21 menaces détectées
Résolu/Fermé
rennoz
Messages postés
31
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2018
-
Modifié le 9 janv. 2018 à 13:43
rennoz Messages postés 31 Date d'inscription vendredi 22 janvier 2010 Statut Membre Dernière intervention 9 janvier 2018 - 9 janv. 2018 à 17:05
rennoz Messages postés 31 Date d'inscription vendredi 22 janvier 2010 Statut Membre Dernière intervention 9 janvier 2018 - 9 janv. 2018 à 17:05
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 janv. 2018 à 13:48
9 janv. 2018 à 13:48
Salut,
Ce n'est pas forcément grand chose.
Donne le rapport de scan MBAM
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ce n'est pas forcément grand chose.
Donne le rapport de scan MBAM
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
rennoz
Messages postés
31
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2018
9 janv. 2018 à 14:12
9 janv. 2018 à 14:12
Hello,
Merci pour ta réponse. je te copie ci-dessous le rapport MBAM et te transmettrai les 3 autres rapports dans la foulée.
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 09/01/2018
Heure de l'analyse: 02:21
Fichier journal: 7672a68e-f4db-11e7-b9f4-74867a20024a.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3652
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.726)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 318785
Menaces détectées: 21
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 6 min, 10 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 8
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ROCKET UPDATER, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\IBNJMIHBBANANNLBOBKBMNMCKJNMDNOM, Aucune action de l'utilisateur, [10611], [190549],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ibnjmihbbanannlbobkbmnmckjnmdnom, Aucune action de l'utilisateur, [10611], [190549],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketFind, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
Valeur du registre: 12
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketTab.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|URL, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|TOPRESULTURLFALLBACK, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|DISPLAYNAME, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|URL, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|FAVICONURL, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|TOPRESULTURLFALLBACK, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|FAVICONURLFALLBACK, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.RocketUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}|PATH, Aucune action de l'utilisateur, [2128], [366207],1.0.3652
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
PUP.Optional.RocketFind, C:\WINDOWS\SYSTEM32\TASKS\ROCKET UPDATER, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Merci pour ta réponse. je te copie ci-dessous le rapport MBAM et te transmettrai les 3 autres rapports dans la foulée.
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 09/01/2018
Heure de l'analyse: 02:21
Fichier journal: 7672a68e-f4db-11e7-b9f4-74867a20024a.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3652
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.726)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 318785
Menaces détectées: 21
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 6 min, 10 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 8
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ROCKET UPDATER, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\IBNJMIHBBANANNLBOBKBMNMCKJNMDNOM, Aucune action de l'utilisateur, [10611], [190549],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ibnjmihbbanannlbobkbmnmckjnmdnom, Aucune action de l'utilisateur, [10611], [190549],1.0.3652
PUP.Optional.RocketTab.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketFind, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
Valeur du registre: 12
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketTab.PrxySvrRST, HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketTab.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [10611], [-1],0.0.0
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|URL, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.RocketFind, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|TOPRESULTURLFALLBACK, Aucune action de l'utilisateur, [11230], [242378],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|DISPLAYNAME, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|URL, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|FAVICONURL, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|TOPRESULTURLFALLBACK, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|FAVICONURLFALLBACK, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C1DF4EFF-86BA-45E9-921F-57ADB9A5D65B}|, Aucune action de l'utilisateur, [1511], [241083],1.0.3652
PUP.Optional.RocketUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}|PATH, Aucune action de l'utilisateur, [2128], [366207],1.0.3652
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
PUP.Optional.RocketFind, C:\WINDOWS\SYSTEM32\TASKS\ROCKET UPDATER, Aucune action de l'utilisateur, [11230], [242374],1.0.3652
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 janv. 2018 à 16:04
9 janv. 2018 à 16:04
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Dropbox
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Dropbox
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {8DA2551F-2B33-4046-B8BA-9DB3E0651922} - System32\Tasks\Rocket Updater => C:\Users\mbouras\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\mbouras\AppData\Roaming\ROCKET~1
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
rennoz
Messages postés
31
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2018
9 janv. 2018 à 16:29
9 janv. 2018 à 16:29
Merci pour ton aide, ci-dessous le rapport final :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par bm (09-01-2018 16:12:14) Run:1
Exécuté depuis C:\Users\bm\Desktop
Profils chargés: bm (Profils disponibles: bm)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {8DA2551F-2B33-4046-B8BA-9DB3E0651922} - System32\Tasks\Rocket Updater => C:\Users\m\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\mbouras\AppData\Roaming\ROCKET~1
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DA2551F-2B33-4046-B8BA-9DB3E0651922} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Rocket Updater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rocket Updater" => supprimé(es) avec succès
"C:\Users\m\AppData\Roaming\ROCKET~1" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10790181 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 5919994 B
Edge => 0 B
Chrome => 199929312 B
Firefox => 135513044 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 13827766 B
bm => 362152386 B
RecycleBin => 232302787 B
EmptyTemp: => 923.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par bm (09-01-2018 16:12:14) Run:1
Exécuté depuis C:\Users\bm\Desktop
Profils chargés: bm (Profils disponibles: bm)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {8DA2551F-2B33-4046-B8BA-9DB3E0651922} - System32\Tasks\Rocket Updater => C:\Users\m\AppData\Roaming\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\mbouras\AppData\Roaming\ROCKET~1
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DA2551F-2B33-4046-B8BA-9DB3E0651922} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DA2551F-2B33-4046-B8BA-9DB3E0651922}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Rocket Updater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Rocket Updater" => supprimé(es) avec succès
"C:\Users\m\AppData\Roaming\ROCKET~1" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-601587677-3691843992-3119946572-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10790181 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 5919994 B
Edge => 0 B
Chrome => 199929312 B
Firefox => 135513044 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 13827766 B
bm => 362152386 B
RecycleBin => 232302787 B
EmptyTemp: => 923.5 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:13:49
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 janv. 2018 à 16:52
9 janv. 2018 à 16:52
ca roule =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
rennoz
Messages postés
31
Date d'inscription
vendredi 22 janvier 2010
Statut
Membre
Dernière intervention
9 janvier 2018
9 janv. 2018 à 17:05
9 janv. 2018 à 17:05
you rock dude !
Thanks a lot !
Et encore meilleurs voeux !
Thanks a lot !
Et encore meilleurs voeux !
9 janv. 2018 à 15:36
Ci-joint les liens vers les fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20180109_h12n6h5i5m10
https://pjjoint.malekal.com/files.php?id=20180109_v13p5t9o10e11
https://pjjoint.malekal.com/files.php?id=20180109_u11t7j5y6s6