Virus qui pousse mon cpu à 85% et 70degre
NolanMcCain
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Cette nuit j’ai attraper un virus du nom de couldnet que j’ai apparement réussi à me débarrasser, ( plus de pub ni de trace de ce dernier)
Mais sans raison mon processeur et ses 4 core tourne à 85% (et quasi 70degree) sans qu’aucun programmes ne demandent bcp de ressource dans mon gestionnaire de tache.
Avast ne trouve pas de virus
Spybot a fait son taf
Ainsi que anti malware, Ccleaner, ZHPdiag
Peut être que je n’ai pas bien suivie des procédures...?
Je ne sais pas comment l’identifier même si j’ai un doute sur le SearchIndexer ou les svchost qui sont nombreux (peut être sont ils infectées)
Ma configuration: Win7 64bits
Si certains ont dès idées je suis preneur !
Bonne journée
Cette nuit j’ai attraper un virus du nom de couldnet que j’ai apparement réussi à me débarrasser, ( plus de pub ni de trace de ce dernier)
Mais sans raison mon processeur et ses 4 core tourne à 85% (et quasi 70degree) sans qu’aucun programmes ne demandent bcp de ressource dans mon gestionnaire de tache.
Avast ne trouve pas de virus
Spybot a fait son taf
Ainsi que anti malware, Ccleaner, ZHPdiag
Peut être que je n’ai pas bien suivie des procédures...?
Je ne sais pas comment l’identifier même si j’ai un doute sur le SearchIndexer ou les svchost qui sont nombreux (peut être sont ils infectées)
Ma configuration: Win7 64bits
Si certains ont dès idées je suis preneur !
Bonne journée
A voir également:
- Virus qui pousse mon cpu à 85% et 70degre
- Temperature cpu - Guide
- Cpu burner - Télécharger - Optimisation
- Stress cpu - Télécharger - Informations & Diagnostic
- Virus mcafee - Accueil - Piratage
- Cpu z - Télécharger - Informations & Diagnostic
13 réponses
Salut,
Spybot ne sert à rien, tu peux le désinstaller.
Donne une capture d'écran du gestionnaire de tâches.
et pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Spybot ne sert à rien, tu peux le désinstaller.
Donne une capture d'écran du gestionnaire de tâches.
et pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
tu n'as pas trié la liste par CPU mais par nom, du coup ça ne regroupe pas les processus qui utilisent le plus la CPU.
25% d'utilisation CPU.
L'ordinateur est infecté.
Par curiosité, envoie C:\Windows\winime.exe sur https://www.virustotal
Donne le lien ici
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
25% d'utilisation CPU.
L'ordinateur est infecté.
Par curiosité, envoie C:\Windows\winime.exe sur https://www.virustotal
Donne le lien ici
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\А New Dawn Configurаtion.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualomed.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Аdd-ons).lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpiс Gаmеs Launсher.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Неrоes оf Мight and Mаgiс III HD Еditiоn.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual3mmoh.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Еpic Games Launсhеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Task: {C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} - System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => sc start ba7138cb60c9fe9ec496c9ed3a1b51e8 <==== ATTENTION
Task: {A0692806-AAAA-4D06-ADEC-6D590C6E8E31} - System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => C:\Users\PC\AppData\Roaming\WUvuIosZ.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {461542A0-FDD5-46B6-BD43-E23B05080E34} - System32\Tasks\TravelSoftDiving => C:\Windows\system32\rundll32.exe "C:\Program Files\TravelSoftDiving\TravelSoftDiving.dll",QMpvbc <==== ATTENTION
Task: {20C753ED-97A2-4C47-9BD6-7B3E80999C92} - System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\BetterExperience\uninstall.exe -c /kb=y /ic=1 /sp=n
HKU\S-1-5-21-2260941688-3637640308-467310280-1000\...\Run: [uTorrent] => C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2018-01-11] (BitTorrent Inc.)
C:\Windows\winime.exe
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh
2018-02-18 14:52 - 2018-02-18 14:52 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-02-18 14:51 - 2018-02-18 14:51 - 000000000 ____D C:\Users\PC\AppData\Local\SlimWare Utilities Inc
2018-02-17 22:49 - 2018-02-17 22:49 - 000003136 _____ C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154}
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\WindowsUpdate
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\windiskutility
2018-02-17 22:45 - 2018-02-17 22:45 - 003174912 _____ C:\Windows\winime.exe
2018-02-17 22:44 - 2018-02-18 01:30 - 000000000 ___HD C:\Windows\rss
2018-02-17 22:43 - 2018-02-18 01:29 - 000016716 _____ C:\Windows\System32\Tasks\TravelSoftDiving
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f
2018-02-17 22:42 - 2018-02-18 04:34 - 000462122 ____R C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup
2018-02-17 22:42 - 2018-02-17 22:42 - 000140800 _____ C:\Users\PC\AppData\Local\installer.dat
2018-02-17 22:42 - 2018-02-17 22:42 - 000002087 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Неrоes оf Мight and Mаgiс III HD Еditiоn.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002053 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpiс Gаmеs Launсher.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002023 ___RS C:\Users\Public\Desktop\Еpic Games Launсhеr.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001463 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001198 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001147 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000000982 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk
2018-02-17 22:41 - 2018-02-17 22:46 - 000003152 _____ C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8
2018-02-17 22:41 - 2018-02-17 22:46 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-02-17 22:41 - 2018-02-17 22:41 - 000003608 _____ C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}
2018-02-17 22:41 - 2018-02-17 22:41 - 000003396 _____ C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E}
C:\Users\PC\AppData\Roaming\Browsers
2018-02-01 18:34 - 2017-04-12 10:55 - 000000000 ___HD C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV
2018-02-01 18:34 - 2017-03-04 23:58 - 000000000 ___HD C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi
2018-01-29 23:18 - 2016-09-07 05:31 - 000000000 ___HD C:\Users\PC\AppData\Local\iHRPo6b4ajPB
2015-09-12 15:03 - 2015-09-12 15:03 - 000000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2010-06-02 05:22 - 2010-06-02 05:22 - 000089944 _____ (Microsoft Corporation) C:\Users\PC\DSETUP.dll
1623-04-04 14:00 - 1623-04-04 14:00 - 000073216 ____N (Microsoft Corporation) C:\Users\PC\AppData\Roaming\WUvuIosZ.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
D'accord pour commencer le rapport de virus total sur C:\Windows\winime.exe:
https://www.virustotal.com/gui/#/file/e566b9033053b07a1a653ecefe4d38a20dc252dd2160b112ada72292c9e545b8/detection
https://www.virustotal.com/gui/#/file/e566b9033053b07a1a653ecefe4d38a20dc252dd2160b112ada72292c9e545b8/detection
ok un Trojan Miner... c'est ça qui bouffe la CPU :
RiskWare[RiskTool]/Win32.BitMiner
Tool.BtcMine.1317
a variant of Win64/CoinMiner.U potentially unwanted
Riskware/BitMiner
RiskWare[RiskTool]/Win32.BitMiner
Tool.BtcMine.1317
a variant of Win64/CoinMiner.U potentially unwanted
Riskware/BitMiner
Resultat du fichier text apres redemarrage
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.02.2018
Exécuté par PC (18-02-2018 16:06:08) Run:1
Exécuté depuis C:\Users\PC\Desktop
Profils chargés: PC (Profils disponibles: PC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\РNew Dawn Configurаtion.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualomed.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Ðdd-ons).lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LаunÑh Internet ЕxÑ€lоrеr Ð’rowser.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual3mmoh.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Task: {C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} - System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => sc start ba7138cb60c9fe9ec496c9ed3a1b51e8 <==== ATTENTION
Task: {A0692806-AAAA-4D06-ADEC-6D590C6E8E31} - System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => C:\Users\PC\AppData\Roaming\WUvuIosZ.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {461542A0-FDD5-46B6-BD43-E23B05080E34} - System32\Tasks\TravelSoftDiving => C:\Windows\system32\rundll32.exe "C:\Program Files\TravelSoftDiving\TravelSoftDiving.dll",QMpvbc <==== ATTENTION
Task: {20C753ED-97A2-4C47-9BD6-7B3E80999C92} - System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\BetterExperience\uninstall.exe -c /kb=y /ic=1 /sp=n
HKU\S-1-5-21-2260941688-3637640308-467310280-1000\...\Run: [uTorrent] => C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2018-01-11] (BitTorrent Inc.)
C:\Windows\winime.exe
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh
2018-02-18 14:52 - 2018-02-18 14:52 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-02-18 14:51 - 2018-02-18 14:51 - 000000000 ____D C:\Users\PC\AppData\Local\SlimWare Utilities Inc
2018-02-17 22:49 - 2018-02-17 22:49 - 000003136 _____ C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154}
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\WindowsUpdate
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\windiskutility
2018-02-17 22:45 - 2018-02-17 22:45 - 003174912 _____ C:\Windows\winime.exe
2018-02-17 22:44 - 2018-02-18 01:30 - 000000000 ___HD C:\Windows\rss
2018-02-17 22:43 - 2018-02-18 01:29 - 000016716 _____ C:\Windows\System32\Tasks\TravelSoftDiving
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f
2018-02-17 22:42 - 2018-02-18 04:34 - 000462122 ____R C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup
2018-02-17 22:42 - 2018-02-17 22:42 - 000140800 _____ C:\Users\PC\AppData\Local\installer.dat
2018-02-17 22:42 - 2018-02-17 22:42 - 000002087 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002053 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002023 ___RS C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001463 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001198 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001147 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000000982 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk
2018-02-17 22:41 - 2018-02-17 22:46 - 000003152 _____ C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8
2018-02-17 22:41 - 2018-02-17 22:46 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-02-17 22:41 - 2018-02-17 22:41 - 000003608 _____ C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}
2018-02-17 22:41 - 2018-02-17 22:41 - 000003396 _____ C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E}
C:\Users\PC\AppData\Roaming\Browsers
2018-02-01 18:34 - 2017-04-12 10:55 - 000000000 ___HD C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV
2018-02-01 18:34 - 2017-03-04 23:58 - 000000000 ___HD C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi
2018-01-29 23:18 - 2016-09-07 05:31 - 000000000 ___HD C:\Users\PC\AppData\Local\iHRPo6b4ajPB
2015-09-12 15:03 - 2015-09-12 15:03 - 000000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2010-06-02 05:22 - 2010-06-02 05:22 - 000089944 _____ (Microsoft Corporation) C:\Users\PC\DSETUP.dll
1623-04-04 14:00 - 1623-04-04 14:00 - 000073216 ____N (Microsoft Corporation) C:\Users\PC\AppData\Roaming\WUvuIosZ.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\РNew Dawn Configurаtion.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Ðdd-ons).lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LаunÑh Internet ЕxÑ€lоrеr Ð’rowser.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk" => Impossible de déplacer.
"C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk" => Impossible de déplacer.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ba7138cb60c9fe9ec496c9ed3a1b51e8 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{461542A0-FDD5-46B6-BD43-E23B05080E34} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461542A0-FDD5-46B6-BD43-E23B05080E34} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\TravelSoftDiving => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TravelSoftDiving => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C753ED-97A2-4C47-9BD6-7B3E80999C92} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C753ED-97A2-4C47-9BD6-7B3E80999C92} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
C:\Windows\winime.exe => déplacé(es) avec succès
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
C:\Users\PC\AppData\Local\SlimWare Utilities Inc => déplacé(es) avec succès
C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154} => déplacé(es) avec succès
C:\Users\Default\WindowsUpdate => déplacé(es) avec succès
C:\Users\Default\windiskutility => déplacé(es) avec succès
"C:\Windows\winime.exe" => non trouvé(e)
C:\Windows\rss => déplacé(es) avec succès
"C:\Windows\System32\Tasks\TravelSoftDiving" => non trouvé(e)
C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50 => déplacé(es) avec succès
C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup => déplacé(es) avec succès
C:\Users\PC\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk" => non trouvé(e)
"C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8" => non trouvé(e)
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}" => non trouvé(e)
C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E} => déplacé(es) avec succès
"C:\Users\PC\AppData\Roaming\Browsers" => non trouvé(e)
C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV => déplacé(es) avec succès
C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi => déplacé(es) avec succès
C:\Users\PC\AppData\Local\iHRPo6b4ajPB => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\PC\DSETUP.dll => déplacé(es) avec succès
C:\Users\PC\AppData\Roaming\WUvuIosZ.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12868556 B
Java, Flash, Steam htmlcache => 671502354 B
Windows/system/drivers => -505651 B
Edge => 0 B
Chrome => 96265891 B
Firefox => 155907644 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42407255 B
systemprofile32 => 393059 B
LocalService => 0 B
NetworkService => 1574 B
PC => 25048875 B
UpdatusUser => 0 B
UpdatusUser => 0 B
RecycleBin => 443804 B
EmptyTemp: => 965.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 16:21:46)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ba7138cb60c9fe9ec496c9ed3a1b51e8" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CF343ED-C194-475A-9976-1B6FDFD620E6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{461542A0-FDD5-46B6-BD43-E23B05080E34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461542A0-FDD5-46B6-BD43-E23B05080E34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TravelSoftDiving" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C753ED-97A2-4C47-9BD6-7B3E80999C92}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C753ED-97A2-4C47-9BD6-7B3E80999C92}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE45374-4F87-465E-BB9F-7A9A14464BC6}" => supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.02.2018
Exécuté par PC (18-02-2018 16:06:08) Run:1
Exécuté depuis C:\Users\PC\Desktop
Profils chargés: PC (Profils disponibles: PC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\РNew Dawn Configurаtion.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualomed.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Ðdd-ons).lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LаunÑh Internet ЕxÑ€lоrеr Ð’rowser.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual3mmoh.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Task: {C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} - System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => sc start ba7138cb60c9fe9ec496c9ed3a1b51e8 <==== ATTENTION
Task: {A0692806-AAAA-4D06-ADEC-6D590C6E8E31} - System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => C:\Users\PC\AppData\Roaming\WUvuIosZ.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {461542A0-FDD5-46B6-BD43-E23B05080E34} - System32\Tasks\TravelSoftDiving => C:\Windows\system32\rundll32.exe "C:\Program Files\TravelSoftDiving\TravelSoftDiving.dll",QMpvbc <==== ATTENTION
Task: {20C753ED-97A2-4C47-9BD6-7B3E80999C92} - System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\BetterExperience\uninstall.exe -c /kb=y /ic=1 /sp=n
HKU\S-1-5-21-2260941688-3637640308-467310280-1000\...\Run: [uTorrent] => C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2018-01-11] (BitTorrent Inc.)
C:\Windows\winime.exe
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh
2018-02-18 14:52 - 2018-02-18 14:52 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-02-18 14:51 - 2018-02-18 14:51 - 000000000 ____D C:\Users\PC\AppData\Local\SlimWare Utilities Inc
2018-02-17 22:49 - 2018-02-17 22:49 - 000003136 _____ C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154}
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\WindowsUpdate
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\windiskutility
2018-02-17 22:45 - 2018-02-17 22:45 - 003174912 _____ C:\Windows\winime.exe
2018-02-17 22:44 - 2018-02-18 01:30 - 000000000 ___HD C:\Windows\rss
2018-02-17 22:43 - 2018-02-18 01:29 - 000016716 _____ C:\Windows\System32\Tasks\TravelSoftDiving
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f
2018-02-17 22:42 - 2018-02-18 04:34 - 000462122 ____R C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup
2018-02-17 22:42 - 2018-02-17 22:42 - 000140800 _____ C:\Users\PC\AppData\Local\installer.dat
2018-02-17 22:42 - 2018-02-17 22:42 - 000002087 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002053 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002023 ___RS C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001463 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001198 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001147 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000000982 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk
2018-02-17 22:41 - 2018-02-17 22:46 - 000003152 _____ C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8
2018-02-17 22:41 - 2018-02-17 22:46 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-02-17 22:41 - 2018-02-17 22:41 - 000003608 _____ C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}
2018-02-17 22:41 - 2018-02-17 22:41 - 000003396 _____ C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E}
C:\Users\PC\AppData\Roaming\Browsers
2018-02-01 18:34 - 2017-04-12 10:55 - 000000000 ___HD C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV
2018-02-01 18:34 - 2017-03-04 23:58 - 000000000 ___HD C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi
2018-01-29 23:18 - 2016-09-07 05:31 - 000000000 ___HD C:\Users\PC\AppData\Local\iHRPo6b4ajPB
2015-09-12 15:03 - 2015-09-12 15:03 - 000000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2010-06-02 05:22 - 2010-06-02 05:22 - 000089944 _____ (Microsoft Corporation) C:\Users\PC\DSETUP.dll
1623-04-04 14:00 - 1623-04-04 14:00 - 000073216 ____N (Microsoft Corporation) C:\Users\PC\AppData\Roaming\WUvuIosZ.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\РNew Dawn Configurаtion.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Ðdd-ons).lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LаunÑh Internet ЕxÑ€lоrеr Ð’rowser.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk" => Impossible de déplacer.
"C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk" => Impossible de déplacer.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ba7138cb60c9fe9ec496c9ed3a1b51e8 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{461542A0-FDD5-46B6-BD43-E23B05080E34} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461542A0-FDD5-46B6-BD43-E23B05080E34} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\TravelSoftDiving => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TravelSoftDiving => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C753ED-97A2-4C47-9BD6-7B3E80999C92} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C753ED-97A2-4C47-9BD6-7B3E80999C92} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
C:\Windows\winime.exe => déplacé(es) avec succès
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
C:\Users\PC\AppData\Local\SlimWare Utilities Inc => déplacé(es) avec succès
C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154} => déplacé(es) avec succès
C:\Users\Default\WindowsUpdate => déplacé(es) avec succès
C:\Users\Default\windiskutility => déplacé(es) avec succès
"C:\Windows\winime.exe" => non trouvé(e)
C:\Windows\rss => déplacé(es) avec succès
"C:\Windows\System32\Tasks\TravelSoftDiving" => non trouvé(e)
C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50 => déplacé(es) avec succès
C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup => déplacé(es) avec succès
C:\Users\PC\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk" => non trouvé(e)
"C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8" => non trouvé(e)
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}" => non trouvé(e)
C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E} => déplacé(es) avec succès
"C:\Users\PC\AppData\Roaming\Browsers" => non trouvé(e)
C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV => déplacé(es) avec succès
C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi => déplacé(es) avec succès
C:\Users\PC\AppData\Local\iHRPo6b4ajPB => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\PC\DSETUP.dll => déplacé(es) avec succès
C:\Users\PC\AppData\Roaming\WUvuIosZ.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12868556 B
Java, Flash, Steam htmlcache => 671502354 B
Windows/system/drivers => -505651 B
Edge => 0 B
Chrome => 96265891 B
Firefox => 155907644 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42407255 B
systemprofile32 => 393059 B
LocalService => 0 B
NetworkService => 1574 B
PC => 25048875 B
UpdatusUser => 0 B
UpdatusUser => 0 B
RecycleBin => 443804 B
EmptyTemp: => 965.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 16:21:46)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ba7138cb60c9fe9ec496c9ed3a1b51e8" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CF343ED-C194-475A-9976-1B6FDFD620E6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{461542A0-FDD5-46B6-BD43-E23B05080E34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461542A0-FDD5-46B6-BD43-E23B05080E34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TravelSoftDiving" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C753ED-97A2-4C47-9BD6-7B3E80999C92}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C753ED-97A2-4C47-9BD6-7B3E80999C92}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE45374-4F87-465E-BB9F-7A9A14464BC6}" => supprimé(es) avec succès
Fin de Fixlog 16:21:47
Spybot - Désinstallé
J'ai arrêter SearchIndexer dans msconfig hier ce qui semble avoir calme mon CPU
Capture écran gestionnaire 1 et 2
Les 3 rapports :
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20180218_e910k14x5c14
Shortcut:https://pjjoint.malekal.com/files.php?id=20180218_r8h13x5f7c5
Additionnal: https://pjjoint.malekal.com/files.php?id=20180218_k10d14i7b15t13
(pour info pendant le scan jai eu au moins 15 messages d'erreurs m'indiquant que je n'avais pas de disque dans le lecteur F....)
J'ai arrêter SearchIndexer dans msconfig hier ce qui semble avoir calme mon CPU
Capture écran gestionnaire 1 et 2
Les 3 rapports :
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20180218_e910k14x5c14
Shortcut:https://pjjoint.malekal.com/files.php?id=20180218_r8h13x5f7c5
Additionnal: https://pjjoint.malekal.com/files.php?id=20180218_k10d14i7b15t13
(pour info pendant le scan jai eu au moins 15 messages d'erreurs m'indiquant que je n'avais pas de disque dans le lecteur F....)
Sans application en cours, et en attendant que le cpu monte jai pu capturer a 74%
Pour info j'ai un i5 3.30 GHz, qui bien sur n'a jamais réagi comme cela
Pour info j'ai un i5 3.30 GHz, qui bien sur n'a jamais réagi comme cela
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nod 32 n’as pas trouvée de menace après analyse mais ma au moins permis de me rendre compte que Windows 7 n’étais pas à jours (180 dispo..) je les installes actuellement..
Oups, comme ça ?
Concernant Winime.exe il tourne toujours , impossible de l’arrêter ou de le supprimer, accès réservé... il font pas semblant les enfoir***
Concernant Winime.exe il tourne toujours , impossible de l’arrêter ou de le supprimer, accès réservé... il font pas semblant les enfoir***
ouaip et 75 d'utilisation CPU ...
Il mine.
Ce que je comprends pas, c'est que NOD32 l'a choppé par le scan en ligne.
L'antivirus devrait le voir là.
Tu peux regarder dans les options de NOD32, si tu as bien activé la détection PUP / PUA ?
Sinon télécharger Process Explorer : https://www.malekal.com/process-explorer-gestionnaire-taches-avance/
Tu le lances par un clic droit puis exécuter en tant qu'administrateur
sur Winmine.exe, clic droit et suspend.
Ca doit l'arreter.
Pour voir utilise Autoruns : https://www.malekal.com/autoruns/
fais une recherche dans filter en haut sur Winmine voir si tu trouves une entrée.
Il mine.
Ce que je comprends pas, c'est que NOD32 l'a choppé par le scan en ligne.
L'antivirus devrait le voir là.
Tu peux regarder dans les options de NOD32, si tu as bien activé la détection PUP / PUA ?
Sinon télécharger Process Explorer : https://www.malekal.com/process-explorer-gestionnaire-taches-avance/
Tu le lances par un clic droit puis exécuter en tant qu'administrateur
sur Winmine.exe, clic droit et suspend.
Ca doit l'arreter.
Pour voir utilise Autoruns : https://www.malekal.com/autoruns/
fais une recherche dans filter en haut sur Winmine voir si tu trouves une entrée.
J’ai eu du mal à redémarrer Windows après l’installation de mise à jour j’ai du choisir de réparer l’os car il manquais Windows/système 32/loader.ex
Dans les outil de nod32 les seuls options qu’il n’y avait pas d’activer étais dans les options du moteur d’analyse:
Activer la détection d’application potentiellent indésirable et activer la détection d’appilcation potentiellement dangereuse
Je les ai maintenant activé, c’est ça les PUP / PUA je suppose ?
Je relance une analyse de nod32 puis si toujours aucune menace je dl les applis !
Merci pour tout ton aide en tout cas c’est super sympas
Dans les outil de nod32 les seuls options qu’il n’y avait pas d’activer étais dans les options du moteur d’analyse:
Activer la détection d’application potentiellent indésirable et activer la détection d’appilcation potentiellement dangereuse
Je les ai maintenant activé, c’est ça les PUP / PUA je suppose ?
Je relance une analyse de nod32 puis si toujours aucune menace je dl les applis !
Merci pour tout ton aide en tout cas c’est super sympas
Grace à tes indications concernant les options à activer dans Nod32 la menace winime.exe a été repéré et nettoyer/ supprimer mais pour info impossible de le nettoyer après 4h30min de scan, j'en ai donc relancé une et dès qu’il a été détecter j'ai arrêter l'analyse (2Min), et j'ai pu le nettoyer/supprimer !!
Peut être n'a t-il pas eu le temps de ce protéger ?!
Apres le redémarrage de l'ordinateur demander par Nod, toujours avec mon fichier manquant loader.exe, j'ai cette fois ci décider de lancer Windows normalement car j'ai cette possibilité
Une fois sur le bureau et au bout de 5 min de lancement,
Nod m'indique que winime.exe tente de faire sont grand retour !
Je peux le nettoyer sans redémarrer l'ordinateur, malgré sa volonté de se réinstaller,
il n’apparaît plus dans le gestionnaire et mon CPU tourne normalement !
Une belle avancé mine de rien, enfin j’espère ^^
Peut être n'a t-il pas eu le temps de ce protéger ?!
Apres le redémarrage de l'ordinateur demander par Nod, toujours avec mon fichier manquant loader.exe, j'ai cette fois ci décider de lancer Windows normalement car j'ai cette possibilité
Une fois sur le bureau et au bout de 5 min de lancement,
Nod m'indique que winime.exe tente de faire sont grand retour !
Je peux le nettoyer sans redémarrer l'ordinateur, malgré sa volonté de se réinstaller,
il n’apparaît plus dans le gestionnaire et mon CPU tourne normalement !
Une belle avancé mine de rien, enfin j’espère ^^
C’est genre après le lancement du début avec la marque Asus ou je peux rentrer dans le bios.
Le fichier c’est osloader.exe,
Je n’arrive pas à remettre la main sur mon cd pour le moment
ok c'est mal parti, essaye de réparer le démarrage de Windows 7 : https://www.malekal.com/reparer-demarrage-de-windows-7/
Je pense que tu es parti pour réinstaller Windows.
C'est quelle marque l'ordinateur ?
C'est quelle marque l'ordinateur ?
