bjr!
depuis 2 jours mes executables sont à 0 octet et je ne peux pas les ouvrir. Ce matin je suis tombé sur ce forum qui en parlait. j'ai téléchargé le FRST et j'ai scanné mon pc . j'ai eu les liens suivants:
https://pjjoint.malekal.com/files.php?i ... 8f9b7t6m12
https://pjjoint.malekal.com/files.php?i ... 2p7q6w15f7
https://pjjoint.malekal.com/files.php?i ... t6w9f13d12
SVP j'ai vraiment de votre aide
Merci d'avance!!!
Des rapports FRST fichiers 0Ko
Modérateurs : Mods Windows, Helper
- Messages : 32082
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Des rapports FRST fichiers 0Ko
Bonjour/Bonsoir
Le PC est gravement infecté, par pleins de trucs en plus que par la merdouille chopée par support USB le 2018-03-02 16:42
ça sert à rien , tu désinstalleras via programmes et fonctionnalités(exécuter➯appwiz.cpl)
- TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.221 - TuneUp Software)
1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com//sauvegarder-fa ... efox-edge/
2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox et le desinstaller, regarde les instructions ci dessous.
Le PC est gravement infecté, par pleins de trucs en plus que par la merdouille chopée par support USB le 2018-03-02 16:42
ça sert à rien , tu désinstalleras via programmes et fonctionnalités(exécuter➯appwiz.cpl)
- TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.221 - TuneUp Software)
1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com//sauvegarder-fa ... efox-edge/
2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox et le desinstaller, regarde les instructions ci dessous.
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Des rapports FRST fichiers 0Ko
Merci mais j'ai essayé de suivre les instructions et quand je télécharge firefox il se transforme aussitot en 0 octet et entre temps mon FRST s'est aussi transformé en 0 octet
- Messages : 32082
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Des rapports FRST fichiers 0Ko
Kill ce processus syswin.exe c'est lui qui t’embête, fait la correction directement.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Des rapports FRST fichiers 0Ko
au fait moi j'avais dejà tout supprimé voici mes nouveaux liens:
https://pjjoint.malekal.com/files.php?i ... s11n12h5f6
https://pjjoint.malekal.com/files.php?i ... 5z6q11u7u5
https://pjjoint.malekal.com/files.php?i ... 6k5q9d15m8
Merci d'y jeter un coup d'oeil
https://pjjoint.malekal.com/files.php?i ... s11n12h5f6
https://pjjoint.malekal.com/files.php?i ... 5z6q11u7u5
https://pjjoint.malekal.com/files.php?i ... 6k5q9d15m8
Merci d'y jeter un coup d'oeil
- Messages : 32082
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Des rapports FRST fichiers 0Ko
Tu n'as pas fait la correction
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Des rapports FRST fichiers 0Ko
Je viens de finir la correction et j'ai obtenu ceci du fichier fixlog
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par ji (19-03-2018 15:01:55) Run:1
Exécuté depuis C:\Users\ji\Desktop
Profils chargés: ji (Profils disponibles: ji & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
U2 Windows; C:\Windows\svchost.exe [177152 2016-10-04] () [Fichier non signé] <==== ATTENTION
R2 WinDefender; C:\WINDOWS\windefender.exe [3430912 2017-09-06] ()
S3 HSPADataCardusbmdm; \SystemRoot\system32\DRIVERS\HSPADataCardusbmdm.sys [X]
S3 HSPADataCardusbnmea; \SystemRoot\system32\DRIVERS\HSPADataCardusbnmea.sys [X]
S3 HSPADataCardusbser; \SystemRoot\system32\DRIVERS\HSPADataCardusbser.sys [X]
S3 HSPADataCardusbvoice; \SystemRoot\system32\DRIVERS\HSPADataCardusbvoice.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S1 pebnrknd; \??\C:\WINDOWS\system32\drivers\pebnrknd.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vserial; System32\DRIVERS\vserial.sys [X]
S1 wdwwqotz; \??\C:\WINDOWS\system32\drivers\wdwwqotz.sys [X]
Task: {0D04FB0A-BE8F-4519-83A2-AF3B65FE7FE3} - System32\Tasks\53B20874-3926-7473-3C56-F67181034B8F => C:\WINDOWS\SysWOW64\regsvr32.exe /n /s /i:"/1105b56f7aa86f93 /q" "C:\Users\ji\AppData\Local\AA09C742-30D1-6372-63F4-20F3854E8A64\{D4DCA69B-842A-49B2-D961-D57EFBB4C02A}.."
Task: {26D9487B-C6AA-4107-B146-5F3BA1E7CC35} - System32\Tasks\Microsoft\Windows\Multimedia\Logon => C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c\Zcash.exe [2018-03-02] ()
Task: {3AEF03AF-9CD2-464D-92B2-3C945D72B4E3} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {4A02A7B2-A427-44D7-85E8-FFB4CAF27140} - System32\Tasks\Picture Defrag => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Picture Defrag\Picture Defrag.dll",ADQGzuF <==== ATTENTION
Task: {565751BA-C2FA-4338-814B-F78B6A78213C} - \Phipertchahoy Cache -> Pas de fichier <==== ATTENTION
Task: {5C434822-B7AD-44B4-9BD1-73F4B6EEED30} - System32\Tasks\hostTask => C:\ProgramData\PrefsSecure\bush.exe [2018-03-02] () <==== ATTENTION
Task: {7DBD050C-4A1D-44DD-8D2B-12A6EE39FCAE} - System32\Tasks\MRT => C:\Users\ji\AppData\Local\Temp\csrss\mrt.exe [2018-03-02] () <==== ATTENTION
Task: {BA021B82-1E41-4D7F-AA91-5847A16A55DE} - System32\Tasks\{C9421186-7EE9-A62D-D600-5A593CAB4938} => C:\ProgramData\{3428E944-8383-5EEF-5D8A-1769D514C80E}\B18BA86F-0620-1FC4-337A-DBDBCB4BC212.exe <==== ATTENTION
Task: {C5A918AE-C21F-44FF-BE14-94D2249B727F} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {CCACB98C-7915-4DE8-92D3-076A9EF2161B} - System32\Tasks\{5C345B7D-14D0-BEDE-5C3D-013C9BDE8232} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\9d6e22b1\d4dca69b.dll" <==== ATTENTION
Task: {EF8A6467-1196-44D7-B07B-9A9465B4C5B1} - System32\Tasks\{0F7F0947-0908-0B7E-7811-0D08780C117E} => C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACAAOwA7ACAAIAA7ACAAOwA7ACAAOwAgADsAOwA7ACAAOwA7ADsAOwA7ACAAIAAgACAAIAAgACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUA (l'élément de données a 9616 caractères en plus). <==== ATTENTION
ShortcutWithArgument: C:\Users\ji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 3 0 <==== Cyrillic
ShortcutWithArgument: C:\Users\ji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nаvigаtеur Ореrа.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 4 0 <==== Cyrillic
ShortcutWithArgument: C:\Users\ji\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 3 0 <==== Cyrillic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 2 0 <==== Cyrillic
ShortcutWithArgument: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 2 0 <==== Cyrillic
IE trusted site: HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\...\streaming-series.xyz -> hxxps://www.streaming-series.xyz
IE trusted site: HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\Run: [MRT] => C:\WINDOWS\system32\MRT-KB890830.exe [130067560 2018-03-01] (Microsoft Corporation)
HKLM\...\RunOnce: [JIMMY] => C:\Windows\Temp\g51E7.tmp.exe <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-02] ()
AppInit_DLLs: C:\ProgramData\Plusdax\Stanphase.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Plusdax\AlphaIs.dll => Pas de fichier
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Windows\C_KE763.dat [2035200 2017-07-29] (Micrasaft Carparation) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
AutoConfigURL: [S-1-5-21-3700652397-2279349799-3445092428-1001] => hxxp://un-blocking.info/wpad.dat?616e0b6945a28d2521ca1d57db75483c17782233
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{56498191-5264-4BE1-A9DA-715C277B4F3E}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{56498191-5264-4BE1-A9DA-715C277B4F3E}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{73E2D18D-7084-4CE2-8F91-CE0B541B74C5}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{934E2001-EE5C-4D86-B4F6-827297738E11}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{934E2001-EE5C-4D86-B4F6-827297738E11}: [DhcpNameServer] 82.163.143.176
ManualProxies: 0hxxp://un-blocking.info/wpad.dat?616e0b6945a28d2521ca1d57db75483c17782233
HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtatGWdzXUTTJQmSL_hCNwKwVvk_94IAYcvgPkZdakQk4daV8lwjMrcUHPjaeYwg4FoeAm3EnVDeQnU9UqKkvXKPpdiNY2xDTnvcolvZvpQi3vUrAIEOFe1MlDBB_tyM_2iuG3G53MPJvTo_vlGr-dwy-it7J&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtatGWdzXUTTJQmSL_hCNwKwVvk_94IAYcvgPkZdakQk4daV8lwjMrcUHPjaeYwg4FoeAm3EnVDeQnU9UqKkvXKPpdiNY2xDTnvcolvZvpQi3vUrAIEOFe1MlDBB_tyM_2iuG3G53MPJvTo_vlGr-dwy-it7J&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3700652397-2279349799-3445092428-1001 -> {9AD09901-06DD-4DDD-A62D-6D2243B771AB} URL = hxxp://start.myplaycity.com/results.php?category=web&s={searchTerms}
SearchScopes: HKU\S-1-5-21-3700652397-2279349799-3445092428-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtatGWdzXUTTJQmSL_hCNwKwVvk_94IAYcvgPkZdakQk4daV8lwjMrcUHPjaeYwg4FoeAm3EnVDeQnU9UqKkvXKPpdiNY2xDTnvcolvZvpQi3vUrAIEOFe1MlDBB_tyM_2iuG3G53MPJvTo_vlGr-dwy-it7J&q={searchTerms}
BHO: º£ÌÔÄ£¿éÖúÊÖ -> {97510FAC-ED50-46BF-B2A1-25F434BF1030} -> Pas de fichier
2018-03-02 16:42 - 2018-03-02 16:42 - 000000000 ___HD C:\boots
2018-03-02 16:52 - 2017-09-20 09:53 - 000000000 ____D C:\Users\ji\AppData\Roaming\dba6e28af6f44aabb54c9803e440106d
2018-03-02 16:52 - 2017-08-13 22:38 - 000000000 ____D C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c
2018-03-02 16:52 - 2017-08-01 09:18 - 000000000 ____D C:\Users\ji\AppData\Roaming\Event Monitor
2018-03-02 16:52 - 2017-04-18 09:25 - 000000000 _____ C:\Users\ji\AppData\Roaming\Holdovefax.exe
2018-03-02 16:52 - 2016-09-22 19:39 - 000000000 ____D C:\Users\ji\AppData\Roaming\uTorrent
2018-03-02 16:52 - 2016-08-27 11:35 - 000000000 ____D C:\Users\ji\AppData\Roaming\HPReyos
2018-03-02 16:49 - 2017-09-20 09:53 - 000000000 ____D C:\ProgramData\1bec14fce49b4bb8827a5eafcb57035f
2017-11-07 07:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\113415276.t.exe
2017-11-07 07:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\22794273.t.exe
2017-12-02 22:42 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\38D2.tmp.exe
2017-11-07 07:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\4207471.t.exe
2017-01-10 09:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\58AF.tmp.exe
2016-10-04 16:04 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\7115-a161-6849-bf36Wondershare_MobileGo_8.2.3.96_Crack_Direct_Link__downloader.exe
2016-11-20 17:28 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\7V8WX5DV4T.exe
2017-11-07 07:34 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\96568083.t.exe
2017-11-07 07:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\9971820.t.exe
2017-08-14 08:59 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\AFP__7428_il1.exe
2017-09-20 09:58 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\AFP__7428_il2.exe
2016-09-22 19:36 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\AutoTime51495.exe
2017-08-01 09:08 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\browmodule.exe
2017-09-20 09:53 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\D5.exe
2017-08-27 20:44 - 2017-11-07 07:33 - 001527488 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\dbghelp.dll
2017-08-13 22:20 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\DBUpdater.exe
2016-10-04 15:59 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\DriverBoosterSetup.exe
2017-07-20 17:35 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\flashplayer_setup.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\g.exe
2016-11-02 11:46 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\ICReinstall_bluestacks-2_2.exe
2016-11-20 17:32 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\linkme.exe
2016-10-26 21:08 - 2006-12-02 00:26 - 001101824 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\mfc80.dll
2016-10-26 21:08 - 2006-12-02 00:26 - 001093120 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\mfc80u.dll
2016-10-26 21:08 - 2006-12-02 06:18 - 000069632 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\mfcm80.dll
2016-10-26 21:08 - 2006-12-02 06:22 - 000057856 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\mfcm80u.dll
2017-08-13 22:38 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Miner.exe
2016-05-04 07:49 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\mobilego_full1150.exe
2016-09-07 11:17 - 2018-01-22 12:07 - 000851968 _____ (MSNPSharp) C:\Users\ji\AppData\Local\Temp\MSNPSharp.dll
2016-10-26 21:08 - 2006-12-02 06:22 - 000479232 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\msvcm80.dll
2016-10-26 21:08 - 2006-12-01 22:03 - 000548864 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\msvcp80.dll
2016-10-26 21:08 - 2006-12-01 22:03 - 000626688 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\msvcr80.dll
2016-10-26 21:08 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\OSU.exe
2016-12-21 15:06 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\photoshine.exe
2016-07-13 10:38 - 2016-07-13 10:38 - 000959488 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\PidGenX.dll
2016-09-22 19:36 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\pps-qq-19.exe
2016-11-20 17:22 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\prepreinstaller_win.exe
2017-09-20 09:51 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Setup.exe
2018-01-20 20:12 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\simulateur_de_conduite_3d.exe
2017-04-18 09:22 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\starter.exe
2017-08-27 20:44 - 2017-11-07 07:33 - 000167616 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\symsrv.dll
2016-09-22 19:34 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\ucbrabs.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\unins000.exe
2016-06-28 13:21 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Uninstall.exe
2016-10-23 19:21 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Uninstaller.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\vbinst.exe
2016-09-07 11:17 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\VirtualBox-4.2.16-86992-Win.exe
2017-09-20 09:49 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\weatherinspect.exe
2016-10-26 21:08 - 2011-11-21 16:57 - 000012800 _____ () C:\Users\ji\AppData\Local\Temp\WtgDriverInstallX.dll
2016-10-26 21:08 - 2011-11-21 16:55 - 000602112 _____ () C:\Users\ji\AppData\Local\Temp\WTGXMLUtil.dll
2017-09-20 09:54 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\ww-Online.IO-installer.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Yeadesktop.exe
2017-08-13 22:22 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Zcash.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Zone2.exe
2017-01-10 09:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Zone5.exe
C:\Users\ji\AppData\Roaming\Mozilla
C:\Program Files (x86)\mozilla firefox
C:\Users\ji\AppData\Local\AA09C742-30D1-6372-63F4-20F3854E8A64
C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c
C:\Program Files\Picture Defrag
C:\Users\ji\AppData\Local\Temp\csrss
C:\ProgramData\{3428E944-8383-5EEF-5D8A-1769D514C80E}
C:\PROGRA~2\FASTDA~1
C:\PROGRA~3\9d6e22b1
C:\WINDOWS\windefender.exe
C:\Windows\svchost.exe
Reg: reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "svchost.exe" /f
Reg: reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "E09FXLRD_88272015" /f
Reg: reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "-#6zaImfh4.exe" /f
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HPReyos" /f
cmd: ipconfig /flushdns
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\System\CurrentControlSet\Services\Windows" => supprimé(es) avec succès
Windows => service supprimé(es) avec succès
WinDefender => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinDefender" => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HSPADataCardusbmdm" => supprimé(es) avec succès
HSPADataCardusbmdm => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HSPADataCardusbnmea" => supprimé(es) avec succès
HSPADataCardusbnmea => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HSPADataCardusbser" => supprimé(es) avec succès
HSPADataCardusbser => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HSPADataCardusbvoice" => supprimé(es) avec succès
HSPADataCardusbvoice => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\massfilter" => supprimé(es) avec succès
massfilter => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\pebnrknd" => supprimé(es) avec succès
pebnrknd => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VBoxNetFlt" => supprimé(es) avec succès
VBoxNetFlt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vserial" => supprimé(es) avec succès
vserial => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\wdwwqotz" => supprimé(es) avec succès
wdwwqotz => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0D04FB0A-BE8F-4519-83A2-AF3B65FE7FE3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D04FB0A-BE8F-4519-83A2-AF3B65FE7FE3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\53B20874-3926-7473-3C56-F67181034B8F => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\53B20874-3926-7473-3C56-F67181034B8F" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26D9487B-C6AA-4107-B146-5F3BA1E7CC35}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26D9487B-C6AA-4107-B146-5F3BA1E7CC35}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Multimedia\Logon => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\Logon" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3AEF03AF-9CD2-464D-92B2-3C945D72B4E3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AEF03AF-9CD2-464D-92B2-3C945D72B4E3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4A02A7B2-A427-44D7-85E8-FFB4CAF27140}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A02A7B2-A427-44D7-85E8-FFB4CAF27140}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Picture Defrag => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Picture Defrag" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{565751BA-C2FA-4338-814B-F78B6A78213C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{565751BA-C2FA-4338-814B-F78B6A78213C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Phipertchahoy Cache" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C434822-B7AD-44B4-9BD1-73F4B6EEED30}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C434822-B7AD-44B4-9BD1-73F4B6EEED30}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hostTask => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hostTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DBD050C-4A1D-44DD-8D2B-12A6EE39FCAE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DBD050C-4A1D-44DD-8D2B-12A6EE39FCAE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MRT => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MRT" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA021B82-1E41-4D7F-AA91-5847A16A55DE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA021B82-1E41-4D7F-AA91-5847A16A55DE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C9421186-7EE9-A62D-D600-5A593CAB4938} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C9421186-7EE9-A62D-D600-5A593CAB4938}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A918AE-C21F-44FF-BE14-94D2249B727F} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\FastDataX Task" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCACB98C-7915-4DE8-92D3-076A9EF2161B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCACB98C-7915-4DE8-92D3-076A9EF2161B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{5C345B7D-14D0-BEDE-5C3D-013C9BDE8232} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5C345B7D-14D0-BEDE-5C3D-013C9BDE8232}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF8A6467-1196-44D7-B07B-9A9465B4C5B1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF8A6467-1196-44D7-B07B-9A9465B4C5B1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0F7F0947-0908-0B7E-7811-0D08780C117E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F7F0947-0908-0B7E-7811-0D08780C117E}" => supprimé(es) avec succès
"C:\Users\ji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk" => non trouvé(e)
"C:\Users\ji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nаvigаtеur Ореrа.lnk" => non trouvé(e)
"C:\Users\ji\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk => Raccourci argument supprimé(es) avec succès
"C:\Users\Public\Desktop\Моzillа Firеfох.lnk" => non trouvé(e)
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\streaming-series.xyz" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MRT" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\JIMMY" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
"C:\ProgramData\Plusdax\Stanphase.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Plusdax\AlphaIs.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56498191-5264-4BE1-A9DA-715C277B4F3E}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56498191-5264-4BE1-A9DA-715C277B4F3E}\\DhcpNameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73E2D18D-7084-4CE2-8F91-CE0B541B74C5}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{934E2001-EE5C-4D86-B4F6-827297738E11}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{934E2001-EE5C-4D86-B4F6-827297738E11}\\DhcpNameServer" => supprimé(es) avec succès
HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\ielnksrch => non trouvé(e)
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9AD09901-06DD-4DDD-A62D-6D2243B771AB}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AD09901-06DD-4DDD-A62D-6D2243B771AB} => non trouvé(e)
HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => non trouvé(e)
HKLM\Software\Classes\CLSID\{ielnksrch} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97510FAC-ED50-46BF-B2A1-25F434BF1030}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{97510FAC-ED50-46BF-B2A1-25F434BF1030}" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Users\ji\AppData\Roaming\dba6e28af6f44aabb54c9803e440106d => déplacé(es) avec succès
C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c => déplacé(es) avec succès
"C:\Users\ji\AppData\Roaming\Event Monitor" => non trouvé(e)
"C:\Users\ji\AppData\Roaming\Holdovefax.exe" => non trouvé(e)
C:\Users\ji\AppData\Roaming\uTorrent => déplacé(es) avec succès
"C:\Users\ji\AppData\Roaming\HPReyos" => non trouvé(e)
"C:\ProgramData\1bec14fce49b4bb8827a5eafcb57035f" => non trouvé(e)
C:\Users\ji\AppData\Local\Temp\113415276.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\22794273.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\38D2.tmp.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\4207471.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\58AF.tmp.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\7115-a161-6849-bf36Wondershare_MobileGo_8.2.3.96_Crack_Direct_Link__downloader.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\7V8WX5DV4T.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\96568083.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\9971820.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\AFP__7428_il1.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\AFP__7428_il2.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\AutoTime51495.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\browmodule.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\D5.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\dbghelp.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\DBUpdater.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\DriverBoosterSetup.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\flashplayer_setup.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\g.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\ICReinstall_bluestacks-2_2.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\linkme.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mfc80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mfc80u.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mfcm80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mfcm80u.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\Miner.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mobilego_full1150.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\MSNPSharp.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\msvcm80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\msvcp80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\msvcr80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\OSU.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\photoshine.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\PidGenX.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\pps-qq-19.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\prepreinstaller_win.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\Setup.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\simulateur_de_conduite_3d.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\starter.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\symsrv.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\ucbrabs.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\unins000.exe => déplacé(es) avec succès
"C:\Users\ji\AppData\Local\Temp\Uninstall.exe" => non trouvé(e)
C:\Users\ji\AppData\Local\Temp\Uninstaller.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\vbinst.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\VirtualBox-4.2.16-86992-Win.exe => déplacé(es) avec succès
"C:\Users\ji\AppData\Local\Temp\weatherinspect.exe" => non trouvé(e)
C:\Users\ji\AppData\Local\Temp\WtgDriverInstallX.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\WTGXMLUtil.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\ww-Online.IO-installer.exe => déplacé(es) avec succès
"C:\Users\ji\AppData\Local\Temp\Yeadesktop.exe" => non trouvé(e)
C:\Users\ji\AppData\Local\Temp\Zcash.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\Zone2.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\Zone5.exe => déplacé(es) avec succès
"C:\Users\ji\AppData\Roaming\Mozilla" dossier déplacer:
Impossible de déplacer "C:\Users\ji\AppData\Roaming\Mozilla" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\mozilla firefox" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\mozilla firefox" => Planifié pour déplacement au redémarrage.
C:\Users\ji\AppData\Local\AA09C742-30D1-6372-63F4-20F3854E8A64 => déplacé(es) avec succès
"C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c" => non trouvé(e)
C:\Program Files\Picture Defrag => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\csrss => déplacé(es) avec succès
C:\ProgramData\{3428E944-8383-5EEF-5D8A-1769D514C80E} => déplacé(es) avec succès
"C:\PROGRA~2\FASTDA~1" => non trouvé(e)
C:\PROGRA~3\9d6e22b1 => déplacé(es) avec succès
C:\WINDOWS\windefender.exe => déplacé(es) avec succès
C:\Windows\svchost.exe => déplacé(es) avec succès
========= reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "svchost.exe" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "E09FXLRD_88272015" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "-#6zaImfh4.exe" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HPReyos" /f =========
Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.
========= Fin de Reg: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16223679 B
Java, Flash, Steam htmlcache => 17200 B
Windows/system/drivers => 97177391 B
Edge => 0 B
Chrome => 0 B
Firefox => 379857173 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 199920 B
systemprofile32 => 128 B
LocalService => 236443 B
NetworkService => 8758042 B
ji => 3191310084 B
Invité => 7511 B
RecycleBin => 0 B
EmptyTemp: => 3.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-03-2018 15:11:20)
C:\Users\ji\AppData\Roaming\Mozilla => a été déplacé(e) avec succès
C:\Program Files (x86)\mozilla firefox => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A918AE-C21F-44FF-BE14-94D2249B727F} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 15:11:20 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par ji (19-03-2018 15:01:55) Run:1
Exécuté depuis C:\Users\ji\Desktop
Profils chargés: ji (Profils disponibles: ji & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
U2 Windows; C:\Windows\svchost.exe [177152 2016-10-04] () [Fichier non signé] <==== ATTENTION
R2 WinDefender; C:\WINDOWS\windefender.exe [3430912 2017-09-06] ()
S3 HSPADataCardusbmdm; \SystemRoot\system32\DRIVERS\HSPADataCardusbmdm.sys [X]
S3 HSPADataCardusbnmea; \SystemRoot\system32\DRIVERS\HSPADataCardusbnmea.sys [X]
S3 HSPADataCardusbser; \SystemRoot\system32\DRIVERS\HSPADataCardusbser.sys [X]
S3 HSPADataCardusbvoice; \SystemRoot\system32\DRIVERS\HSPADataCardusbvoice.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S1 pebnrknd; \??\C:\WINDOWS\system32\drivers\pebnrknd.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vserial; System32\DRIVERS\vserial.sys [X]
S1 wdwwqotz; \??\C:\WINDOWS\system32\drivers\wdwwqotz.sys [X]
Task: {0D04FB0A-BE8F-4519-83A2-AF3B65FE7FE3} - System32\Tasks\53B20874-3926-7473-3C56-F67181034B8F => C:\WINDOWS\SysWOW64\regsvr32.exe /n /s /i:"/1105b56f7aa86f93 /q" "C:\Users\ji\AppData\Local\AA09C742-30D1-6372-63F4-20F3854E8A64\{D4DCA69B-842A-49B2-D961-D57EFBB4C02A}.."
Task: {26D9487B-C6AA-4107-B146-5F3BA1E7CC35} - System32\Tasks\Microsoft\Windows\Multimedia\Logon => C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c\Zcash.exe [2018-03-02] ()
Task: {3AEF03AF-9CD2-464D-92B2-3C945D72B4E3} - \AutoKMS -> Pas de fichier <==== ATTENTION
Task: {4A02A7B2-A427-44D7-85E8-FFB4CAF27140} - System32\Tasks\Picture Defrag => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Picture Defrag\Picture Defrag.dll",ADQGzuF <==== ATTENTION
Task: {565751BA-C2FA-4338-814B-F78B6A78213C} - \Phipertchahoy Cache -> Pas de fichier <==== ATTENTION
Task: {5C434822-B7AD-44B4-9BD1-73F4B6EEED30} - System32\Tasks\hostTask => C:\ProgramData\PrefsSecure\bush.exe [2018-03-02] () <==== ATTENTION
Task: {7DBD050C-4A1D-44DD-8D2B-12A6EE39FCAE} - System32\Tasks\MRT => C:\Users\ji\AppData\Local\Temp\csrss\mrt.exe [2018-03-02] () <==== ATTENTION
Task: {BA021B82-1E41-4D7F-AA91-5847A16A55DE} - System32\Tasks\{C9421186-7EE9-A62D-D600-5A593CAB4938} => C:\ProgramData\{3428E944-8383-5EEF-5D8A-1769D514C80E}\B18BA86F-0620-1FC4-337A-DBDBCB4BC212.exe <==== ATTENTION
Task: {C5A918AE-C21F-44FF-BE14-94D2249B727F} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE
Task: {CCACB98C-7915-4DE8-92D3-076A9EF2161B} - System32\Tasks\{5C345B7D-14D0-BEDE-5C3D-013C9BDE8232} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\9d6e22b1\d4dca69b.dll" <==== ATTENTION
Task: {EF8A6467-1196-44D7-B07B-9A9465B4C5B1} - System32\Tasks\{0F7F0947-0908-0B7E-7811-0D08780C117E} => C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACAAOwA7ACAAIAA7ACAAOwA7ACAAOwAgADsAOwA7ACAAOwA7ADsAOwA7ACAAIAAgACAAIAAgACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUA (l'élément de données a 9616 caractères en plus). <==== ATTENTION
ShortcutWithArgument: C:\Users\ji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 3 0 <==== Cyrillic
ShortcutWithArgument: C:\Users\ji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nаvigаtеur Ореrа.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 4 0 <==== Cyrillic
ShortcutWithArgument: C:\Users\ji\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 3 0 <==== Cyrillic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 2 0 <==== Cyrillic
ShortcutWithArgument: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Users\ji\AppData\Roaming\HPReyos\ReyosStarter3.exe () -> 2 0 <==== Cyrillic
IE trusted site: HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\...\streaming-series.xyz -> hxxps://www.streaming-series.xyz
IE trusted site: HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\Run: [MRT] => C:\WINDOWS\system32\MRT-KB890830.exe [130067560 2018-03-01] (Microsoft Corporation)
HKLM\...\RunOnce: [JIMMY] => C:\Windows\Temp\g51E7.tmp.exe <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-03-02] ()
AppInit_DLLs: C:\ProgramData\Plusdax\Stanphase.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Plusdax\AlphaIs.dll => Pas de fichier
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Windows\C_KE763.dat [2035200 2017-07-29] (Micrasaft Carparation) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
AutoConfigURL: [S-1-5-21-3700652397-2279349799-3445092428-1001] => hxxp://un-blocking.info/wpad.dat?616e0b6945a28d2521ca1d57db75483c17782233
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{56498191-5264-4BE1-A9DA-715C277B4F3E}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{56498191-5264-4BE1-A9DA-715C277B4F3E}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{73E2D18D-7084-4CE2-8F91-CE0B541B74C5}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{934E2001-EE5C-4D86-B4F6-827297738E11}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{934E2001-EE5C-4D86-B4F6-827297738E11}: [DhcpNameServer] 82.163.143.176
ManualProxies: 0hxxp://un-blocking.info/wpad.dat?616e0b6945a28d2521ca1d57db75483c17782233
HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtatGWdzXUTTJQmSL_hCNwKwVvk_94IAYcvgPkZdakQk4daV8lwjMrcUHPjaeYwg4FoeAm3EnVDeQnU9UqKkvXKPpdiNY2xDTnvcolvZvpQi3vUrAIEOFe1MlDBB_tyM_2iuG3G53MPJvTo_vlGr-dwy-it7J&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtatGWdzXUTTJQmSL_hCNwKwVvk_94IAYcvgPkZdakQk4daV8lwjMrcUHPjaeYwg4FoeAm3EnVDeQnU9UqKkvXKPpdiNY2xDTnvcolvZvpQi3vUrAIEOFe1MlDBB_tyM_2iuG3G53MPJvTo_vlGr-dwy-it7J&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3700652397-2279349799-3445092428-1001 -> {9AD09901-06DD-4DDD-A62D-6D2243B771AB} URL = hxxp://start.myplaycity.com/results.php?category=web&s={searchTerms}
SearchScopes: HKU\S-1-5-21-3700652397-2279349799-3445092428-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3XjGGZrhGQbtatGWdzXUTTJQmSL_hCNwKwVvk_94IAYcvgPkZdakQk4daV8lwjMrcUHPjaeYwg4FoeAm3EnVDeQnU9UqKkvXKPpdiNY2xDTnvcolvZvpQi3vUrAIEOFe1MlDBB_tyM_2iuG3G53MPJvTo_vlGr-dwy-it7J&q={searchTerms}
BHO: º£ÌÔÄ£¿éÖúÊÖ -> {97510FAC-ED50-46BF-B2A1-25F434BF1030} -> Pas de fichier
2018-03-02 16:42 - 2018-03-02 16:42 - 000000000 ___HD C:\boots
2018-03-02 16:52 - 2017-09-20 09:53 - 000000000 ____D C:\Users\ji\AppData\Roaming\dba6e28af6f44aabb54c9803e440106d
2018-03-02 16:52 - 2017-08-13 22:38 - 000000000 ____D C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c
2018-03-02 16:52 - 2017-08-01 09:18 - 000000000 ____D C:\Users\ji\AppData\Roaming\Event Monitor
2018-03-02 16:52 - 2017-04-18 09:25 - 000000000 _____ C:\Users\ji\AppData\Roaming\Holdovefax.exe
2018-03-02 16:52 - 2016-09-22 19:39 - 000000000 ____D C:\Users\ji\AppData\Roaming\uTorrent
2018-03-02 16:52 - 2016-08-27 11:35 - 000000000 ____D C:\Users\ji\AppData\Roaming\HPReyos
2018-03-02 16:49 - 2017-09-20 09:53 - 000000000 ____D C:\ProgramData\1bec14fce49b4bb8827a5eafcb57035f
2017-11-07 07:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\113415276.t.exe
2017-11-07 07:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\22794273.t.exe
2017-12-02 22:42 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\38D2.tmp.exe
2017-11-07 07:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\4207471.t.exe
2017-01-10 09:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\58AF.tmp.exe
2016-10-04 16:04 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\7115-a161-6849-bf36Wondershare_MobileGo_8.2.3.96_Crack_Direct_Link__downloader.exe
2016-11-20 17:28 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\7V8WX5DV4T.exe
2017-11-07 07:34 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\96568083.t.exe
2017-11-07 07:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\9971820.t.exe
2017-08-14 08:59 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\AFP__7428_il1.exe
2017-09-20 09:58 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\AFP__7428_il2.exe
2016-09-22 19:36 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\AutoTime51495.exe
2017-08-01 09:08 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\browmodule.exe
2017-09-20 09:53 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\D5.exe
2017-08-27 20:44 - 2017-11-07 07:33 - 001527488 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\dbghelp.dll
2017-08-13 22:20 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\DBUpdater.exe
2016-10-04 15:59 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\DriverBoosterSetup.exe
2017-07-20 17:35 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\flashplayer_setup.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\g.exe
2016-11-02 11:46 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\ICReinstall_bluestacks-2_2.exe
2016-11-20 17:32 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\linkme.exe
2016-10-26 21:08 - 2006-12-02 00:26 - 001101824 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\mfc80.dll
2016-10-26 21:08 - 2006-12-02 00:26 - 001093120 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\mfc80u.dll
2016-10-26 21:08 - 2006-12-02 06:18 - 000069632 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\mfcm80.dll
2016-10-26 21:08 - 2006-12-02 06:22 - 000057856 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\mfcm80u.dll
2017-08-13 22:38 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Miner.exe
2016-05-04 07:49 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\mobilego_full1150.exe
2016-09-07 11:17 - 2018-01-22 12:07 - 000851968 _____ (MSNPSharp) C:\Users\ji\AppData\Local\Temp\MSNPSharp.dll
2016-10-26 21:08 - 2006-12-02 06:22 - 000479232 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\msvcm80.dll
2016-10-26 21:08 - 2006-12-01 22:03 - 000548864 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\msvcp80.dll
2016-10-26 21:08 - 2006-12-01 22:03 - 000626688 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\msvcr80.dll
2016-10-26 21:08 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\OSU.exe
2016-12-21 15:06 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\photoshine.exe
2016-07-13 10:38 - 2016-07-13 10:38 - 000959488 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\PidGenX.dll
2016-09-22 19:36 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\pps-qq-19.exe
2016-11-20 17:22 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\prepreinstaller_win.exe
2017-09-20 09:51 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Setup.exe
2018-01-20 20:12 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\simulateur_de_conduite_3d.exe
2017-04-18 09:22 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\starter.exe
2017-08-27 20:44 - 2017-11-07 07:33 - 000167616 _____ (Microsoft Corporation) C:\Users\ji\AppData\Local\Temp\symsrv.dll
2016-09-22 19:34 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\ucbrabs.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\unins000.exe
2016-06-28 13:21 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Uninstall.exe
2016-10-23 19:21 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Uninstaller.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\vbinst.exe
2016-09-07 11:17 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\VirtualBox-4.2.16-86992-Win.exe
2017-09-20 09:49 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\weatherinspect.exe
2016-10-26 21:08 - 2011-11-21 16:57 - 000012800 _____ () C:\Users\ji\AppData\Local\Temp\WtgDriverInstallX.dll
2016-10-26 21:08 - 2011-11-21 16:55 - 000602112 _____ () C:\Users\ji\AppData\Local\Temp\WTGXMLUtil.dll
2017-09-20 09:54 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\ww-Online.IO-installer.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Yeadesktop.exe
2017-08-13 22:22 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Zcash.exe
2017-08-01 09:07 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Zone2.exe
2017-01-10 09:33 - 2018-03-02 16:51 - 000000000 _____ () C:\Users\ji\AppData\Local\Temp\Zone5.exe
C:\Users\ji\AppData\Roaming\Mozilla
C:\Program Files (x86)\mozilla firefox
C:\Users\ji\AppData\Local\AA09C742-30D1-6372-63F4-20F3854E8A64
C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c
C:\Program Files\Picture Defrag
C:\Users\ji\AppData\Local\Temp\csrss
C:\ProgramData\{3428E944-8383-5EEF-5D8A-1769D514C80E}
C:\PROGRA~2\FASTDA~1
C:\PROGRA~3\9d6e22b1
C:\WINDOWS\windefender.exe
C:\Windows\svchost.exe
Reg: reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "svchost.exe" /f
Reg: reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "E09FXLRD_88272015" /f
Reg: reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "-#6zaImfh4.exe" /f
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HPReyos" /f
cmd: ipconfig /flushdns
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\System\CurrentControlSet\Services\Windows" => supprimé(es) avec succès
Windows => service supprimé(es) avec succès
WinDefender => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinDefender" => supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HSPADataCardusbmdm" => supprimé(es) avec succès
HSPADataCardusbmdm => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HSPADataCardusbnmea" => supprimé(es) avec succès
HSPADataCardusbnmea => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HSPADataCardusbser" => supprimé(es) avec succès
HSPADataCardusbser => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\HSPADataCardusbvoice" => supprimé(es) avec succès
HSPADataCardusbvoice => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\massfilter" => supprimé(es) avec succès
massfilter => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\pebnrknd" => supprimé(es) avec succès
pebnrknd => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VBoxNetFlt" => supprimé(es) avec succès
VBoxNetFlt => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vserial" => supprimé(es) avec succès
vserial => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\wdwwqotz" => supprimé(es) avec succès
wdwwqotz => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0D04FB0A-BE8F-4519-83A2-AF3B65FE7FE3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D04FB0A-BE8F-4519-83A2-AF3B65FE7FE3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\53B20874-3926-7473-3C56-F67181034B8F => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\53B20874-3926-7473-3C56-F67181034B8F" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26D9487B-C6AA-4107-B146-5F3BA1E7CC35}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26D9487B-C6AA-4107-B146-5F3BA1E7CC35}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Multimedia\Logon => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\Logon" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3AEF03AF-9CD2-464D-92B2-3C945D72B4E3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AEF03AF-9CD2-464D-92B2-3C945D72B4E3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4A02A7B2-A427-44D7-85E8-FFB4CAF27140}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A02A7B2-A427-44D7-85E8-FFB4CAF27140}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Picture Defrag => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Picture Defrag" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{565751BA-C2FA-4338-814B-F78B6A78213C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{565751BA-C2FA-4338-814B-F78B6A78213C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Phipertchahoy Cache" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C434822-B7AD-44B4-9BD1-73F4B6EEED30}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C434822-B7AD-44B4-9BD1-73F4B6EEED30}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hostTask => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hostTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7DBD050C-4A1D-44DD-8D2B-12A6EE39FCAE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DBD050C-4A1D-44DD-8D2B-12A6EE39FCAE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MRT => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MRT" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA021B82-1E41-4D7F-AA91-5847A16A55DE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA021B82-1E41-4D7F-AA91-5847A16A55DE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C9421186-7EE9-A62D-D600-5A593CAB4938} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C9421186-7EE9-A62D-D600-5A593CAB4938}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A918AE-C21F-44FF-BE14-94D2249B727F} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\FastDataX Task" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCACB98C-7915-4DE8-92D3-076A9EF2161B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCACB98C-7915-4DE8-92D3-076A9EF2161B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{5C345B7D-14D0-BEDE-5C3D-013C9BDE8232} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5C345B7D-14D0-BEDE-5C3D-013C9BDE8232}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF8A6467-1196-44D7-B07B-9A9465B4C5B1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF8A6467-1196-44D7-B07B-9A9465B4C5B1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0F7F0947-0908-0B7E-7811-0D08780C117E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0F7F0947-0908-0B7E-7811-0D08780C117E}" => supprimé(es) avec succès
"C:\Users\ji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk" => non trouvé(e)
"C:\Users\ji\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nаvigаtеur Ореrа.lnk" => non trouvé(e)
"C:\Users\ji\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk => Raccourci argument supprimé(es) avec succès
"C:\Users\Public\Desktop\Моzillа Firеfох.lnk" => non trouvé(e)
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\streaming-series.xyz" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MRT" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\JIMMY" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
"C:\ProgramData\Plusdax\Stanphase.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Plusdax\AlphaIs.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE}" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56498191-5264-4BE1-A9DA-715C277B4F3E}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56498191-5264-4BE1-A9DA-715C277B4F3E}\\DhcpNameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73E2D18D-7084-4CE2-8F91-CE0B541B74C5}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{934E2001-EE5C-4D86-B4F6-827297738E11}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{934E2001-EE5C-4D86-B4F6-827297738E11}\\DhcpNameServer" => supprimé(es) avec succès
HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch => non trouvé(e)
HKLM\Software\Wow6432Node\Classes\CLSID\ielnksrch => non trouvé(e)
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9AD09901-06DD-4DDD-A62D-6D2243B771AB}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9AD09901-06DD-4DDD-A62D-6D2243B771AB} => non trouvé(e)
HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} => non trouvé(e)
HKLM\Software\Classes\CLSID\{ielnksrch} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{97510FAC-ED50-46BF-B2A1-25F434BF1030}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{97510FAC-ED50-46BF-B2A1-25F434BF1030}" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Users\ji\AppData\Roaming\dba6e28af6f44aabb54c9803e440106d => déplacé(es) avec succès
C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c => déplacé(es) avec succès
"C:\Users\ji\AppData\Roaming\Event Monitor" => non trouvé(e)
"C:\Users\ji\AppData\Roaming\Holdovefax.exe" => non trouvé(e)
C:\Users\ji\AppData\Roaming\uTorrent => déplacé(es) avec succès
"C:\Users\ji\AppData\Roaming\HPReyos" => non trouvé(e)
"C:\ProgramData\1bec14fce49b4bb8827a5eafcb57035f" => non trouvé(e)
C:\Users\ji\AppData\Local\Temp\113415276.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\22794273.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\38D2.tmp.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\4207471.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\58AF.tmp.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\7115-a161-6849-bf36Wondershare_MobileGo_8.2.3.96_Crack_Direct_Link__downloader.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\7V8WX5DV4T.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\96568083.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\9971820.t.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\AFP__7428_il1.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\AFP__7428_il2.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\AutoTime51495.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\browmodule.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\D5.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\dbghelp.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\DBUpdater.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\DriverBoosterSetup.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\flashplayer_setup.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\g.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\ICReinstall_bluestacks-2_2.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\linkme.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mfc80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mfc80u.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mfcm80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mfcm80u.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\Miner.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\mobilego_full1150.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\MSNPSharp.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\msvcm80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\msvcp80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\msvcr80.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\OSU.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\photoshine.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\PidGenX.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\pps-qq-19.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\prepreinstaller_win.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\Setup.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\simulateur_de_conduite_3d.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\starter.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\symsrv.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\ucbrabs.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\unins000.exe => déplacé(es) avec succès
"C:\Users\ji\AppData\Local\Temp\Uninstall.exe" => non trouvé(e)
C:\Users\ji\AppData\Local\Temp\Uninstaller.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\vbinst.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\VirtualBox-4.2.16-86992-Win.exe => déplacé(es) avec succès
"C:\Users\ji\AppData\Local\Temp\weatherinspect.exe" => non trouvé(e)
C:\Users\ji\AppData\Local\Temp\WtgDriverInstallX.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\WTGXMLUtil.dll => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\ww-Online.IO-installer.exe => déplacé(es) avec succès
"C:\Users\ji\AppData\Local\Temp\Yeadesktop.exe" => non trouvé(e)
C:\Users\ji\AppData\Local\Temp\Zcash.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\Zone2.exe => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\Zone5.exe => déplacé(es) avec succès
"C:\Users\ji\AppData\Roaming\Mozilla" dossier déplacer:
Impossible de déplacer "C:\Users\ji\AppData\Roaming\Mozilla" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\mozilla firefox" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\mozilla firefox" => Planifié pour déplacement au redémarrage.
C:\Users\ji\AppData\Local\AA09C742-30D1-6372-63F4-20F3854E8A64 => déplacé(es) avec succès
"C:\Users\ji\AppData\Roaming\Windows_x64_nheqminer-5c" => non trouvé(e)
C:\Program Files\Picture Defrag => déplacé(es) avec succès
C:\Users\ji\AppData\Local\Temp\csrss => déplacé(es) avec succès
C:\ProgramData\{3428E944-8383-5EEF-5D8A-1769D514C80E} => déplacé(es) avec succès
"C:\PROGRA~2\FASTDA~1" => non trouvé(e)
C:\PROGRA~3\9d6e22b1 => déplacé(es) avec succès
C:\WINDOWS\windefender.exe => déplacé(es) avec succès
C:\Windows\svchost.exe => déplacé(es) avec succès
========= reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "svchost.exe" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "E09FXLRD_88272015" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "-#6zaImfh4.exe" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HPReyos" /f =========
Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.
========= Fin de Reg: =========
========= ipconfig /flushdns =========
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3700652397-2279349799-3445092428-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16223679 B
Java, Flash, Steam htmlcache => 17200 B
Windows/system/drivers => 97177391 B
Edge => 0 B
Chrome => 0 B
Firefox => 379857173 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 199920 B
systemprofile32 => 128 B
LocalService => 236443 B
NetworkService => 8758042 B
ji => 3191310084 B
Invité => 7511 B
RecycleBin => 0 B
EmptyTemp: => 3.4 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-03-2018 15:11:20)
C:\Users\ji\AppData\Roaming\Mozilla => a été déplacé(e) avec succès
C:\Program Files (x86)\mozilla firefox => a été déplacé(e) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A918AE-C21F-44FF-BE14-94D2249B727F} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FastDataX Task => impossible à supprimer. Accès refusé.
==== Fin de Fixlog 15:11:20 ====
- Messages : 32082
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Des rapports FRST fichiers 0Ko
Bien.
Tu dois déjà sentir un peu de changement non ?
Tu refais 2 nouveaux rapports frst.txt et addition.txt que je les vérifie.
Tu dois déjà sentir un peu de changement non ?
Tu refais 2 nouveaux rapports frst.txt et addition.txt que je les vérifie.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Des rapports FRST fichiers 0Ko
voici les 2 fichiers
https://pjjoint.malekal.com/files.php?r ... 9k6i8z13d8
https://pjjoint.malekal.com/files.php?r ... u11x15k9s7
https://pjjoint.malekal.com/files.php?r ... 9k6i8z13d8
https://pjjoint.malekal.com/files.php?r ... u11x15k9s7
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Re: Des rapports FRST fichiers 0Ko
Au fait @angelique , il y'a aucun changement pour le moment mes fichiers exe sont toujours à 0 octet
- Messages : 32082
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Des rapports FRST fichiers 0Ko
Bah oui le mal est fait, pour tes fichiers à 0Ko faudra les recharger sur le site de l'éditeur et désinfecter le support USB qui t' a corrompu les fichiers.
------------
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
----------
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* lancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB infectée, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
----------------
Il y avait plusieurs sortes d'infections dont Trojan RAT donc change tous tes mots de passe (bank, mail, etc.....)
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
------------
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
----------
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* lancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB infectée, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
----------------
Il y avait plusieurs sortes d'infections dont Trojan RAT donc change tous tes mots de passe (bank, mail, etc.....)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Des rapports FRST fichiers 0Ko
ok merci pour tout et ci joint le nouveau fichier Fixlog
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 32082
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Des rapports FRST fichiers 0Ko
C'est parfait, ta machine est désinfectée.
Fait attention aux supports USB, ça reste de mode en ce moment de propagation d'infections, comme tout le temps !!! Utilise Remediate VBS Worm sur tes supports et n'en insère pas d'étranger.
Supprime frst, ses rapports et C:\FRST
Sécurise, maintient à jour ton navigateur Firefox :: https://www.malekal.com/securiser-le-na ... firefox-2/
Fait attention aux supports USB, ça reste de mode en ce moment de propagation d'infections, comme tout le temps !!! Utilise Remediate VBS Worm sur tes supports et n'en insère pas d'étranger.
Supprime frst, ses rapports et C:\FRST
Sécurise, maintient à jour ton navigateur Firefox :: https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 132 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 143 Vues
-
Dernier message par angelique
-
- 1 Réponses
- 71 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 68 Vues
-
Dernier message par angelique
-
- 1 Réponses
- 78 Vues
-
Dernier message par angelique