Pop up Virus

Oria114 · par **Oria114** » 05 juin 2019 22:21

Bonjour
j'ai un virus sur mon PC et je n'arrive pas a m'en débarrasser.

J'ai utilisé FRST pour analyser les logiciels et voici les résultats :
https://www.cjoint.com/c/IFfulWJan5y

https://www.cjoint.com/c/IFfumIpQFuy
merci d'avance de votre aide

par **Malekal_morte** » 05 juin 2019 22:50

Bonsoir,

Oui surement suite à un crack.
Tu as installé Avast!, tu peux le désinstaller...
Windows Defender est moins pénible.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
 HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\Run: [aa658b1c18dcbb25fde1e3f5b8e0dbf0] => regsvr32.exe /s /n /u /i:"C:\Users\Luca\AppData\Roaming\IMLJI1652DF.txt" scrobj.dll. <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {36C1CFEB-DAE8-40E4-8FBD-7219CA153529} - System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} => regsvr32 /s /n /u /i:"C:\Users\Luca\AppData\Roaming\cvestur" scrobj
C:\Users\Luca\AppData\Roaming\cvestur
C:\Users\Luca\AppData\Roaming\IMLJI1652DF.txt
U3 wuauserv; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
U3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
R2 YmE0YTczM2Q0Njc3; C:\Windows\xrcrgimbc.xocr [1687552 2019-06-04] () [Fichier non signé]
R2 YTZiNTE5YzAyNzB; C:\Program Files\YTZiNTE5YzAyNzB\OWFiY2UwY2ZmMD.exe [786312 2019-06-03] (technologiejarbon.com -> ) <==== ATTENTION
2019-06-04 20:40 - 2019-06-04 20:40 - 001687552 _____ C:\Windows\xrcrgimbc.xocr
2019-06-04 20:39 - 2019-06-04 20:40 - 000000000 ____D C:\Program Files\YTZiNTE5YzAyNzB
R1 NDZlZTY4Y; C:\Windows\system32\drivers\NDZlZTY4Y [78720 2019-06-03] (technologiejarbon.com -> ) <==== ATTENTION
2019-06-04 02:07 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\cqyivUztEIE
2019-06-04 02:07 - 2019-06-04 02:34 - 000000000 ____D C:\Windows\System32\Tasks\Y-7-5-74-1261858529-1258097813-1171290078-4463
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\ProgramData\bzughXCIBIxiSQVB
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\QWszBGwJaeOCwsfDwHR
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\OSBCtizBNrsU2
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\lWHHxbcKHnQsC
2019-06-04 02:07 - 2019-06-04 02:07 - 000228544 _____ (AVAST Software) C:\Users\Luca\Downloads\avast_free_antivirus_setup_online (1).exe
2019-06-04 02:07 - 2019-06-04 02:07 - 000000000 ____D C:\ProgramData\Pader
2019-06-04 02:07 - 2019-06-04 02:07 - 000000000 ____D C:\ProgramData\G8Y6D92L6DLUX7NT0KUSJ0M60
2019-06-04 02:06 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\ucUYDxMaU
2019-06-04 02:06 - 2019-06-04 02:06 - 000000290 __RSH C:\Users\Luca\ntuser.pol
2019-06-04 02:04 - 2019-06-04 02:04 - 000000260 _____ C:\Users\Luca\AppData\Roaming\IMLJI1652DF.txt
2019-06-04 02:02 - 2019-06-04 20:42 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-06-04 02:02 - 2019-06-04 02:16 - 000000000 ____D C:\ProgramData\Quoteex
2019-06-04 02:02 - 2019-06-04 02:16 - 000000000 ____D C:\ProgramData\CloudPrinter
2019-06-04 02:02 - 2019-06-04 02:15 - 000000000 ____D C:\Users\Luca\AppData\Local\App
2019-06-04 02:02 - 2019-06-04 02:07 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-06-04 02:02 - 2019-06-04 02:02 - 007942656 _____ C:\Users\Luca\AppData\Local\agent.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 002039183 _____ C:\Users\Luca\AppData\Local\Xxx-lab.tst
2019-06-04 02:02 - 2019-06-04 02:02 - 000228544 _____ (AVAST Software) C:\Users\Luca\Downloads\avast_free_antivirus_setup_online.exe
2019-06-04 02:02 - 2019-06-04 02:02 - 000126464 _____ C:\Users\Luca\AppData\Local\noah.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000126464 _____ C:\Users\Luca\AppData\Local\lobby.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000072787 _____ C:\Users\Luca\AppData\Local\Stattam.tst
2019-06-04 02:02 - 2019-06-04 02:02 - 000070992 _____ C:\Users\Luca\AppData\Local\Config.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000054272 _____ C:\Users\Luca\AppData\Local\ApplicationHosting.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000018432 _____ C:\Users\Luca\AppData\Local\Main.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000005568 _____ C:\Users\Luca\AppData\Local\md.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\Quoteexs
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\Jetmedia
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\Program Files (x86)\Jetmedia
2019-06-04 02:01 - 2019-06-05 21:54 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-06-04 02:01 - 2019-06-05 21:11 - 000003186 _____ C:\Windows\System32\Tasks\intimateintimate
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\qiVwSvhOvTUn
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\Primary
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\deus
2019-06-04 02:01 - 2019-06-04 18:39 - 000000000 ___HD C:\Program Files (x86)\Otherwise
2019-06-04 02:01 - 2019-06-04 18:39 - 000000000 ____D C:\Program Files (x86)\hammill
2019-06-04 02:01 - 2019-06-04 18:36 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-06-04 02:01 - 2019-06-04 18:05 - 000000000 ___HD C:\Program Files (x86)\azaleas
2019-06-04 02:01 - 2019-06-04 02:15 - 000000000 ___HD C:\Windows\rss
2019-06-04 02:01 - 2019-06-04 02:07 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-06-04 02:01 - 2019-06-04 02:03 - 000722944 _____ C:\Users\Luca\AppData\Local\sha.db
2019-06-04 02:01 - 2019-06-04 02:03 - 000016416 _____ C:\Users\Luca\AppData\Local\InstallationConfiguration.xml
2019-06-04 02:01 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\VYY0UGK8K9M8LNM6E0H6X355U
2019-06-04 02:01 - 2019-06-04 02:01 - 000140800 _____ C:\Users\Luca\AppData\Local\installer.dat
2019-06-04 02:01 - 2019-06-04 02:01 - 000000012 _____ C:\Windows\b59472231
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\ProgramData\{C04F0819-08DD-32ED-A515-6EBEA5F237EF}
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\ProgramData\{6498F81F-F8DB-963A-A3E5-B91AA302E04B}
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\Program Files (x86)\Sanguinis
2019-06-04 02:00 - 2019-06-04 02:19 - 000000000 ____D C:\ProgramData\Optimizer
2019-06-04 02:00 - 2019-06-04 02:00 - 000000000 ____D C:\Program Files (x86)\Inlog Software
2019-06-04 02:00 - 2019-06-04 02:00 - 000000000 ____D C:\Program Files (x86)\foldershare
2019-06-04 01:59 - 2019-06-04 20:40 - 000000000 ____D C:\Windows\SysWOW64\SSL
2019-06-04 01:57 - 2019-06-04 01:57 - 000000000 ____D C:\Users\Luca\AppData\Local\AdvinstAnalytics
2019-06-03 20:21 - 2019-06-03 20:21 - 000098208 _____ C:\Windows\uninstaller.dat
2019-06-03 20:21 - 2019-06-03 20:21 - 000078720 _____ C:\Windows\system32\Drivers\NDZlZTY4Y
2019-06-03 13:12 - 2019-06-03 13:12 - 000000314 _____ C:\Users\Luca\Desktop\Fortnite.url
2019-06-03 09:53 - 2019-06-03 09:53 - 001950720 _____ C:\Windows\ODA5ZDc2ZmY0O.exe
2019-06-04 02:07 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\cqyivUztEIE
2019-06-04 02:07 - 2019-06-04 02:34 - 000000000 ____D C:\Windows\System32\Tasks\Y-7-5-74-1261858529-1258097813-1171290078-4463
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\ProgramData\bzughXCIBIxiSQVB
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\QWszBGwJaeOCwsfDwHR
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\OSBCtizBNrsU2
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\lWHHxbcKHnQsC
2019-06-04 02:07 - 2019-06-04 02:07 - 000228544 _____ (AVAST Software) C:\Users\Luca\Downloads\avast_free_antivirus_setup_online (1).exe
2019-06-04 02:07 - 2019-06-04 02:07 - 000000000 ____D C:\ProgramData\Pader
2019-06-04 02:02 - 2019-06-04 02:02 - 000126464 _____ C:\Users\Luca\AppData\Local\noah.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000126464 _____ C:\Users\Luca\AppData\Local\lobby.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000072787 _____ C:\Users\Luca\AppData\Local\Stattam.tst
2019-06-04 02:02 - 2019-06-04 02:02 - 000070992 _____ C:\Users\Luca\AppData\Local\Config.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000054272 _____ C:\Users\Luca\AppData\Local\ApplicationHosting.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000018432 _____ C:\Users\Luca\AppData\Local\Main.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000005568 _____ C:\Users\Luca\AppData\Local\md.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\Quoteexs
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\Jetmedia
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\Program Files (x86)\Jetmedia
2019-06-04 02:01 - 2019-06-05 21:54 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-06-04 02:01 - 2019-06-05 21:11 - 000003186 _____ C:\Windows\System32\Tasks\intimateintimate
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\qiVwSvhOvTUn
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\Primary
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\deus
2019-06-04 02:01 - 2019-06-04 18:39 - 000000000 ___HD C:\Program Files (x86)\Otherwise
2019-06-04 02:01 - 2019-06-04 18:39 - 000000000 ____D C:\Program Files (x86)\hammill
2019-06-04 02:01 - 2019-06-04 18:36 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-06-04 02:01 - 2019-06-04 18:05 - 000000000 ___HD C:\Program Files (x86)\azaleas
2019-06-04 02:01 - 2019-06-04 02:15 - 000000000 ___HD C:\Windows\rss
2019-06-04 02:01 - 2019-06-04 02:07 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-06-04 02:01 - 2019-06-04 02:03 - 000722944 _____ C:\Users\Luca\AppData\Local\sha.db
2019-06-04 02:01 - 2019-06-04 02:03 - 000016416 _____ C:\Users\Luca\AppData\Local\InstallationConfiguration.xml
2019-06-04 02:01 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\VYY0UGK8K9M8LNM6E0H6X355U
2019-06-04 02:01 - 2019-06-04 02:01 - 000140800 _____ C:\Users\Luca\AppData\Local\installer.dat
2019-06-04 02:01 - 2019-06-04 02:01 - 000000012 _____ C:\Windows\b59472231
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\ProgramData\{C04F0819-08DD-32ED-A515-6EBEA5F237EF}
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\ProgramData\{6498F81F-F8DB-963A-A3E5-B91AA302E04B}
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\Program Files (x86)\Sanguinis
2019-06-04 02:00 - 2019-06-04 02:19 - 000000000 ____D C:\ProgramData\Optimizer
2019-06-04 02:00 - 2019-06-04 02:00 - 000000000 ____D C:\Program Files (x86)\Inlog Software
2019-06-04 02:00 - 2019-06-04 02:00 - 000000000 ____D C:\Program Files (x86)\foldershare
2019-06-04 01:59 - 2019-06-04 20:40 - 000000000 ____D C:\Windows\SysWOW64\SSL
2019-06-04 01:57 - 2019-06-04 01:57 - 000000000 ____D C:\Users\Luca\AppData\Local\AdvinstAnalytics
2019-06-03 20:21 - 2019-06-03 20:21 - 000098208 _____ C:\Windows\uninstaller.dat
2019-06-03 20:21 - 2019-06-03 20:21 - 000078720 _____ C:\Windows\system32\Drivers\NDZlZTY4Y
2019-06-03 13:12 - 2019-06-03 13:12 - 000000314 _____ C:\Users\Luca\Desktop\Fortnite.url
2019-06-03 09:53 - 2019-06-03 09:53 - 001950720 _____ C:\Windows\ODA5ZDc2ZmY0O.exe
2019-06-01 19:50 - 2019-06-01 19:50 - 000000210 _____ C:\Users\Luca\Desktop\Counter-Strike Global Offensive.url
2019-05-29 19:14 - 2019-05-29 19:14 - 000000000 ____D C:\Users\Luca\AppData\Local\Archon
2019-05-28 19:42 - 2019-05-28 19:42 - 000722663 _____ C:\Users\Luca\Downloads\BAS_STMG_2018_Lyon.pdf
2019-05-26 20:05 - 2019-05-26 20:05 - 000000000 ____D C:\Users\Luca\AppData\Roaming\AlphaConsole
2019-05-26 20:03 - 2019-05-26 20:04 - 034234274 _____ (AlphaConsole ) C:\Users\Luca\Downloads\AlphaConsole_Setup_9.9.11.0.exe
2019-05-24 20:56 - 2019-06-04 19:23 - 000000000 ____D C:\Users\Luca\Desktop\Nouveau dossier (2)
2019-05-24 20:44 - 2019-05-24 20:44 - 000507333 _____ C:\Users\Luca\Downloads\NotEnoughItems-1.7.10-1.0.3.74-universal (1).jar
2019-05-24 20:44 - 2019-05-24 20:44 - 000157678 _____ C:\Users\Luca\Downloads\CodeChickenCore-1.7.10-1.0.4.29-universal.jar
2019-05-24 20:39 - 2019-05-24 20:39 - 000589456 _____ C:\Users\Luca\Downloads\StorageDrawers-1.7.10-1.10.9.jar
2019-05-24 20:39 - 2019-05-24 20:39 - 000589456 _____ C:\Users\Luca\Desktop\StorageDrawers-1.7.10-1.10.9.jar
2019-05-24 20:34 - 2019-05-24 20:36 - 004392697 _____ C:\Users\Luca\Downloads\RecurrentComplex-0.9.6.3.jar
2019-05-24 20:30 - 2019-05-24 20:30 - 000063223 _____ C:\Users\Luca\Downloads\BetterFps-1.0.1.jar
2019-05-24 20:30 - 2019-05-24 20:30 - 000063223 _____ C:\Users\Luca\Desktop\BetterFps-1.0.1.jar
2019-05-24 20:22 - 2019-05-24 20:24 - 053762663 _____ C:\Users\Luca\Downloads\fossilsarcheology-7.3.2.jar
2019-05-24 20:18 - 2019-05-24 20:17 - 000226804 _____ C:\Users\Luca\Desktop\cookingbook-mc1.7.10-1.0.134.jar
2019-05-24 20:17 - 2019-05-24 20:17 - 000226804 _____ C:\Users\Luca\Downloads\cookingbook-mc1.7.10-1.0.134.jar
2019-06-04 02:07 - 2019-06-04 02:07 - 000000000 ____D C:\ProgramData\G8Y6D92L6DLUX7NT0KUSJ0M60
2019-06-04 02:06 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\ucUYDxMaU
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Oria114 · par **Oria114** » 06 juin 2019 19:13

Merci, le FRST a l'aire d'avoir fonctionné et voici le fichier qui est apparu :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-06-2019 01
Exécuté par Luca (06-06-2019 18:54:29) Run:1
Exécuté depuis C:\Users\Luca\Desktop
Profils chargés: Luca (Profils disponibles: Luca)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
 HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3183337316-3821782573-710669081-1001\...\Run: [aa658b1c18dcbb25fde1e3f5b8e0dbf0] => regsvr32.exe /s /n /u /i:"C:\Users\Luca\AppData\Roaming\IMLJI1652DF.txt" scrobj.dll. <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {36C1CFEB-DAE8-40E4-8FBD-7219CA153529} - System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} => regsvr32 /s /n /u /i:"C:\Users\Luca\AppData\Roaming\cvestur" scrobj
C:\Users\Luca\AppData\Roaming\cvestur
C:\Users\Luca\AppData\Roaming\IMLJI1652DF.txt
U3 wuauserv; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
U3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
R2 YmE0YTczM2Q0Njc3; C:\Windows\xrcrgimbc.xocr [1687552 2019-06-04] () [Fichier non signé]
R2 YTZiNTE5YzAyNzB; C:\Program Files\YTZiNTE5YzAyNzB\OWFiY2UwY2ZmMD.exe [786312 2019-06-03] (technologiejarbon.com -> ) <==== ATTENTION
2019-06-04 20:40 - 2019-06-04 20:40 - 001687552 _____ C:\Windows\xrcrgimbc.xocr
2019-06-04 20:39 - 2019-06-04 20:40 - 000000000 ____D C:\Program Files\YTZiNTE5YzAyNzB
R1 NDZlZTY4Y; C:\Windows\system32\drivers\NDZlZTY4Y [78720 2019-06-03] (technologiejarbon.com -> ) <==== ATTENTION
2019-06-04 02:07 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\cqyivUztEIE
2019-06-04 02:07 - 2019-06-04 02:34 - 000000000 ____D C:\Windows\System32\Tasks\Y-7-5-74-1261858529-1258097813-1171290078-4463
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\ProgramData\bzughXCIBIxiSQVB
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\QWszBGwJaeOCwsfDwHR
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\OSBCtizBNrsU2
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\lWHHxbcKHnQsC
2019-06-04 02:07 - 2019-06-04 02:07 - 000228544 _____ (AVAST Software) C:\Users\Luca\Downloads\avast_free_antivirus_setup_online (1).exe
2019-06-04 02:07 - 2019-06-04 02:07 - 000000000 ____D C:\ProgramData\Pader
2019-06-04 02:07 - 2019-06-04 02:07 - 000000000 ____D C:\ProgramData\G8Y6D92L6DLUX7NT0KUSJ0M60
2019-06-04 02:06 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\ucUYDxMaU
2019-06-04 02:06 - 2019-06-04 02:06 - 000000290 __RSH C:\Users\Luca\ntuser.pol
2019-06-04 02:04 - 2019-06-04 02:04 - 000000260 _____ C:\Users\Luca\AppData\Roaming\IMLJI1652DF.txt
2019-06-04 02:02 - 2019-06-04 20:42 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-06-04 02:02 - 2019-06-04 02:16 - 000000000 ____D C:\ProgramData\Quoteex
2019-06-04 02:02 - 2019-06-04 02:16 - 000000000 ____D C:\ProgramData\CloudPrinter
2019-06-04 02:02 - 2019-06-04 02:15 - 000000000 ____D C:\Users\Luca\AppData\Local\App
2019-06-04 02:02 - 2019-06-04 02:07 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-06-04 02:02 - 2019-06-04 02:02 - 007942656 _____ C:\Users\Luca\AppData\Local\agent.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 002039183 _____ C:\Users\Luca\AppData\Local\Xxx-lab.tst
2019-06-04 02:02 - 2019-06-04 02:02 - 000228544 _____ (AVAST Software) C:\Users\Luca\Downloads\avast_free_antivirus_setup_online.exe
2019-06-04 02:02 - 2019-06-04 02:02 - 000126464 _____ C:\Users\Luca\AppData\Local\noah.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000126464 _____ C:\Users\Luca\AppData\Local\lobby.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000072787 _____ C:\Users\Luca\AppData\Local\Stattam.tst
2019-06-04 02:02 - 2019-06-04 02:02 - 000070992 _____ C:\Users\Luca\AppData\Local\Config.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000054272 _____ C:\Users\Luca\AppData\Local\ApplicationHosting.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000018432 _____ C:\Users\Luca\AppData\Local\Main.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000005568 _____ C:\Users\Luca\AppData\Local\md.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\Quoteexs
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\Jetmedia
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\Program Files (x86)\Jetmedia
2019-06-04 02:01 - 2019-06-05 21:54 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-06-04 02:01 - 2019-06-05 21:11 - 000003186 _____ C:\Windows\System32\Tasks\intimateintimate
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\qiVwSvhOvTUn
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\Primary
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\deus
2019-06-04 02:01 - 2019-06-04 18:39 - 000000000 ___HD C:\Program Files (x86)\Otherwise
2019-06-04 02:01 - 2019-06-04 18:39 - 000000000 ____D C:\Program Files (x86)\hammill
2019-06-04 02:01 - 2019-06-04 18:36 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-06-04 02:01 - 2019-06-04 18:05 - 000000000 ___HD C:\Program Files (x86)\azaleas
2019-06-04 02:01 - 2019-06-04 02:15 - 000000000 ___HD C:\Windows\rss
2019-06-04 02:01 - 2019-06-04 02:07 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-06-04 02:01 - 2019-06-04 02:03 - 000722944 _____ C:\Users\Luca\AppData\Local\sha.db
2019-06-04 02:01 - 2019-06-04 02:03 - 000016416 _____ C:\Users\Luca\AppData\Local\InstallationConfiguration.xml
2019-06-04 02:01 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\VYY0UGK8K9M8LNM6E0H6X355U
2019-06-04 02:01 - 2019-06-04 02:01 - 000140800 _____ C:\Users\Luca\AppData\Local\installer.dat
2019-06-04 02:01 - 2019-06-04 02:01 - 000000012 _____ C:\Windows\b59472231
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\ProgramData\{C04F0819-08DD-32ED-A515-6EBEA5F237EF}
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\ProgramData\{6498F81F-F8DB-963A-A3E5-B91AA302E04B}
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\Program Files (x86)\Sanguinis
2019-06-04 02:00 - 2019-06-04 02:19 - 000000000 ____D C:\ProgramData\Optimizer
2019-06-04 02:00 - 2019-06-04 02:00 - 000000000 ____D C:\Program Files (x86)\Inlog Software
2019-06-04 02:00 - 2019-06-04 02:00 - 000000000 ____D C:\Program Files (x86)\foldershare
2019-06-04 01:59 - 2019-06-04 20:40 - 000000000 ____D C:\Windows\SysWOW64\SSL
2019-06-04 01:57 - 2019-06-04 01:57 - 000000000 ____D C:\Users\Luca\AppData\Local\AdvinstAnalytics
2019-06-03 20:21 - 2019-06-03 20:21 - 000098208 _____ C:\Windows\uninstaller.dat
2019-06-03 20:21 - 2019-06-03 20:21 - 000078720 _____ C:\Windows\system32\Drivers\NDZlZTY4Y
2019-06-03 13:12 - 2019-06-03 13:12 - 000000314 _____ C:\Users\Luca\Desktop\Fortnite.url
2019-06-03 09:53 - 2019-06-03 09:53 - 001950720 _____ C:\Windows\ODA5ZDc2ZmY0O.exe
2019-06-04 02:07 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\cqyivUztEIE
2019-06-04 02:07 - 2019-06-04 02:34 - 000000000 ____D C:\Windows\System32\Tasks\Y-7-5-74-1261858529-1258097813-1171290078-4463
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\ProgramData\bzughXCIBIxiSQVB
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\QWszBGwJaeOCwsfDwHR
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\OSBCtizBNrsU2
2019-06-04 02:07 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\lWHHxbcKHnQsC
2019-06-04 02:07 - 2019-06-04 02:07 - 000228544 _____ (AVAST Software) C:\Users\Luca\Downloads\avast_free_antivirus_setup_online (1).exe
2019-06-04 02:07 - 2019-06-04 02:07 - 000000000 ____D C:\ProgramData\Pader
2019-06-04 02:02 - 2019-06-04 02:02 - 000126464 _____ C:\Users\Luca\AppData\Local\noah.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000126464 _____ C:\Users\Luca\AppData\Local\lobby.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000072787 _____ C:\Users\Luca\AppData\Local\Stattam.tst
2019-06-04 02:02 - 2019-06-04 02:02 - 000070992 _____ C:\Users\Luca\AppData\Local\Config.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000054272 _____ C:\Users\Luca\AppData\Local\ApplicationHosting.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000018432 _____ C:\Users\Luca\AppData\Local\Main.dat
2019-06-04 02:02 - 2019-06-04 02:02 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000005568 _____ C:\Users\Luca\AppData\Local\md.xml
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\Quoteexs
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\Jetmedia
2019-06-04 02:02 - 2019-06-04 02:02 - 000000000 ____D C:\Program Files (x86)\Jetmedia
2019-06-04 02:01 - 2019-06-05 21:54 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-06-04 02:01 - 2019-06-05 21:11 - 000003186 _____ C:\Windows\System32\Tasks\intimateintimate
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\qiVwSvhOvTUn
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\Primary
2019-06-04 02:01 - 2019-06-04 20:42 - 000000000 ____D C:\Program Files (x86)\deus
2019-06-04 02:01 - 2019-06-04 18:39 - 000000000 ___HD C:\Program Files (x86)\Otherwise
2019-06-04 02:01 - 2019-06-04 18:39 - 000000000 ____D C:\Program Files (x86)\hammill
2019-06-04 02:01 - 2019-06-04 18:36 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-06-04 02:01 - 2019-06-04 18:05 - 000000000 ___HD C:\Program Files (x86)\azaleas
2019-06-04 02:01 - 2019-06-04 02:15 - 000000000 ___HD C:\Windows\rss
2019-06-04 02:01 - 2019-06-04 02:07 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-06-04 02:01 - 2019-06-04 02:03 - 000722944 _____ C:\Users\Luca\AppData\Local\sha.db
2019-06-04 02:01 - 2019-06-04 02:03 - 000016416 _____ C:\Users\Luca\AppData\Local\InstallationConfiguration.xml
2019-06-04 02:01 - 2019-06-04 02:02 - 000000000 ____D C:\ProgramData\VYY0UGK8K9M8LNM6E0H6X355U
2019-06-04 02:01 - 2019-06-04 02:01 - 000140800 _____ C:\Users\Luca\AppData\Local\installer.dat
2019-06-04 02:01 - 2019-06-04 02:01 - 000000012 _____ C:\Windows\b59472231
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\ProgramData\{C04F0819-08DD-32ED-A515-6EBEA5F237EF}
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\ProgramData\{6498F81F-F8DB-963A-A3E5-B91AA302E04B}
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-04 02:01 - 2019-06-04 02:01 - 000000000 ____D C:\Program Files (x86)\Sanguinis
2019-06-04 02:00 - 2019-06-04 02:19 - 000000000 ____D C:\ProgramData\Optimizer
2019-06-04 02:00 - 2019-06-04 02:00 - 000000000 ____D C:\Program Files (x86)\Inlog Software
2019-06-04 02:00 - 2019-06-04 02:00 - 000000000 ____D C:\Program Files (x86)\foldershare
2019-06-04 01:59 - 2019-06-04 20:40 - 000000000 ____D C:\Windows\SysWOW64\SSL
2019-06-04 01:57 - 2019-06-04 01:57 - 000000000 ____D C:\Users\Luca\AppData\Local\AdvinstAnalytics
2019-06-03 20:21 - 2019-06-03 20:21 - 000098208 _____ C:\Windows\uninstaller.dat
2019-06-03 20:21 - 2019-06-03 20:21 - 000078720 _____ C:\Windows\system32\Drivers\NDZlZTY4Y
2019-06-03 13:12 - 2019-06-03 13:12 - 000000314 _____ C:\Users\Luca\Desktop\Fortnite.url
2019-06-03 09:53 - 2019-06-03 09:53 - 001950720 _____ C:\Windows\ODA5ZDc2ZmY0O.exe
2019-06-01 19:50 - 2019-06-01 19:50 - 000000210 _____ C:\Users\Luca\Desktop\Counter-Strike Global Offensive.url
2019-05-29 19:14 - 2019-05-29 19:14 - 000000000 ____D C:\Users\Luca\AppData\Local\Archon
2019-05-28 19:42 - 2019-05-28 19:42 - 000722663 _____ C:\Users\Luca\Downloads\BAS_STMG_2018_Lyon.pdf
2019-05-26 20:05 - 2019-05-26 20:05 - 000000000 ____D C:\Users\Luca\AppData\Roaming\AlphaConsole
2019-05-26 20:03 - 2019-05-26 20:04 - 034234274 _____ (AlphaConsole ) C:\Users\Luca\Downloads\AlphaConsole_Setup_9.9.11.0.exe
2019-05-24 20:56 - 2019-06-04 19:23 - 000000000 ____D C:\Users\Luca\Desktop\Nouveau dossier (2)
2019-05-24 20:44 - 2019-05-24 20:44 - 000507333 _____ C:\Users\Luca\Downloads\NotEnoughItems-1.7.10-1.0.3.74-universal (1).jar
2019-05-24 20:44 - 2019-05-24 20:44 - 000157678 _____ C:\Users\Luca\Downloads\CodeChickenCore-1.7.10-1.0.4.29-universal.jar
2019-05-24 20:39 - 2019-05-24 20:39 - 000589456 _____ C:\Users\Luca\Downloads\StorageDrawers-1.7.10-1.10.9.jar
2019-05-24 20:39 - 2019-05-24 20:39 - 000589456 _____ C:\Users\Luca\Desktop\StorageDrawers-1.7.10-1.10.9.jar
2019-05-24 20:34 - 2019-05-24 20:36 - 004392697 _____ C:\Users\Luca\Downloads\RecurrentComplex-0.9.6.3.jar
2019-05-24 20:30 - 2019-05-24 20:30 - 000063223 _____ C:\Users\Luca\Downloads\BetterFps-1.0.1.jar
2019-05-24 20:30 - 2019-05-24 20:30 - 000063223 _____ C:\Users\Luca\Desktop\BetterFps-1.0.1.jar
2019-05-24 20:22 - 2019-05-24 20:24 - 053762663 _____ C:\Users\Luca\Downloads\fossilsarcheology-7.3.2.jar
2019-05-24 20:18 - 2019-05-24 20:17 - 000226804 _____ C:\Users\Luca\Desktop\cookingbook-mc1.7.10-1.0.134.jar
2019-05-24 20:17 - 2019-05-24 20:17 - 000226804 _____ C:\Users\Luca\Downloads\cookingbook-mc1.7.10-1.0.134.jar
2019-06-04 02:07 - 2019-06-04 02:07 - 000000000 ____D C:\ProgramData\G8Y6D92L6DLUX7NT0KUSJ0M60
2019-06-04 02:06 - 2019-06-04 02:18 - 000000000 ____D C:\Program Files (x86)\ucUYDxMaU
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3183337316-3821782573-710669081-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"HKU\S-1-5-21-3183337316-3821782573-710669081-1001\Software\Microsoft\Windows\CurrentVersion\Run\\aa658b1c18dcbb25fde1e3f5b8e0dbf0" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{36C1CFEB-DAE8-40E4-8FBD-7219CA153529}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36C1CFEB-DAE8-40E4-8FBD-7219CA153529}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNgxUpdateCheckDaily_{A6B397E0-97E0-97E0-97E0-A6B397E097E0}" => supprimé(es) avec succès
C:\Users\Luca\AppData\Roaming\cvestur => déplacé(es) avec succès
C:\Users\Luca\AppData\Roaming\IMLJI1652DF.txt => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
YmE0YTczM2Q0Njc3 => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\YTZiNTE5YzAyNzB => supprimé(es) avec succès
YTZiNTE5YzAyNzB => service supprimé(es) avec succès
"C:\Windows\xrcrgimbc.xocr" => non trouvé(e)
C:\Program Files\YTZiNTE5YzAyNzB => déplacé(es) avec succès
NDZlZTY4Y => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NDZlZTY4Y => supprimé(es) avec succès
NDZlZTY4Y => service supprimé(es) avec succès
C:\Program Files (x86)\cqyivUztEIE => déplacé(es) avec succès
C:\Windows\System32\Tasks\Y-7-5-74-1261858529-1258097813-1171290078-4463 => déplacé(es) avec succès
C:\ProgramData\bzughXCIBIxiSQVB => déplacé(es) avec succès
C:\Program Files (x86)\QWszBGwJaeOCwsfDwHR => déplacé(es) avec succès
C:\Program Files (x86)\OSBCtizBNrsU2 => déplacé(es) avec succès
C:\Program Files (x86)\lWHHxbcKHnQsC => déplacé(es) avec succès
C:\Users\Luca\Downloads\avast_free_antivirus_setup_online (1).exe => déplacé(es) avec succès
C:\ProgramData\Pader => déplacé(es) avec succès
C:\ProgramData\G8Y6D92L6DLUX7NT0KUSJ0M60 => déplacé(es) avec succès
C:\Program Files (x86)\ucUYDxMaU => déplacé(es) avec succès
C:\Users\Luca\ntuser.pol => déplacé(es) avec succès
"C:\Users\Luca\AppData\Roaming\IMLJI1652DF.txt" => non trouvé(e)
"C:\ProgramData\Logic Cramble" => non trouvé(e)
"C:\ProgramData\Quoteex" => non trouvé(e)
"C:\ProgramData\CloudPrinter" => non trouvé(e)
C:\Users\Luca\AppData\Local\App => déplacé(es) avec succès
C:\ProgramData\nss3.dll => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\Xxx-lab.tst => déplacé(es) avec succès
C:\Users\Luca\Downloads\avast_free_antivirus_setup_online.exe => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\Stattam.tst => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\Main.dat => déplacé(es) avec succès
"C:\Windows\SysWOW64\findit.xml" => non trouvé(e)
C:\Users\Luca\AppData\Local\md.xml => déplacé(es) avec succès
"C:\ProgramData\Quoteexs" => non trouvé(e)
"C:\ProgramData\Jetmedia" => non trouvé(e)
"C:\Program Files (x86)\Jetmedia" => non trouvé(e)
"C:\Program Files (x86)\ProxyGate" => non trouvé(e)
C:\Windows\System32\Tasks\intimateintimate => déplacé(es) avec succès
C:\Program Files (x86)\qiVwSvhOvTUn => déplacé(es) avec succès
C:\Program Files (x86)\Primary => déplacé(es) avec succès
C:\Program Files (x86)\deus => déplacé(es) avec succès
C:\Program Files (x86)\Otherwise => déplacé(es) avec succès
C:\Program Files (x86)\hammill => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Program Files (x86)\azaleas => déplacé(es) avec succès
"C:\Windows\rss" => non trouvé(e)
C:\ProgramData\mozglue.dll => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\sha.db => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\ProgramData\VYY0UGK8K9M8LNM6E0H6X355U => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Windows\b59472231 => déplacé(es) avec succès
C:\ProgramData\{C04F0819-08DD-32ED-A515-6EBEA5F237EF} => déplacé(es) avec succès
C:\ProgramData\{6498F81F-F8DB-963A-A3E5-B91AA302E04B} => déplacé(es) avec succès
C:\Program Files (x86)\Seed Trade => déplacé(es) avec succès
C:\Program Files (x86)\Sanguinis => déplacé(es) avec succès
C:\ProgramData\Optimizer => déplacé(es) avec succès
C:\Program Files (x86)\Inlog Software => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
"C:\Windows\SysWOW64\SSL" => non trouvé(e)
C:\Users\Luca\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Windows\uninstaller.dat => déplacé(es) avec succès
C:\Windows\system32\Drivers\NDZlZTY4Y => déplacé(es) avec succès
C:\Users\Luca\Desktop\Fortnite.url => déplacé(es) avec succès
C:\Windows\ODA5ZDc2ZmY0O.exe => déplacé(es) avec succès
"C:\Program Files (x86)\cqyivUztEIE" => non trouvé(e)
"C:\Windows\System32\Tasks\Y-7-5-74-1261858529-1258097813-1171290078-4463" => non trouvé(e)
"C:\ProgramData\bzughXCIBIxiSQVB" => non trouvé(e)
"C:\Program Files (x86)\QWszBGwJaeOCwsfDwHR" => non trouvé(e)
"C:\Program Files (x86)\OSBCtizBNrsU2" => non trouvé(e)
"C:\Program Files (x86)\lWHHxbcKHnQsC" => non trouvé(e)
"C:\Users\Luca\Downloads\avast_free_antivirus_setup_online (1).exe" => non trouvé(e)
"C:\ProgramData\Pader" => non trouvé(e)
"C:\Users\Luca\AppData\Local\noah.dat" => non trouvé(e)
"C:\Users\Luca\AppData\Local\lobby.dat" => non trouvé(e)
"C:\Users\Luca\AppData\Local\Stattam.tst" => non trouvé(e)
"C:\Users\Luca\AppData\Local\Config.xml" => non trouvé(e)
"C:\Users\Luca\AppData\Local\ApplicationHosting.dat" => non trouvé(e)
"C:\Users\Luca\AppData\Local\Main.dat" => non trouvé(e)
"C:\Windows\SysWOW64\findit.xml" => non trouvé(e)
"C:\Users\Luca\AppData\Local\md.xml" => non trouvé(e)
"C:\ProgramData\Quoteexs" => non trouvé(e)
"C:\ProgramData\Jetmedia" => non trouvé(e)
"C:\Program Files (x86)\Jetmedia" => non trouvé(e)
"C:\Program Files (x86)\ProxyGate" => non trouvé(e)
"C:\Windows\System32\Tasks\intimateintimate" => non trouvé(e)
"C:\Program Files (x86)\qiVwSvhOvTUn" => non trouvé(e)
"C:\Program Files (x86)\Primary" => non trouvé(e)
"C:\Program Files (x86)\deus" => non trouvé(e)
"C:\Program Files (x86)\Otherwise" => non trouvé(e)
"C:\Program Files (x86)\hammill" => non trouvé(e)
"C:\ProgramData\ntuser.pol" => non trouvé(e)
"C:\Program Files (x86)\azaleas" => non trouvé(e)
"C:\Windows\rss" => non trouvé(e)
"C:\ProgramData\mozglue.dll" => non trouvé(e)
"C:\Users\Luca\AppData\Local\sha.db" => non trouvé(e)
"C:\Users\Luca\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
"C:\ProgramData\VYY0UGK8K9M8LNM6E0H6X355U" => non trouvé(e)
"C:\Users\Luca\AppData\Local\installer.dat" => non trouvé(e)
"C:\Windows\b59472231" => non trouvé(e)
"C:\ProgramData\{C04F0819-08DD-32ED-A515-6EBEA5F237EF}" => non trouvé(e)
"C:\ProgramData\{6498F81F-F8DB-963A-A3E5-B91AA302E04B}" => non trouvé(e)
"C:\Program Files (x86)\Seed Trade" => non trouvé(e)
"C:\Program Files (x86)\Sanguinis" => non trouvé(e)
"C:\ProgramData\Optimizer" => non trouvé(e)
"C:\Program Files (x86)\Inlog Software" => non trouvé(e)
"C:\Program Files (x86)\foldershare" => non trouvé(e)
"C:\Windows\SysWOW64\SSL" => non trouvé(e)
"C:\Users\Luca\AppData\Local\AdvinstAnalytics" => non trouvé(e)
"C:\Windows\uninstaller.dat" => non trouvé(e)
"C:\Windows\system32\Drivers\NDZlZTY4Y" => non trouvé(e)
"C:\Users\Luca\Desktop\Fortnite.url" => non trouvé(e)
"C:\Windows\ODA5ZDc2ZmY0O.exe" => non trouvé(e)
C:\Users\Luca\Desktop\Counter-Strike Global Offensive.url => déplacé(es) avec succès
C:\Users\Luca\AppData\Local\Archon => déplacé(es) avec succès
C:\Users\Luca\Downloads\BAS_STMG_2018_Lyon.pdf => déplacé(es) avec succès
C:\Users\Luca\AppData\Roaming\AlphaConsole => déplacé(es) avec succès
C:\Users\Luca\Downloads\AlphaConsole_Setup_9.9.11.0.exe => déplacé(es) avec succès
C:\Users\Luca\Desktop\Nouveau dossier (2) => déplacé(es) avec succès
C:\Users\Luca\Downloads\NotEnoughItems-1.7.10-1.0.3.74-universal (1).jar => déplacé(es) avec succès
C:\Users\Luca\Downloads\CodeChickenCore-1.7.10-1.0.4.29-universal.jar => déplacé(es) avec succès
C:\Users\Luca\Downloads\StorageDrawers-1.7.10-1.10.9.jar => déplacé(es) avec succès
C:\Users\Luca\Desktop\StorageDrawers-1.7.10-1.10.9.jar => déplacé(es) avec succès
C:\Users\Luca\Downloads\RecurrentComplex-0.9.6.3.jar => déplacé(es) avec succès
C:\Users\Luca\Downloads\BetterFps-1.0.1.jar => déplacé(es) avec succès
C:\Users\Luca\Desktop\BetterFps-1.0.1.jar => déplacé(es) avec succès
C:\Users\Luca\Downloads\fossilsarcheology-7.3.2.jar => déplacé(es) avec succès
C:\Users\Luca\Desktop\cookingbook-mc1.7.10-1.0.134.jar => déplacé(es) avec succès
C:\Users\Luca\Downloads\cookingbook-mc1.7.10-1.0.134.jar => déplacé(es) avec succès
"C:\ProgramData\G8Y6D92L6DLUX7NT0KUSJ0M60" => non trouvé(e)
"C:\Program Files (x86)\ucUYDxMaU" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3183337316-3821782573-710669081-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3183337316-3821782573-710669081-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 118872013 B
Java, Flash, Steam htmlcache => 37115105 B
Windows/system/drivers => 63804584 B
Edge => 755610 B
Chrome => 245215726 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 85948 B
LocalService => 0 B
NetworkService => 63468 B
NetworkService => 0 B
Luca => 170987693 B

RecycleBin => 34234536 B
EmptyTemp: => 650.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:55:01 ====

par **Malekal_morte** » 06 juin 2019 19:38

Fais bien le reste et vois ce que cela donne.

Oria114 · par **Oria114** » 06 juin 2019 20:02

- j'ai bien réinitialisé mon navigateur
- j'ai bien fait le nettoyage grâce a Malwarebytes Anti-Malware (MBAM ) version gratuite
et voici les deux fichiers après avoir fait un scan FRST :

https://www.cjoint.com/c/IFgr24lF54y

https://www.cjoint.com/c/IFgr3yhrAyy

par **Malekal_morte** » 06 juin 2019 20:25

Il reste des problèmes en particulier ?
Ca donne quoi au niveau des popups de pubs ?

Malekal.com forum

Pop up Virus

Pop up Virus

Re: Pop up Virus

Re: Pop up Virus

Re: Pop up Virus

Re: Pop up Virus

Re: Pop up Virus