Bonjour j'ai les mêmes problèmes avec le même virus...
Voici les liens du FRST :
https://pjjoint.malekal.com/files.php?i ... m15v12y7e7
https://pjjoint.malekal.com/files.php?i ... 2l8h8r15n8
https://pjjoint.malekal.com/files.php?i ... g10m8u7v11
Merci de votre aide...
gros probleme virus infection help please
Modérateurs : Mods Windows, Helper
- Messages : 2
- Inscription : 03 janv. 2020 18:19
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: gros probleme virus infection help please
Bonjour/Bonsoir
Désinstalle si tu peux via Programmes et fonctionnalités les programmes cités ci dessous, si la désinstallation ne fonctionne pas alors continue la procédure ci dessous ::
FastDataX 1.20
Online Application
ProxyGate version 3.0.0.1180
Avast Antivirus Gratuit , Windows defender va reprendre la main (il est suffisant)
Fait cette procédure::
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Désinstalle si tu peux via Programmes et fonctionnalités les programmes cités ci dessous, si la désinstallation ne fonctionne pas alors continue la procédure ci dessous ::
FastDataX 1.20
Online Application
ProxyGate version 3.0.0.1180
Avast Antivirus Gratuit , Windows defender va reprendre la main (il est suffisant)
Fait cette procédure::
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 2
- Inscription : 03 janv. 2020 18:19
Re: gros probleme virus infection help please
Voici ci dessous le texte qui est apparu par la suite :
Néanmoins, lorsque je vais dans les applications installé, il y a toujours l'application "6b264507 ........" et toujours impossible de la désinstaller, Windows m'indiquant que le nom du fichier est introuvable.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
Exécuté par Emma (03-01-2020 20:09:45) Run:2
Exécuté depuis C:\Users\Emma\Desktop\FRST
Profils chargés: Emma (Profils disponibles: Emma)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
FirewallRules: [{BE1D0F97-0053-4E67-813F-928CD1B43C87}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe Pas de fichier
FirewallRules: [{5059E5EF-4DBD-49A0-A660-5BF433D27A03}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Pas de fichier
FirewallRules: [{70110BAE-90DD-483D-A3C9-738D3B0AB77F}] => (Allow) C:\Users\Emma\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{EF6D2826-242E-47A6-97E3-08EE98C83197}] => (Allow) C:\Users\Emma\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{085224A1-D789-4B38-BA45-2A0D0747572E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () [Fichier non signé]
FirewallRules: [{6E305665-AA19-4CFB-AE9B-6BB2337B7CF5}] => (Allow) C:\Program Files (x86)\Hickox\Customizable.exe Pas de fichier
FirewallRules: [{DDCF017A-9D33-4541-8082-BA029C977E35}] => (Allow) C:\Program Files (x86)\Ove\Customizable.exe () [Fichier non signé]
FirewallRules: [{F5016F0B-3FB3-4A99-9D98-31F195F15041}] => (Allow) C:\Program Files (x86)\forehead\Naturopath.exe () [Fichier non signé]
FirewallRules: [{5788A2E0-8291-4364-A1B4-D7E6F3C2AE34}] => (Allow) C:\Program Files (x86)\Ove\Naturopath.exe () [Fichier non signé]
HKLM\...\Run: [Velvety] => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
HKLM\...\Run: [Louse] => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [Tartlets] => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
HKLM-x32\...\Run: [Clawback] => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [utweb] => "C:\Users\Emma\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [Runge] => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [Maddest] => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [Bahamas] => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [Gars] => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [vas] => C:\Program Files (x86)\hermetically\vas.exe [37233 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [burns] => "C:\Program Files (x86)\Hickox\Customizable.exe" ajucfrwajucfrwajucfrwajucfr.ajucfriajucfreajucfrcajucfr.ajucfrpajucfrwajucfr/ajucfruy2si0si2sajucfri0si0o1o0uajucfry3uysiasp1ajucfrAqv8qMQLQHajucfroDyc (l'élément de données a 5 caractères en plus).
Startup: C:\Users\Emma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ekeeke.lnk [2020-01-03]
ShortcutTarget: ekeeke.lnk -> C:\Program Files (x86)\forehead\Naturopath.exe () [Fichier non signé]
BootExecute: autocheck autochk * aswBoot.exe /M:2279c9d54aa1 /dir:"C:\Program Files\AVAST Software\Avast"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0BBDF860-5E69-4A05-B0F6-B9702F4830B1} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {0DE7CEC4-8AD9-4282-A54D-430D4F043CC7} - System32\Tasks\eastlake_finneastlake_finn => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
Task: {1CF00D01-F74D-4BDD-AF6D-6DE964E29C97} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: {2B20F940-3A6E-4E0B-831A-A0F417EFB1C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-03] (Google Inc -> Google Inc.)
Task: {3882CA07-690C-468F-8E4C-C8CB314483E9} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-10-10] (AVAST Software s.r.o. -> AVAST Software)
Task: {3F08AC3C-6FE7-4D8E-BA85-CB5196519E4B} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {442C1E74-BA95-40C3-BD30-5F18727FE62E} - System32\Tasks\overvaluedovervalued => C:\Program Files (x86)\essayed\essayed.exe [9216 2020-01-03] () [Fichier non signé]
Task: {4741073D-C237-4F5D-B863-F18B3BDE6649} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {489CEF90-2E6E-4A45-A039-FD759A02E2DA} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {4CBF1E48-AC7D-4E8C-A046-028B9A794EDA} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {57119187-F0E5-4F8D-B3C8-23CE40141E72} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {7F6DF307-BF99-481E-BDC2-563B491DD209} - System32\Tasks\countering_verifiedcountering_verified => C:\Users\Emma\AppData\Local\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
Task: {B37FA30E-634C-4ED4-9A14-FF2AD8E7E8F5} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {D9C050C3-5D25-4DC7-BBCE-5844AF2984BE} - System32\Tasks\geezergeezer => C:\Program Files (x86)\Axillary\usa.exe [61102 2020-01-03] () [Fichier non signé]
Task: {E90C41F4-905F-437E-8BFD-42763D1E6CC7} - System32\Tasks\partnerships-bottonepartnerships-bottone => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
Task: {F9F28BA0-6064-4083-BC85-2296D65CFFB9} - System32\Tasks\treviso ordutreviso ordu => C:\Program Files (x86)\Ove\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
2020-01-03 17:19 - 2020-01-03 17:33 - 000000000 ____D C:\Program Files (x86)\Hickox
2020-01-03 17:19 - 2020-01-03 17:19 - 000004046 _____ C:\WINDOWS\system32\Tasks\partnerships-bottonepartnerships-bottone
2020-01-03 17:19 - 2020-01-03 17:19 - 000004034 _____ C:\WINDOWS\system32\Tasks\countering_verifiedcountering_verified
2020-01-03 17:19 - 2020-01-03 17:19 - 000004012 _____ C:\WINDOWS\system32\Tasks\eastlake_finneastlake_finn
2020-01-03 17:19 - 2020-01-03 17:19 - 000004004 _____ C:\WINDOWS\system32\Tasks\treviso ordutreviso ordu
2020-01-03 17:19 - 2020-01-03 17:19 - 000003998 _____ C:\WINDOWS\system32\Tasks\overvaluedovervalued
2020-01-03 17:19 - 2020-01-03 17:19 - 000003976 _____ C:\WINDOWS\system32\Tasks\geezergeezer
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ___HD C:\Program Files (x86)\Ove
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ___HD C:\Program Files (x86)\hermetically
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\forehead
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\essayed
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\Axillary
2020-01-03 17:18 - 2020-01-03 17:18 - 000140800 _____ C:\Users\Emma\AppData\Local\installer.dat
2020-01-03 17:18 - 2020-01-03 17:18 - 000011472 _____ C:\Users\Emma\AppData\Local\InstallationConfiguration.xml
2020-01-03 17:18 - 2020-01-03 17:18 - 000000000 ____D C:\ProgramData\{FE0AA0CC-609D-66DA-E57D-59EAE59A00BB}
2020-01-03 17:18 - 2020-01-03 17:18 - 000000000 ____D C:\ProgramData\{1955650F-A55E-8185-26B8-060D265F5F5C}
2020-01-03 17:18 - 2020-01-03 17:18 - 000000000 ____D C:\Program Files (x86)\FastDataX
2020-01-03 17:17 - 2020-01-03 17:17 - 000003308 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G6
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G5
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G4
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G3
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G2
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G1
2020-01-03 17:17 - 2020-01-03 17:17 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000000 ____D C:\WINDOWS\trustedlogos
2020-01-03 17:17 - 2020-01-03 17:17 - 000000000 ____D C:\Users\Emma\AppData\Roaming\Microleaves
2020-01-03 17:17 - 2020-01-03 17:17 - 000000000 ____D C:\Users\Emma\AppData\Local\AdvinstAnalytics
2020-01-03 17:17 - 2020-01-03 17:17 - 000000000 ____D C:\Program Files (x86)\Microleaves
2020-01-03 16:58 - 2020-01-03 16:58 - 000012800 _____ C:\Users\Emma\AppData\Local\Naturopath.exe
C:\Users\Emma\AppData\Roaming\uTorrent Web
C:\Program Files (x86)\Microleaves
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1" /f
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}" /f
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1" /f
RemoveProxy:
Hosts:
Emptytemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BE1D0F97-0053-4E67-813F-928CD1B43C87}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5059E5EF-4DBD-49A0-A660-5BF433D27A03}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{70110BAE-90DD-483D-A3C9-738D3B0AB77F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EF6D2826-242E-47A6-97E3-08EE98C83197}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{085224A1-D789-4B38-BA45-2A0D0747572E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6E305665-AA19-4CFB-AE9B-6BB2337B7CF5}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDCF017A-9D33-4541-8082-BA029C977E35}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F5016F0B-3FB3-4A99-9D98-31F195F15041}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5788A2E0-8291-4364-A1B4-D7E6F3C2AE34}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Velvety" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Louse" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Tartlets" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Clawback" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Runge" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Maddest" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bahamas" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gars" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\vas" => supprimé(es) avec succès
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\burns" => supprimé(es) avec succès
"C:\Users\Emma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ekeeke.lnk" => non trouvé(e)
"C:\Program Files (x86)\forehead\Naturopath.exe" => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BBDF860-5E69-4A05-B0F6-B9702F4830B1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BBDF860-5E69-4A05-B0F6-B9702F4830B1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DE7CEC4-8AD9-4282-A54D-430D4F043CC7}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\eastlake_finneastlake_finn" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eastlake_finneastlake_finn" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CF00D01-F74D-4BDD-AF6D-6DE964E29C97}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CF00D01-F74D-4BDD-AF6D-6DE964E29C97}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2B20F940-3A6E-4E0B-831A-A0F417EFB1C5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B20F940-3A6E-4E0B-831A-A0F417EFB1C5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3882CA07-690C-468F-8E4C-C8CB314483E9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3882CA07-690C-468F-8E4C-C8CB314483E9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F08AC3C-6FE7-4D8E-BA85-CB5196519E4B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F08AC3C-6FE7-4D8E-BA85-CB5196519E4B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{442C1E74-BA95-40C3-BD30-5F18727FE62E}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\overvaluedovervalued" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\overvaluedovervalued" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4741073D-C237-4F5D-B863-F18B3BDE6649}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4741073D-C237-4F5D-B863-F18B3BDE6649}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{489CEF90-2E6E-4A45-A039-FD759A02E2DA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{489CEF90-2E6E-4A45-A039-FD759A02E2DA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CBF1E48-AC7D-4E8C-A046-028B9A794EDA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CBF1E48-AC7D-4E8C-A046-028B9A794EDA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{57119187-F0E5-4F8D-B3C8-23CE40141E72}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57119187-F0E5-4F8D-B3C8-23CE40141E72}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F6DF307-BF99-481E-BDC2-563B491DD209}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\countering_verifiedcountering_verified" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\countering_verifiedcountering_verified" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B37FA30E-634C-4ED4-9A14-FF2AD8E7E8F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B37FA30E-634C-4ED4-9A14-FF2AD8E7E8F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D9C050C3-5D25-4DC7-BBCE-5844AF2984BE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9C050C3-5D25-4DC7-BBCE-5844AF2984BE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\geezergeezer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\geezergeezer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E90C41F4-905F-437E-8BFD-42763D1E6CC7}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\partnerships-bottonepartnerships-bottone" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\partnerships-bottonepartnerships-bottone" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9F28BA0-6064-4083-BC85-2296D65CFFB9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9F28BA0-6064-4083-BC85-2296D65CFFB9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\treviso ordutreviso ordu => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\treviso ordutreviso ordu" => supprimé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\Program Files (x86)\Hickox => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\partnerships-bottonepartnerships-bottone" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\countering_verifiedcountering_verified" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\eastlake_finneastlake_finn" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\treviso ordutreviso ordu" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\overvaluedovervalued" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\geezergeezer" => non trouvé(e)
C:\Program Files (x86)\Ove => déplacé(es) avec succès
"C:\Program Files (x86)\hermetically" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\hermetically" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\ProxyGate" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\ProxyGate" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\forehead => déplacé(es) avec succès
"C:\Program Files (x86)\essayed" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\essayed" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Axillary" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Axillary" => Planifié pour déplacement au redémarrage.
"C:\Users\Emma\AppData\Local\installer.dat" => non trouvé(e)
"C:\Users\Emma\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
C:\ProgramData\{FE0AA0CC-609D-66DA-E57D-59EAE59A00BB} => déplacé(es) avec succès
C:\ProgramData\{1955650F-A55E-8185-26B8-060D265F5F5C} => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G4" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G1" => non trouvé(e)
"C:\WINDOWS\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G1.job" => non trouvé(e)
"C:\WINDOWS\trustedlogos" dossier déplacer:
Impossible de déplacer "C:\WINDOWS\trustedlogos" => Planifié pour déplacement au redémarrage.
C:\Users\Emma\AppData\Roaming\Microleaves => déplacé(es) avec succès
"C:\Users\Emma\AppData\Local\AdvinstAnalytics" => non trouvé(e)
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
"C:\Users\Emma\AppData\Local\Naturopath.exe" => non trouvé(e)
"C:\Users\Emma\AppData\Roaming\uTorrent Web" => non trouvé(e)
"C:\Program Files (x86)\Microleaves" => non trouvé(e)
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1" /f =========
========= Fin de Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}" /f =========
========= Fin de Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1" /f =========
========= Fin de Reg: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16892180 B
Java, Flash, Steam htmlcache => 1348 B
Windows/system/drivers => 220615 B
Edge => 11843 B
Chrome => 210600013 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3796 B
NetworkService => 3796 B
Emma => 1647443 B
RecycleBin => 28713 B
EmptyTemp: => 228.8 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-01-2020 20:11:19)
C:\Program Files (x86)\hermetically => a été déplacé(e) avec succès
C:\Program Files (x86)\ProxyGate => a été déplacé(e) avec succès
C:\Program Files (x86)\essayed => a été déplacé(e) avec succès
C:\Program Files (x86)\Axillary => a été déplacé(e) avec succès
C:\WINDOWS\trustedlogos => a été déplacé(e) avec succès
==== Fin de Fixlog 20:11:19 ====
Néanmoins, lorsque je vais dans les applications installé, il y a toujours l'application "6b264507 ........" et toujours impossible de la désinstaller, Windows m'indiquant que le nom du fichier est introuvable.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-12-2019
Exécuté par Emma (03-01-2020 20:09:45) Run:2
Exécuté depuis C:\Users\Emma\Desktop\FRST
Profils chargés: Emma (Profils disponibles: Emma)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
FirewallRules: [{BE1D0F97-0053-4E67-813F-928CD1B43C87}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe Pas de fichier
FirewallRules: [{5059E5EF-4DBD-49A0-A660-5BF433D27A03}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Pas de fichier
FirewallRules: [{70110BAE-90DD-483D-A3C9-738D3B0AB77F}] => (Allow) C:\Users\Emma\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{EF6D2826-242E-47A6-97E3-08EE98C83197}] => (Allow) C:\Users\Emma\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{085224A1-D789-4B38-BA45-2A0D0747572E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () [Fichier non signé]
FirewallRules: [{6E305665-AA19-4CFB-AE9B-6BB2337B7CF5}] => (Allow) C:\Program Files (x86)\Hickox\Customizable.exe Pas de fichier
FirewallRules: [{DDCF017A-9D33-4541-8082-BA029C977E35}] => (Allow) C:\Program Files (x86)\Ove\Customizable.exe () [Fichier non signé]
FirewallRules: [{F5016F0B-3FB3-4A99-9D98-31F195F15041}] => (Allow) C:\Program Files (x86)\forehead\Naturopath.exe () [Fichier non signé]
FirewallRules: [{5788A2E0-8291-4364-A1B4-D7E6F3C2AE34}] => (Allow) C:\Program Files (x86)\Ove\Naturopath.exe () [Fichier non signé]
HKLM\...\Run: [Velvety] => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
HKLM\...\Run: [Louse] => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [Tartlets] => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
HKLM-x32\...\Run: [Clawback] => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [utweb] => "C:\Users\Emma\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [Runge] => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [Maddest] => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [Bahamas] => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [Gars] => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [vas] => C:\Program Files (x86)\hermetically\vas.exe [37233 2020-01-03] () [Fichier non signé]
HKU\S-1-5-21-3623015402-941479793-1834835677-1001\...\Run: [burns] => "C:\Program Files (x86)\Hickox\Customizable.exe" ajucfrwajucfrwajucfrwajucfr.ajucfriajucfreajucfrcajucfr.ajucfrpajucfrwajucfr/ajucfruy2si0si2sajucfri0si0o1o0uajucfry3uysiasp1ajucfrAqv8qMQLQHajucfroDyc (l'élément de données a 5 caractères en plus).
Startup: C:\Users\Emma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ekeeke.lnk [2020-01-03]
ShortcutTarget: ekeeke.lnk -> C:\Program Files (x86)\forehead\Naturopath.exe () [Fichier non signé]
BootExecute: autocheck autochk * aswBoot.exe /M:2279c9d54aa1 /dir:"C:\Program Files\AVAST Software\Avast"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0BBDF860-5E69-4A05-B0F6-B9702F4830B1} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {0DE7CEC4-8AD9-4282-A54D-430D4F043CC7} - System32\Tasks\eastlake_finneastlake_finn => C:\Program Files (x86)\Ove\Customizable.exe [12800 2020-01-03] () [Fichier non signé]
Task: {1CF00D01-F74D-4BDD-AF6D-6DE964E29C97} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ATTENTION
Task: {2B20F940-3A6E-4E0B-831A-A0F417EFB1C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-03] (Google Inc -> Google Inc.)
Task: {3882CA07-690C-468F-8E4C-C8CB314483E9} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3933576 2019-10-10] (AVAST Software s.r.o. -> AVAST Software)
Task: {3F08AC3C-6FE7-4D8E-BA85-CB5196519E4B} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {442C1E74-BA95-40C3-BD30-5F18727FE62E} - System32\Tasks\overvaluedovervalued => C:\Program Files (x86)\essayed\essayed.exe [9216 2020-01-03] () [Fichier non signé]
Task: {4741073D-C237-4F5D-B863-F18B3BDE6649} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {489CEF90-2E6E-4A45-A039-FD759A02E2DA} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {4CBF1E48-AC7D-4E8C-A046-028B9A794EDA} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {57119187-F0E5-4F8D-B3C8-23CE40141E72} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {7F6DF307-BF99-481E-BDC2-563B491DD209} - System32\Tasks\countering_verifiedcountering_verified => C:\Users\Emma\AppData\Local\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
Task: {B37FA30E-634C-4ED4-9A14-FF2AD8E7E8F5} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) <==== ATTENTION
Task: {D9C050C3-5D25-4DC7-BBCE-5844AF2984BE} - System32\Tasks\geezergeezer => C:\Program Files (x86)\Axillary\usa.exe [61102 2020-01-03] () [Fichier non signé]
Task: {E90C41F4-905F-437E-8BFD-42763D1E6CC7} - System32\Tasks\partnerships-bottonepartnerships-bottone => C:\Program Files (x86)\forehead\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
Task: {F9F28BA0-6064-4083-BC85-2296D65CFFB9} - System32\Tasks\treviso ordutreviso ordu => C:\Program Files (x86)\Ove\Naturopath.exe [12800 2020-01-03] () [Fichier non signé]
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
2020-01-03 17:19 - 2020-01-03 17:33 - 000000000 ____D C:\Program Files (x86)\Hickox
2020-01-03 17:19 - 2020-01-03 17:19 - 000004046 _____ C:\WINDOWS\system32\Tasks\partnerships-bottonepartnerships-bottone
2020-01-03 17:19 - 2020-01-03 17:19 - 000004034 _____ C:\WINDOWS\system32\Tasks\countering_verifiedcountering_verified
2020-01-03 17:19 - 2020-01-03 17:19 - 000004012 _____ C:\WINDOWS\system32\Tasks\eastlake_finneastlake_finn
2020-01-03 17:19 - 2020-01-03 17:19 - 000004004 _____ C:\WINDOWS\system32\Tasks\treviso ordutreviso ordu
2020-01-03 17:19 - 2020-01-03 17:19 - 000003998 _____ C:\WINDOWS\system32\Tasks\overvaluedovervalued
2020-01-03 17:19 - 2020-01-03 17:19 - 000003976 _____ C:\WINDOWS\system32\Tasks\geezergeezer
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ___HD C:\Program Files (x86)\Ove
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ___HD C:\Program Files (x86)\hermetically
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\forehead
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\essayed
2020-01-03 17:19 - 2020-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\Axillary
2020-01-03 17:18 - 2020-01-03 17:18 - 000140800 _____ C:\Users\Emma\AppData\Local\installer.dat
2020-01-03 17:18 - 2020-01-03 17:18 - 000011472 _____ C:\Users\Emma\AppData\Local\InstallationConfiguration.xml
2020-01-03 17:18 - 2020-01-03 17:18 - 000000000 ____D C:\ProgramData\{FE0AA0CC-609D-66DA-E57D-59EAE59A00BB}
2020-01-03 17:18 - 2020-01-03 17:18 - 000000000 ____D C:\ProgramData\{1955650F-A55E-8185-26B8-060D265F5F5C}
2020-01-03 17:18 - 2020-01-03 17:18 - 000000000 ____D C:\Program Files (x86)\FastDataX
2020-01-03 17:17 - 2020-01-03 17:17 - 000003308 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G6
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G5
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G4
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G3
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G2
2020-01-03 17:17 - 2020-01-03 17:17 - 000003272 _____ C:\WINDOWS\system32\Tasks\Online Application V2G1
2020-01-03 17:17 - 2020-01-03 17:17 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2020-01-03 17:17 - 2020-01-03 17:17 - 000000000 ____D C:\WINDOWS\trustedlogos
2020-01-03 17:17 - 2020-01-03 17:17 - 000000000 ____D C:\Users\Emma\AppData\Roaming\Microleaves
2020-01-03 17:17 - 2020-01-03 17:17 - 000000000 ____D C:\Users\Emma\AppData\Local\AdvinstAnalytics
2020-01-03 17:17 - 2020-01-03 17:17 - 000000000 ____D C:\Program Files (x86)\Microleaves
2020-01-03 16:58 - 2020-01-03 16:58 - 000012800 _____ C:\Users\Emma\AppData\Local\Naturopath.exe
C:\Users\Emma\AppData\Roaming\uTorrent Web
C:\Program Files (x86)\Microleaves
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1" /f
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}" /f
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1" /f
RemoveProxy:
Hosts:
Emptytemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BE1D0F97-0053-4E67-813F-928CD1B43C87}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5059E5EF-4DBD-49A0-A660-5BF433D27A03}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{70110BAE-90DD-483D-A3C9-738D3B0AB77F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EF6D2826-242E-47A6-97E3-08EE98C83197}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{085224A1-D789-4B38-BA45-2A0D0747572E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6E305665-AA19-4CFB-AE9B-6BB2337B7CF5}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDCF017A-9D33-4541-8082-BA029C977E35}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F5016F0B-3FB3-4A99-9D98-31F195F15041}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5788A2E0-8291-4364-A1B4-D7E6F3C2AE34}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Velvety" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Louse" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Tartlets" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Clawback" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Runge" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Maddest" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bahamas" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gars" => non trouvé(e)
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\vas" => supprimé(es) avec succès
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\Software\Microsoft\Windows\CurrentVersion\Run\\burns" => supprimé(es) avec succès
"C:\Users\Emma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ekeeke.lnk" => non trouvé(e)
"C:\Program Files (x86)\forehead\Naturopath.exe" => non trouvé(e)
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BBDF860-5E69-4A05-B0F6-B9702F4830B1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BBDF860-5E69-4A05-B0F6-B9702F4830B1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DE7CEC4-8AD9-4282-A54D-430D4F043CC7}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\eastlake_finneastlake_finn" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eastlake_finneastlake_finn" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CF00D01-F74D-4BDD-AF6D-6DE964E29C97}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CF00D01-F74D-4BDD-AF6D-6DE964E29C97}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2B20F940-3A6E-4E0B-831A-A0F417EFB1C5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B20F940-3A6E-4E0B-831A-A0F417EFB1C5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3882CA07-690C-468F-8E4C-C8CB314483E9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3882CA07-690C-468F-8E4C-C8CB314483E9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F08AC3C-6FE7-4D8E-BA85-CB5196519E4B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F08AC3C-6FE7-4D8E-BA85-CB5196519E4B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{442C1E74-BA95-40C3-BD30-5F18727FE62E}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\overvaluedovervalued" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\overvaluedovervalued" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4741073D-C237-4F5D-B863-F18B3BDE6649}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4741073D-C237-4F5D-B863-F18B3BDE6649}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G5 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{489CEF90-2E6E-4A45-A039-FD759A02E2DA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{489CEF90-2E6E-4A45-A039-FD759A02E2DA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CBF1E48-AC7D-4E8C-A046-028B9A794EDA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CBF1E48-AC7D-4E8C-A046-028B9A794EDA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G6 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G6" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{57119187-F0E5-4F8D-B3C8-23CE40141E72}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57119187-F0E5-4F8D-B3C8-23CE40141E72}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F6DF307-BF99-481E-BDC2-563B491DD209}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\countering_verifiedcountering_verified" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\countering_verifiedcountering_verified" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B37FA30E-634C-4ED4-9A14-FF2AD8E7E8F5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B37FA30E-634C-4ED4-9A14-FF2AD8E7E8F5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Online Application V2G4 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Online Application V2G4" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D9C050C3-5D25-4DC7-BBCE-5844AF2984BE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9C050C3-5D25-4DC7-BBCE-5844AF2984BE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\geezergeezer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\geezergeezer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E90C41F4-905F-437E-8BFD-42763D1E6CC7}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\partnerships-bottonepartnerships-bottone" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\partnerships-bottonepartnerships-bottone" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9F28BA0-6064-4083-BC85-2296D65CFFB9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9F28BA0-6064-4083-BC85-2296D65CFFB9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\treviso ordutreviso ordu => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\treviso ordutreviso ordu" => supprimé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G1.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G2.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G3.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G4.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G5.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Online Application V2G6.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
C:\Program Files (x86)\Hickox => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\partnerships-bottonepartnerships-bottone" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\countering_verifiedcountering_verified" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\eastlake_finneastlake_finn" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\treviso ordutreviso ordu" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\overvaluedovervalued" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\geezergeezer" => non trouvé(e)
C:\Program Files (x86)\Ove => déplacé(es) avec succès
"C:\Program Files (x86)\hermetically" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\hermetically" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\ProxyGate" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\ProxyGate" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\forehead => déplacé(es) avec succès
"C:\Program Files (x86)\essayed" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\essayed" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Axillary" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Axillary" => Planifié pour déplacement au redémarrage.
"C:\Users\Emma\AppData\Local\installer.dat" => non trouvé(e)
"C:\Users\Emma\AppData\Local\InstallationConfiguration.xml" => non trouvé(e)
C:\ProgramData\{FE0AA0CC-609D-66DA-E57D-59EAE59A00BB} => déplacé(es) avec succès
C:\ProgramData\{1955650F-A55E-8185-26B8-060D265F5F5C} => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\Updater_Online_Application" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G6" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G5" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G4" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G3" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G2" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Online Application V2G1" => non trouvé(e)
"C:\WINDOWS\Tasks\Updater_Online_Application.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G6.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G5.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G4.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G3.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G2.job" => non trouvé(e)
"C:\WINDOWS\Tasks\Online Application V2G1.job" => non trouvé(e)
"C:\WINDOWS\trustedlogos" dossier déplacer:
Impossible de déplacer "C:\WINDOWS\trustedlogos" => Planifié pour déplacement au redémarrage.
C:\Users\Emma\AppData\Roaming\Microleaves => déplacé(es) avec succès
"C:\Users\Emma\AppData\Local\AdvinstAnalytics" => non trouvé(e)
C:\Program Files (x86)\Microleaves => déplacé(es) avec succès
"C:\Users\Emma\AppData\Local\Naturopath.exe" => non trouvé(e)
"C:\Users\Emma\AppData\Roaming\uTorrent Web" => non trouvé(e)
"C:\Program Files (x86)\Microleaves" => non trouvé(e)
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FastDataX_is1" /f =========
========= Fin de Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}" /f =========
========= Fin de Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1EC095EE-8CA3-43D6-B9F5-0C55B82ED3D7}}_is1" /f =========
========= Fin de Reg: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3623015402-941479793-1834835677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16892180 B
Java, Flash, Steam htmlcache => 1348 B
Windows/system/drivers => 220615 B
Edge => 11843 B
Chrome => 210600013 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3796 B
NetworkService => 3796 B
Emma => 1647443 B
RecycleBin => 28713 B
EmptyTemp: => 228.8 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-01-2020 20:11:19)
C:\Program Files (x86)\hermetically => a été déplacé(e) avec succès
C:\Program Files (x86)\ProxyGate => a été déplacé(e) avec succès
C:\Program Files (x86)\essayed => a été déplacé(e) avec succès
C:\Program Files (x86)\Axillary => a été déplacé(e) avec succès
C:\WINDOWS\trustedlogos => a été déplacé(e) avec succès
==== Fin de Fixlog 20:11:19 ====
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: gros probleme virus infection help please
Supprime le fixlist.txt précédemment téléchargé, et télécharge le nouveau en pièce jointe et refait la même opération de correction.
Poste le rapport avec ton commentaire.
Poste le rapport avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 150 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 167 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 244 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 90 Vues
-
Dernier message par Malekal_morte
-
- 40 Réponses
- 459 Vues
-
Dernier message par Cadwin