Mon pc est attaqué par un virus !!!!
sa.niceman
Messages postés
105
Date d'inscription
Statut
Membre
Dernière intervention
-
sa.niceman Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
sa.niceman Messages postés 105 Date d'inscription Statut Membre Dernière intervention -
Bonjour, à tous..mon pc est attaquè par un virus.lorsque je fais un clic sur n’importe chose: image,fichier,dossier ,..?une boîte de dialogue s'apparaît : supprimer ce dossier.....oui .non.
Merci beaucoup d'avance
Merci beaucoup d'avance
A voir également:
- Winzip preloader
- Mon pc est lent - Guide
- Réinitialiser un pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
3 réponses
Salut,
Je ne pense pas que ton problème soit lié à des infections.
Tu n'as pas inversé le clic droit et clic gauche ?
Tu peux tester avec une autre souris ?
Ca donne quoi en mode sans échec ?
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Je ne pense pas que ton problème soit lié à des infections.
Tu n'as pas inversé le clic droit et clic gauche ?
Tu peux tester avec une autre souris ?
Ca donne quoi en mode sans échec ?
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
bien.. bon y a du boulot.
Déjà tu as pas mal de programmes inutiles.
Tu as des barres d'outils (ça récup les sites visités pour les transmettre aux éditeurs de moteur de recherche)
des adwares.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Search Engine
Google Toolbar for Internet Explorer
Java
WinZip
A la place de Winzip, installe plutôt 7-zip.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Déjà tu as pas mal de programmes inutiles.
Tu as des barres d'outils (ça récup les sites visités pour les transmettre aux éditeurs de moteur de recherche)
des adwares.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Search Engine
Google Toolbar for Internet Explorer
Java
WinZip
A la place de Winzip, installe plutôt 7-zip.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [117760 2017-11-02] (WinZip Computing, S.L.)
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [setup] => C:\Users\Hallo\AppData\Local\Temp\is-9IUNS.tmp\setup.tmp -V <==== ATTENTION
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [setup_2] => C:\Users\Hallo\AppData\Local\Temp\is-EUD37.tmp\setup_2.tmp -V <==== ATTENTION
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [RegistryCleaner] => C:\Program Files\RegistryCleaner\RegistryCleaner.exe /ot /as /ss
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [Chromium] => c:\users\hallo\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [WallpaperAnime] => C:\Users\Hallo\AppData\Local\WallpaperAnime\WallpaperAnime.exe [2106880 2017-06-20] (WallpaperAnime)
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 16 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
BHO: AskBar BHO -> {201f27d4-3704-41d6-89c1-aa35e39143ed} -> C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-15] (Ask.com)
C:\Program Files\AskBarDis
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-27] (Oracle Corporation)
BHO: Ask Search Assistant BHO -> {9CB65201-89C4-402c-BA80-02D8C59F9B1D} -> C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2017-04-09] (Ask.com)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-15] (Ask.com)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
2018-02-10 17:58 - 2018-02-10 17:58 - 000001885 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2018-02-10 17:58 - 2018-02-10 17:58 - 000001785 _____ C:\Users\Public\Desktop\WinZip.lnk
2018-02-10 17:58 - 2018-02-10 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0
2018-02-10 17:53 - 2018-02-10 17:53 - 000000000 ____D C:\Program Files\AVG
2018-02-10 17:52 - 2018-02-10 17:52 - 000000000 ____D C:\Users\Hallo\AppData\Local\WallpaperAnime
Task: {6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\ProgramData\\WindowsErrorReporting\\wvermgr.exe <==== ATTENTION
Task: {832A76F9-3168-4D5C-8F90-8F0038FD41AA} - System32\Tasks\AdBlock Master => C:\Program Files\AdBlock Master\AdBlock.exe [2016-01-30] (Major Share, MajorShare.com) <==== ATTENTION
Task: {B86FCC41-F863-4BAA-9E62-E2801873FEC2} - System32\Tasks\87e0c5832cfaa4f11ba4c1813e55eb77 => sc start 87e0c5832cfaa4f11ba4c1813e55eb77 <==== ATTENTION
Task: {F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} - System32\Tasks\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => C:\Windows\system32\pcalua.exe -a "C:\Users\Hallo\AppData\Local\Temp\Temp1_Photoshop_CS2_tryout.zip\Photoshop CS2\Setup.exe" <==== ATTENTION
Task: C:\Windows\Tasks\{69725796-FA42-6547-BAFC-6FD89D2C6B64}.job => C:\Program Files\Common Files\697257~1\SYNCVE~1.EXE
2018-02-05 19:28 - 2018-02-05 19:28 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Kipaceg
2018-02-05 19:24 - 2018-02-05 19:37 - 000000000 ____D C:\Users\Hallo\AppData\Local\Mokab
2018-01-30 20:00 - 2018-02-10 18:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-27 10:58 - 2018-01-27 10:58 - 000000000 ____D C:\Program Files\Common Files\Java
2018-01-27 10:52 - 2018-01-27 10:54 - 000000000 ____D C:\Users\Hallo\AppData\Local\Sohilu
2018-01-18 16:16 - 2018-02-15 18:13 - 000000000 ___HD C:\Users\Hallo\AppData\Local\688195d95ea09744
2018-01-16 20:25 - 2018-02-15 15:07 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Mufukude
2018-01-16 20:24 - 2018-02-05 19:28 - 000000000 ____D C:\Users\Hallo\AppData\Local\{E694D0C8-C23C-BC70-AFA4-99988BCC6500}
2018-01-16 20:23 - 2018-01-16 20:28 - 000000000 ____D C:\Users\Hallo\AppData\Local\Gelup
2018-01-16 20:23 - 2018-01-16 20:23 - 000000068 _____ C:\Users\Hallo\AppData\Local\9yqia2rjb3
2017-06-28 16:43 - 2017-06-28 16:43 - 007649280 _____ () C:\Program Files\GUT8A65.tmp
2017-10-07 11:22 - 2018-02-14 12:25 - 000000482 _____ () C:\Users\Hallo\AppData\Roaming\WB.CFG
2018-01-16 20:23 - 2018-01-16 20:23 - 000000068 _____ () C:\Users\Hallo\AppData\Local\9yqia2rjb3
2018-02-17 11:57 - 2017-10-11 16:33 - 000000000 ____D C:\Program Files\AdBlock Master
2018-02-17 11:57 - 2015-11-19 14:21 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\DRPSu
2018-02-17 11:54 - 2017-10-16 12:11 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Solvusoft
2018-02-17 11:54 - 2017-10-16 12:09 - 000000000 ____D C:\ProgramData\Solvusoft
2018-02-17 11:45 - 2017-09-20 11:57 - 000000000 ____D C:\Program Files\Opera
2018-02-17 11:36 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-02-15 18:13 - 2017-10-06 15:22 - 000000000 ____D C:\Program Files\Common Files\69725796-FA42-6547-BAFC-6FD89D2C6B64
2018-02-15 18:13 - 2015-12-12 16:56 - 000000000 ____D C:\Users\Hallo\AppData\Local\ReciprocativeToxicology
2018-02-15 18:12 - 2017-11-14 14:04 - 000000000 ___HD C:\Users\Hallo\AppData\Local\3519c80964f61031
2018-02-15 18:12 - 2017-10-16 11:22 - 000000000 ___HD C:\Users\Hallo\AppData\Local\242ffcf47f0202c6
2018-02-15 16:56 - 2017-10-16 13:42 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-02-15 15:07 - 2017-10-30 16:11 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\465CE99B-EA49-8446-3723-422F422914B3
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 17.02.2018
Exécuté par Hallo (18-02-2018 17:15:53) Run:1
Exécuté depuis C:\Users\Hallo\Downloads
Profils chargés: Hallo (Profils disponibles: Hallo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [117760 2017-11-02] (WinZip Computing, S.L.)
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [setup] => C:\Users\Hallo\AppData\Local\Temp\is-9IUNS.tmp\setup.tmp -V <==== ATTENTION
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [setup_2] => C:\Users\Hallo\AppData\Local\Temp\is-EUD37.tmp\setup_2.tmp -V <==== ATTENTION
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [RegistryCleaner] => C:\Program Files\RegistryCleaner\RegistryCleaner.exe /ot /as /ss
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [Chromium] => c:\users\hallo\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [WallpaperAnime] => C:\Users\Hallo\AppData\Local\WallpaperAnime\WallpaperAnime.exe [2106880 2017-06-20] (WallpaperAnime)
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 16 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
BHO: AskBar BHO -> {201f27d4-3704-41d6-89c1-aa35e39143ed} -> C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-15] (Ask.com)
C:\Program Files\AskBarDis
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-27] (Oracle Corporation)
BHO: Ask Search Assistant BHO -> {9CB65201-89C4-402c-BA80-02D8C59F9B1D} -> C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2017-04-09] (Ask.com)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-15] (Ask.com)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
2018-02-10 17:58 - 2018-02-10 17:58 - 000001885 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2018-02-10 17:58 - 2018-02-10 17:58 - 000001785 _____ C:\Users\Public\Desktop\WinZip.lnk
2018-02-10 17:58 - 2018-02-10 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0
2018-02-10 17:53 - 2018-02-10 17:53 - 000000000 ____D C:\Program Files\AVG
2018-02-10 17:52 - 2018-02-10 17:52 - 000000000 ____D C:\Users\Hallo\AppData\Local\WallpaperAnime
Task: {6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\ProgramData\\WindowsErrorReporting\\wvermgr.exe <==== ATTENTION
Task: {832A76F9-3168-4D5C-8F90-8F0038FD41AA} - System32\Tasks\AdBlock Master => C:\Program Files\AdBlock Master\AdBlock.exe [2016-01-30] (Major Share, MajorShare.com) <==== ATTENTION
Task: {B86FCC41-F863-4BAA-9E62-E2801873FEC2} - System32\Tasks\87e0c5832cfaa4f11ba4c1813e55eb77 => sc start 87e0c5832cfaa4f11ba4c1813e55eb77 <==== ATTENTION
Task: {F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} - System32\Tasks\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => C:\Windows\system32\pcalua.exe -a "C:\Users\Hallo\AppData\Local\Temp\Temp1_Photoshop_CS2_tryout.zip\Photoshop CS2\Setup.exe" <==== ATTENTION
Task: C:\Windows\Tasks\{69725796-FA42-6547-BAFC-6FD89D2C6B64}.job => C:\Program Files\Common Files\697257~1\SYNCVE~1.EXE
2018-02-05 19:28 - 2018-02-05 19:28 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Kipaceg
2018-02-05 19:24 - 2018-02-05 19:37 - 000000000 ____D C:\Users\Hallo\AppData\Local\Mokab
2018-01-30 20:00 - 2018-02-10 18:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-27 10:58 - 2018-01-27 10:58 - 000000000 ____D C:\Program Files\Common Files\Java
2018-01-27 10:52 - 2018-01-27 10:54 - 000000000 ____D C:\Users\Hallo\AppData\Local\Sohilu
2018-01-18 16:16 - 2018-02-15 18:13 - 000000000 ___HD C:\Users\Hallo\AppData\Local\688195d95ea09744
2018-01-16 20:25 - 2018-02-15 15:07 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Mufukude
2018-01-16 20:24 - 2018-02-05 19:28 - 000000000 ____D C:\Users\Hallo\AppData\Local\{E694D0C8-C23C-BC70-AFA4-99988BCC6500}
2018-01-16 20:23 - 2018-01-16 20:28 - 000000000 ____D C:\Users\Hallo\AppData\Local\Gelup
2018-01-16 20:23 - 2018-01-16 20:23 - 000000068 _____ C:\Users\Hallo\AppData\Local\9yqia2rjb3
2017-06-28 16:43 - 2017-06-28 16:43 - 007649280 _____ () C:\Program Files\GUT8A65.tmp
2017-10-07 11:22 - 2018-02-14 12:25 - 000000482 _____ () C:\Users\Hallo\AppData\Roaming\WB.CFG
2018-01-16 20:23 - 2018-01-16 20:23 - 000000068 _____ () C:\Users\Hallo\AppData\Local\9yqia2rjb3
2018-02-17 11:57 - 2017-10-11 16:33 - 000000000 ____D C:\Program Files\AdBlock Master
2018-02-17 11:57 - 2015-11-19 14:21 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\DRPSu
2018-02-17 11:54 - 2017-10-16 12:11 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Solvusoft
2018-02-17 11:54 - 2017-10-16 12:09 - 000000000 ____D C:\ProgramData\Solvusoft
2018-02-17 11:45 - 2017-09-20 11:57 - 000000000 ____D C:\Program Files\Opera
2018-02-17 11:36 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-02-15 18:13 - 2017-10-06 15:22 - 000000000 ____D C:\Program Files\Common Files\69725796-FA42-6547-BAFC-6FD89D2C6B64
2018-02-15 18:13 - 2015-12-12 16:56 - 000000000 ____D C:\Users\Hallo\AppData\Local\ReciprocativeToxicology
2018-02-15 18:12 - 2017-11-14 14:04 - 000000000 ___HD C:\Users\Hallo\AppData\Local\3519c80964f61031
2018-02-15 18:12 - 2017-10-16 11:22 - 000000000 ___HD C:\Users\Hallo\AppData\Local\242ffcf47f0202c6
2018-02-15 16:56 - 2017-10-16 13:42 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-02-15 15:07 - 2017-10-30 16:11 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\465CE99B-EA49-8446-3723-422F422914B3
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinZip UN" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinZip PreLoader" => non trouvé(e)
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\setup" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\setup_2" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryCleaner" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WallpaperAnime" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}" => supprimé(es) avec succès
C:\Program Files\AskBarDis => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => non trouvé(e)
HKLM\Software\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => non trouvé(e)
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => non trouvé(e)
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\WinZip.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0" => non trouvé(e)
C:\Program Files\AVG => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\WallpaperAnime => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\ErrorReporting => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{832A76F9-3168-4D5C-8F90-8F0038FD41AA} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{832A76F9-3168-4D5C-8F90-8F0038FD41AA} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\AdBlock Master => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdBlock Master => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B86FCC41-F863-4BAA-9E62-E2801873FEC2} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B86FCC41-F863-4BAA-9E62-E2801873FEC2} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\87e0c5832cfaa4f11ba4c1813e55eb77 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\87e0c5832cfaa4f11ba4c1813e55eb77 => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\Tasks\{69725796-FA42-6547-BAFC-6FD89D2C6B64}.job => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\Kipaceg => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\Mokab => déplacé(es) avec succès
C:\Program Files\Mozilla Firefox => déplacé(es) avec succès
"C:\Program Files\Common Files\Java" => non trouvé(e)
C:\Users\Hallo\AppData\Local\Sohilu => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\688195d95ea09744 => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\Mufukude => déplacé(es) avec succès
"C:\Users\Hallo\AppData\Local\{E694D0C8-C23C-BC70-AFA4-99988BCC6500}" => non trouvé(e)
C:\Users\Hallo\AppData\Local\Gelup => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\9yqia2rjb3 => déplacé(es) avec succès
C:\Program Files\GUT8A65.tmp => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\WB.CFG => déplacé(es) avec succès
"C:\Users\Hallo\AppData\Local\9yqia2rjb3" => non trouvé(e)
C:\Program Files\AdBlock Master => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\DRPSu => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\Solvusoft => déplacé(es) avec succès
C:\ProgramData\Solvusoft => déplacé(es) avec succès
C:\Program Files\Opera => déplacé(es) avec succès
C:\Windows\inf => déplacé(es) avec succès
C:\Program Files\Common Files\69725796-FA42-6547-BAFC-6FD89D2C6B64 => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\ReciprocativeToxicology => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\3519c80964f61031 => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\242ffcf47f0202c6 => déplacé(es) avec succès
C:\ProgramData\Kaspersky Lab Setup Files => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\465CE99B-EA49-8446-3723-422F422914B3 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16614530 B
Java, Flash, Steam htmlcache => 419 B
Windows/system/drivers => 149925815 B
Edge => 0 B
Chrome => 175880973 B
Firefox => 543430322 B
Opera => 55796059 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 243775 B
LocalService => 132244 B
NetworkService => 66228 B
Hallo => 665803631 B
RecycleBin => 2346203356 B
EmptyTemp: => 3.7 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 17:46:55)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\ErrorReporting => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{832A76F9-3168-4D5C-8F90-8F0038FD41AA} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{832A76F9-3168-4D5C-8F90-8F0038FD41AA} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdBlock Master => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B86FCC41-F863-4BAA-9E62-E2801873FEC2} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B86FCC41-F863-4BAA-9E62-E2801873FEC2} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\87e0c5832cfaa4f11ba4c1813e55eb77 => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => impossible à supprimer. ErrorCode1: 0x00000002
Exécuté par Hallo (18-02-2018 17:15:53) Run:1
Exécuté depuis C:\Users\Hallo\Downloads
Profils chargés: Hallo (Profils disponibles: Hallo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe
HKLM\...\Run: [WinZip PreLoader] => C:\Program Files\WinZip\WzPreloader.exe [117760 2017-11-02] (WinZip Computing, S.L.)
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [setup] => C:\Users\Hallo\AppData\Local\Temp\is-9IUNS.tmp\setup.tmp -V <==== ATTENTION
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [setup_2] => C:\Users\Hallo\AppData\Local\Temp\is-EUD37.tmp\setup_2.tmp -V <==== ATTENTION
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [RegistryCleaner] => C:\Program Files\RegistryCleaner\RegistryCleaner.exe /ot /as /ss
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [Chromium] => c:\users\hallo\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\...\Run: [WallpaperAnime] => C:\Users\Hallo\AppData\Local\WallpaperAnime\WallpaperAnime.exe [2106880 2017-06-20] (WallpaperAnime)
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
Winsock: Catalog9 16 C:\Windows\system32\LavasoftTcpService.dll [345360 2015-11-19] (Lavasoft Limited)
BHO: AskBar BHO -> {201f27d4-3704-41d6-89c1-aa35e39143ed} -> C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-15] (Ask.com)
C:\Program Files\AskBarDis
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-27] (Oracle Corporation)
BHO: Ask Search Assistant BHO -> {9CB65201-89C4-402c-BA80-02D8C59F9B1D} -> C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2017-04-09] (Ask.com)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-10-15] (Ask.com)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
Toolbar: HKU\S-1-5-21-1085653029-1842661147-1675230002-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-18] (Google Inc.)
2018-02-10 17:58 - 2018-02-10 17:58 - 000001885 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk
2018-02-10 17:58 - 2018-02-10 17:58 - 000001785 _____ C:\Users\Public\Desktop\WinZip.lnk
2018-02-10 17:58 - 2018-02-10 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0
2018-02-10 17:53 - 2018-02-10 17:53 - 000000000 ____D C:\Program Files\AVG
2018-02-10 17:52 - 2018-02-10 17:52 - 000000000 ____D C:\Users\Hallo\AppData\Local\WallpaperAnime
Task: {6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => C:\\ProgramData\\WindowsErrorReporting\\wvermgr.exe <==== ATTENTION
Task: {832A76F9-3168-4D5C-8F90-8F0038FD41AA} - System32\Tasks\AdBlock Master => C:\Program Files\AdBlock Master\AdBlock.exe [2016-01-30] (Major Share, MajorShare.com) <==== ATTENTION
Task: {B86FCC41-F863-4BAA-9E62-E2801873FEC2} - System32\Tasks\87e0c5832cfaa4f11ba4c1813e55eb77 => sc start 87e0c5832cfaa4f11ba4c1813e55eb77 <==== ATTENTION
Task: {F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} - System32\Tasks\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => C:\Windows\system32\pcalua.exe -a "C:\Users\Hallo\AppData\Local\Temp\Temp1_Photoshop_CS2_tryout.zip\Photoshop CS2\Setup.exe" <==== ATTENTION
Task: C:\Windows\Tasks\{69725796-FA42-6547-BAFC-6FD89D2C6B64}.job => C:\Program Files\Common Files\697257~1\SYNCVE~1.EXE
2018-02-05 19:28 - 2018-02-05 19:28 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Kipaceg
2018-02-05 19:24 - 2018-02-05 19:37 - 000000000 ____D C:\Users\Hallo\AppData\Local\Mokab
2018-01-30 20:00 - 2018-02-10 18:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-27 10:58 - 2018-01-27 10:58 - 000000000 ____D C:\Program Files\Common Files\Java
2018-01-27 10:52 - 2018-01-27 10:54 - 000000000 ____D C:\Users\Hallo\AppData\Local\Sohilu
2018-01-18 16:16 - 2018-02-15 18:13 - 000000000 ___HD C:\Users\Hallo\AppData\Local\688195d95ea09744
2018-01-16 20:25 - 2018-02-15 15:07 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Mufukude
2018-01-16 20:24 - 2018-02-05 19:28 - 000000000 ____D C:\Users\Hallo\AppData\Local\{E694D0C8-C23C-BC70-AFA4-99988BCC6500}
2018-01-16 20:23 - 2018-01-16 20:28 - 000000000 ____D C:\Users\Hallo\AppData\Local\Gelup
2018-01-16 20:23 - 2018-01-16 20:23 - 000000068 _____ C:\Users\Hallo\AppData\Local\9yqia2rjb3
2017-06-28 16:43 - 2017-06-28 16:43 - 007649280 _____ () C:\Program Files\GUT8A65.tmp
2017-10-07 11:22 - 2018-02-14 12:25 - 000000482 _____ () C:\Users\Hallo\AppData\Roaming\WB.CFG
2018-01-16 20:23 - 2018-01-16 20:23 - 000000068 _____ () C:\Users\Hallo\AppData\Local\9yqia2rjb3
2018-02-17 11:57 - 2017-10-11 16:33 - 000000000 ____D C:\Program Files\AdBlock Master
2018-02-17 11:57 - 2015-11-19 14:21 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\DRPSu
2018-02-17 11:54 - 2017-10-16 12:11 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\Solvusoft
2018-02-17 11:54 - 2017-10-16 12:09 - 000000000 ____D C:\ProgramData\Solvusoft
2018-02-17 11:45 - 2017-09-20 11:57 - 000000000 ____D C:\Program Files\Opera
2018-02-17 11:36 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-02-15 18:13 - 2017-10-06 15:22 - 000000000 ____D C:\Program Files\Common Files\69725796-FA42-6547-BAFC-6FD89D2C6B64
2018-02-15 18:13 - 2015-12-12 16:56 - 000000000 ____D C:\Users\Hallo\AppData\Local\ReciprocativeToxicology
2018-02-15 18:12 - 2017-11-14 14:04 - 000000000 ___HD C:\Users\Hallo\AppData\Local\3519c80964f61031
2018-02-15 18:12 - 2017-10-16 11:22 - 000000000 ___HD C:\Users\Hallo\AppData\Local\242ffcf47f0202c6
2018-02-15 16:56 - 2017-10-16 13:42 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-02-15 15:07 - 2017-10-30 16:11 - 000000000 ____D C:\Users\Hallo\AppData\Roaming\465CE99B-EA49-8446-3723-422F422914B3
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinZip UN" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinZip PreLoader" => non trouvé(e)
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\setup" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\setup_2" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\RegistryCleaner" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WallpaperAnime" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}" => supprimé(es) avec succès
C:\Program Files\AskBarDis => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => non trouvé(e)
HKLM\Software\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F}" => non trouvé(e)
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => non trouvé(e)
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\WinZip.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 22.0" => non trouvé(e)
C:\Program Files\AVG => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\WallpaperAnime => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\ErrorReporting => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\ErrorReporting => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{832A76F9-3168-4D5C-8F90-8F0038FD41AA} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{832A76F9-3168-4D5C-8F90-8F0038FD41AA} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\AdBlock Master => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdBlock Master => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B86FCC41-F863-4BAA-9E62-E2801873FEC2} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B86FCC41-F863-4BAA-9E62-E2801873FEC2} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\87e0c5832cfaa4f11ba4c1813e55eb77 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\87e0c5832cfaa4f11ba4c1813e55eb77 => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => impossible à supprimer. ErrorCode1: 0x00000002
C:\Windows\Tasks\{69725796-FA42-6547-BAFC-6FD89D2C6B64}.job => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\Kipaceg => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\Mokab => déplacé(es) avec succès
C:\Program Files\Mozilla Firefox => déplacé(es) avec succès
"C:\Program Files\Common Files\Java" => non trouvé(e)
C:\Users\Hallo\AppData\Local\Sohilu => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\688195d95ea09744 => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\Mufukude => déplacé(es) avec succès
"C:\Users\Hallo\AppData\Local\{E694D0C8-C23C-BC70-AFA4-99988BCC6500}" => non trouvé(e)
C:\Users\Hallo\AppData\Local\Gelup => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\9yqia2rjb3 => déplacé(es) avec succès
C:\Program Files\GUT8A65.tmp => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\WB.CFG => déplacé(es) avec succès
"C:\Users\Hallo\AppData\Local\9yqia2rjb3" => non trouvé(e)
C:\Program Files\AdBlock Master => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\DRPSu => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\Solvusoft => déplacé(es) avec succès
C:\ProgramData\Solvusoft => déplacé(es) avec succès
C:\Program Files\Opera => déplacé(es) avec succès
C:\Windows\inf => déplacé(es) avec succès
C:\Program Files\Common Files\69725796-FA42-6547-BAFC-6FD89D2C6B64 => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\ReciprocativeToxicology => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\3519c80964f61031 => déplacé(es) avec succès
C:\Users\Hallo\AppData\Local\242ffcf47f0202c6 => déplacé(es) avec succès
C:\ProgramData\Kaspersky Lab Setup Files => déplacé(es) avec succès
C:\Users\Hallo\AppData\Roaming\465CE99B-EA49-8446-3723-422F422914B3 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1085653029-1842661147-1675230002-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16614530 B
Java, Flash, Steam htmlcache => 419 B
Windows/system/drivers => 149925815 B
Edge => 0 B
Chrome => 175880973 B
Firefox => 543430322 B
Opera => 55796059 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 243775 B
LocalService => 132244 B
NetworkService => 66228 B
Hallo => 665803631 B
RecycleBin => 2346203356 B
EmptyTemp: => 3.7 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 17:46:55)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6672DEB7-16AB-40A4-8AE9-F895CF5AA9E6} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\ErrorReporting => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{832A76F9-3168-4D5C-8F90-8F0038FD41AA} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{832A76F9-3168-4D5C-8F90-8F0038FD41AA} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdBlock Master => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B86FCC41-F863-4BAA-9E62-E2801873FEC2} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B86FCC41-F863-4BAA-9E62-E2801873FEC2} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\87e0c5832cfaa4f11ba4c1813e55eb77 => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F71D0C41-33C3-483E-915E-4F8EBDBDE1A4} => impossible à supprimer. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{83AC487F-DC2C-4610-A705-9AD77BABCB22} => impossible à supprimer. ErrorCode1: 0x00000002
Merci
=> https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/