Trojan.multi.certstor.a [Résolu]

Trojan.multi.certstor.a Trojan multi-récidiviste » Forum - Internet / Réseaux sociaux Multi trojan detectés (Résolu) » Forum - Virus / Sécurité Trojan-Downloader.Multi.MusLdr.c (Résolu) » Forum - Virus / Sécurité Virus Trojan.Win32.Llac.dohi et UDS:DangerousObject.Multi.Generi (Résolu) » Forum - Virus / Sécurité Problème multi trojan » Forum - Virus / Sécurité

Bonjour,

Mon pc a été infecté par le virus trojan.multi.certstor.a.
Kaspersky 2017 me relance mais je crains que son action ne supprime un fichier important
Quelqu'un aurait il l'amabilité de bien vouloir m'aider?

Merci

Forum

Trojan.multi.certstor.a Trojan multi-récidiviste » Forum - Internet / Réseaux sociaux Multi trojan detectés (Résolu) » Forum - Virus / Sécurité Trojan-Downloader.Multi.MusLdr.c (Résolu) » Forum - Virus / Sécurité Virus Trojan.Win32.Llac.dohi et UDS:DangerousObject.Multi.Generi (Résolu) » Forum - Virus / Sécurité Problème multi trojan » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

23 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Ce serait bien d'avoir plus d'informations sur la détection comme l'élément détecté.

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour Malekal_morte- et merci d'avoir réagi à mon post
Comme demandé voici les trois liens des rapports FRST

https://pjjoint.malekal.com/files.php?id=20180708_r7s10m13v15i12
https://pjjoint.malekal.com/files.php?id=FRST_20180708_t14j11l13p6c6
https://pjjoint.malekal.com/files.php?id=20180708_p12u15d12d11w14

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Tu as installé des malwares à cause de tous les cracks que tu télécharges.

Désinstalle RevServicesX


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

J'ai suivi les étapes que tu m'a indiqué, par contre je n'ai pas su comment désinstaller RevServicesX



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par hp (08-07-2018 11:41:21) Run:1
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Subair\VivaDox.dll => Pas de fichier
AppInit_DLLs-x32: C:\ProgramData\Subair\Saltdax.dll => Pas de fichier
S2 fkpwbqya; C:\Windows\SysWOW64\fkpwbqya\lsffitlg.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk [2018-07-05]
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {03088EB7-A054-4602-840B-52F4F1CDC4F2} - \RestoreRevTask -> Pas de fichier <==== ATTENTION
Task: {17263C2E-EEF6-4F79-B3D6-7684D8A42B04} - System32\Tasks\Update_5.0.6 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64x.exe [2018-07-01] (SystemaRev)
Task: {3F9F0A46-C38C-44DA-BB9E-36699BDBEA18} - \Grid Phone Look Folder -> Pas de fichier <==== ATTENTION
Task: {42C16841-72FB-4691-946B-EDEB5D8D0BB7} - System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\foldershare\uninstaller.exe" -c /uninstall
Task: {6044F881-103B-4D15-AFB0-ECA463C33996} - System32\Tasks\AppLoaderPM => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
Task: {683F7A33-90BD-491C-806C-26AD6739F597} - \ubdpr -> Pas de fichier <==== ATTENTION
Task: {721A16C4-5110-4299-8D55-4F78DDDE331D} - \qpcqm -> Pas de fichier <==== ATTENTION
Task: {C73EE8AD-A0F0-49AE-8861-E67FB387BAF7} - System32\Tasks\AppLoaderHelpers => C:\Program Files\SystemaRev\RevServicesX\app_loader.exe [2018-07-01] ()
2018-07-05 14:47 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Subairs
2018-07-05 14:47 - 2018-07-05 14:47 - 000003114 _____ C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}
2018-07-05 14:46 - 2018-07-05 17:03 - 000000000 ____D C:\ProgramData\Subair
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\PrefsSecure
2018-07-05 14:46 - 2018-07-05 16:21 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-07-05 14:46 - 2018-07-05 15:30 - 000003788 _____ C:\Windows\System32\Tasks\Update_5.0.6
2018-07-05 14:46 - 2018-07-05 15:30 - 000003784 _____ C:\Windows\System32\Tasks\AppLoaderPM
2018-07-05 14:46 - 2018-07-05 14:46 - 007631872 _____ C:\Users\hp\AppData\Local\agent.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 001989874 _____ C:\Users\hp\AppData\Local\Ton-Job.tst
2018-07-05 14:46 - 2018-07-05 14:46 - 001895382 _____ C:\Users\hp\AppData\Local\Zoomtech.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000278509 _____ C:\Users\hp\AppData\Local\Tintontough.bin
2018-07-05 14:46 - 2018-07-05 14:46 - 000126464 _____ C:\Users\hp\AppData\Local\noah.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000070896 _____ C:\Users\hp\AppData\Local\Config.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000018432 _____ C:\Users\hp\AppData\Local\Main.dat
2018-07-05 14:46 - 2018-07-05 14:46 - 000005568 _____ C:\Users\hp\AppData\Local\md.xml
2018-07-05 14:46 - 2018-07-05 14:46 - 000003988 _____ C:\Windows\System32\Tasks\AppLoaderHelpers
2018-07-05 14:46 - 2018-07-05 14:46 - 000003666 _____ C:\Windows\System32\Tasks\FastDataX Task
2018-07-05 14:46 - 2018-07-05 14:46 - 000000000 ____D C:\Program Files\SystemaRev
2018-07-05 14:46 - 2018-07-05 14:45 - 001810944 _____ C:\Users\hp\AppData\Local\Ton-Job.exe
2018-07-05 14:46 - 2018-06-19 15:31 - 000003922 _____ C:\Program Files\Common Files\AppLoaderHelpers.xml.back
2018-07-05 14:46 - 2018-06-17 01:28 - 000001609 _____ C:\Program Files\Common Files\RestoreRevTask.xml.back
2018-07-05 14:45 - 2018-07-05 14:47 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-07-05 14:45 - 2018-07-05 14:45 - 000140800 _____ C:\Users\hp\AppData\Local\installer.dat
2018-07-05 14:45 - 2018-07-05 14:45 - 000016080 _____ C:\Users\hp\AppData\Local\installationconfiguration.xml
2018-07-05 14:45 - 2018-07-05 14:45 - 000000000 ____D C:\Users\hp\AppData\Roaming\FastDataX
2018-07-05 14:44 - 2018-07-05 14:47 - 000000376 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-07-05 14:44 - 2018-07-05 14:44 - 000003208 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-07-05 14:44 - 2018-07-05 14:44 - 000000000 ____D C:\Users\hp\AppData\Local\AdvinstAnalytics
2018-07-05 14:43 - 2018-07-05 16:44 - 000000000 ____D C:\Users\hp\AppData\Roaming\ppboa
2018-07-05 14:43 - 2018-07-05 16:11 - 000000000 ____D C:\Users\hp\AppData\Local\XService
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Windows\SysWOW64\fkpwbqya
2018-07-05 14:43 - 2018-07-05 14:43 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A" => supprimé(es) avec succès
"HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138" => supprimé(es) avec succès
"C:\ProgramData\Subair\VivaDox.dll" => Données de la valeur supprimé(es) avec succès
"C:\ProgramData\Subair\Saltdax.dll" => Données de la valeur supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\fkpwbqya" => supprimé(es) avec succès
fkpwbqya => service supprimé(es) avec succès
C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sdivshvc.lnk => déplacé(es) avec succès
C:\Windows\Tasks\Updater_Online_Application.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03088EB7-A054-4602-840B-52F4F1CDC4F2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RestoreRevTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17263C2E-EEF6-4F79-B3D6-7684D8A42B04}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Update_5.0.6 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update_5.0.6" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F9F0A46-C38C-44DA-BB9E-36699BDBEA18}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Grid Phone Look Folder" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42C16841-72FB-4691-946B-EDEB5D8D0BB7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6044F881-103B-4D15-AFB0-ECA463C33996}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AppLoaderPM => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderPM" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{683F7A33-90BD-491C-806C-26AD6739F597}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ubdpr" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721A16C4-5110-4299-8D55-4F78DDDE331D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\qpcqm" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C73EE8AD-A0F0-49AE-8861-E67FB387BAF7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AppLoaderHelpers => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AppLoaderHelpers" => supprimé(es) avec succès
C:\ProgramData\Subairs => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{174D73E2-EB0C-4F53-81CD-FDFC46CF1BEE}" => non trouvé(e)
C:\ProgramData\Subair => déplacé(es) avec succès
C:\ProgramData\PrefsSecure => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Update_5.0.6" => non trouvé(e)
"C:\Windows\System32\Tasks\AppLoaderPM" => non trouvé(e)
C:\Users\hp\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Ton-Job.tst => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Zoomtech.bin => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Tintontough.bin => déplacé(es) avec succès
C:\Users\hp\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\md.xml => déplacé(es) avec succès
"C:\Windows\System32\Tasks\AppLoaderHelpers" => non trouvé(e)
C:\Windows\System32\Tasks\FastDataX Task => déplacé(es) avec succès
C:\Program Files\SystemaRev => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Ton-Job.exe => déplacé(es) avec succès
C:\Program Files\Common Files\AppLoaderHelpers.xml.back => déplacé(es) avec succès
C:\Program Files\Common Files\RestoreRevTask.xml.back => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Users\hp\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\hp\AppData\Local\installationconfiguration.xml => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\FastDataX => déplacé(es) avec succès
"C:\Windows\Tasks\Updater_Online_Application.job" => non trouvé(e)
C:\Windows\System32\Tasks\Updater_Online_Application => déplacé(es) avec succès
C:\Users\hp\AppData\Local\AdvinstAnalytics => déplacé(es) avec succès
C:\Users\hp\AppData\Roaming\ppboa => déplacé(es) avec succès
C:\Users\hp\AppData\Local\XService => déplacé(es) avec succès
C:\Windows\SysWOW64\fkpwbqya => déplacé(es) avec succès
C:\Users\Public\Documents\XMUpdate => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 222974425 B
Java, Flash, Steam htmlcache => 1978 B
Windows/system/drivers => 372370656 B
Edge => 0 B
Chrome => 29826185 B
Firefox => 386773215 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 41981 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 0 B
hp => 1445975087 B

RecycleBin => 8057917664 B
EmptyTemp: => 9.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:42:13

Reply
réponses:
  • alpha_88

    C'est normal que le redémarrage soit aussi lent?

  • alpha_88

    Redémarrage toujours en cours...

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Cela fait plus d'une heure que mon pc est en redémarrage "arrêt en cours" je ne sais plus quoi faire? dois je attendre ou faut il forcer l'arrêt?
Merci

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Après un arrêt forcé, j 'ai relancé mon pc ,installé malwarebytes et procédé à une analyse. les éléments détectés ont été placés en quarantaine et après avoir redémarré(très vite cette fois) pas de problème. la seule chose que j'ai faite c'est de choisir l'option resolve pour les trois menaces kaspersky, un autre redémarrage et tout est rentré dans l'ordre.

Merci Malekal_morte- pour ton aide je marque résolu


ci joint le rapport malwarebytes

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 08/07/2018
Heure de l'analyse: 14:01
Fichier journal: 0a440bbc-82af-11e8-9058-00ffe1145124.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5819
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: hp-PC\hp

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 256122
Menaces détectées: 69
Menaces mises en quarantaine: 69
Temps écoulé: 0 min, 52 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 1
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819

Module: 2
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819

Clé du registre: 34
Adware.FastDataX, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\FastDataX, En quarantaine, [3947], [484533],1.0.5819
Adware.Linkury.ACMB1, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\mtSubair, En quarantaine, [674], [361549],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\mtSubair, En quarantaine, [674], [361551],1.0.5819
PUP.Optional.DriverPack, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En quarantaine, [887], [472299],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535907],1.0.5819
Adware.Tuto4PC, HKLM\SOFTWARE\Foldershare, En quarantaine, [2759], [536223],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\SystemaRev, En quarantaine, [527], [527865],1.0.5819
Adware.FastDataX.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\FastDataX Task, En quarantaine, [2067], [407190],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}, En quarantaine, [527], [530713],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G1, En quarantaine, [1117], [527824],1.0.5819
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En quarantaine, [691], [259928],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G2, En quarantaine, [1117], [527824],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G3, En quarantaine, [1117], [527824],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G4, En quarantaine, [1117], [527824],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASAPI32, En quarantaine, [674], [361547],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G5, En quarantaine, [1117], [527824],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\Subair_RASMANCS, En quarantaine, [674], [361547],1.0.5819
Adware.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application V2G6, En quarantaine, [1117], [527824],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}, En quarantaine, [104], [535906],1.0.5819
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 4086469641, En quarantaine, [104], [535906],1.0.5819
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Updater_Online_Application, En quarantaine, [3696], [391428],1.0.5819
Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, En quarantaine, [4516], [515824],1.0.5819
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [398592],1.0.5819
Adware.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Subair.exe, En quarantaine, [674], [361541],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
Adware.Wdfload.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{15665C37-9A17-49F6-A956-5BAEF1D581E3}, En quarantaine, [10810], [-1],0.0.0
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819
Adware.NeoBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C0D38E5A-7CF8-4105-8FE8-31B81443A114}, En quarantaine, [1226], [420739],1.0.5819

Valeur du registre: 8
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-18\ENVIRONMENT|SNP, En quarantaine, [691], [259518],1.0.5819
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, En quarantaine, [691], [-1],0.0.0
Adware.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8A09CAF9-2F68-45C5-9076-6F8C83FCF447}|PATH, En quarantaine, [104], [535907],1.0.5819
Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{66D48499-AFBE-47BB-887D-EA964982737B}|INSTALLLOCATION, En quarantaine, [527], [530713],1.0.5819
Trojan.BitCoinMiner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A5334274-9F00-4B8E-869C-6C8BFFF7512F}, En quarantaine, [527], [528292],1.0.5819
Adware.Tuto4PC, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5HyKBFG6eC.exe, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rundll32, En quarantaine, [10810], [520698],1.0.5819

Données du registre: 2
PUP.Optional.Linkury, HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293476],1.0.5819
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacé, [233], [293477],1.0.5819

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 4
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391425],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates, En quarantaine, [390], [522358],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX, En quarantaine, [390], [522358],1.0.5819
Trojan.Agent, C:\PROGRAMDATA\SYSTEMAREV, En quarantaine, [390], [522358],1.0.5819

Fichier: 18
Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\UNINSTALL_TEMP.ICO, En quarantaine, [3755], [404862],1.0.5819
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, En quarantaine, [3696], [391431],1.0.5819
Adware.Linkury.Generic, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516189],1.0.5819
Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\AppLoaderHelpers.xml, En quarantaine, [527], [536182],1.0.5819
Adware.Linkury.Generic, C:\USERS\HP\APPDATA\LOCAL\SHAM.DB, En quarantaine, [3755], [516191],1.0.5819
Trojan.BitCoinMiner, C:\PROGRAM FILES\COMMON FILES\RestoreRevTask.xml, En quarantaine, [527], [536183],1.0.5819
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, En quarantaine, [3696], [391425],1.0.5819
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, En quarantaine, [3696], [391425],1.0.5819
Trojan.Agent, C:\ProgramData\SystemaRev\RevServicesX\updates\rev1.aiu, En quarantaine, [390], [522358],1.0.5819
Adware.Linkury.TskLnk, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLATIONCONFIGURATION.XML, En quarantaine, [14217], [444922],1.0.5819
Adware.Tuto4PC, C:\PROGRAM FILES\MICROSOFT.NET\6KIKVO7HWPZLYDV5SLVC29PU\5HYKBFG6EC.EXE, En quarantaine, [2759], [527868],1.0.5819
Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\USBR3173 PCI MBALS)\USBR3173 PCI MBALS).DLL, En quarantaine, [10810], [520698],1.0.5819
Adware.Wdfload.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\USBR3173 PCI MBALS), En quarantaine, [10810], [-1],0.0.0
Spyware.LokiBot, C:\USERS\HP\APPDATA\ROAMING\MICROSOFT\WINDOWS\SDIVSHVC\DGTGISGJ.EXE, En quarantaine, [4229], [536112],1.0.5819
Adware.Wdfload.TskLnk, C:\PROGRAM FILES\GRID PHONE LOOK FOLDER\GRID PHONE LOOK FOLDER.DLL, En quarantaine, [10810], [520698],1.0.5819
Trojan.Crypt, C:\PROGRAM FILES\LUMION 6.5.1\LUMION.PRO.6.5.1-PATCH.EXE, En quarantaine, [3825], [432202],1.0.5819
Legitimate.MisusedLegit, C:\USERS\HP\UBDPR\PMBPDOE.EXE, En quarantaine, [8563], [531777],1.0.5819

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

faudrait refaire un scan FRST pour être sûr qu'il reste rien.
Spyware.LokiBot <= pas bon ça, tes mots de passe ont été récupérés, faudra les changer.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

il y a même des restes d'un Trojan RAT :/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

J'ai également une notification concernant un malvertising firefox.exe

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par hp (08-07-2018 14:42:08) Run:2
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp (Profils disponibles: hp)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
2018-04-05 10:10 - 2018-04-05 10:10 - 000000054 _____ () C:\ProgramData\.bf45c81f8dc8abfeecf09.dat
2018-03-19 13:11 - 2016-03-10 14:02 - 000045216 ___SH (Microsoft Corporation) C:\Users\hp\RegSvcs.exe
2018-06-24 14:07 - 2018-06-24 14:07 - 000000168 ____H () C:\Program Files\Common Files\restore_rev.bat
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\.bf45c81f8dc8abfeecf09.dat => déplacé(es) avec succès
C:\Users\hp\RegSvcs.exe => déplacé(es) avec succès
C:\Program Files\Common Files\restore_rev.bat => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3321789414-3282231205-1486948856-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6134849 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2602718 B
Edge => 0 B
Chrome => 0 B
Firefox => 168062339 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
hp => 666914 B

RecycleBin => 2720367 B
EmptyTemp: => 179.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 14:42:33

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :




Tu as encore des alertes antivirus ou autres ?
Si oui donne un maximum d'informations.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

J'ai procédé à la réparation de firefox, j'ai désinstallé google chrome il y a trois jours
je n'ai pas d'alertes antivirus mais je joins quand même deux captures des fichiers infectés que kaspersky a mis en quarantaine

https://www.cjoint.com/c/HGioooNpf40
https://www.cjoint.com/c/HGioo2fZnp0

Reply
réponses:
  • auteur

  • Malekal_morte-

    ca se fout partout ce truc.
    Tu peux supprimer :
    c:\ProgramData\Subair
    C:\ProgramData\PrefsSecure

    Si tu as des dossiers à la même date ou depuis la date de l'infection, donne les.
    Je pense qu'on doit pouvoir les supprimer.

  • alpha_88

    "Si tu as des dossiers à la même date ou depuis la date de l'infection, donne les. " je n'ai pas bien saisi ce que tu veux dire

  • Malekal_morte-

    Dans ProgramData, si tu as d'autres dossiers avec comme date de création, la date de l'infection, donne les noms ici pour voir si on peut les supprimer.

  • alpha_88

    L'infection a eu lieu le 05/07/2018
    https://www.cjoint.com/c/HGiqLmuk4J0

  • Malekal_morte-

    ok supprime le dossier Lavasoft.
    Le reste, c'est bon.

  • alpha_88

    Merci beaucoup pour ton aide Malekal_morte-
    dois je supprimer les autres fichiers en quarantaine ou les laisser?

  • Malekal_morte-

    ha oui j'ai oublié de répondre.
    Quels fichiers tu parles?
    Si c'est les quarantaines des logiciels utilisés, oui tu peux les supprimer/vider.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Alpha88 je ne suis pas Informaticien, je n'arrive pas a la cheville de malekal, libre a toi de le faire ou non, mais moi je pense qu'il est mieux de les supprimer.

Merci.

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed