Problème de démarrage RUNDLL
Résolu
lmij21
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- Problème de démarrage RUNDLL
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
4 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu télécharges tout et n'importe quoi.
Tu as infecté ton ordinateur avec un Trojan Miner.
Désinstallet tous ces programmes :
Apowersoft
Ask Toolbar
ByteFence Anti-Malware
Intel® Security Assist
ParetoLogic PC Health Advisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as infecté ton ordinateur avec un Trojan Miner.
Désinstallet tous ces programmes :
Apowersoft
Ask Toolbar
ByteFence Anti-Malware
Intel® Security Assist
ParetoLogic PC Health Advisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {255E5051-F214-4215-9940-2D9587D3E536} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {5010EE7D-40C6-41E7-ABB8-C167EF0BB505} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC automatic scanning => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe [2016-11-22] (TweakBit) <==== ATTENTION
Task: {669FE113-77CE-4248-97D0-53EDFA9A9CE2} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {6DBD9EE7-BA43-4BCF-9CE6-77E68D362455} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27] () <==== ATTENTION
Task: {7C3C27BC-6B80-41C4-B470-2D07CF3CC4B8} - System32\Tasks\PC Health Advisor Update => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {91309B6A-A9BD-4FE0-B52B-824C7A08E084} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-12-05] (Byte Technologies LLC) <==== ATTENTION
Task: {C53B9BDB-4832-49BF-9E19-2F33D67BC41F} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC оn logon => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe [2016-11-22] (TweakBit) <==== ATTENTION
Task: {DFBF7D2C-7E2B-4861-BCAC-C96BE43A5DFE} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {F66D5772-D446-446B-A8B3-4D8808A933A8} - System32\Tasks\ozgklxwaob => C:\ozgklxwaobozgklxwaob\ozgklxwaob.vbs [2017-03-24] ()
Task: {FDAD9630-E3C9-4BA2-A785-E77F4246E633} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27] () <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => rundll32.exe � C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
C:\Users\pc\AppData\Roaming\isMiner
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\...\Run: [isMiner Update] => C:\Users\pc\AppData\Roaming\isMiner\isMiner.exe [2865152 2017-03-21] (isMiner) <===== ATTENTION
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\...\Run: [OSDownloaderUpdate] => C:\Program Files (x86)\OSDownloader\OSDownloaderUpdate.exe [3635712 2015-09-18] (Opensubtitles.org)
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2017-03-16] (Digital Care Solutions) [Fichier non signé]
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [147936 2016-12-05] (Byte Technologies LLC)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [304456 2017-02-07] ()
S3 scan; C:\Program Files\BDServices\scan.dll [627688 2017-03-15] (Bitdefender)
2017-03-24 11:31 - 2017-03-24 11:34 - 00000210 _____ C:\0.bak
2017-03-24 11:29 - 2017-03-24 13:02 - 00000494 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2017-03-24 11:29 - 2017-03-24 11:29 - 00003304 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2017-03-24 11:28 - 2017-03-24 13:02 - 00000520 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000468 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000426 _____ C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000408 _____ C:\WINDOWS\Tasks\PC Health Advisor.job
2017-03-24 11:28 - 2017-03-24 11:28 - 00003458 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor
2017-03-24 11:28 - 2017-03-24 11:28 - 00003440 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag
2017-03-24 11:28 - 2017-03-24 11:28 - 00003432 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
2017-03-24 11:28 - 2017-03-24 11:28 - 00003122 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
2017-03-24 11:28 - 2017-03-24 11:28 - 00001176 _____ C:\Users\pc\Desktop\ParetoLogic PC Health Advisor.lnk
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\ProgramData\ParetoLogic
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2017-03-24 11:27 - 2017-03-24 11:27 - 00000000 ____D C:\Users\pc\Desktop\Paretologic PC Health Advisor 3.1.4.0
2017-03-24 11:12 - 2017-03-24 11:12 - 00000000 ____D C:\Users\pc\AppData\Roaming\DriverCure
2017-03-24 11:09 - 2017-03-24 11:10 - 07571910 _____ C:\Users\pc\Downloads\Paretologic PC Health Advisor 3.1.4.0.rar
2017-03-24 10:39 - 2017-03-24 10:39 - 00000000 ____D C:\Users\pc\AppData\Roaming\ParetoLogic
2017-03-24 10:35 - 2017-03-24 13:02 - 00000456 _____ C:\WINDOWS\Tasks\PC Health Advisor Update.job
2017-03-24 10:35 - 2017-03-24 10:39 - 00000000 ____D C:\Program Files\BDServices
2017-03-24 10:35 - 2017-03-24 10:35 - 00003470 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor Update
2017-03-24 10:29 - 2017-03-24 10:34 - 13161536 _____ (ParetoLogic Inc.) C:\Users\pc\Downloads\ParetoLogic PC Health Advisor.exe
2017-03-24 10:28 - 2017-03-24 10:33 - 07195120 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_x64.exe
2017-03-24 10:28 - 2017-03-24 10:30 - 06504792 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_x86.exe
2017-03-24 10:28 - 2017-03-24 10:28 - 01421648 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_arm.exe
2017-03-24 02:07 - 2017-03-24 02:07 - 00000000 ____D C:\Users\pc\Downloads\HSS--nodrv-updaterar
2017-03-24 02:00 - 2017-03-24 02:03 - 20088920 _____ (AnchorFree Inc.) C:\Users\pc\Downloads\HotspotShield-6.5.3-SRAWF8PD.exe
2017-03-24 01:19 - 2017-03-24 01:21 - 00000000 ____D C:\Users\pc\AppData\Roaming\dclogs
2017-03-24 01:19 - 2017-03-24 01:20 - 00000000 __SHD C:\ozgklxwaobozgklxwaob
2017-03-24 01:19 - 2017-03-24 01:19 - 00003548 _____ C:\WINDOWS\System32\Tasks\ozgklxwaob
2017-03-24 01:18 - 2017-03-24 13:23 - 00000000 ____D C:\Users\pc\ozgklxwaob
2017-03-05 00:20 - 2017-03-05 00:20 - 00000000 ____D C:\Users\pc\AppData\Local\{0F376500-DFBE-47DE-A1F0-B86761A82BF2}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
merci. Au faite je cherchais un vpn pour avoir la connection gratuite c est pour cela je telechargait tout ce que je voyais merci.
voici le texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par pc (24-03-2017 19:35:54) Run:1
Exécuté depuis C:\Users\pc\Desktop
Profils chargés: pc (Profils disponibles: pc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {255E5051-F214-4215-9940-2D9587D3E536} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {5010EE7D-40C6-41E7-ABB8-C167EF0BB505} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC automatic scanning => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe [2016-11-22] (TweakBit) <==== ATTENTION
Task: {669FE113-77CE-4248-97D0-53EDFA9A9CE2} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {6DBD9EE7-BA43-4BCF-9CE6-77E68D362455} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27] () <==== ATTENTION
Task: {7C3C27BC-6B80-41C4-B470-2D07CF3CC4B8} - System32\Tasks\PC Health Advisor Update => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {91309B6A-A9BD-4FE0-B52B-824C7A08E084} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-12-05] (Byte Technologies LLC) <==== ATTENTION
Task: {C53B9BDB-4832-49BF-9E19-2F33D67BC41F} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC ?n logon => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe [2016-11-22] (TweakBit) <==== ATTENTION
Task: {DFBF7D2C-7E2B-4861-BCAC-C96BE43A5DFE} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {F66D5772-D446-446B-A8B3-4D8808A933A8} - System32\Tasks\ozgklxwaob => C:\ozgklxwaobozgklxwaob\ozgklxwaob.vbs [2017-03-24] ()
Task: {FDAD9630-E3C9-4BA2-A785-E77F4246E633} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27] () <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => rundll32.exe ? C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
C:\Users\pc\AppData\Roaming\isMiner
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\...\Run: [isMiner Update] => C:\Users\pc\AppData\Roaming\isMiner\isMiner.exe [2865152 2017-03-21] (isMiner) <===== ATTENTION
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\...\Run: [OSDownloaderUpdate] => C:\Program Files (x86)\OSDownloader\OSDownloaderUpdate.exe [3635712 2015-09-18] (Opensubtitles.org)
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2017-03-16] (Digital Care Solutions) [Fichier non signé]
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [147936 2016-12-05] (Byte Technologies LLC)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [304456 2017-02-07] ()
S3 scan; C:\Program Files\BDServices\scan.dll [627688 2017-03-15] (Bitdefender)
2017-03-24 11:31 - 2017-03-24 11:34 - 00000210 _____ C:\0.bak
2017-03-24 11:29 - 2017-03-24 13:02 - 00000494 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2017-03-24 11:29 - 2017-03-24 11:29 - 00003304 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2017-03-24 11:28 - 2017-03-24 13:02 - 00000520 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000468 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000426 _____ C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000408 _____ C:\WINDOWS\Tasks\PC Health Advisor.job
2017-03-24 11:28 - 2017-03-24 11:28 - 00003458 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor
2017-03-24 11:28 - 2017-03-24 11:28 - 00003440 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag
2017-03-24 11:28 - 2017-03-24 11:28 - 00003432 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
2017-03-24 11:28 - 2017-03-24 11:28 - 00003122 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
2017-03-24 11:28 - 2017-03-24 11:28 - 00001176 _____ C:\Users\pc\Desktop\ParetoLogic PC Health Advisor.lnk
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\ProgramData\ParetoLogic
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2017-03-24 11:27 - 2017-03-24 11:27 - 00000000 ____D C:\Users\pc\Desktop\Paretologic PC Health Advisor 3.1.4.0
2017-03-24 11:12 - 2017-03-24 11:12 - 00000000 ____D C:\Users\pc\AppData\Roaming\DriverCure
2017-03-24 11:09 - 2017-03-24 11:10 - 07571910 _____ C:\Users\pc\Downloads\Paretologic PC Health Advisor 3.1.4.0.rar
2017-03-24 10:39 - 2017-03-24 10:39 - 00000000 ____D C:\Users\pc\AppData\Roaming\ParetoLogic
2017-03-24 10:35 - 2017-03-24 13:02 - 00000456 _____ C:\WINDOWS\Tasks\PC Health Advisor Update.job
2017-03-24 10:35 - 2017-03-24 10:39 - 00000000 ____D C:\Program Files\BDServices
2017-03-24 10:35 - 2017-03-24 10:35 - 00003470 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor Update
2017-03-24 10:29 - 2017-03-24 10:34 - 13161536 _____ (ParetoLogic Inc.) C:\Users\pc\Downloads\ParetoLogic PC Health Advisor.exe
2017-03-24 10:28 - 2017-03-24 10:33 - 07195120 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_x64.exe
2017-03-24 10:28 - 2017-03-24 10:30 - 06504792 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_x86.exe
2017-03-24 10:28 - 2017-03-24 10:28 - 01421648 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_arm.exe
2017-03-24 02:07 - 2017-03-24 02:07 - 00000000 ____D C:\Users\pc\Downloads\HSS--nodrv-updaterar
2017-03-24 02:00 - 2017-03-24 02:03 - 20088920 _____ (AnchorFree Inc.) C:\Users\pc\Downloads\HotspotShield-6.5.3-SRAWF8PD.exe
2017-03-24 01:19 - 2017-03-24 01:21 - 00000000 ____D C:\Users\pc\AppData\Roaming\dclogs
2017-03-24 01:19 - 2017-03-24 01:20 - 00000000 __SHD C:\ozgklxwaobozgklxwaob
2017-03-24 01:19 - 2017-03-24 01:19 - 00003548 _____ C:\WINDOWS\System32\Tasks\ozgklxwaob
2017-03-24 01:18 - 2017-03-24 13:23 - 00000000 ____D C:\Users\pc\ozgklxwaob
2017-03-05 00:20 - 2017-03-05 00:20 - 00000000 ____D C:\Users\pc\AppData\Local\{0F376500-DFBE-47DE-A1F0-B86761A82BF2}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{255E5051-F214-4215-9940-2D9587D3E536} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\ParetoLogic Registration3 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Registration3 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5010EE7D-40C6-41E7-ABB8-C167EF0BB505} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5010EE7D-40C6-41E7-ABB8-C167EF0BB505} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TweakBit\FixMyPC\Start FixMyPC automatic scanning => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit\FixMyPC\Start FixMyPC automatic scanning => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{669FE113-77CE-4248-97D0-53EDFA9A9CE2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{669FE113-77CE-4248-97D0-53EDFA9A9CE2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor Defrag => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DBD9EE7-BA43-4BCF-9CE6-77E68D362455} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Update Version3 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C3C27BC-6B80-41C4-B470-2D07CF3CC4B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C3C27BC-6B80-41C4-B470-2D07CF3CC4B8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PC Health Advisor Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91309B6A-A9BD-4FE0-B52B-824C7A08E084} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\ByteFence => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C53B9BDB-4832-49BF-9E19-2F33D67BC41F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C53B9BDB-4832-49BF-9E19-2F33D67BC41F} => clé supprimé(es) avec succès
Impossible de déplacer "C:\WINDOWS\System32\Tasks\TweakBit\FixMyPC\Start FixMyPC ?n logon" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit\FixMyPC\Start FixMyPC ?n logon => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFBF7D2C-7E2B-4861-BCAC-C96BE43A5DFE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFBF7D2C-7E2B-4861-BCAC-C96BE43A5DFE} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PC Health Advisor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F66D5772-D446-446B-A8B3-4D8808A933A8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F66D5772-D446-446B-A8B3-4D8808A933A8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ozgklxwaob => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ozgklxwaob => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDAD9630-E3C9-4BA2-A785-E77F4246E633} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Update Version3 Startup Task => clé non trouvé(e).
C:\WINDOWS\Tasks\ParetoLogic Registration3.job => non trouvé(e).
C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => non trouvé(e).
C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => non trouvé(e).
C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PC Health Advisor Update.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PC Health Advisor.job => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\isMiner => déplacé(es) avec succès
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\Software\Microsoft\Windows\CurrentVersion\Run\\isMiner Update => valeur non trouvé(e).
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OSDownloaderUpdate => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BitDefenderCOM => clé supprimé(es) avec succès
BitDefenderCOM => service supprimé(es) avec succès
ByteFenceService => service non trouvé(e).
rtop => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\scan => clé supprimé(es) avec succès
scan => service supprimé(es) avec succès
C:\0.bak => déplacé(es) avec succès
"C:\WINDOWS\Tasks\ParetoLogic Registration3.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\ParetoLogic Registration3" => non trouvé(e).
"C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job" => non trouvé(e).
"C:\WINDOWS\Tasks\ParetoLogic Update Version3.job" => non trouvé(e).
"C:\WINDOWS\Tasks\PC Health Advisor Defrag.job" => non trouvé(e).
"C:\WINDOWS\Tasks\PC Health Advisor.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\PC Health Advisor" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task" => non trouvé(e).
"C:\Users\pc\Desktop\ParetoLogic PC Health Advisor.lnk" => non trouvé(e).
"C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic" => non trouvé(e).
"C:\ProgramData\ParetoLogic" => non trouvé(e).
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
"C:\Users\pc\Desktop\Paretologic PC Health Advisor 3.1.4.0" => non trouvé(e).
C:\Users\pc\AppData\Roaming\DriverCure => déplacé(es) avec succès
C:\Users\pc\Downloads\Paretologic PC Health Advisor 3.1.4.0.rar => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
"C:\WINDOWS\Tasks\PC Health Advisor Update.job" => non trouvé(e).
C:\Program Files\BDServices => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\PC Health Advisor Update" => non trouvé(e).
C:\Users\pc\Downloads\ParetoLogic PC Health Advisor.exe => déplacé(es) avec succès
C:\Users\pc\Downloads\vcredist_x64.exe => déplacé(es) avec succès
C:\Users\pc\Downloads\vcredist_x86.exe => déplacé(es) avec succès
C:\Users\pc\Downloads\vcredist_arm.exe => déplacé(es) avec succès
C:\Users\pc\Downloads\HSS--nodrv-updaterar => déplacé(es) avec succès
C:\Users\pc\Downloads\HotspotShield-6.5.3-SRAWF8PD.exe => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\dclogs => déplacé(es) avec succès
C:\ozgklxwaobozgklxwaob => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\ozgklxwaob" => non trouvé(e).
C:\Users\pc\ozgklxwaob => déplacé(es) avec succès
C:\Users\pc\AppData\Local\{0F376500-DFBE-47DE-A1F0-B86761A82BF2} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29186156 B
Java, Flash, Steam htmlcache => 9048304 B
Windows/system/drivers => 54979231 B
Edge => 4821798 B
Chrome => 32111054 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 23542 B
LocalService => 3314 B
NetworkService => 128 B
pc => 55407461 B
RecycleBin => 29437092 B
EmptyTemp: => 205.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-03-2017 19:38:11)
"C:\WINDOWS\System32\Tasks\TweakBit\FixMyPC\Start FixMyPC ?n logon" => Impossible de déplacer
voici le texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par pc (24-03-2017 19:35:54) Run:1
Exécuté depuis C:\Users\pc\Desktop
Profils chargés: pc (Profils disponibles: pc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {255E5051-F214-4215-9940-2D9587D3E536} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {5010EE7D-40C6-41E7-ABB8-C167EF0BB505} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC automatic scanning => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe [2016-11-22] (TweakBit) <==== ATTENTION
Task: {669FE113-77CE-4248-97D0-53EDFA9A9CE2} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {6DBD9EE7-BA43-4BCF-9CE6-77E68D362455} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27] () <==== ATTENTION
Task: {7C3C27BC-6B80-41C4-B470-2D07CF3CC4B8} - System32\Tasks\PC Health Advisor Update => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {91309B6A-A9BD-4FE0-B52B-824C7A08E084} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-12-05] (Byte Technologies LLC) <==== ATTENTION
Task: {C53B9BDB-4832-49BF-9E19-2F33D67BC41F} - System32\Tasks\TweakBit\FixMyPC\Start FixMyPC ?n logon => C:\Program Files (x86)\TweakBit\FixMyPC\FixMyPC.exe [2016-11-22] (TweakBit) <==== ATTENTION
Task: {DFBF7D2C-7E2B-4861-BCAC-C96BE43A5DFE} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2013-05-22] (ParetoLogic, Inc.) <==== ATTENTION
Task: {F66D5772-D446-446B-A8B3-4D8808A933A8} - System32\Tasks\ozgklxwaob => C:\ozgklxwaobozgklxwaob\ozgklxwaob.vbs [2017-03-24] ()
Task: {FDAD9630-E3C9-4BA2-A785-E77F4246E633} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27] () <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => rundll32.exe ? C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor Update.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
C:\Users\pc\AppData\Roaming\isMiner
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\...\Run: [isMiner Update] => C:\Users\pc\AppData\Roaming\isMiner\isMiner.exe [2865152 2017-03-21] (isMiner) <===== ATTENTION
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\...\Run: [OSDownloaderUpdate] => C:\Program Files (x86)\OSDownloader\OSDownloaderUpdate.exe [3635712 2015-09-18] (Opensubtitles.org)
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2017-03-16] (Digital Care Solutions) [Fichier non signé]
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [147936 2016-12-05] (Byte Technologies LLC)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [304456 2017-02-07] ()
S3 scan; C:\Program Files\BDServices\scan.dll [627688 2017-03-15] (Bitdefender)
2017-03-24 11:31 - 2017-03-24 11:34 - 00000210 _____ C:\0.bak
2017-03-24 11:29 - 2017-03-24 13:02 - 00000494 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2017-03-24 11:29 - 2017-03-24 11:29 - 00003304 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Registration3
2017-03-24 11:28 - 2017-03-24 13:02 - 00000520 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000468 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000426 _____ C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
2017-03-24 11:28 - 2017-03-24 13:02 - 00000408 _____ C:\WINDOWS\Tasks\PC Health Advisor.job
2017-03-24 11:28 - 2017-03-24 11:28 - 00003458 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor
2017-03-24 11:28 - 2017-03-24 11:28 - 00003440 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag
2017-03-24 11:28 - 2017-03-24 11:28 - 00003432 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3
2017-03-24 11:28 - 2017-03-24 11:28 - 00003122 _____ C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task
2017-03-24 11:28 - 2017-03-24 11:28 - 00001176 _____ C:\Users\pc\Desktop\ParetoLogic PC Health Advisor.lnk
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\ProgramData\ParetoLogic
2017-03-24 11:28 - 2017-03-24 11:28 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2017-03-24 11:27 - 2017-03-24 11:27 - 00000000 ____D C:\Users\pc\Desktop\Paretologic PC Health Advisor 3.1.4.0
2017-03-24 11:12 - 2017-03-24 11:12 - 00000000 ____D C:\Users\pc\AppData\Roaming\DriverCure
2017-03-24 11:09 - 2017-03-24 11:10 - 07571910 _____ C:\Users\pc\Downloads\Paretologic PC Health Advisor 3.1.4.0.rar
2017-03-24 10:39 - 2017-03-24 10:39 - 00000000 ____D C:\Users\pc\AppData\Roaming\ParetoLogic
2017-03-24 10:35 - 2017-03-24 13:02 - 00000456 _____ C:\WINDOWS\Tasks\PC Health Advisor Update.job
2017-03-24 10:35 - 2017-03-24 10:39 - 00000000 ____D C:\Program Files\BDServices
2017-03-24 10:35 - 2017-03-24 10:35 - 00003470 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor Update
2017-03-24 10:29 - 2017-03-24 10:34 - 13161536 _____ (ParetoLogic Inc.) C:\Users\pc\Downloads\ParetoLogic PC Health Advisor.exe
2017-03-24 10:28 - 2017-03-24 10:33 - 07195120 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_x64.exe
2017-03-24 10:28 - 2017-03-24 10:30 - 06504792 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_x86.exe
2017-03-24 10:28 - 2017-03-24 10:28 - 01421648 _____ (Microsoft Corporation) C:\Users\pc\Downloads\vcredist_arm.exe
2017-03-24 02:07 - 2017-03-24 02:07 - 00000000 ____D C:\Users\pc\Downloads\HSS--nodrv-updaterar
2017-03-24 02:00 - 2017-03-24 02:03 - 20088920 _____ (AnchorFree Inc.) C:\Users\pc\Downloads\HotspotShield-6.5.3-SRAWF8PD.exe
2017-03-24 01:19 - 2017-03-24 01:21 - 00000000 ____D C:\Users\pc\AppData\Roaming\dclogs
2017-03-24 01:19 - 2017-03-24 01:20 - 00000000 __SHD C:\ozgklxwaobozgklxwaob
2017-03-24 01:19 - 2017-03-24 01:19 - 00003548 _____ C:\WINDOWS\System32\Tasks\ozgklxwaob
2017-03-24 01:18 - 2017-03-24 13:23 - 00000000 ____D C:\Users\pc\ozgklxwaob
2017-03-05 00:20 - 2017-03-05 00:20 - 00000000 ____D C:\Users\pc\AppData\Local\{0F376500-DFBE-47DE-A1F0-B86761A82BF2}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{255E5051-F214-4215-9940-2D9587D3E536} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\ParetoLogic Registration3 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Registration3 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5010EE7D-40C6-41E7-ABB8-C167EF0BB505} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5010EE7D-40C6-41E7-ABB8-C167EF0BB505} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TweakBit\FixMyPC\Start FixMyPC automatic scanning => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit\FixMyPC\Start FixMyPC automatic scanning => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{669FE113-77CE-4248-97D0-53EDFA9A9CE2} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{669FE113-77CE-4248-97D0-53EDFA9A9CE2} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor Defrag => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DBD9EE7-BA43-4BCF-9CE6-77E68D362455} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Update Version3 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C3C27BC-6B80-41C4-B470-2D07CF3CC4B8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C3C27BC-6B80-41C4-B470-2D07CF3CC4B8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PC Health Advisor Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91309B6A-A9BD-4FE0-B52B-824C7A08E084} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\ByteFence => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C53B9BDB-4832-49BF-9E19-2F33D67BC41F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C53B9BDB-4832-49BF-9E19-2F33D67BC41F} => clé supprimé(es) avec succès
Impossible de déplacer "C:\WINDOWS\System32\Tasks\TweakBit\FixMyPC\Start FixMyPC ?n logon" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit\FixMyPC\Start FixMyPC ?n logon => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFBF7D2C-7E2B-4861-BCAC-C96BE43A5DFE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFBF7D2C-7E2B-4861-BCAC-C96BE43A5DFE} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PC Health Advisor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F66D5772-D446-446B-A8B3-4D8808A933A8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F66D5772-D446-446B-A8B3-4D8808A933A8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ozgklxwaob => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ozgklxwaob => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDAD9630-E3C9-4BA2-A785-E77F4246E633} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParetoLogic Update Version3 Startup Task => clé non trouvé(e).
C:\WINDOWS\Tasks\ParetoLogic Registration3.job => non trouvé(e).
C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => non trouvé(e).
C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => non trouvé(e).
C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PC Health Advisor Update.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PC Health Advisor.job => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\isMiner => déplacé(es) avec succès
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\Software\Microsoft\Windows\CurrentVersion\Run\\isMiner Update => valeur non trouvé(e).
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OSDownloaderUpdate => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\BitDefenderCOM => clé supprimé(es) avec succès
BitDefenderCOM => service supprimé(es) avec succès
ByteFenceService => service non trouvé(e).
rtop => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\scan => clé supprimé(es) avec succès
scan => service supprimé(es) avec succès
C:\0.bak => déplacé(es) avec succès
"C:\WINDOWS\Tasks\ParetoLogic Registration3.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\ParetoLogic Registration3" => non trouvé(e).
"C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job" => non trouvé(e).
"C:\WINDOWS\Tasks\ParetoLogic Update Version3.job" => non trouvé(e).
"C:\WINDOWS\Tasks\PC Health Advisor Defrag.job" => non trouvé(e).
"C:\WINDOWS\Tasks\PC Health Advisor.job" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\PC Health Advisor" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\ParetoLogic Update Version3 Startup Task" => non trouvé(e).
"C:\Users\pc\Desktop\ParetoLogic PC Health Advisor.lnk" => non trouvé(e).
"C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic" => non trouvé(e).
"C:\ProgramData\ParetoLogic" => non trouvé(e).
C:\Program Files (x86)\ParetoLogic => déplacé(es) avec succès
"C:\Users\pc\Desktop\Paretologic PC Health Advisor 3.1.4.0" => non trouvé(e).
C:\Users\pc\AppData\Roaming\DriverCure => déplacé(es) avec succès
C:\Users\pc\Downloads\Paretologic PC Health Advisor 3.1.4.0.rar => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\ParetoLogic => déplacé(es) avec succès
"C:\WINDOWS\Tasks\PC Health Advisor Update.job" => non trouvé(e).
C:\Program Files\BDServices => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\PC Health Advisor Update" => non trouvé(e).
C:\Users\pc\Downloads\ParetoLogic PC Health Advisor.exe => déplacé(es) avec succès
C:\Users\pc\Downloads\vcredist_x64.exe => déplacé(es) avec succès
C:\Users\pc\Downloads\vcredist_x86.exe => déplacé(es) avec succès
C:\Users\pc\Downloads\vcredist_arm.exe => déplacé(es) avec succès
C:\Users\pc\Downloads\HSS--nodrv-updaterar => déplacé(es) avec succès
C:\Users\pc\Downloads\HotspotShield-6.5.3-SRAWF8PD.exe => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\dclogs => déplacé(es) avec succès
C:\ozgklxwaobozgklxwaob => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\ozgklxwaob" => non trouvé(e).
C:\Users\pc\ozgklxwaob => déplacé(es) avec succès
C:\Users\pc\AppData\Local\{0F376500-DFBE-47DE-A1F0-B86761A82BF2} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29186156 B
Java, Flash, Steam htmlcache => 9048304 B
Windows/system/drivers => 54979231 B
Edge => 4821798 B
Chrome => 32111054 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 23542 B
LocalService => 3314 B
NetworkService => 128 B
pc => 55407461 B
RecycleBin => 29437092 B
EmptyTemp: => 205.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 24-03-2017 19:38:11)
"C:\WINDOWS\System32\Tasks\TweakBit\FixMyPC\Start FixMyPC ?n logon" => Impossible de déplacer
Fin de Fixlog 19:38:11
ok,
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne les nouveaux rapports via pjjoint
desole pour le retard. Au faite le message n affichais plus avant le scan mais je les fait voici le resultat.
https://pjjoint.malekal.com/files.php?id=20170325_t7u11c7e6x10
https://pjjoint.malekal.com/files.php?id=20170325_y5y13z8l5i5
https://pjjoint.malekal.com/files.php?id=FRST_20170325_t13n14l6c6i5
Et vraiment merci beaucoup pour l aide que tu m as donne :) :) :) .
https://pjjoint.malekal.com/files.php?id=20170325_t7u11c7e6x10
https://pjjoint.malekal.com/files.php?id=20170325_y5y13z8l5i5
https://pjjoint.malekal.com/files.php?id=FRST_20170325_t13n14l6c6i5
Et vraiment merci beaucoup pour l aide que tu m as donne :) :) :) .
Supprime les extensions suivantes de Chrome :
MySearch
Search Engine by Yahoo
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinate
MySearch
Search Engine by Yahoo
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Search Engine by Yahoo) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncjkgnghnjohjpkkkfhgofbpbnfdghko [2017-03-24]
HKU\S-1-5-21-1091119580-292273121-1374862435-1001\...\Run: [Chromium] => c:\users\pc\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
c:\users\pc\appdata\local\chromium
CHR Extension: (MySearch) - C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnahmefamgfjbfoknbmlkgbdehmmmhfp [2017-03-24]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinate
essaie ça.
Merci beaucoup :) :) :) .