 
 2017-08-29 02:53 - 2017-07-16 15:41 - 000000000 ____D C:\ProgramData\3a6f12df-6aa3-0 
 2017-08-26 05:46 - 2017-07-16 15:45 - 000000000 ____D C:\ProgramData\cb049248-6e83-0 
 2017-08-26 05:46 - 2017-07-16 15:41 - 000000000 ____D C:\ProgramData\3a6f12df-4961-1 
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {AC2A95B1-D5EB-4552-87B6-8A3F8FB1F92C} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\fastdatax.exe [2017-07-13] () <==== ATTENTION
Task: {B5B484A8-6A09-4BBC-92EF-D805541A5D06} - System32\Tasks\2678b466e82d955ef72b262a5c861997 => sc start 2678b466e82d955ef72b262a5c861997 <==== ATTENTION
Task: {D48FA6BA-4A22-48C5-A584-6A523896082E} - System32\Tasks\{6BD93C62-DC72-8BC9-A840-2B53E7ECA3F8} => C:\ProgramData\{E13EB567-5695-02CC-89F3-98075594BA76}\5065590D-E7CE-EEA6-DA83-7800D396CA50.exe [2017-08-26] () <==== ATTENTION
Task: {DF125B52-18C1-4346-B11B-D0A5C562E93D} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-08-15] (Reimage®) <==== ATTENTION
Task: {F4F5B247-8900-4C6A-9671-DCD3FACEF2B0} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {933AA228-3116-447B-8037-5366671E4FC8} - System32\Tasks\App Explorer => C:\Users\ALEXIS\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-07-27] (SweetLabs, Inc) <==== ATTENTION
Task: {9DE55BB2-A90C-4D03-91FB-75CB56A57137} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {675A2E82-6754-41A4-9F0F-D4BA1D5365BA} - System32\Tasks\{89DDCCF8-76E7-2FC3-505B-F37A33C32553} => C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\4ec38347\5b543568.dll" <==== ATTENTION
Task: {72443894-E327-4872-9041-ECE053C8CA33} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
 HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [zflowp] => rundll32.exe C:\Users\ALEXIS\AppData\Local\zflowp.dll,zflowp <==== ATTENTION  
HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [JL5&e#3+Wl.exe] => C:\Program Files\Windows Photo Viewer\PRFRYAGUGVR4NAEB2UDER9K0M03\JL5&e#3+Wl.exe [336896 2017-08-19] () 
 HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [DDCKCQGAYW.exe] => C:\Users\ALEXIS\AppData\Local\Temp\a9-4f2a5-7d0-9c782-30655013d37f0\DDCKCQGAYW.exe [307200 2017-08-19] () <==== ATTENTION  
 HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [NetCtl] => C:\Users\ALEXIS\AppData\Roaming\NetCtl\netctl.exe [583456 2017-09-10] (IT Genius)  
 HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\MountPoints2: {0549d844-bfbc-11e6-83dc-ccb0dab0a118} - E:\Autorun.exe  
 AppInit_DLLs: _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [247200 2017-04-05] ()  
 AppInit_DLLs-x32: _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [213408 2017-04-05] ()  
 HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [Chromium] => c:\users\alexis\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session  
 HKLM-x32\...\Run: [nistenf] => C:\Users\ALEXIS\AppData\Local\ntuserlitelist\nistenf\nistenf.exe [884224 2017-08-19] () 
R2 IkbhYqcTAZ5m Updater; C:\Program Files (x86)\IkbhYqcTAZ5m Updater\IkbhYqcTAZ5m Updater.exe [313344 2017-07-16] () [Fichier non signé] 
 R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-06-05] (Lenovo Group Limited)  
 S2 OtherSearch; C:\Program Files (x86)\1QdEfc19Yf\kl.dll [1009152 2017-03-13] () [Fichier non signé] <==== ATTENTION 
 S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION  
 R2 PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe [208320 2017-05-24] (VoiceFive, Inc.) <==== ATTENTION  
 R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8594800 2017-08-15] (Reimage®)  
 S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3252128 2017-04-05] () [Fichier non signé]  
 HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [cacaoweb] => C:\Users\ALEXIS\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-03-31] ()  
 HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [1878016 2017-04-21] (WinZip)  
 HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [124360 2017-04-21] (WinZip Computing, S.L.)  
Task: {0BA2B0B9-F1E4-4E1E-9202-3BCD422317C5} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-08-19] () <==== ATTENTION
Task: {26F71F13-9D35-4751-A14E-3C3D049A18BE} - System32\Tasks\STswq4WONr => C:\Program Files (x86)\1QdEfc19Yf\updengine.exe [2017-03-14] () <==== ATTENTION
Task: {2C7DFD0B-B0E9-43CE-8FBE-4C1A4356CFA4} - System32\Tasks\{E42D106E-2C8A-4E33-8F8D-461134AEF744} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" -c  /uninstall
Task: {48D7C3B7-7CA8-4E2E-8EDE-8ABC51BE2063} - System32\Tasks\bvyvdvge => C:\Users\ALEXIS\AppData\Local\bvyvdvge\bvyvdvge.exe [2017-04-05] () <==== ATTENTION
Task: {4AE71C26-6A30-44DE-A548-5687DF8B83D3} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {5A9B79C4-BD80-4CBD-A9E5-CF5EFD738F24} - System32\Tasks\{78050447-7F78-7A7F-0411-0B0A790B110E} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ACAAOwA7ADsAIAA7ADsAOwA7ACAAIAAgADsAIAAgACAAIAA7ACAAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkA (l'élément de données a 9628 caractères en plus). <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

3°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer


et passe ce programme : https://toolslib.net/downloads/viewdown ... certclean/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mousmey
newbie
newbie
Messages : 10
Inscription : 10 sept. 2017 14:29

Re: pb installation malwarebytes et kaspersky

Message par mousmey » 13 sept. 2017 17:15

BON ET BIEN AU BOULOT !!
je m'y mets

je te tiens au courant

merci

mousmey
newbie
newbie
Messages : 10
Inscription : 10 sept. 2017 14:29

Re: pb installation malwarebytes et kaspersky

Message par mousmey » 13 sept. 2017 18:06

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-09-2017
Exécuté par ALEXIS (13-09-2017 17:42:43) Run:1
Exécuté depuis C:\Users\ALEXIS\Desktop
Profils chargés: defaultuser0 & ALEXIS (Profils disponibles: defaultuser0 & ALEXIS)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2017-09-10 11:20 - 2017-09-10 11:20 - 000004354 _____ C:\Windows\System32\Tasks\ReimageUpdater
2017-09-10 11:18 - 2017-09-10 11:42 - 000000000 ____D C:\rei
2017-09-10 11:18 - 2017-09-10 11:22 - 000000000 ____D C:\ProgramData\Reimage Protector
2017-09-10 11:18 - 2017-09-10 11:19 - 000000000 ____D C:\Program Files\Reimage
2017-09-10 11:18 - 2017-09-10 11:18 - 000001951 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2017-09-10 11:18 - 2017-09-10 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2017-09-10 11:16 - 2017-09-10 11:28 - 000000140 _____ C:\Windows\Reimage.ini
2017-09-10 11:16 - 2017-09-10 11:16 - 000604928 _____ (Reimage) C:\Users\ALEXIS\Downloads\ReimageRepair.exe
2017-08-26 05:46 - 2017-08-26 05:46 - 000003884 _____ C:\Windows\System32\Tasks\{89DDCCF8-76E7-2FC3-505B-F37A33C32553}
2017-08-26 05:45 - 2017-08-26 05:45 - 000023732 _____ C:\Windows\System32\Tasks\{78050447-7F78-7A7F-0411-0B0A790B110E}
2017-08-26 05:45 - 2017-08-26 05:45 - 000004184 _____ C:\Windows\System32\Tasks\{6BD93C62-DC72-8BC9-A840-2B53E7ECA3F8}
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\cb049248-5ef3-0
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\7af35b51-5bd5-1
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\7af35b51-4b17-0
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\7af35b51-3a61-1
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\7af35b51-23d5-0
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\4ec38347
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\{E4A182C9-530A-3562-600B-93C1015F8C66}
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\{E13EB567-5695-02CC-89F3-98075594BA76}
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\{598d3e11-612c-0}
2017-08-26 05:45 - 2017-08-26 05:45 - 000000000 ____D C:\ProgramData\{2164652f-412c-1}
2017-08-19 22:34 - 2017-08-19 23:00 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\llssoft
2017-08-19 22:33 - 2017-08-19 22:33 - 000000000 ___RD C:\Users\ALEXIS\3D Objects
2017-08-19 22:31 - 2017-08-19 22:34 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\ntuserlitelist
2017-08-19 22:28 - 2017-05-24 23:02 - 001182656 _____ (VoiceFive, Inc.) C:\Windows\system32\pmls64.dll
2017-08-19 22:28 - 2017-05-24 23:02 - 000784832 _____ (VoiceFive, Inc.) C:\Windows\SysWOW64\pmls.dll
2017-08-19 20:54 - 2017-08-19 20:54 - 000000000 ____D C:\ProgramData\WindowsReporting
2017-08-19 20:54 - 2017-08-19 20:54 - 000000000 ____D C:\Program Files (x86)\texttotalk
2017-08-19 20:54 - 2017-08-19 20:54 - 000000000 ____D C:\Program Files (x86)\bnsplayer
2017-08-19 20:51 - 2017-08-19 20:51 - 002793472 ____N C:\Windows\system32\mseuahs.exe
2017-08-19 20:51 - 2017-08-19 20:51 - 000447168 _____ C:\ProgramData\clsid13246.exe
2017-08-19 20:51 - 2017-08-19 20:51 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\quvotf
2017-08-19 20:51 - 2017-08-19 20:51 - 000000000 ____D C:\Program Files (x86)\s5
2017-08-19 20:49 - 2017-08-19 20:49 - 000000000 ____D C:\Users\ALEXIS\AppData\Roaming\et
2017-08-19 20:48 - 2017-08-19 20:48 - 000000000 ____D C:\Windows\System32\Tasks\System
2017-08-16 18:57 - 2017-08-16 18:57 - 000000000 ____D C:\Users\ALEXIS\AppData\LocalLow\OldBlood Productions
2017-08-16 15:50 - 2017-08-26 05:46 - 000000000 ____D C:\ProgramData\cb049248-3d45-0
2017-08-16 15:40 - 2017-08-16 15:40 - 000000000 ____D C:\Users\ALEXIS\AppData\Roaming\NetCtl
2017-09-12 17:22 - 2017-05-11 17:46 - 000000000 ____D C:\Program Files (x86)\PremierOpinion
2017-09-12 17:19 - 2016-12-11 17:31 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\Host App Service
2017-09-10 13:25 - 2017-07-18 13:08 - 000000000 ____D C:\Program Files (x86)\1QdEfc19Yf
2017-08-29 02:53 - 2017-07-16 15:41 - 000000000 ____D C:\ProgramData\3a6f12df-6aa3-0
2017-08-26 05:46 - 2017-07-16 15:45 - 000000000 ____D C:\ProgramData\cb049248-6e83-0
2017-08-26 05:46 - 2017-07-16 15:41 - 000000000 ____D C:\ProgramData\3a6f12df-4961-1
Task: C:\Windows\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {AC2A95B1-D5EB-4552-87B6-8A3F8FB1F92C} - System32\Tasks\FastDataX Task => C:\Program Files (x86)\FastDataX\fastdatax.exe [2017-07-13] () <==== ATTENTION
Task: {B5B484A8-6A09-4BBC-92EF-D805541A5D06} - System32\Tasks\2678b466e82d955ef72b262a5c861997 => sc start 2678b466e82d955ef72b262a5c861997 <==== ATTENTION
Task: {D48FA6BA-4A22-48C5-A584-6A523896082E} - System32\Tasks\{6BD93C62-DC72-8BC9-A840-2B53E7ECA3F8} => C:\ProgramData\{E13EB567-5695-02CC-89F3-98075594BA76}\5065590D-E7CE-EEA6-DA83-7800D396CA50.exe [2017-08-26] () <==== ATTENTION
Task: {DF125B52-18C1-4346-B11B-D0A5C562E93D} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-08-15] (Reimage�) <==== ATTENTION
Task: {F4F5B247-8900-4C6A-9671-DCD3FACEF2B0} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {933AA228-3116-447B-8037-5366671E4FC8} - System32\Tasks\App Explorer => C:\Users\ALEXIS\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2017-07-27] (SweetLabs, Inc) <==== ATTENTION
Task: {9DE55BB2-A90C-4D03-91FB-75CB56A57137} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {675A2E82-6754-41A4-9F0F-D4BA1D5365BA} - System32\Tasks\{89DDCCF8-76E7-2FC3-505B-F37A33C32553} => C:\Windows\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\4ec38347\5b543568.dll" <==== ATTENTION
Task: {72443894-E327-4872-9041-ECE053C8CA33} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [zflowp] => rundll32.exe C:\Users\ALEXIS\AppData\Local\zflowp.dll,zflowp <==== ATTENTION
HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [JL5&e#3+Wl.exe] => C:\Program Files\Windows Photo Viewer\PRFRYAGUGVR4NAEB2UDER9K0M03\JL5&e#3+Wl.exe [336896 2017-08-19] ()
HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [DDCKCQGAYW.exe] => C:\Users\ALEXIS\AppData\Local\Temp\a9-4f2a5-7d0-9c782-30655013d37f0\DDCKCQGAYW.exe [307200 2017-08-19] () <==== ATTENTION
HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [NetCtl] => C:\Users\ALEXIS\AppData\Roaming\NetCtl\netctl.exe [583456 2017-09-10] (IT Genius)
HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\MountPoints2: {0549d844-bfbc-11e6-83dc-ccb0dab0a118} - E:\Autorun.exe
AppInit_DLLs: _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [247200 2017-04-05] ()
AppInit_DLLs-x32: _C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [213408 2017-04-05] ()
HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [Chromium] => c:\users\alexis\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKLM-x32\...\Run: [nistenf] => C:\Users\ALEXIS\AppData\Local\ntuserlitelist\nistenf\nistenf.exe [884224 2017-08-19] ()
R2 IkbhYqcTAZ5m Updater; C:\Program Files (x86)\IkbhYqcTAZ5m Updater\IkbhYqcTAZ5m Updater.exe [313344 2017-07-16] () [Fichier non sign�]
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-06-05] (Lenovo Group Limited)
S2 OtherSearch; C:\Program Files (x86)\1QdEfc19Yf\kl.dll [1009152 2017-03-13] () [Fichier non sign�] <==== ATTENTION
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ATTENTION
R2 PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe [208320 2017-05-24] (VoiceFive, Inc.) <==== ATTENTION
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8594800 2017-08-15] (Reimage�)
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [3252128 2017-04-05] () [Fichier non sign�]
HKU\S-1-5-21-316392744-388762045-4290522354-1001\...\Run: [cacaoweb] => C:\Users\ALEXIS\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-03-31] ()
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [1878016 2017-04-21] (WinZip)
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [124360 2017-04-21] (WinZip Computing, S.L.)
Task: {0BA2B0B9-F1E4-4E1E-9202-3BCD422317C5} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-08-19] () <==== ATTENTION
Task: {26F71F13-9D35-4751-A14E-3C3D049A18BE} - System32\Tasks\STswq4WONr => C:\Program Files (x86)\1QdEfc19Yf\updengine.exe [2017-03-14] () <==== ATTENTION
Task: {2C7DFD0B-B0E9-43CE-8FBE-4C1A4356CFA4} - System32\Tasks\{E42D106E-2C8A-4E33-8F8D-461134AEF744} => C:\Windows\system32\pcalua.exe -a "C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" -c /uninstall
Task: {48D7C3B7-7CA8-4E2E-8EDE-8ABC51BE2063} - System32\Tasks\bvyvdvge => C:\Users\ALEXIS\AppData\Local\bvyvdvge\bvyvdvge.exe [2017-04-05] () <==== ATTENTION
Task: {4AE71C26-6A30-44DE-A548-5687DF8B83D3} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {5A9B79C4-BD80-4CBD-A9E5-CF5EFD738F24} - System32\Tasks\{78050447-7F78-7A7F-0411-0B0A790B110E} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ACAAOwA7ADsAIAA7ADsAOwA7ACAAIAAgADsAIAAgACAAIAA7ACAAOwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkA (l'�l�ment de donn�es a 9628 caract�res en plus). <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Windows\System32\Tasks\ReimageUpdater" => non trouvé(e).
"C:\rei" => non trouvé(e).
"C:\ProgramData\Reimage Protector" => non trouvé(e).
C:\Program Files\Reimage => déplacé(es) avec succès
"C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair" => non trouvé(e).
C:\Windows\Reimage.ini => déplacé(es) avec succès
C:\Users\ALEXIS\Downloads\ReimageRepair.exe => déplacé(es) avec succès
C:\Windows\System32\Tasks\{89DDCCF8-76E7-2FC3-505B-F37A33C32553} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{78050447-7F78-7A7F-0411-0B0A790B110E} => déplacé(es) avec succès
C:\Windows\System32\Tasks\{6BD93C62-DC72-8BC9-A840-2B53E7ECA3F8} => déplacé(es) avec succès
C:\ProgramData\cb049248-5ef3-0 => déplacé(es) avec succès
C:\ProgramData\7af35b51-5bd5-1 => déplacé(es) avec succès
C:\ProgramData\7af35b51-4b17-0 => déplacé(es) avec succès
C:\ProgramData\7af35b51-3a61-1 => déplacé(es) avec succès
C:\ProgramData\7af35b51-23d5-0 => déplacé(es) avec succès
C:\ProgramData\4ec38347 => déplacé(es) avec succès
C:\ProgramData\{E4A182C9-530A-3562-600B-93C1015F8C66} => déplacé(es) avec succès
C:\ProgramData\{E13EB567-5695-02CC-89F3-98075594BA76} => déplacé(es) avec succès
C:\ProgramData\{598d3e11-612c-0} => déplacé(es) avec succès
C:\ProgramData\{2164652f-412c-1} => déplacé(es) avec succès
C:\Users\ALEXIS\AppData\Local\llssoft => déplacé(es) avec succès
C:\Users\ALEXIS\3D Objects => déplacé(es) avec succès
C:\Users\ALEXIS\AppData\Local\ntuserlitelist => déplacé(es) avec succès
C:\Windows\system32\pmls64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\pmls.dll => déplacé(es) avec succès
C:\ProgramData\WindowsReporting => déplacé(es) avec succès
C:\Program Files (x86)\texttotalk => déplacé(es) avec succès
C:\Program Files (x86)\bnsplayer => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\mseuahs.exe" => Planifié pour déplacement au redémarrage.
C:\ProgramData\clsid13246.exe => déplacé(es) avec succès
C:\Users\ALEXIS\AppData\Local\quvotf => déplacé(es) avec succès
C:\Program Files (x86)\s5 => déplacé(es) avec succès
C:\Users\ALEXIS\AppData\Roaming\et => déplacé(es) avec succès
C:\Windows\System32\Tasks\System => déplacé(es) avec succès
C:\Users\ALEXIS\AppData\LocalLow\OldBlood Productions => déplacé(es) avec succès
C:\ProgramData\cb049248-3d45-0 => déplacé(es) avec succès
C:\Users\ALEXIS\AppData\Roaming\NetCtl => déplacé(es) avec succès
C:\Program Files (x86)\PremierOpinion => déplacé(es) avec succès
"C:\Users\ALEXIS\AppData\Local\Host App Service" => non trouvé(e).
C:\Program Files (x86)\1QdEfc19Yf => déplacé(es) avec succès
C:\ProgramData\3a6f12df-6aa3-0 => déplacé(es) avec succès
C:\ProgramData\cb049248-6e83-0 => déplacé(es) avec succès
C:\ProgramData\3a6f12df-4961-1 => déplacé(es) avec succès
C:\Windows\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\Windows\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\Windows\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC2A95B1-D5EB-4552-87B6-8A3F8FB1F92C} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC2A95B1-D5EB-4552-87B6-8A3F8FB1F92C} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\FastDataX Task => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B5B484A8-6A09-4BBC-92EF-D805541A5D06} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5B484A8-6A09-4BBC-92EF-D805541A5D06} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\2678b466e82d955ef72b262a5c861997 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2678b466e82d955ef72b262a5c861997 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D48FA6BA-4A22-48C5-A584-6A523896082E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D48FA6BA-4A22-48C5-A584-6A523896082E} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{6BD93C62-DC72-8BC9-A840-2B53E7ECA3F8} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6BD93C62-DC72-8BC9-A840-2B53E7ECA3F8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF125B52-18C1-4346-B11B-D0A5C562E93D} => clé non trouvé(e).
C:\Windows\System32\Tasks\ReimageUpdater => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F4F5B247-8900-4C6A-9671-DCD3FACEF2B0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4F5B247-8900-4C6A-9671-DCD3FACEF2B0} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{933AA228-3116-447B-8037-5366671E4FC8} => clé non trouvé(e).
C:\Windows\System32\Tasks\App Explorer => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DE55BB2-A90C-4D03-91FB-75CB56A57137} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DE55BB2-A90C-4D03-91FB-75CB56A57137} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{675A2E82-6754-41A4-9F0F-D4BA1D5365BA} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{675A2E82-6754-41A4-9F0F-D4BA1D5365BA} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{89DDCCF8-76E7-2FC3-505B-F37A33C32553} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{89DDCCF8-76E7-2FC3-505B-F37A33C32553} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72443894-E327-4872-9041-ECE053C8CA33} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72443894-E327-4872-9041-ECE053C8CA33} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2 => clé supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\Software\Microsoft\Windows\CurrentVersion\Run\\zflowp => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\Software\Microsoft\Windows\CurrentVersion\Run\\JL5&e#3+Wl.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DDCKCQGAYW.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\Software\Microsoft\Windows\CurrentVersion\Run\\NetCtl => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0549d844-bfbc-11e6-83dc-ccb0dab0a118} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0549d844-bfbc-11e6-83dc-ccb0dab0a118} => clé non trouvé(e).
"_C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL" => Données de la valeur supprimé(es) avec succès.
"_C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL" => Données de la valeur supprimé(es) avec succès.
HKU\S-1-5-21-316392744-388762045-4290522354-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\nistenf => valeur impossible à supprimer.
HKLM\System\CurrentControlSet\Services\IkbhYqcTAZ5m Updater => clé supprimé(es) avec succès
IkbhYqcTAZ5m Updater => service supprimé(es) avec succès
ImControllerService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ImControllerService => clé supprimé(es) avec succès
ImControllerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\OtherSearch => clé supprimé(es) avec succès
OtherSearch => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\pgt_svc => clé supprimé(es) avec succès
pgt_svc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\PremierOpinion => clé supprimé(es) avec succès
PremierOpinion => service supprimé(es) avec succès
ReimageRealTimeProtector => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\CltMngSvc => clé supprimé(es) avec succès
CltMngSvc => service supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinZip UN => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinZip PreLoader => valeur non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BA2B0B9-F1E4-4E1E-9202-3BCD422317C5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BA2B0B9-F1E4-4E1E-9202-3BCD422317C5} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SoftUpgrade => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26F71F13-9D35-4751-A14E-3C3D049A18BE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26F71F13-9D35-4751-A14E-3C3D049A18BE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\STswq4WONr => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\STswq4WONr => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2C7DFD0B-B0E9-43CE-8FBE-4C1A4356CFA4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C7DFD0B-B0E9-43CE-8FBE-4C1A4356CFA4} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{E42D106E-2C8A-4E33-8F8D-461134AEF744} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E42D106E-2C8A-4E33-8F8D-461134AEF744} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48D7C3B7-7CA8-4E2E-8EDE-8ABC51BE2063} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48D7C3B7-7CA8-4E2E-8EDE-8ABC51BE2063} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\bvyvdvge => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvyvdvge => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AE71C26-6A30-44DE-A548-5687DF8B83D3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AE71C26-6A30-44DE-A548-5687DF8B83D3} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A9B79C4-BD80-4CBD-A9E5-CF5EFD738F24} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A9B79C4-BD80-4CBD-A9E5-CF5EFD738F24} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{78050447-7F78-7A7F-0411-0B0A790B110E} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{78050447-7F78-7A7F-0411-0B0A790B110E} => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-316392744-388762045-4290522354-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 143098 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36689341 B
Java, Flash, Steam htmlcache => 13415934 B
Windows/system/drivers => 776345314 B
Edge => 172961159 B
Chrome => 5159918 B
Firefox => 0 B
Opera => 17188347 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 432 B
LocalService => 33560 B
NetworkService => 462182 B
defaultuser0 => 62661688 B
ALEXIS => 2220168258 B

RecycleBin => 66436559 B
EmptyTemp: => 3.1 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-09-2017 17:57:28)

"C:\Windows\system32\mseuahs.exe" => Impossible de déplacer

==== Fin de Fixlog 17:57:31 ====

mousmey
newbie
newbie
Messages : 10
Inscription : 10 sept. 2017 14:29

Re: pb installation malwarebytes et kaspersky

Message par mousmey » 13 sept. 2017 19:44

voilà tout est fait , sauf avc certclean, le programme ne se lance pas en disant qu'il n'a pas le certifcat
Pourquoi je ne peux toujours pas installer maleware ou Kaspersky ?
J'ai toujours le même message d'erreur
Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: pb installation malwarebytes et kaspersky

Message par Malekal_morte » 13 sept. 2017 22:35

Faire un nettoyage ZHPCleaner
Envoie le rapport sur https://pjjoint.malekal.com
Donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mousmey
newbie
newbie
Messages : 10
Inscription : 10 sept. 2017 14:29

Re: pb installation malwarebytes et kaspersky

Message par mousmey » 14 sept. 2017 18:42

https://pjjoint.malekal.com/files.php?i ... b11z6r10n5

voilà , aujourd'hui j'ai 3 infections, hier j'étais à plus de 300

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: pb installation malwarebytes et kaspersky

Message par Malekal_morte » 14 sept. 2017 21:28

Refais un scan FRST et donne les nouveaux rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: pb installation malwarebytes et kaspersky

Message par Malekal_morte » 21 sept. 2017 10:44

il reste des trucs.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 C:\Windows\System32\mseuahs.exe
  HKLM-x32\...\Run: [nistenf] => C:\Users\ALEXIS\AppData\Local\ntuserlitelist\nistenf\nistenf.exe [914944 2017-09-13] () 
   2017-09-13 18:02 - 2017-09-17 14:47 - 000000000 ____D C:\Users\ALEXIS\AppData\Local\ntuserlitelist 
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

mousmey
newbie
newbie
Messages : 10
Inscription : 10 sept. 2017 14:29

Re: pb installation malwarebytes et kaspersky

Message par mousmey » 21 sept. 2017 11:22

https://pjjoint.malekal.com/files.php?i ... 8g11i712h8

par contre j'ai bien le bouton "corriger" mais pas le bouton "corriger/fix"
Pièces jointes
Capture d’écran (1).png
Dernière édition par mousmey le 21 sept. 2017 15:05, édité 2 fois.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Google Adsense [bot] et 30 invités