Avertissement ! Votre ordinateur peut être en péril
Résolu/Fermé
Robbss
Messages postés
5
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
19 septembre 2017
-
19 sept. 2017 à 11:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 sept. 2017 à 16:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 sept. 2017 à 16:21
A voir également:
- Avertissement ! Votre ordinateur peut être en péril
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 19 sept. 2017 à 11:13
Modifié le 19 sept. 2017 à 11:13
Salut,
Tu peux donner une capture d'écran de ce message ?
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu peux donner une capture d'écran de ce message ?
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Robbss
Messages postés
5
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
19 septembre 2017
19 sept. 2017 à 11:16
19 sept. 2017 à 11:16
https://img-19.ccm2.net/LbF2QupjeYV9NLd6egn2LVk88ac=/09f9b97fbb624745a055e5ef2556595a/ccm-ugc/Capture.PNG
Google Chrome se ferme régulièrement aussi.
Je vais faire le scan.
Google Chrome se ferme régulièrement aussi.
Je vais faire le scan.
Robbss
Messages postés
5
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
19 septembre 2017
19 sept. 2017 à 11:27
19 sept. 2017 à 11:27
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 sept. 2017 à 11:31
19 sept. 2017 à 11:31
il craint cet ordinateur :/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sеаrсh.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lаnсеur d'аррliсаtiоns Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameTracker Lite\Visit GameTracker Website.lnk -> hxxp://www.gametracker.com
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
ShortcutWithArgument: C:\Users\ROBIN\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic <==== Cyrillic
C:\Windows\system32\Drivers\vrfcpnty.sys
AlternateDataStreams: C:\Windows\system32\Drivers\vrfcpnty.sys:changelist [2192]
Task: {013A2E6E-14D3-4F4F-AA07-99CC4A0DB2F1} - System32\Tasks\7JrPrDsQaT => C:\Program Files (x86)\g5EWXudzZs\updengine.exe [2017-09-18] () <==== ATTENTION
Task: {42068D89-7B0F-4B89-BE3C-ED0E5B137C0D} - System32\Tasks\{2A3692B0-DA86-4452-B06A-59172A0B7F1B} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATTENTION
C:\Program Files (x86)\7AqoAb23ed
Task: {AA3D9424-D84B-485A-B33C-DB65331F17C3} - System32\Tasks\8xUMZXdJNY => C:\Program Files (x86)\7AqoAb23ed\updengine.exe <==== ATTENTION
Task: {A4D8A62E-1214-4C1E-B5EF-3A89649C6C17} - System32\Tasks\bench-S-1-5-21-1250778891-3353135204-786652874-1000 => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: {65105504-009E-4F4A-9410-A0836023B268} - System32\Tasks\47299e45f40bfc875d082aae18e186b1 => sc start 47299e45f40bfc875d082aae18e186b1 <==== ATTENTION
R2 WinSxA; C:\ProgramData\WinSxA.exe [423080 2017-09-18] () <==== ATTENTION
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [31080 2013-03-25] (Wondershare)
2017-09-18 18:34 - 2017-09-19 09:32 - 000000000 ____D C:\Program Files (x86)\g5EWXudzZs
2017-09-18 18:34 - 2017-09-18 18:34 - 000001996 _____ C:\Windows\System32\Tasks\7JrPrDsQaT
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\ProgramData\82a3f23e-6731-1
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\ProgramData\82a3f23e-4135-0
2017-09-18 18:31 - 2017-09-18 18:48 - 000003158 _____ C:\Windows\System32\Tasks\47299e45f40bfc875d082aae18e186b1
2017-09-18 18:31 - 2017-09-18 18:48 - 000000000 ____D C:\Windows\SysWOW64\SSL
2017-09-18 18:31 - 2017-09-18 18:48 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2017-09-18 18:31 - 2017-09-18 18:36 - 000031449 _____ C:\Windows\c0308e38fdb497c103cfd309c534c0f2.ps1
2017-09-18 18:31 - 2017-09-18 18:36 - 000003474 _____ C:\Windows\System32\Tasks\c0308e38fdb497c103cfd309c534c0f2
2017-09-18 18:31 - 2017-09-18 18:31 - 000001996 _____ C:\Windows\System32\Tasks\8xUMZXdJNY
2017-09-18 18:31 - 2017-09-18 18:31 - 000000000 ____D C:\Users\ROBIN\AppData\Roaming\gplyra
2017-09-18 18:30 - 2017-09-18 18:32 - 000000000 ____D C:\Program Files (x86)\moMOhR9msi
2017-09-18 18:30 - 2017-09-18 18:30 - 000538112 _____ (Application) C:\SysMon.exe
2017-09-18 18:30 - 2017-09-18 18:30 - 000001139 _____ C:\SysMon.exe.config
2017-09-18 18:30 - 2017-09-18 18:30 - 000000019 _____ C:\SysMon.exe.bin
2017-09-18 18:29 - 2017-09-18 18:29 - 000423080 _____ C:\ProgramData\WinSxA.exe
2017-09-18 18:29 - 2017-09-18 18:29 - 000000000 ____D C:\Program Files (x86)\bnsplayer
2017-09-18 18:28 - 2017-09-18 18:29 - 000000000 ____D C:\Users\ROBIN\AppData\Local\PCBooster
2017-09-18 13:46 - 2017-09-18 13:46 - 000791040 _____ C:\Windows\55e56c0d3c88ad5d44cd3b7903834a1b.exe
2017-09-18 13:46 - 2017-09-18 13:46 - 000039813 _____ C:\Windows\uninstaller.dat
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [Facebook Update] => C:\Users\ROBIN\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-21] (Facebook Inc.)
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [Akamai NetSession Interface] => C:\Users\ROBIN\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [cacaoweb] => "C:\Users\ROBIN\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplaye
C:\Users\ROBIN\AppData\Roaming\cacaoweb
HKLM\...\Run: [gplyra] => C:\Users\ROBIN\AppData\Roaming\gplyra\gplyra.exe [1536000 2017-04-24] () <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [fst_fr_384] => [X]
HKLM-x32\...\Run: [fst_fr_35] => [X]
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [SysMon] => C:\SysMon.exe [538112 2017-09-18] (Application)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Robbss
Messages postés
5
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
19 septembre 2017
19 sept. 2017 à 11:43
19 sept. 2017 à 11:43
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-09-2017 01
Exécuté par ROBIN (19-09-2017 11:37:49) Run:1
Exécuté depuis C:\Users\ROBIN\Desktop
Profils chargés: ROBIN (Profils disponibles: ROBIN)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rn?t ???l?r?r.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S??r?h.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\L?n??ur d'???li??ti?ns G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameTracker Lite\Visit GameTracker Website.lnk -> hxxp://www.gametracker.com
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ???l?r?r (N? ?dd-?ns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
ShortcutWithArgument: C:\Users\ROBIN\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic <==== Cyrillic
C:\Windows\system32\Drivers\vrfcpnty.sys
AlternateDataStreams: C:\Windows\system32\Drivers\vrfcpnty.sys:changelist [2192]
Task: {013A2E6E-14D3-4F4F-AA07-99CC4A0DB2F1} - System32\Tasks\7JrPrDsQaT => C:\Program Files (x86)\g5EWXudzZs\updengine.exe [2017-09-18] () <==== ATTENTION
Task: {42068D89-7B0F-4B89-BE3C-ED0E5B137C0D} - System32\Tasks\{2A3692B0-DA86-4452-B06A-59172A0B7F1B} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATTENTION
C:\Program Files (x86)\7AqoAb23ed
Task: {AA3D9424-D84B-485A-B33C-DB65331F17C3} - System32\Tasks\8xUMZXdJNY => C:\Program Files (x86)\7AqoAb23ed\updengine.exe <==== ATTENTION
Task: {A4D8A62E-1214-4C1E-B5EF-3A89649C6C17} - System32\Tasks\bench-S-1-5-21-1250778891-3353135204-786652874-1000 => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: {65105504-009E-4F4A-9410-A0836023B268} - System32\Tasks\47299e45f40bfc875d082aae18e186b1 => sc start 47299e45f40bfc875d082aae18e186b1 <==== ATTENTION
R2 WinSxA; C:\ProgramData\WinSxA.exe [423080 2017-09-18] () <==== ATTENTION
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [31080 2013-03-25] (Wondershare)
2017-09-18 18:34 - 2017-09-19 09:32 - 000000000 ____D C:\Program Files (x86)\g5EWXudzZs
2017-09-18 18:34 - 2017-09-18 18:34 - 000001996 _____ C:\Windows\System32\Tasks\7JrPrDsQaT
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\ProgramData\82a3f23e-6731-1
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\ProgramData\82a3f23e-4135-0
2017-09-18 18:31 - 2017-09-18 18:48 - 000003158 _____ C:\Windows\System32\Tasks\47299e45f40bfc875d082aae18e186b1
2017-09-18 18:31 - 2017-09-18 18:48 - 000000000 ____D C:\Windows\SysWOW64\SSL
2017-09-18 18:31 - 2017-09-18 18:48 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2017-09-18 18:31 - 2017-09-18 18:36 - 000031449 _____ C:\Windows\c0308e38fdb497c103cfd309c534c0f2.ps1
2017-09-18 18:31 - 2017-09-18 18:36 - 000003474 _____ C:\Windows\System32\Tasks\c0308e38fdb497c103cfd309c534c0f2
2017-09-18 18:31 - 2017-09-18 18:31 - 000001996 _____ C:\Windows\System32\Tasks\8xUMZXdJNY
2017-09-18 18:31 - 2017-09-18 18:31 - 000000000 ____D C:\Users\ROBIN\AppData\Roaming\gplyra
2017-09-18 18:30 - 2017-09-18 18:32 - 000000000 ____D C:\Program Files (x86)\moMOhR9msi
2017-09-18 18:30 - 2017-09-18 18:30 - 000538112 _____ (Application) C:\SysMon.exe
2017-09-18 18:30 - 2017-09-18 18:30 - 000001139 _____ C:\SysMon.exe.config
2017-09-18 18:30 - 2017-09-18 18:30 - 000000019 _____ C:\SysMon.exe.bin
2017-09-18 18:29 - 2017-09-18 18:29 - 000423080 _____ C:\ProgramData\WinSxA.exe
2017-09-18 18:29 - 2017-09-18 18:29 - 000000000 ____D C:\Program Files (x86)\bnsplayer
2017-09-18 18:28 - 2017-09-18 18:29 - 000000000 ____D C:\Users\ROBIN\AppData\Local\PCBooster
2017-09-18 13:46 - 2017-09-18 13:46 - 000791040 _____ C:\Windows\55e56c0d3c88ad5d44cd3b7903834a1b.exe
2017-09-18 13:46 - 2017-09-18 13:46 - 000039813 _____ C:\Windows\uninstaller.dat
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [Facebook Update] => C:\Users\ROBIN\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-21] (Facebook Inc.)
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [Akamai NetSession Interface] => C:\Users\ROBIN\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [cacaoweb] => "C:\Users\ROBIN\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplaye
C:\Users\ROBIN\AppData\Roaming\cacaoweb
HKLM\...\Run: [gplyra] => C:\Users\ROBIN\AppData\Roaming\gplyra\gplyra.exe [1536000 2017-04-24] () <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [fst_fr_384] => [X]
HKLM-x32\...\Run: [fst_fr_35] => [X]
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [SysMon] => C:\SysMon.exe [538112 2017-09-18] (Application)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
"C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rn?t ???l?r?r.lnk" => Impossible de déplacer.
"C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S??r?h.lnk" => Impossible de déplacer.
C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\L?n??ur d'???li??ti?ns G??gl? ?hr?m?.lnk => non trouvé(e).
C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameTracker Lite\Visit GameTracker Website.lnk => déplacé(es) avec succès
"C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ???l?r?r (N? ?dd-?ns).lnk" => Impossible de déplacer.
C:\Users\ROBIN\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk => Impossible de réparer ou supprimer l'argument du raccourci. Le raccourci peut être endommagé.
C:\Windows\system32\Drivers\vrfcpnty.sys => déplacé(es) avec succès
"C:\Windows\system32\Drivers\vrfcpnty.sys" => ":changelist" ADS non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{013A2E6E-14D3-4F4F-AA07-99CC4A0DB2F1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{013A2E6E-14D3-4F4F-AA07-99CC4A0DB2F1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\7JrPrDsQaT => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7JrPrDsQaT => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42068D89-7B0F-4B89-BE3C-ED0E5B137C0D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42068D89-7B0F-4B89-BE3C-ED0E5B137C0D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{2A3692B0-DA86-4452-B06A-59172A0B7F1B} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2A3692B0-DA86-4452-B06A-59172A0B7F1B} => clé supprimé(es) avec succès
"C:\Program Files (x86)\7AqoAb23ed" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AA3D9424-D84B-485A-B33C-DB65331F17C3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA3D9424-D84B-485A-B33C-DB65331F17C3} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\8xUMZXdJNY => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8xUMZXdJNY => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4D8A62E-1214-4C1E-B5EF-3A89649C6C17} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4D8A62E-1214-4C1E-B5EF-3A89649C6C17} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\bench-S-1-5-21-1250778891-3353135204-786652874-1000 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-S-1-5-21-1250778891-3353135204-786652874-1000 => clé supprimé(es) avec succès
C:\Windows\Tasks\bench-sys.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{65105504-009E-4F4A-9410-A0836023B268} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65105504-009E-4F4A-9410-A0836023B268} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\47299e45f40bfc875d082aae18e186b1 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\47299e45f40bfc875d082aae18e186b1 => clé supprimé(es) avec succès
WinSxA => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\WinSxA => clé supprimé(es) avec succès
WinSxA => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAudio_Device => clé supprimé(es) avec succès
WsAudio_Device => service supprimé(es) avec succès
C:\Program Files (x86)\g5EWXudzZs => déplacé(es) avec succès
"C:\Windows\System32\Tasks\7JrPrDsQaT" => non trouvé(e).
C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc => déplacé(es) avec succès
C:\ProgramData\82a3f23e-6731-1 => déplacé(es) avec succès
C:\ProgramData\82a3f23e-4135-0 => déplacé(es) avec succès
"C:\Windows\System32\Tasks\47299e45f40bfc875d082aae18e186b1" => non trouvé(e).
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
"C:\Program Files (x86)\ProxyGate" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\ProxyGate" => Planifié pour déplacement au redémarrage.
C:\Windows\c0308e38fdb497c103cfd309c534c0f2.ps1 => déplacé(es) avec succès
C:\Windows\System32\Tasks\c0308e38fdb497c103cfd309c534c0f2 => déplacé(es) avec succès
"C:\Windows\System32\Tasks\8xUMZXdJNY" => non trouvé(e).
C:\Users\ROBIN\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\Program Files (x86)\moMOhR9msi => déplacé(es) avec succès
C:\SysMon.exe => déplacé(es) avec succès
C:\SysMon.exe.config => déplacé(es) avec succès
C:\SysMon.exe.bin => déplacé(es) avec succès
C:\ProgramData\WinSxA.exe => déplacé(es) avec succès
C:\Program Files (x86)\bnsplayer => déplacé(es) avec succès
C:\Users\ROBIN\AppData\Local\PCBooster => déplacé(es) avec succès
C:\Windows\55e56c0d3c88ad5d44cd3b7903834a1b.exe => déplacé(es) avec succès
C:\Windows\uninstaller.dat => déplacé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur supprimé(es) avec succès
C:\Users\ROBIN\AppData\Roaming\cacaoweb => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_384 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_35 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysMon => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21678655 B
Java, Flash, Steam htmlcache => 444090817 B
Windows/system/drivers => 21307199 B
Edge => 0 B
Chrome => 739643789 B
Firefox => 12506236 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 36196713 B
systemprofile32 => 4950405 B
LocalService => 0 B
NetworkService => 5410 B
ROBIN => 101989836 B
UpdatusUser => 0 B
RecycleBin => 2304830 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-09-2017 11:41:40)
C:\Program Files (x86)\ProxyGate => a été déplacé(e) avec succès
Exécuté par ROBIN (19-09-2017 11:37:49) Run:1
Exécuté depuis C:\Users\ROBIN\Desktop
Profils chargés: ROBIN (Profils disponibles: ROBIN)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rn?t ???l?r?r.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S??r?h.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\L?n??ur d'???li??ti?ns G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameTracker Lite\Visit GameTracker Website.lnk -> hxxp://www.gametracker.com
Shortcut: C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ???l?r?r (N? ?dd-?ns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
ShortcutWithArgument: C:\Users\ROBIN\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic <==== Cyrillic
C:\Windows\system32\Drivers\vrfcpnty.sys
AlternateDataStreams: C:\Windows\system32\Drivers\vrfcpnty.sys:changelist [2192]
Task: {013A2E6E-14D3-4F4F-AA07-99CC4A0DB2F1} - System32\Tasks\7JrPrDsQaT => C:\Program Files (x86)\g5EWXudzZs\updengine.exe [2017-09-18] () <==== ATTENTION
Task: {42068D89-7B0F-4B89-BE3C-ED0E5B137C0D} - System32\Tasks\{2A3692B0-DA86-4452-B06A-59172A0B7F1B} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATTENTION
C:\Program Files (x86)\7AqoAb23ed
Task: {AA3D9424-D84B-485A-B33C-DB65331F17C3} - System32\Tasks\8xUMZXdJNY => C:\Program Files (x86)\7AqoAb23ed\updengine.exe <==== ATTENTION
Task: {A4D8A62E-1214-4C1E-B5EF-3A89649C6C17} - System32\Tasks\bench-S-1-5-21-1250778891-3353135204-786652874-1000 => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ATTENTION
Task: {65105504-009E-4F4A-9410-A0836023B268} - System32\Tasks\47299e45f40bfc875d082aae18e186b1 => sc start 47299e45f40bfc875d082aae18e186b1 <==== ATTENTION
R2 WinSxA; C:\ProgramData\WinSxA.exe [423080 2017-09-18] () <==== ATTENTION
S3 WsAudio_Device; C:\Windows\System32\drivers\VirtualAudio.sys [31080 2013-03-25] (Wondershare)
2017-09-18 18:34 - 2017-09-19 09:32 - 000000000 ____D C:\Program Files (x86)\g5EWXudzZs
2017-09-18 18:34 - 2017-09-18 18:34 - 000001996 _____ C:\Windows\System32\Tasks\7JrPrDsQaT
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\ProgramData\82a3f23e-6731-1
2017-09-18 18:32 - 2017-09-18 18:32 - 000000000 ____D C:\ProgramData\82a3f23e-4135-0
2017-09-18 18:31 - 2017-09-18 18:48 - 000003158 _____ C:\Windows\System32\Tasks\47299e45f40bfc875d082aae18e186b1
2017-09-18 18:31 - 2017-09-18 18:48 - 000000000 ____D C:\Windows\SysWOW64\SSL
2017-09-18 18:31 - 2017-09-18 18:48 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2017-09-18 18:31 - 2017-09-18 18:36 - 000031449 _____ C:\Windows\c0308e38fdb497c103cfd309c534c0f2.ps1
2017-09-18 18:31 - 2017-09-18 18:36 - 000003474 _____ C:\Windows\System32\Tasks\c0308e38fdb497c103cfd309c534c0f2
2017-09-18 18:31 - 2017-09-18 18:31 - 000001996 _____ C:\Windows\System32\Tasks\8xUMZXdJNY
2017-09-18 18:31 - 2017-09-18 18:31 - 000000000 ____D C:\Users\ROBIN\AppData\Roaming\gplyra
2017-09-18 18:30 - 2017-09-18 18:32 - 000000000 ____D C:\Program Files (x86)\moMOhR9msi
2017-09-18 18:30 - 2017-09-18 18:30 - 000538112 _____ (Application) C:\SysMon.exe
2017-09-18 18:30 - 2017-09-18 18:30 - 000001139 _____ C:\SysMon.exe.config
2017-09-18 18:30 - 2017-09-18 18:30 - 000000019 _____ C:\SysMon.exe.bin
2017-09-18 18:29 - 2017-09-18 18:29 - 000423080 _____ C:\ProgramData\WinSxA.exe
2017-09-18 18:29 - 2017-09-18 18:29 - 000000000 ____D C:\Program Files (x86)\bnsplayer
2017-09-18 18:28 - 2017-09-18 18:29 - 000000000 ____D C:\Users\ROBIN\AppData\Local\PCBooster
2017-09-18 13:46 - 2017-09-18 13:46 - 000791040 _____ C:\Windows\55e56c0d3c88ad5d44cd3b7903834a1b.exe
2017-09-18 13:46 - 2017-09-18 13:46 - 000039813 _____ C:\Windows\uninstaller.dat
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [Facebook Update] => C:\Users\ROBIN\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-03-21] (Facebook Inc.)
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [Akamai NetSession Interface] => C:\Users\ROBIN\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [cacaoweb] => "C:\Users\ROBIN\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplaye
C:\Users\ROBIN\AppData\Roaming\cacaoweb
HKLM\...\Run: [gplyra] => C:\Users\ROBIN\AppData\Roaming\gplyra\gplyra.exe [1536000 2017-04-24] () <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [fst_fr_384] => [X]
HKLM-x32\...\Run: [fst_fr_35] => [X]
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\...\Run: [SysMon] => C:\SysMon.exe [538112 2017-09-18] (Application)
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
"C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rn?t ???l?r?r.lnk" => Impossible de déplacer.
"C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S??r?h.lnk" => Impossible de déplacer.
C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\L?n??ur d'???li??ti?ns G??gl? ?hr?m?.lnk => non trouvé(e).
C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameTracker Lite\Visit GameTracker Website.lnk => déplacé(es) avec succès
"C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ???l?r?r (N? ?dd-?ns).lnk" => Impossible de déplacer.
C:\Users\ROBIN\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk => non trouvé(e).
C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\ROBIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk => Impossible de réparer ou supprimer l'argument du raccourci. Le raccourci peut être endommagé.
C:\Windows\system32\Drivers\vrfcpnty.sys => déplacé(es) avec succès
"C:\Windows\system32\Drivers\vrfcpnty.sys" => ":changelist" ADS non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{013A2E6E-14D3-4F4F-AA07-99CC4A0DB2F1} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{013A2E6E-14D3-4F4F-AA07-99CC4A0DB2F1} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\7JrPrDsQaT => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7JrPrDsQaT => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42068D89-7B0F-4B89-BE3C-ED0E5B137C0D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42068D89-7B0F-4B89-BE3C-ED0E5B137C0D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{2A3692B0-DA86-4452-B06A-59172A0B7F1B} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2A3692B0-DA86-4452-B06A-59172A0B7F1B} => clé supprimé(es) avec succès
"C:\Program Files (x86)\7AqoAb23ed" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AA3D9424-D84B-485A-B33C-DB65331F17C3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA3D9424-D84B-485A-B33C-DB65331F17C3} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\8xUMZXdJNY => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\8xUMZXdJNY => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4D8A62E-1214-4C1E-B5EF-3A89649C6C17} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4D8A62E-1214-4C1E-B5EF-3A89649C6C17} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\bench-S-1-5-21-1250778891-3353135204-786652874-1000 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-S-1-5-21-1250778891-3353135204-786652874-1000 => clé supprimé(es) avec succès
C:\Windows\Tasks\bench-sys.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{65105504-009E-4F4A-9410-A0836023B268} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65105504-009E-4F4A-9410-A0836023B268} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\47299e45f40bfc875d082aae18e186b1 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\47299e45f40bfc875d082aae18e186b1 => clé supprimé(es) avec succès
WinSxA => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\WinSxA => clé supprimé(es) avec succès
WinSxA => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAudio_Device => clé supprimé(es) avec succès
WsAudio_Device => service supprimé(es) avec succès
C:\Program Files (x86)\g5EWXudzZs => déplacé(es) avec succès
"C:\Windows\System32\Tasks\7JrPrDsQaT" => non trouvé(e).
C:\Users\ROBIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc => déplacé(es) avec succès
C:\ProgramData\82a3f23e-6731-1 => déplacé(es) avec succès
C:\ProgramData\82a3f23e-4135-0 => déplacé(es) avec succès
"C:\Windows\System32\Tasks\47299e45f40bfc875d082aae18e186b1" => non trouvé(e).
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
"C:\Program Files (x86)\ProxyGate" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\ProxyGate" => Planifié pour déplacement au redémarrage.
C:\Windows\c0308e38fdb497c103cfd309c534c0f2.ps1 => déplacé(es) avec succès
C:\Windows\System32\Tasks\c0308e38fdb497c103cfd309c534c0f2 => déplacé(es) avec succès
"C:\Windows\System32\Tasks\8xUMZXdJNY" => non trouvé(e).
C:\Users\ROBIN\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\Program Files (x86)\moMOhR9msi => déplacé(es) avec succès
C:\SysMon.exe => déplacé(es) avec succès
C:\SysMon.exe.config => déplacé(es) avec succès
C:\SysMon.exe.bin => déplacé(es) avec succès
C:\ProgramData\WinSxA.exe => déplacé(es) avec succès
C:\Program Files (x86)\bnsplayer => déplacé(es) avec succès
C:\Users\ROBIN\AppData\Local\PCBooster => déplacé(es) avec succès
C:\Windows\55e56c0d3c88ad5d44cd3b7903834a1b.exe => déplacé(es) avec succès
C:\Windows\uninstaller.dat => déplacé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur supprimé(es) avec succès
C:\Users\ROBIN\AppData\Roaming\cacaoweb => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_384 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_35 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysMon => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1250778891-3353135204-786652874-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21678655 B
Java, Flash, Steam htmlcache => 444090817 B
Windows/system/drivers => 21307199 B
Edge => 0 B
Chrome => 739643789 B
Firefox => 12506236 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 36196713 B
systemprofile32 => 4950405 B
LocalService => 0 B
NetworkService => 5410 B
ROBIN => 101989836 B
UpdatusUser => 0 B
RecycleBin => 2304830 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-09-2017 11:41:40)
C:\Program Files (x86)\ProxyGate => a été déplacé(e) avec succès
Fin de Fixlog 11:41:40
Robbss
Messages postés
5
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
19 septembre 2017
19 sept. 2017 à 12:24
19 sept. 2017 à 12:24
À priori, c'est rentré dans l'ordre. J'ai toujours quelques petits lags comme depuis longtemps mais ça a l'air d'aller, je reviendrai si jamais ça vrille à nouveau.
Merci beaucoup, bonne journée.
Merci beaucoup, bonne journée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
19 sept. 2017 à 16:21
19 sept. 2017 à 16:21
Fais des analyses régulières avec Malwarebytes ces prochains jours.
