13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
12 mai 2017 à 15:38
12 mai 2017 à 15:38
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\...\Run: [background_fault] => C:\Users\GLaDOS\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-03] (AVAST Software) <===== ATTENTION
R2 SNARE; C:\Users\GLaDOS\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 NPASRE; C:\Users\GLaDOS\AppData\Local\NPASRE\Snare.dll [830464 2017-05-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
R2 BIT; C:\ProgramData\BIT\BIT.dll [1858048 2017-05-11] (BIT.dll) [Fichier non signé]
R2 WinSAPSvc; C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc\WinSAP.dll [585216 2017-05-11] (serviec) [Fichier non signé] <==== ATTENTION
R2 VNASRE; C:\Users\GLaDOS\AppData\Local\VNASRE\Snare.dll [826368 2017-05-09] (InterSect Alliance Pty Ltd) [Fichier non signé]
S2 3DM; C:\Users\GLaDOS\AppData\Local\3DM\Kitty.dll [X]
2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\Windows\SysWOW64\22
2017-05-11 13:24 - 2017-05-11 13:24 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-11 11:20 - 2017-05-11 13:23 - 00002062 _____ C:\Users\GLaDOS\Desktop\big_bang_empire.lnk
2017-05-11 11:20 - 2017-05-11 13:23 - 00002036 _____ C:\Users\GLaDOS\Desktop\BigFarm.lnk
2017-05-11 11:19 - 2017-05-11 13:23 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\NPASRE
2017-05-11 11:17 - 2017-05-11 11:17 - 00000000 ____D C:\Reerdition
2017-05-11 11:17 - 2017-05-11 11:17 - 00000000 ____D C:\Program Files (x86)\Chalisy
2017-05-09 16:26 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\Jamper
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Program Files (x86)\Jamper
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-09 14:42 - 2017-05-11 11:19 - 00003678 _____ C:\Windows\System32\Tasks\Milimili
2017-05-09 14:42 - 2017-05-11 11:19 - 00000000 ____D C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc
2017-05-09 14:42 - 2017-05-10 11:38 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-09 14:42 - 2017-05-09 14:42 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\VNASRE
2017-05-09 14:40 - 2017-05-09 14:40 - 00000000 ____D C:\Reaqapytegupy
2017-05-06 04:09 - 2017-05-10 11:03 - 00000000 ____D C:\Windows\Microsoft Antimalware
2017-05-05 16:09 - 2017-05-09 14:43 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\background_fault
2017-04-28 00:37 - 2017-04-28 00:37 - 00000218 _____ C:\Users\GLaDOS\AppData\Local\recently-used.xbel
2017-04-27 18:51 - 2017-04-27 19:14 - 00000000 ____D C:\Users\GLaDOS\Downloads\Sweeney Todd (2007) [1080p]
2017-04-27 18:50 - 2017-05-03 11:16 - 00000000 ____D C:\Users\GLaDOS\AppData\Roaming\deluge
2017-04-27 18:50 - 2017-04-27 18:50 - 00001052 _____ C:\Users\Public\Desktop\Deluge.lnk
2017-04-27 18:50 - 2017-04-27 18:50 - 00000000 ____D C:\Program Files (x86)\Deluge
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-05-2017
Exécuté par GLaDOS (13-05-2017 01:07:09) Run:3
Exécuté depuis C:\Users\GLaDOS\Desktop
Profils chargés: GLaDOS (Profils disponibles: defaultuser0 & GLaDOS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\...\Run: [background_fault] => C:\Users\GLaDOS\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-03] (AVAST Software) <===== ATTENTION
R2 SNARE; C:\Users\GLaDOS\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non sign�] <==== ATTENTION
R2 NPASRE; C:\Users\GLaDOS\AppData\Local\NPASRE\Snare.dll [830464 2017-05-10] (InterSect Alliance Pty Ltd) [Fichier non sign�]
R2 BIT; C:\ProgramData\BIT\BIT.dll [1858048 2017-05-11] (BIT.dll) [Fichier non sign�]
R2 WinSAPSvc; C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc\WinSAP.dll [585216 2017-05-11] (serviec) [Fichier non sign�] <==== ATTENTION
R2 VNASRE; C:\Users\GLaDOS\AppData\Local\VNASRE\Snare.dll [826368 2017-05-09] (InterSect Alliance Pty Ltd) [Fichier non sign�]
S2 3DM; C:\Users\GLaDOS\AppData\Local\3DM\Kitty.dll [X]
2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\Windows\SysWOW64\22
2017-05-11 13:24 - 2017-05-11 13:24 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-11 11:20 - 2017-05-11 13:23 - 00002062 _____ C:\Users\GLaDOS\Desktop\big_bang_empire.lnk
2017-05-11 11:20 - 2017-05-11 13:23 - 00002036 _____ C:\Users\GLaDOS\Desktop\BigFarm.lnk
2017-05-11 11:19 - 2017-05-11 13:23 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\NPASRE
2017-05-11 11:17 - 2017-05-11 11:17 - 00000000 ____D C:\Reerdition
2017-05-11 11:17 - 2017-05-11 11:17 - 00000000 ____D C:\Program Files (x86)\Chalisy
2017-05-09 16:26 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\Jamper
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Program Files (x86)\Jamper
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-09 14:42 - 2017-05-11 11:19 - 00003678 _____ C:\Windows\System32\Tasks\Milimili
2017-05-09 14:42 - 2017-05-11 11:19 - 00000000 ____D C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc
2017-05-09 14:42 - 2017-05-10 11:38 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-09 14:42 - 2017-05-09 14:42 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\VNASRE
2017-05-09 14:40 - 2017-05-09 14:40 - 00000000 ____D C:\Reaqapytegupy
2017-05-06 04:09 - 2017-05-10 11:03 - 00000000 ____D C:\Windows\Microsoft Antimalware
2017-05-05 16:09 - 2017-05-09 14:43 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\background_fault
2017-04-28 00:37 - 2017-04-28 00:37 - 00000218 _____ C:\Users\GLaDOS\AppData\Local\recently-used.xbel
2017-04-27 18:51 - 2017-04-27 19:14 - 00000000 ____D C:\Users\GLaDOS\Downloads\Sweeney Todd (2007) [1080p]
2017-04-27 18:50 - 2017-05-03 11:16 - 00000000 ____D C:\Users\GLaDOS\AppData\Roaming\deluge
2017-04-27 18:50 - 2017-04-27 18:50 - 00001052 _____ C:\Users\Public\Desktop\Deluge.lnk
2017-04-27 18:50 - 2017-04-27 18:50 - 00000000 ____D C:\Program Files (x86)\Deluge
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => valeur supprimé(es) avec succès
SNARE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SNARE => clé supprimé(es) avec succès
SNARE => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NPASRE => clé supprimé(es) avec succès
NPASRE => service supprimé(es) avec succès
BIT => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
WinSAPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
VNASRE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\VNASRE => clé supprimé(es) avec succès
VNASRE => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\3DM => clé supprimé(es) avec succès
3DM => service supprimé(es) avec succès
C:\Windows\SysWOW64\22 => déplacé(es) avec succès
C:\Windows\SysWOW64\3333333 => déplacé(es) avec succès
C:\Windows\SysWOW64\1111111 => déplacé(es) avec succès
C:\Windows\SysWOW64\11 => déplacé(es) avec succès
C:\Windows\SysWOW64\00 => déplacé(es) avec succès
C:\Users\GLaDOS\Desktop\big_bang_empire.lnk => déplacé(es) avec succès
C:\Users\GLaDOS\Desktop\BigFarm.lnk => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\NPASRE => déplacé(es) avec succès
C:\Reerdition => déplacé(es) avec succès
C:\Program Files (x86)\Chalisy => déplacé(es) avec succès
C:\Windows\SysWOW64\1111 => déplacé(es) avec succès
C:\Users\Public\Documents\Google => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\Jamper => déplacé(es) avec succès
C:\Program Files (x86)\Jamper => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
C:\Windows\System32\Tasks\Milimili => déplacé(es) avec succès
"C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\VNASRE => déplacé(es) avec succès
C:\Reaqapytegupy => déplacé(es) avec succès
C:\Windows\Microsoft Antimalware => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\background_fault => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\GLaDOS\Downloads\Sweeney Todd (2007) [1080p] => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Roaming\deluge => déplacé(es) avec succès
C:\Users\Public\Desktop\Deluge.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Deluge => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1905848 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30274883 B
Java, Flash, Steam htmlcache => 62010764 B
Windows/system/drivers => 247503978 B
Edge => 36352 B
Chrome => 0 B
Firefox => 380749543 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 43615959 B
LocalService => 0 B
NetworkService => 49166 B
defaultuser0 => 0 B
GLaDOS => 865294624 B
RecycleBin => 2504 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-05-2017 01:08:45)
C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
Voilà le log, j'ai toujours startsearch :(
Exécuté par GLaDOS (13-05-2017 01:07:09) Run:3
Exécuté depuis C:\Users\GLaDOS\Desktop
Profils chargés: GLaDOS (Profils disponibles: defaultuser0 & GLaDOS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\...\Run: [background_fault] => C:\Users\GLaDOS\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-03] (AVAST Software) <===== ATTENTION
R2 SNARE; C:\Users\GLaDOS\AppData\Local\SNARE\Snare.dll [826368 2017-05-02] (InterSect Alliance Pty Ltd) [Fichier non sign�] <==== ATTENTION
R2 NPASRE; C:\Users\GLaDOS\AppData\Local\NPASRE\Snare.dll [830464 2017-05-10] (InterSect Alliance Pty Ltd) [Fichier non sign�]
R2 BIT; C:\ProgramData\BIT\BIT.dll [1858048 2017-05-11] (BIT.dll) [Fichier non sign�]
R2 WinSAPSvc; C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc\WinSAP.dll [585216 2017-05-11] (serviec) [Fichier non sign�] <==== ATTENTION
R2 VNASRE; C:\Users\GLaDOS\AppData\Local\VNASRE\Snare.dll [826368 2017-05-09] (InterSect Alliance Pty Ltd) [Fichier non sign�]
S2 3DM; C:\Users\GLaDOS\AppData\Local\3DM\Kitty.dll [X]
2017-05-11 13:26 - 2017-05-11 13:26 - 00000000 _____ C:\Windows\SysWOW64\22
2017-05-11 13:24 - 2017-05-11 13:24 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-11 13:23 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-11 11:20 - 2017-05-11 13:23 - 00002062 _____ C:\Users\GLaDOS\Desktop\big_bang_empire.lnk
2017-05-11 11:20 - 2017-05-11 13:23 - 00002036 _____ C:\Users\GLaDOS\Desktop\BigFarm.lnk
2017-05-11 11:19 - 2017-05-11 13:23 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\NPASRE
2017-05-11 11:17 - 2017-05-11 11:17 - 00000000 ____D C:\Reerdition
2017-05-11 11:17 - 2017-05-11 11:17 - 00000000 ____D C:\Program Files (x86)\Chalisy
2017-05-09 16:26 - 2017-05-11 13:23 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\Jamper
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Program Files (x86)\Jamper
2017-05-09 16:26 - 2017-05-09 16:26 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-09 14:42 - 2017-05-11 11:19 - 00003678 _____ C:\Windows\System32\Tasks\Milimili
2017-05-09 14:42 - 2017-05-11 11:19 - 00000000 ____D C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc
2017-05-09 14:42 - 2017-05-10 11:38 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-09 14:42 - 2017-05-09 14:42 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\VNASRE
2017-05-09 14:40 - 2017-05-09 14:40 - 00000000 ____D C:\Reaqapytegupy
2017-05-06 04:09 - 2017-05-10 11:03 - 00000000 ____D C:\Windows\Microsoft Antimalware
2017-05-05 16:09 - 2017-05-09 14:43 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\background_fault
2017-04-28 00:37 - 2017-04-28 00:37 - 00000218 _____ C:\Users\GLaDOS\AppData\Local\recently-used.xbel
2017-04-27 18:51 - 2017-04-27 19:14 - 00000000 ____D C:\Users\GLaDOS\Downloads\Sweeney Todd (2007) [1080p]
2017-04-27 18:50 - 2017-05-03 11:16 - 00000000 ____D C:\Users\GLaDOS\AppData\Roaming\deluge
2017-04-27 18:50 - 2017-04-27 18:50 - 00001052 _____ C:\Users\Public\Desktop\Deluge.lnk
2017-04-27 18:50 - 2017-04-27 18:50 - 00000000 ____D C:\Program Files (x86)\Deluge
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => valeur supprimé(es) avec succès
SNARE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\SNARE => clé supprimé(es) avec succès
SNARE => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NPASRE => clé supprimé(es) avec succès
NPASRE => service supprimé(es) avec succès
BIT => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\BIT => clé supprimé(es) avec succès
BIT => service supprimé(es) avec succès
WinSAPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
VNASRE => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\VNASRE => clé supprimé(es) avec succès
VNASRE => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\3DM => clé supprimé(es) avec succès
3DM => service supprimé(es) avec succès
C:\Windows\SysWOW64\22 => déplacé(es) avec succès
C:\Windows\SysWOW64\3333333 => déplacé(es) avec succès
C:\Windows\SysWOW64\1111111 => déplacé(es) avec succès
C:\Windows\SysWOW64\11 => déplacé(es) avec succès
C:\Windows\SysWOW64\00 => déplacé(es) avec succès
C:\Users\GLaDOS\Desktop\big_bang_empire.lnk => déplacé(es) avec succès
C:\Users\GLaDOS\Desktop\BigFarm.lnk => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\NPASRE => déplacé(es) avec succès
C:\Reerdition => déplacé(es) avec succès
C:\Program Files (x86)\Chalisy => déplacé(es) avec succès
C:\Windows\SysWOW64\1111 => déplacé(es) avec succès
C:\Users\Public\Documents\Google => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\Jamper => déplacé(es) avec succès
C:\Program Files (x86)\Jamper => déplacé(es) avec succès
C:\Program Files (x86)\Firefox => déplacé(es) avec succès
C:\Windows\System32\Tasks\Milimili => déplacé(es) avec succès
"C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc" dossier déplacer:
Impossible de déplacer "C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\MIO => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\VNASRE => déplacé(es) avec succès
C:\Reaqapytegupy => déplacé(es) avec succès
C:\Windows\Microsoft Antimalware => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\background_fault => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\GLaDOS\Downloads\Sweeney Todd (2007) [1080p] => déplacé(es) avec succès
C:\Users\GLaDOS\AppData\Roaming\deluge => déplacé(es) avec succès
C:\Users\Public\Desktop\Deluge.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Deluge => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1905848 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30274883 B
Java, Flash, Steam htmlcache => 62010764 B
Windows/system/drivers => 247503978 B
Edge => 36352 B
Chrome => 0 B
Firefox => 380749543 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 43615959 B
LocalService => 0 B
NetworkService => 49166 B
defaultuser0 => 0 B
GLaDOS => 865294624 B
RecycleBin => 2504 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-05-2017 01:08:45)
C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc => a été déplacé(e) avec succès
Fin de Fixlog 01:08:45
Merci o/Voilà le log, j'ai toujours startsearch :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
13 mai 2017 à 10:48
13 mai 2017 à 10:48
ok un nouveau scan FRST pour vérifier qu'il n'y a plus rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour !
Alors:
-FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170516_q15i8d6f10b7
-Addition: http://pjjoint.malekal.com/files.php?id=20170516_m12t8g15b5h15
-Shortcut: http://pjjoint.malekal.com/files.php?id=20170516_x9m5l10m5j13
Et du coup Startsearch est toujours là malheureusement.
Alors:
-FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170516_q15i8d6f10b7
-Addition: http://pjjoint.malekal.com/files.php?id=20170516_m12t8g15b5h15
-Shortcut: http://pjjoint.malekal.com/files.php?id=20170516_x9m5l10m5j13
Et du coup Startsearch est toujours là malheureusement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
16 mai 2017 à 18:22
16 mai 2017 à 18:22
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
et encore un nettoyage Malwarebytes.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\BIT
R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [Fichier non signé] <==== ATTENTION
S2 CWASRE; C:\Users\GLaDOS\AppData\Local\CWASRE\Snare.dll [830464 2017-05-16] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 WinAppSvr; C:\ProgramData\Microsoft\AppV\setup\install.dll [104448 2017-05-15] (TODO: <Company name>) [Fichier non signé] <==== ATTENTION
Task: {0095B1E7-2A1B-4261-BE32-F3F0D2933FD6} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-16] () <==== ATTENTION
Task: {3DECF3D0-D32E-459C-A1EC-10789C59E512} - System32\Tasks\{60A8BC7D-493D-4B0D-8EC4-4E1FFCACC0B0} => pcalua.exe -a "C:\Program Files (x86)\uhrgIzw959\uninstall.exe"
Task: {EC761953-7BF2-4A2B-AC96-78D6CA549D4A} - \{F54C2D8A-42E7-9A21-0F18-5BBCF975B303} -> Pas de fichier <==== ATTENTION
Task: {FE829980-B3CF-4E9D-8EA0-F50355CE1B09} - \Anufither -> Pas de fichier <==== ATTENTION
Task: {7F1840A7-71E2-4B71-897D-C285B1BB3F17} - System32\Tasks\{3CCE48C3-9FF0-428F-B59D-406C4899D34F} => pcalua.exe -a "C:\Program Files (x86)\spPjmGYEKqc1\unins000.exe"
Shortcut: C:\Users\GLaDOS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Footjane
ShortcutWithArgument: C:\Users\GLaDOS\Desktop\BigFarm.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://bigfarm.goodgamestudios.com/?w=239064
ShortcutWithArgument: C:\Users\GLaDOS\Desktop\big_bang_empire.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.bigbangempire.com/?ref=281-000-000-005
2017-05-16 12:36 - 2017-05-16 12:36 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\Footjane
2017-05-16 12:35 - 2017-05-16 12:35 - 00000000 ____D C:\Program Files (x86)\Google
2017-05-16 12:35 - 2017-05-16 12:35 - 00000000 ____D C:\Program Files (x86)\Footjane
2017-05-16 12:35 - 2017-05-16 12:35 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-16 10:48 - 2017-05-16 10:48 - 00002120 _____ C:\Users\GLaDOS\Desktop\big_bang_empire.lnk
2017-05-16 10:48 - 2017-05-16 10:48 - 00002094 _____ C:\Users\GLaDOS\Desktop\BigFarm.lnk
2017-05-16 10:47 - 2017-05-16 12:34 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\CWASRE
2017-05-16 10:47 - 2017-05-16 12:34 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-16 10:47 - 2017-05-16 10:47 - 00003678 _____ C:\Windows\System32\Tasks\Milimili
2017-05-16 10:47 - 2017-05-16 10:47 - 00000000 ____D C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc
2017-05-16 10:45 - 2017-05-16 10:45 - 00000000 ____D C:\Terward
2017-05-16 10:45 - 2017-05-16 10:45 - 00000000 ____D C:\Program Files (x86)\Chalisy
2017-05-15 15:00 - 2017-05-15 15:00 - 00541837 _____ C:\Users\GLaDOS\Downloads\15052017_COMMANDE_C6588E247439O60407.pdf
2017-05-15 14:49 - 2017-05-15 14:49 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\UNP
2017-05-14 14:32 - 2017-05-14 14:33 - 00000000 ____D C:\Program Files\UNP
2017-05-14 14:32 - 2017-05-14 14:32 - 00000000 ____D C:\Windows\system32\UNP
2017-05-14 14:32 - 2017-05-14 14:32 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\PeerDistRepub
2017-05-13 01:17 - 2017-05-13 01:17 - 00000000 ____D C:\Users\GLaDOS\AppData\Local\Macromedia
2017-05-13 01:09 - 2017-05-16 18:11 - 00000000 ____D C:\Users\GLaDOS\AppData\LocalLow\Mozilla
2017-05-13 01:08 - 2017-05-14 15:04 - 00000000 ____D C:\Windows\AppReadiness
2017-05-13 01:07 - 2017-05-13 01:08 - 00008727 _____ C:\Users\GLaDOS\Desktop\Fixlog.txt
2017-05-12 17:04 - 2017-05-12 17:04 - 00000000 _____ C:\Windows\SysWOW64\3333
2017-05-12 17:04 - 2017-05-12 17:04 - 00000000 _____ C:\Windows\SysWOW64\2222
R2 WinSAPSvc; C:\Users\GLaDOS\AppData\Roaming\WinSAPSvc\WinSAP.dll [1887232 2017-05-16] (TODO: <公司名>) [Fichier non signé] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
et encore un nettoyage Malwarebytes.
Hey ! Merci pour ton aide.
Voilà le fixlog que j'ai eu:
C:\Users\GLaDOS\Desktop\Fixlog.txt => déplacé(es) avec succès
C:\Windows\SysWOW64\3333 => déplacé(es) avec succès
C:\Windows\SysWOW64\2222 => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10861777 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 23431363 B
Edge => 0 B
Chrome => 0 B
Firefox => 377456782 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
GLaDOS => 123436499 B
RecycleBin => 0 B
EmptyTemp: => 510.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voilà le fixlog que j'ai eu:
C:\Users\GLaDOS\Desktop\Fixlog.txt => déplacé(es) avec succès
C:\Windows\SysWOW64\3333 => déplacé(es) avec succès
C:\Windows\SysWOW64\2222 => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSAPSvc => clé supprimé(es) avec succès
WinSAPSvc => service supprimé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10861777 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 23431363 B
Edge => 0 B
Chrome => 0 B
Firefox => 377456782 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
GLaDOS => 123436499 B
RecycleBin => 0 B
EmptyTemp: => 510.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 21:57:01
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
17 mai 2017 à 22:53
17 mai 2017 à 22:53
tu n'as pas copié/collé le script que j'ai donné.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
Skulmad
18 mai 2017 à 15:01
18 mai 2017 à 15:01
j'ai un doute, tu as donné que la fin du rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
18 mai 2017 à 17:59
18 mai 2017 à 17:59
ok
Refais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne les rapports via pjjoint.
Refais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne les rapports via pjjoint.
Ok ça roule !
Alors, voilà les fichiers:
-FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170519_h13b5k13z8o11
-Addition: http://pjjoint.malekal.com/files.php?id=20170519_o12s15k8x11o9
-Shorcut: http://pjjoint.malekal.com/files.php?id=20170519_t9t8p5s11u10
Alors, voilà les fichiers:
-FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170519_h13b5k13z8o11
-Addition: http://pjjoint.malekal.com/files.php?id=20170519_o12s15k8x11o9
-Shorcut: http://pjjoint.malekal.com/files.php?id=20170519_t9t8p5s11u10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
Modifié le 19 mai 2017 à 09:31
Modifié le 19 mai 2017 à 09:31
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
C:\Users\GLaDOS\AppData\Local\SNARE
C:\Windows\SysWOW64\1
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2017-03-14] (Zemana Ltd.)
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-17 21:54 - 2017-05-17 21:54 - 00000000 _____ C:\Windows\SysWOW64\1111
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Du coup, j'ai fais ce que tu m'as dis de faire et voilà ce que j'ai eu:
Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-05-2017
Exécuté par GLaDOS (22-05-2017 13:39:12) Run:5
Exécuté depuis C:\Users\GLaDOS\Desktop
Profils chargés: GLaDOS (Profils disponibles: defaultuser0 & GLaDOS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Users\GLaDOS\AppData\Local\SNARE
C:\Windows\SysWOW64\1
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2017-03-14] (Zemana Ltd.)
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-17 21:54 - 2017-05-17 21:54 - 00000000 _____ C:\Windows\SysWOW64\1111
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\GLaDOS\AppData\Local\SNARE => déplacé(es) avec succès
C:\Windows\SysWOW64\1 => déplacé(es) avec succès
ZAM_Guard => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ZAM_Guard => clé supprimé(es) avec succès
ZAM_Guard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAM => clé supprimé(es) avec succès
ZAM => service supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => clé supprimé(es) avec succès
C:\Windows\SysWOW64\1111 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14839927 B
Java, Flash, Steam htmlcache => 48182725 B
Windows/system/drivers => 213312 B
Edge => 0 B
Chrome => 0 B
Firefox => 376207820 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
Et par la même occasion j'en ai profité pour passer un coup de Malwarebytes suivi d'un scan FRST. Voilà les fichiers que j'ai obtenu:
Frst: http://pjjoint.malekal.com/files.php?id=FRST_20170523_z8n14i11l6e11
Addition: http://pjjoint.malekal.com/files.php?id=20170523_r12n7t6x11v8
Shortcut: http://pjjoint.malekal.com/files.php?id=20170523_o5t8g14o13p6
Voilà voilà, encore une fois, merci beaucoup pour ton aide ^^
Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-05-2017
Exécuté par GLaDOS (22-05-2017 13:39:12) Run:5
Exécuté depuis C:\Users\GLaDOS\Desktop
Profils chargés: GLaDOS (Profils disponibles: defaultuser0 & GLaDOS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Users\GLaDOS\AppData\Local\SNARE
C:\Windows\SysWOW64\1
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2017-03-14] (Zemana Ltd.)
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-17 21:54 - 2017-05-17 21:54 - 00000000 _____ C:\Windows\SysWOW64\1111
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\GLaDOS\AppData\Local\SNARE => déplacé(es) avec succès
C:\Windows\SysWOW64\1 => déplacé(es) avec succès
ZAM_Guard => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\ZAM_Guard => clé supprimé(es) avec succès
ZAM_Guard => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZAM => clé supprimé(es) avec succès
ZAM => service supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => clé supprimé(es) avec succès
C:\Windows\SysWOW64\1111 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1970288722-2005069113-4269058353-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14839927 B
Java, Flash, Steam htmlcache => 48182725 B
Windows/system/drivers => 213312 B
Edge => 0 B
Chrome => 0 B
Firefox => 376207820 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
Et par la même occasion j'en ai profité pour passer un coup de Malwarebytes suivi d'un scan FRST. Voilà les fichiers que j'ai obtenu:
Frst: http://pjjoint.malekal.com/files.php?id=FRST_20170523_z8n14i11l6e11
Addition: http://pjjoint.malekal.com/files.php?id=20170523_r12n7t6x11v8
Shortcut: http://pjjoint.malekal.com/files.php?id=20170523_o5t8g14o13p6
Voilà voilà, encore une fois, merci beaucoup pour ton aide ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
23 mai 2017 à 11:09
23 mai 2017 à 11:09
ok =)
du coup il reste quel problème ?
du coup il reste quel problème ?
