Virus qui pousse mon cpu à 85% et 70degre
Fermé
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
-
18 févr. 2018 à 06:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 févr. 2018 à 15:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 févr. 2018 à 15:51
A voir également:
- Virus qui pousse mon cpu à 85% et 70degre
- Temperature cpu - Guide
- Processeur cpu - Guide
- Cpu stress - Télécharger - Informations & Diagnostic
- Youtu.be virus - Accueil - Guide virus
- New cpu installed ftpm/psp nv corrupted - Forum BIOS
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 18 févr. 2018 à 12:09
Modifié le 18 févr. 2018 à 12:09
Salut,
Spybot ne sert à rien, tu peux le désinstaller.
Donne une capture d'écran du gestionnaire de tâches.
et pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Spybot ne sert à rien, tu peux le désinstaller.
Donne une capture d'écran du gestionnaire de tâches.
et pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 févr. 2018 à 15:52
18 févr. 2018 à 15:52
tu n'as pas trié la liste par CPU mais par nom, du coup ça ne regroupe pas les processus qui utilisent le plus la CPU.
25% d'utilisation CPU.
L'ordinateur est infecté.
Par curiosité, envoie C:\Windows\winime.exe sur https://www.virustotal
Donne le lien ici
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
25% d'utilisation CPU.
L'ordinateur est infecté.
Par curiosité, envoie C:\Windows\winime.exe sur https://www.virustotal
Donne le lien ici
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\А New Dawn Configurаtion.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualomed.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Аdd-ons).lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxрlоrеr Вrowser.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpiс Gаmеs Launсher.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Неrоes оf Мight and Mаgiс III HD Еditiоn.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual3mmoh.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Еpic Games Launсhеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Task: {C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} - System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => sc start ba7138cb60c9fe9ec496c9ed3a1b51e8 <==== ATTENTION
Task: {A0692806-AAAA-4D06-ADEC-6D590C6E8E31} - System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => C:\Users\PC\AppData\Roaming\WUvuIosZ.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {461542A0-FDD5-46B6-BD43-E23B05080E34} - System32\Tasks\TravelSoftDiving => C:\Windows\system32\rundll32.exe "C:\Program Files\TravelSoftDiving\TravelSoftDiving.dll",QMpvbc <==== ATTENTION
Task: {20C753ED-97A2-4C47-9BD6-7B3E80999C92} - System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\BetterExperience\uninstall.exe -c /kb=y /ic=1 /sp=n
HKU\S-1-5-21-2260941688-3637640308-467310280-1000\...\Run: [uTorrent] => C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2018-01-11] (BitTorrent Inc.)
C:\Windows\winime.exe
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh
2018-02-18 14:52 - 2018-02-18 14:52 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-02-18 14:51 - 2018-02-18 14:51 - 000000000 ____D C:\Users\PC\AppData\Local\SlimWare Utilities Inc
2018-02-17 22:49 - 2018-02-17 22:49 - 000003136 _____ C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154}
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\WindowsUpdate
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\windiskutility
2018-02-17 22:45 - 2018-02-17 22:45 - 003174912 _____ C:\Windows\winime.exe
2018-02-17 22:44 - 2018-02-18 01:30 - 000000000 ___HD C:\Windows\rss
2018-02-17 22:43 - 2018-02-18 01:29 - 000016716 _____ C:\Windows\System32\Tasks\TravelSoftDiving
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f
2018-02-17 22:42 - 2018-02-18 04:34 - 000462122 ____R C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup
2018-02-17 22:42 - 2018-02-17 22:42 - 000140800 _____ C:\Users\PC\AppData\Local\installer.dat
2018-02-17 22:42 - 2018-02-17 22:42 - 000002087 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Неrоes оf Мight and Mаgiс III HD Еditiоn.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002053 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Еpiс Gаmеs Launсher.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002023 ___RS C:\Users\Public\Desktop\Еpic Games Launсhеr.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001463 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001198 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001147 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000000982 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk
2018-02-17 22:41 - 2018-02-17 22:46 - 000003152 _____ C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8
2018-02-17 22:41 - 2018-02-17 22:46 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-02-17 22:41 - 2018-02-17 22:41 - 000003608 _____ C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}
2018-02-17 22:41 - 2018-02-17 22:41 - 000003396 _____ C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E}
C:\Users\PC\AppData\Roaming\Browsers
2018-02-01 18:34 - 2017-04-12 10:55 - 000000000 ___HD C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV
2018-02-01 18:34 - 2017-03-04 23:58 - 000000000 ___HD C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi
2018-01-29 23:18 - 2016-09-07 05:31 - 000000000 ___HD C:\Users\PC\AppData\Local\iHRPo6b4ajPB
2015-09-12 15:03 - 2015-09-12 15:03 - 000000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2010-06-02 05:22 - 2010-06-02 05:22 - 000089944 _____ (Microsoft Corporation) C:\Users\PC\DSETUP.dll
1623-04-04 14:00 - 1623-04-04 14:00 - 000073216 ____N (Microsoft Corporation) C:\Users\PC\AppData\Roaming\WUvuIosZ.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
18 févr. 2018 à 15:59
18 févr. 2018 à 15:59
D'accord pour commencer le rapport de virus total sur C:\Windows\winime.exe:
https://www.virustotal.com/gui/#/file/e566b9033053b07a1a653ecefe4d38a20dc252dd2160b112ada72292c9e545b8/detection
https://www.virustotal.com/gui/#/file/e566b9033053b07a1a653ecefe4d38a20dc252dd2160b112ada72292c9e545b8/detection
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
18 févr. 2018 à 16:15
18 févr. 2018 à 16:15
ok un Trojan Miner... c'est ça qui bouffe la CPU :
RiskWare[RiskTool]/Win32.BitMiner
Tool.BtcMine.1317
a variant of Win64/CoinMiner.U potentially unwanted
Riskware/BitMiner
RiskWare[RiskTool]/Win32.BitMiner
Tool.BtcMine.1317
a variant of Win64/CoinMiner.U potentially unwanted
Riskware/BitMiner
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
18 févr. 2018 à 16:31
18 févr. 2018 à 16:31
Resultat du fichier text apres redemarrage
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.02.2018
Exécuté par PC (18-02-2018 16:06:08) Run:1
Exécuté depuis C:\Users\PC\Desktop
Profils chargés: PC (Profils disponibles: PC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\РNew Dawn Configurаtion.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualomed.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Ðdd-ons).lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LаunÑh Internet ЕxÑ€lоrеr Ð’rowser.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual3mmoh.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Task: {C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} - System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => sc start ba7138cb60c9fe9ec496c9ed3a1b51e8 <==== ATTENTION
Task: {A0692806-AAAA-4D06-ADEC-6D590C6E8E31} - System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => C:\Users\PC\AppData\Roaming\WUvuIosZ.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {461542A0-FDD5-46B6-BD43-E23B05080E34} - System32\Tasks\TravelSoftDiving => C:\Windows\system32\rundll32.exe "C:\Program Files\TravelSoftDiving\TravelSoftDiving.dll",QMpvbc <==== ATTENTION
Task: {20C753ED-97A2-4C47-9BD6-7B3E80999C92} - System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\BetterExperience\uninstall.exe -c /kb=y /ic=1 /sp=n
HKU\S-1-5-21-2260941688-3637640308-467310280-1000\...\Run: [uTorrent] => C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2018-01-11] (BitTorrent Inc.)
C:\Windows\winime.exe
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh
2018-02-18 14:52 - 2018-02-18 14:52 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-02-18 14:51 - 2018-02-18 14:51 - 000000000 ____D C:\Users\PC\AppData\Local\SlimWare Utilities Inc
2018-02-17 22:49 - 2018-02-17 22:49 - 000003136 _____ C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154}
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\WindowsUpdate
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\windiskutility
2018-02-17 22:45 - 2018-02-17 22:45 - 003174912 _____ C:\Windows\winime.exe
2018-02-17 22:44 - 2018-02-18 01:30 - 000000000 ___HD C:\Windows\rss
2018-02-17 22:43 - 2018-02-18 01:29 - 000016716 _____ C:\Windows\System32\Tasks\TravelSoftDiving
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f
2018-02-17 22:42 - 2018-02-18 04:34 - 000462122 ____R C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup
2018-02-17 22:42 - 2018-02-17 22:42 - 000140800 _____ C:\Users\PC\AppData\Local\installer.dat
2018-02-17 22:42 - 2018-02-17 22:42 - 000002087 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002053 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002023 ___RS C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001463 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001198 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001147 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000000982 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk
2018-02-17 22:41 - 2018-02-17 22:46 - 000003152 _____ C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8
2018-02-17 22:41 - 2018-02-17 22:46 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-02-17 22:41 - 2018-02-17 22:41 - 000003608 _____ C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}
2018-02-17 22:41 - 2018-02-17 22:41 - 000003396 _____ C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E}
C:\Users\PC\AppData\Roaming\Browsers
2018-02-01 18:34 - 2017-04-12 10:55 - 000000000 ___HD C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV
2018-02-01 18:34 - 2017-03-04 23:58 - 000000000 ___HD C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi
2018-01-29 23:18 - 2016-09-07 05:31 - 000000000 ___HD C:\Users\PC\AppData\Local\iHRPo6b4ajPB
2015-09-12 15:03 - 2015-09-12 15:03 - 000000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2010-06-02 05:22 - 2010-06-02 05:22 - 000089944 _____ (Microsoft Corporation) C:\Users\PC\DSETUP.dll
1623-04-04 14:00 - 1623-04-04 14:00 - 000073216 ____N (Microsoft Corporation) C:\Users\PC\AppData\Roaming\WUvuIosZ.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\РNew Dawn Configurаtion.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Ðdd-ons).lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LаunÑh Internet ЕxÑ€lоrеr Ð’rowser.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk" => Impossible de déplacer.
"C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk" => Impossible de déplacer.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ba7138cb60c9fe9ec496c9ed3a1b51e8 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{461542A0-FDD5-46B6-BD43-E23B05080E34} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461542A0-FDD5-46B6-BD43-E23B05080E34} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\TravelSoftDiving => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TravelSoftDiving => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C753ED-97A2-4C47-9BD6-7B3E80999C92} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C753ED-97A2-4C47-9BD6-7B3E80999C92} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
C:\Windows\winime.exe => déplacé(es) avec succès
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
C:\Users\PC\AppData\Local\SlimWare Utilities Inc => déplacé(es) avec succès
C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154} => déplacé(es) avec succès
C:\Users\Default\WindowsUpdate => déplacé(es) avec succès
C:\Users\Default\windiskutility => déplacé(es) avec succès
"C:\Windows\winime.exe" => non trouvé(e)
C:\Windows\rss => déplacé(es) avec succès
"C:\Windows\System32\Tasks\TravelSoftDiving" => non trouvé(e)
C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50 => déplacé(es) avec succès
C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup => déplacé(es) avec succès
C:\Users\PC\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk" => non trouvé(e)
"C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8" => non trouvé(e)
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}" => non trouvé(e)
C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E} => déplacé(es) avec succès
"C:\Users\PC\AppData\Roaming\Browsers" => non trouvé(e)
C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV => déplacé(es) avec succès
C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi => déplacé(es) avec succès
C:\Users\PC\AppData\Local\iHRPo6b4ajPB => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\PC\DSETUP.dll => déplacé(es) avec succès
C:\Users\PC\AppData\Roaming\WUvuIosZ.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12868556 B
Java, Flash, Steam htmlcache => 671502354 B
Windows/system/drivers => -505651 B
Edge => 0 B
Chrome => 96265891 B
Firefox => 155907644 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42407255 B
systemprofile32 => 393059 B
LocalService => 0 B
NetworkService => 1574 B
PC => 25048875 B
UpdatusUser => 0 B
UpdatusUser => 0 B
RecycleBin => 443804 B
EmptyTemp: => 965.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 16:21:46)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ba7138cb60c9fe9ec496c9ed3a1b51e8" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CF343ED-C194-475A-9976-1B6FDFD620E6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{461542A0-FDD5-46B6-BD43-E23B05080E34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461542A0-FDD5-46B6-BD43-E23B05080E34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TravelSoftDiving" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C753ED-97A2-4C47-9BD6-7B3E80999C92}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C753ED-97A2-4C47-9BD6-7B3E80999C92}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE45374-4F87-465E-BB9F-7A9A14464BC6}" => supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.02.2018
Exécuté par PC (18-02-2018 16:06:08) Run:1
Exécuté depuis C:\Users\PC\Desktop
Profils chargés: PC (Profils disponibles: PC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\РNew Dawn Configurаtion.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualomed.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Ðdd-ons).lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LаunÑh Internet ЕxÑ€lоrеr Ð’rowser.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual ten.elttab.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnual3mmoh.bat (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk -> C:\Users\PC\AppData\Roaming\Browsers\exe.rehcnualsemagcipe.bat (Pas de fichier) <==== Cyrillic
Task: {C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} - System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => sc start ba7138cb60c9fe9ec496c9ed3a1b51e8 <==== ATTENTION
Task: {A0692806-AAAA-4D06-ADEC-6D590C6E8E31} - System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => C:\Users\PC\AppData\Roaming\WUvuIosZ.exe [1623-04-04] (Microsoft Corporation) <==== ATTENTION
Task: {461542A0-FDD5-46B6-BD43-E23B05080E34} - System32\Tasks\TravelSoftDiving => C:\Windows\system32\rundll32.exe "C:\Program Files\TravelSoftDiving\TravelSoftDiving.dll",QMpvbc <==== ATTENTION
Task: {20C753ED-97A2-4C47-9BD6-7B3E80999C92} - System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => C:\Windows\system32\pcalua.exe -a C:\ProgramData\BetterExperience\uninstall.exe -c /kb=y /ic=1 /sp=n
HKU\S-1-5-21-2260941688-3637640308-467310280-1000\...\Run: [uTorrent] => C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe [1981624 2018-01-11] (BitTorrent Inc.)
C:\Windows\winime.exe
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh
2018-02-18 14:52 - 2018-02-18 14:52 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-02-18 14:51 - 2018-02-18 14:51 - 000000000 ____D C:\Users\PC\AppData\Local\SlimWare Utilities Inc
2018-02-17 22:49 - 2018-02-17 22:49 - 000003136 _____ C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154}
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\WindowsUpdate
2018-02-17 22:48 - 2018-02-18 05:02 - 000000000 ____D C:\Users\Default\windiskutility
2018-02-17 22:45 - 2018-02-17 22:45 - 003174912 _____ C:\Windows\winime.exe
2018-02-17 22:44 - 2018-02-18 01:30 - 000000000 ___HD C:\Windows\rss
2018-02-17 22:43 - 2018-02-18 01:29 - 000016716 _____ C:\Windows\System32\Tasks\TravelSoftDiving
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50
2018-02-17 22:42 - 2018-02-18 05:02 - 000000000 ____D C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f
2018-02-17 22:42 - 2018-02-18 04:34 - 000462122 ____R C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup
2018-02-17 22:42 - 2018-02-17 22:42 - 000140800 _____ C:\Users\PC\AppData\Local\installer.dat
2018-02-17 22:42 - 2018-02-17 22:42 - 000002087 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002053 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000002023 ___RS C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001463 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001198 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000001147 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk
2018-02-17 22:42 - 2018-02-17 22:42 - 000000982 ___RS C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk
2018-02-17 22:41 - 2018-02-17 22:46 - 000003152 _____ C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8
2018-02-17 22:41 - 2018-02-17 22:46 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-02-17 22:41 - 2018-02-17 22:41 - 000003608 _____ C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}
2018-02-17 22:41 - 2018-02-17 22:41 - 000003396 _____ C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E}
C:\Users\PC\AppData\Roaming\Browsers
2018-02-01 18:34 - 2017-04-12 10:55 - 000000000 ___HD C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV
2018-02-01 18:34 - 2017-03-04 23:58 - 000000000 ___HD C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi
2018-01-29 23:18 - 2016-09-07 05:31 - 000000000 ___HD C:\Users\PC\AppData\Local\iHRPo6b4ajPB
2015-09-12 15:03 - 2015-09-12 15:03 - 000000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2010-06-02 05:22 - 2010-06-02 05:22 - 000089944 _____ (Microsoft Corporation) C:\Users\PC\DSETUP.dll
1623-04-04 14:00 - 1623-04-04 14:00 - 000073216 ____N (Microsoft Corporation) C:\Users\PC\AppData\Roaming\WUvuIosZ.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\PC\Desktop\& Co\Tor Browser\Stаrt Tor Вrоwsеr.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA Demos\РNew Dawn Configurаtion.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrer (No Ðdd-ons).lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhromе.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LаunÑh Internet ЕxÑ€lоrеr Ð’rowser.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk" => Impossible de déplacer.
"C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ваttle.nеt.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk" => Impossible de déplacer.
"C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk" => Impossible de déplacer.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ba7138cb60c9fe9ec496c9ed3a1b51e8 => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CF343ED-C194-475A-9976-1B6FDFD620E6} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{461542A0-FDD5-46B6-BD43-E23B05080E34} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461542A0-FDD5-46B6-BD43-E23B05080E34} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\TravelSoftDiving => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TravelSoftDiving => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C753ED-97A2-4C47-9BD6-7B3E80999C92} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C753ED-97A2-4C47-9BD6-7B3E80999C92} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE45374-4F87-465E-BB9F-7A9A14464BC6} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
C:\Windows\winime.exe => déplacé(es) avec succès
C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh => déplacé(es) avec succès
C:\Windows\System32\Tasks\Safer-Networking => déplacé(es) avec succès
C:\Users\PC\AppData\Local\SlimWare Utilities Inc => déplacé(es) avec succès
C:\Windows\System32\Tasks\{E0C3E582-A016-4E48-B95D-E2E37BD19154} => déplacé(es) avec succès
C:\Users\Default\WindowsUpdate => déplacé(es) avec succès
C:\Users\Default\windiskutility => déplacé(es) avec succès
"C:\Windows\winime.exe" => non trouvé(e)
C:\Windows\rss => déplacé(es) avec succès
"C:\Windows\System32\Tasks\TravelSoftDiving" => non trouvé(e)
C:\Users\PC\AppData\Roaming\88c47fde07a04864969f6f85b74e0e50 => déplacé(es) avec succès
C:\Users\PC\AppData\Local\e63bee619d7a43c4afd936c12b39ac0f => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hosts.20180218-045356.backup => déplacé(es) avec succès
C:\Users\PC\AppData\Local\installer.dat => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ðеrоes оf Ðœight and MаgiÑ III HD Еditiоn.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ЕpiÑ Gаmеs LaunÑher.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Еpic Games LaunÑhеr.lnk" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Exрlоrer.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооgle Сhrome.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefоx.lnk" => non trouvé(e)
"C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Browsеr.lnk" => non trouvé(e)
"C:\Windows\System32\Tasks\ba7138cb60c9fe9ec496c9ed3a1b51e8" => non trouvé(e)
C:\Windows\SysWOW64\SSL => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{4CF343ED-C194-475A-9976-1B6FDFD620E6}" => non trouvé(e)
C:\Windows\System32\Tasks\{22D1D54C-EF40-4F82-961A-21620874091E} => déplacé(es) avec succès
"C:\Users\PC\AppData\Roaming\Browsers" => non trouvé(e)
C:\Users\PC\AppData\Local\yUUrpeLTs9pvvkV => déplacé(es) avec succès
C:\Users\PC\AppData\Local\NeTQq2Md2KwGgi => déplacé(es) avec succès
C:\Users\PC\AppData\Local\iHRPo6b4ajPB => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Users\PC\DSETUP.dll => déplacé(es) avec succès
C:\Users\PC\AppData\Roaming\WUvuIosZ.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2260941688-3637640308-467310280-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12868556 B
Java, Flash, Steam htmlcache => 671502354 B
Windows/system/drivers => -505651 B
Edge => 0 B
Chrome => 96265891 B
Firefox => 155907644 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42407255 B
systemprofile32 => 393059 B
LocalService => 0 B
NetworkService => 1574 B
PC => 25048875 B
UpdatusUser => 0 B
UpdatusUser => 0 B
RecycleBin => 443804 B
EmptyTemp: => 965.9 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-02-2018 16:21:46)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C561F6A5-0BD9-4B39-8B95-CFF0BC1452D3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ba7138cb60c9fe9ec496c9ed3a1b51e8" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0692806-AAAA-4D06-ADEC-6D590C6E8E31}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4CF343ED-C194-475A-9976-1B6FDFD620E6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{461542A0-FDD5-46B6-BD43-E23B05080E34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{461542A0-FDD5-46B6-BD43-E23B05080E34}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TravelSoftDiving" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20C753ED-97A2-4C47-9BD6-7B3E80999C92}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20C753ED-97A2-4C47-9BD6-7B3E80999C92}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{8EE45374-4F87-465E-BB9F-7A9A14464BC6}" => supprimé(es) avec succès
Fin de Fixlog 16:21:47
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
18 févr. 2018 à 16:49
18 févr. 2018 à 16:49
Pour info je suis aussi le tutoriel Trojan Miner en lancant un Scan en ligne NOD32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
18 févr. 2018 à 17:55
18 févr. 2018 à 17:55
oui vas y, ça ne fera pas de mal.
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
Modifié le 18 févr. 2018 à 15:45
Modifié le 18 févr. 2018 à 15:45
Spybot - Désinstallé
J'ai arrêter SearchIndexer dans msconfig hier ce qui semble avoir calme mon CPU
Capture écran gestionnaire 1 et 2
Les 3 rapports :
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20180218_e910k14x5c14
Shortcut:https://pjjoint.malekal.com/files.php?id=20180218_r8h13x5f7c5
Additionnal: https://pjjoint.malekal.com/files.php?id=20180218_k10d14i7b15t13
(pour info pendant le scan jai eu au moins 15 messages d'erreurs m'indiquant que je n'avais pas de disque dans le lecteur F....)
J'ai arrêter SearchIndexer dans msconfig hier ce qui semble avoir calme mon CPU
Capture écran gestionnaire 1 et 2
Les 3 rapports :
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20180218_e910k14x5c14
Shortcut:https://pjjoint.malekal.com/files.php?id=20180218_r8h13x5f7c5
Additionnal: https://pjjoint.malekal.com/files.php?id=20180218_k10d14i7b15t13
(pour info pendant le scan jai eu au moins 15 messages d'erreurs m'indiquant que je n'avais pas de disque dans le lecteur F....)
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
18 févr. 2018 à 22:55
18 févr. 2018 à 22:55
Sans application en cours, et en attendant que le cpu monte jai pu capturer a 74%
Pour info j'ai un i5 3.30 GHz, qui bien sur n'a jamais réagi comme cela
Pour info j'ai un i5 3.30 GHz, qui bien sur n'a jamais réagi comme cela
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 févr. 2018 à 14:42
19 févr. 2018 à 14:42
La liste est triée sur l'utilisation mémoire et non CPU..
faut clic sur la colonne CPU et avoir la flèche dessus.
faut clic sur la colonne CPU et avoir la flèche dessus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
19 févr. 2018 à 14:25
19 févr. 2018 à 14:25
Nod 32 n’as pas trouvée de menace après analyse mais ma au moins permis de me rendre compte que Windows 7 n’étais pas à jours (180 dispo..) je les installes actuellement..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 févr. 2018 à 14:42
19 févr. 2018 à 14:42
ha ouais en plus :(
et winime.exe, il tourne toujours ?
et winime.exe, il tourne toujours ?
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
19 févr. 2018 à 17:13
19 févr. 2018 à 17:13
Oups, comme ça ?
Concernant Winime.exe il tourne toujours , impossible de l’arrêter ou de le supprimer, accès réservé... il font pas semblant les enfoir***
Concernant Winime.exe il tourne toujours , impossible de l’arrêter ou de le supprimer, accès réservé... il font pas semblant les enfoir***
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 févr. 2018 à 18:03
19 févr. 2018 à 18:03
ouaip et 75 d'utilisation CPU ...
Il mine.
Ce que je comprends pas, c'est que NOD32 l'a choppé par le scan en ligne.
L'antivirus devrait le voir là.
Tu peux regarder dans les options de NOD32, si tu as bien activé la détection PUP / PUA ?
Sinon télécharger Process Explorer : https://www.malekal.com/process-explorer-gestionnaire-taches-avance/
Tu le lances par un clic droit puis exécuter en tant qu'administrateur
sur Winmine.exe, clic droit et suspend.
Ca doit l'arreter.
Pour voir utilise Autoruns : https://www.malekal.com/autoruns/
fais une recherche dans filter en haut sur Winmine voir si tu trouves une entrée.
Il mine.
Ce que je comprends pas, c'est que NOD32 l'a choppé par le scan en ligne.
L'antivirus devrait le voir là.
Tu peux regarder dans les options de NOD32, si tu as bien activé la détection PUP / PUA ?
Sinon télécharger Process Explorer : https://www.malekal.com/process-explorer-gestionnaire-taches-avance/
Tu le lances par un clic droit puis exécuter en tant qu'administrateur
sur Winmine.exe, clic droit et suspend.
Ca doit l'arreter.
Pour voir utilise Autoruns : https://www.malekal.com/autoruns/
fais une recherche dans filter en haut sur Winmine voir si tu trouves une entrée.
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
20 févr. 2018 à 00:23
20 févr. 2018 à 00:23
J’ai eu du mal à redémarrer Windows après l’installation de mise à jour j’ai du choisir de réparer l’os car il manquais Windows/système 32/loader.ex
Dans les outil de nod32 les seuls options qu’il n’y avait pas d’activer étais dans les options du moteur d’analyse:
Activer la détection d’application potentiellent indésirable et activer la détection d’appilcation potentiellement dangereuse
Je les ai maintenant activé, c’est ça les PUP / PUA je suppose ?
Je relance une analyse de nod32 puis si toujours aucune menace je dl les applis !
Merci pour tout ton aide en tout cas c’est super sympas
Dans les outil de nod32 les seuls options qu’il n’y avait pas d’activer étais dans les options du moteur d’analyse:
Activer la détection d’application potentiellent indésirable et activer la détection d’appilcation potentiellement dangereuse
Je les ai maintenant activé, c’est ça les PUP / PUA je suppose ?
Je relance une analyse de nod32 puis si toujours aucune menace je dl les applis !
Merci pour tout ton aide en tout cas c’est super sympas
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
20 févr. 2018 à 06:23
20 févr. 2018 à 06:23
Grace à tes indications concernant les options à activer dans Nod32 la menace winime.exe a été repéré et nettoyer/ supprimer mais pour info impossible de le nettoyer après 4h30min de scan, j'en ai donc relancé une et dès qu’il a été détecter j'ai arrêter l'analyse (2Min), et j'ai pu le nettoyer/supprimer !!
Peut être n'a t-il pas eu le temps de ce protéger ?!
Apres le redémarrage de l'ordinateur demander par Nod, toujours avec mon fichier manquant loader.exe, j'ai cette fois ci décider de lancer Windows normalement car j'ai cette possibilité
Une fois sur le bureau et au bout de 5 min de lancement,
Nod m'indique que winime.exe tente de faire sont grand retour !
Je peux le nettoyer sans redémarrer l'ordinateur, malgré sa volonté de se réinstaller,
il n’apparaît plus dans le gestionnaire et mon CPU tourne normalement !
Une belle avancé mine de rien, enfin j’espère ^^
Peut être n'a t-il pas eu le temps de ce protéger ?!
Apres le redémarrage de l'ordinateur demander par Nod, toujours avec mon fichier manquant loader.exe, j'ai cette fois ci décider de lancer Windows normalement car j'ai cette possibilité
Une fois sur le bureau et au bout de 5 min de lancement,
Nod m'indique que winime.exe tente de faire sont grand retour !
Je peux le nettoyer sans redémarrer l'ordinateur, malgré sa volonté de se réinstaller,
il n’apparaît plus dans le gestionnaire et mon CPU tourne normalement !
Une belle avancé mine de rien, enfin j’espère ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 févr. 2018 à 09:42
20 févr. 2018 à 09:42
ok on avance.
C'est winload.exe le message d'erreur que tu as au démarrage ?
C'est tout au début sur un fond bleu ou c'est quand le bureau se charge ?
C'est winload.exe le message d'erreur que tu as au démarrage ?
C'est tout au début sur un fond bleu ou c'est quand le bureau se charge ?
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
20 févr. 2018 à 13:01
20 févr. 2018 à 13:01
C’est genre après le lancement du début avec la marque Asus ou je peux rentrer dans le bios.
Le fichier c’est osloader.exe,
Je n’arrive pas à remettre la main sur mon cd pour le moment
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 févr. 2018 à 13:05
20 févr. 2018 à 13:05
ok c'est mal parti, essaye de réparer le démarrage de Windows 7 : https://www.malekal.com/reparer-demarrage-de-windows-7/
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
20 févr. 2018 à 15:20
20 févr. 2018 à 15:20
Impossible,
j’ai aussi essayer avec un iso win7 mais il ne trouve pas de système d’exploitation...
j’ai aussi essayer avec un iso win7 mais il ne trouve pas de système d’exploitation...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 févr. 2018 à 16:40
20 févr. 2018 à 16:40
Je pense que tu es parti pour réinstaller Windows.
C'est quelle marque l'ordinateur ?
C'est quelle marque l'ordinateur ?
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
20 févr. 2018 à 18:52
20 févr. 2018 à 18:52
Si je le réinstalle le système de base ne sera pas infecter ?
Pas de marque particulière j’avais choisi des pièces qu’on m’a monter
Pas de marque particulière j’avais choisi des pièces qu’on m’a monter
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
20 févr. 2018 à 22:28
20 févr. 2018 à 22:28
Non tu vas repartir de zéro
il faudra réinstaller toutes les applications et tout reconfigurer.
Faut juste pas formater pour ne pas perdre les documents.
Sachant que là, avec le Live CD, tu peux déjà les copier ailleurs.
il faudra réinstaller toutes les applications et tout reconfigurer.
Faut juste pas formater pour ne pas perdre les documents.
Sachant que là, avec le Live CD, tu peux déjà les copier ailleurs.
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
23 févr. 2018 à 21:50
23 févr. 2018 à 21:50
Après avoir tout réinstaller dont, nod 32 et malayare byte aux résultats négatif, ça ma ram qui est utilise a hauteur de 30% sans raison apparente j’ai aussi 65 processus non apparent dans le processus, le virus peut réussir a s’introduire dans mon disque dur malgré la réinstallation de l'os?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 févr. 2018 à 10:39
24 févr. 2018 à 10:39
0% d'utilisation CPU sur la première capture...
mais tu n'as pas affiché tous les processus.
mais tu n'as pas affiché tous les processus.
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
24 févr. 2018 à 12:02
24 févr. 2018 à 12:02
Pour info j’ai 8Gb de ram et 2,19Gb sont utilisée sans raison
NolanMcCain
Messages postés
22
Date d'inscription
mardi 8 octobre 2013
Statut
Membre
Dernière intervention
12 mars 2020
24 févr. 2018 à 12:39
24 févr. 2018 à 12:39
Ah oui désolé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 févr. 2018 à 15:51
24 févr. 2018 à 15:51
Toutes les mises à jour ont été installées ?
