"Svchost" prend toute mes ressources !
Résolu/Fermé
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
-
25 févr. 2018 à 15:08
fayzer Messages postés 16 Date d'inscription samedi 12 mars 2016 Statut Membre Dernière intervention 26 février 2018 - 26 févr. 2018 à 20:42
fayzer Messages postés 16 Date d'inscription samedi 12 mars 2016 Statut Membre Dernière intervention 26 février 2018 - 26 févr. 2018 à 20:42
A voir également:
- "Svchost" prend toute mes ressources !
- Svchost - Guide
- Cette video ne prend pas en charge l'audio lg - Forum Lecteurs et supports vidéo
- Realtek audio console ne prend pas en charge cette machine ✓ - Forum Audio
- Excel a manqué de ressources lors de la tentative de calcul d'une ou plusieurs formules ✓ - Forum Excel
- Film ordinateur qui prend le contrôle ✓ - Forum Cinéma / Télé
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 févr. 2018 à 17:11
25 févr. 2018 à 17:11
Salut,
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 25 févr. 2018 à 23:46
Modifié le 25 févr. 2018 à 23:46
Tu as installé des programmes parasites et des programmes inutiles.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
CCleaner
Chromium
DAEMON Tools Lite (il faut que de planter)
Driver Booster
Smart Defrag
WildTangent Games App
Web Companion
Yahoo! Powered
Advanced SystemCare tu peux le virer mais si tu souhaites garder CCleaner
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
CCleaner
Chromium
DAEMON Tools Lite (il faut que de planter)
Driver Booster
Smart Defrag
WildTangent Games App
Web Companion
Yahoo! Powered
Advanced SystemCare tu peux le virer mais si tu souhaites garder CCleaner
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Hupinokat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\samy\AppData\Roaming\Hadobakohare"
2013-05-02 08:56 - 2013-05-02 08:56 - 000066625 _____ () C:\Users\samy\AppData\Roaming\Hadobakohare
2017-12-30 00:30 - 2017-12-30 00:30 - 000000045 _____ () C:\Users\samy\AppData\Roaming\WB.CFG
2017-12-26 10:29 - 2017-12-26 10:29 - 000000000 ____H () C:\Users\samy\AppData\Local\BIT1D99.tmp
2017-12-20 14:01 - 2018-02-25 14:42 - 002203466 _____ () C:\Users\samy\AppData\Local\BTServer.log
2018-02-05 19:57 - 2018-02-05 19:57 - 000004309 _____ () C:\Users\samy\AppData\Local\recently-used.xbel
2018-02-25 12:52 - 2018-02-25 14:51 - 000007608 _____ () C:\Users\samy\AppData\Local\Resmon.ResmonCfg
2018-01-03 12:29 - 2018-01-15 20:30 - 000000068 _____ () C:\Users\samy\AppData\Local\xhRvfPtdNr
2017-12-26 10:25 - 2017-12-26 10:25 - 000000000 _____ () C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5}
Task: {614A406F-4516-483E-B032-161CF393A2B9} - System32\Tasks\Secured Yahoo Powered detos
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Task: {BA075BCA-241F-430D-B4E2-D0799BB3DEA0} - System32\Tasks\Yahoo! Powered detos
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
25 févr. 2018 à 23:51
25 févr. 2018 à 23:51
Très bien, je vais le faire au plus vite merci à vous
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 00:18
26 févr. 2018 à 00:18
Voici le fichier texte: Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par samy (26-02-2018 00:09:19) Run:1
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: samy (Profils disponibles: samy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Hupinokat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\samy\AppData\Roaming\Hadobakohare"
2013-05-02 08:56 - 2013-05-02 08:56 - 000066625 _____ () C:\Users\samy\AppData\Roaming\Hadobakohare
2017-12-30 00:30 - 2017-12-30 00:30 - 000000045 _____ () C:\Users\samy\AppData\Roaming\WB.CFG
2017-12-26 10:29 - 2017-12-26 10:29 - 000000000 ____H () C:\Users\samy\AppData\Local\BIT1D99.tmp
2017-12-20 14:01 - 2018-02-25 14:42 - 002203466 _____ () C:\Users\samy\AppData\Local\BTServer.log
2018-02-05 19:57 - 2018-02-05 19:57 - 000004309 _____ () C:\Users\samy\AppData\Local\recently-used.xbel
2018-02-25 12:52 - 2018-02-25 14:51 - 000007608 _____ () C:\Users\samy\AppData\Local\Resmon.ResmonCfg
2018-01-03 12:29 - 2018-01-15 20:30 - 000000068 _____ () C:\Users\samy\AppData\Local\xhRvfPtdNr
2017-12-26 10:25 - 2017-12-26 10:25 - 000000000 _____ () C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5}
Task: {614A406F-4516-483E-B032-161CF393A2B9} - System32\Tasks\Secured Yahoo Powered detos
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Task: {BA075BCA-241F-430D-B4E2-D0799BB3DEA0} - System32\Tasks\Yahoo! Powered detos
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Hupinokat" => supprimé(es) avec succès
"C:\Users\samy\AppData\Roaming\Hadobakohare" => non trouvé(e)
C:\Users\samy\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\samy\AppData\Local\BIT1D99.tmp => déplacé(es) avec succès
C:\Users\samy\AppData\Local\BTServer.log => déplacé(es) avec succès
C:\Users\samy\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\samy\AppData\Local\xhRvfPtdNr => déplacé(es) avec succès
C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{614A406F-4516-483E-B032-161CF393A2B9} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614A406F-4516-483E-B032-161CF393A2B9} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Secured Yahoo Powered detos => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered detos => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA075BCA-241F-430D-B4E2-D0799BB3DEA0} => clé non trouvé(e)
"C:\Windows\System32\Tasks\Yahoo! Powered detos" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered detos => clé non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15904920 B
Java, Flash, Steam htmlcache => 33244874 B
Windows/system/drivers => 101812 B
Edge => 0 B
Chrome => 417995098 B
Firefox => 156153011 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 507390 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
samy => 106447631 B
RecycleBin => 0 B
EmptyTemp: => 704.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2018 00:12:03)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{614A406F-4516-483E-B032-161CF393A2B9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614A406F-4516-483E-B032-161CF393A2B9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered detos" => supprimé(es) avec succès
Exécuté par samy (26-02-2018 00:09:19) Run:1
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: samy (Profils disponibles: samy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Hupinokat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\samy\AppData\Roaming\Hadobakohare"
2013-05-02 08:56 - 2013-05-02 08:56 - 000066625 _____ () C:\Users\samy\AppData\Roaming\Hadobakohare
2017-12-30 00:30 - 2017-12-30 00:30 - 000000045 _____ () C:\Users\samy\AppData\Roaming\WB.CFG
2017-12-26 10:29 - 2017-12-26 10:29 - 000000000 ____H () C:\Users\samy\AppData\Local\BIT1D99.tmp
2017-12-20 14:01 - 2018-02-25 14:42 - 002203466 _____ () C:\Users\samy\AppData\Local\BTServer.log
2018-02-05 19:57 - 2018-02-05 19:57 - 000004309 _____ () C:\Users\samy\AppData\Local\recently-used.xbel
2018-02-25 12:52 - 2018-02-25 14:51 - 000007608 _____ () C:\Users\samy\AppData\Local\Resmon.ResmonCfg
2018-01-03 12:29 - 2018-01-15 20:30 - 000000068 _____ () C:\Users\samy\AppData\Local\xhRvfPtdNr
2017-12-26 10:25 - 2017-12-26 10:25 - 000000000 _____ () C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5}
Task: {614A406F-4516-483E-B032-161CF393A2B9} - System32\Tasks\Secured Yahoo Powered detos
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Task: {BA075BCA-241F-430D-B4E2-D0799BB3DEA0} - System32\Tasks\Yahoo! Powered detos
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Hupinokat" => supprimé(es) avec succès
"C:\Users\samy\AppData\Roaming\Hadobakohare" => non trouvé(e)
C:\Users\samy\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\samy\AppData\Local\BIT1D99.tmp => déplacé(es) avec succès
C:\Users\samy\AppData\Local\BTServer.log => déplacé(es) avec succès
C:\Users\samy\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\samy\AppData\Local\xhRvfPtdNr => déplacé(es) avec succès
C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{614A406F-4516-483E-B032-161CF393A2B9} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614A406F-4516-483E-B032-161CF393A2B9} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Secured Yahoo Powered detos => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered detos => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA075BCA-241F-430D-B4E2-D0799BB3DEA0} => clé non trouvé(e)
"C:\Windows\System32\Tasks\Yahoo! Powered detos" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered detos => clé non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15904920 B
Java, Flash, Steam htmlcache => 33244874 B
Windows/system/drivers => 101812 B
Edge => 0 B
Chrome => 417995098 B
Firefox => 156153011 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 507390 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
samy => 106447631 B
RecycleBin => 0 B
EmptyTemp: => 704.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2018 00:12:03)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{614A406F-4516-483E-B032-161CF393A2B9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614A406F-4516-483E-B032-161CF393A2B9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered detos" => supprimé(es) avec succès
Fin de Fixlog 00:12:03
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 00:34
26 févr. 2018 à 00:34
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2018 à 08:55
26 févr. 2018 à 08:55
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-189885825-2062830579-2499440747-1001\...\Run: [ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC] => C:\Users\samy\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors) <==== ATTENTION
Task: {1686DE8A-CDC3-4B93-9B19-FB2293BB3635} - System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-29] <==== ATTENTION
HKLM-x32\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKLM-x32\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft\Web Companion
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\...\Policies\Explorer\Run: [WileWin32] => C:\Users\samy\AppData\Roaming\Winter\msiexec.exe [4121701 2018-01-17] (NT Kernel & System)
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe
C:\Users\samy\AppData\Local\Maestro\Aerq
2018-02-24 18:13 - 2018-02-24 18:23 - 000000140 _____ C:\Windows\Reimage.ini
Task: {3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} - System32\Tasks\wget => C:\Users\samy\AppData\Roaming\wget\wget_1_19_4.exe [2018-02-22] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
C:\Users\samy\AppData\Roaming\wget
Task: {C1D501A1-B656-432A-811A-F03C17686B0A} - System32\Tasks\Driver Booster SkipUAC (samy) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} - System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: C:\Windows\Tasks\Secured Yahoo Powered detos.job => Wscript.exe C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}\lede.txt <==== ATTENTION
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 11:03
26 févr. 2018 à 11:03
Bonjour,
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par samy (26-02-2018 10:58:01) Run:2
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: samy (Profils disponibles: samy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-189885825-2062830579-2499440747-1001\...\Run: [ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC] => C:\Users\samy\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors) <==== ATTENTION
Task: {1686DE8A-CDC3-4B93-9B19-FB2293BB3635} - System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-29] <==== ATTENTION
HKLM-x32\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKLM-x32\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft\Web Companion
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\...\Policies\Explorer\Run: [WileWin32] => C:\Users\samy\AppData\Roaming\Winter\msiexec.exe [4121701 2018-01-17] (NT Kernel & System)
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe
C:\Users\samy\AppData\Local\Maestro\Aerq
2018-02-24 18:13 - 2018-02-24 18:23 - 000000140 _____ C:\Windows\Reimage.ini
Task: {3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} - System32\Tasks\wget => C:\Users\samy\AppData\Roaming\wget\wget_1_19_4.exe [2018-02-22] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
C:\Users\samy\AppData\Roaming\wget
Task: {C1D501A1-B656-432A-811A-F03C17686B0A} - System32\Tasks\Driver Booster SkipUAC (samy) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} - System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: C:\Windows\Tasks\Secured Yahoo Powered detos.job => Wscript.exe C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}\lede.txt <==== ATTENTION
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Program Files\mozilla firefox\defaults\pref\dsengine.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\dsengine.cfg => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Program Files (x86)\Lavasoft\Web Companion => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\WileWin32" => supprimé(es) avec succès
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Maestro\Aerq => déplacé(es) avec succès
C:\Windows\Reimage.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\wget => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Users\samy\AppData\Roaming\wget => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D501A1-B656-432A-811A-F03C17686B0A} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D501A1-B656-432A-811A-F03C17686B0A} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Driver Booster SkipUAC (samy) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (samy) => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA31D86D-1532-4181-8328-EC361D75A240} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\Tasks\Secured Yahoo Powered detos.job => déplacé(es) avec succès
"C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8696865 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10590 B
Edge => 0 B
Chrome => 292884339 B
Firefox => 9197938 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
samy => 82140 B
RecycleBin => 0 B
EmptyTemp: => 308.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2018 11:01:16)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D501A1-B656-432A-811A-F03C17686B0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D501A1-B656-432A-811A-F03C17686B0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (samy)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA31D86D-1532-4181-8328-EC361D75A240}" => supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par samy (26-02-2018 10:58:01) Run:2
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: samy (Profils disponibles: samy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-189885825-2062830579-2499440747-1001\...\Run: [ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC] => C:\Users\samy\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors) <==== ATTENTION
Task: {1686DE8A-CDC3-4B93-9B19-FB2293BB3635} - System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-29] <==== ATTENTION
HKLM-x32\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKLM-x32\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft\Web Companion
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\...\Policies\Explorer\Run: [WileWin32] => C:\Users\samy\AppData\Roaming\Winter\msiexec.exe [4121701 2018-01-17] (NT Kernel & System)
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe
C:\Users\samy\AppData\Local\Maestro\Aerq
2018-02-24 18:13 - 2018-02-24 18:23 - 000000140 _____ C:\Windows\Reimage.ini
Task: {3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} - System32\Tasks\wget => C:\Users\samy\AppData\Roaming\wget\wget_1_19_4.exe [2018-02-22] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
C:\Users\samy\AppData\Roaming\wget
Task: {C1D501A1-B656-432A-811A-F03C17686B0A} - System32\Tasks\Driver Booster SkipUAC (samy) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} - System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: C:\Windows\Tasks\Secured Yahoo Powered detos.job => Wscript.exe C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}\lede.txt <==== ATTENTION
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Program Files\mozilla firefox\defaults\pref\dsengine.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\dsengine.cfg => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Program Files (x86)\Lavasoft\Web Companion => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\WileWin32" => supprimé(es) avec succès
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Maestro\Aerq => déplacé(es) avec succès
C:\Windows\Reimage.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\wget => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Users\samy\AppData\Roaming\wget => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D501A1-B656-432A-811A-F03C17686B0A} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D501A1-B656-432A-811A-F03C17686B0A} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Driver Booster SkipUAC (samy) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (samy) => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA31D86D-1532-4181-8328-EC361D75A240} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\Tasks\Secured Yahoo Powered detos.job => déplacé(es) avec succès
"C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8696865 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10590 B
Edge => 0 B
Chrome => 292884339 B
Firefox => 9197938 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
samy => 82140 B
RecycleBin => 0 B
EmptyTemp: => 308.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2018 11:01:16)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D501A1-B656-432A-811A-F03C17686B0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D501A1-B656-432A-811A-F03C17686B0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (samy)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA31D86D-1532-4181-8328-EC361D75A240}" => supprimé(es) avec succès
Fin de Fixlog 11:01:16
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 12:52
26 févr. 2018 à 12:52
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2018 à 13:15
26 févr. 2018 à 13:15
Tu avais un Trojan Miner, c'est lui qui devait bouffer la CPU.
Ca va mieux maintenant ?
C:\FRST\Quarantine\C\Users\samy\AppData\Local\Maestro\Aerq\NT Kernel & System\3.1.5\roaming\modified\@APPDATA@\1\2\3\1\2\3\4\TiWorkers.exe a variant of Win64/CoinMiner.CZ potentially unwanted application
C:\FRST\Quarantine\C\Users\samy\AppData\Roaming\wget\wget.exe a variant of Win32/Kryptik.GDNE trojan
C:\FRST\Quarantine\C\Users\samy\AppData\Roaming\Winter\msiexec.exe.xBAD a variant of Win64/KillProc.G trojan
Ca va mieux maintenant ?
C:\FRST\Quarantine\C\Users\samy\AppData\Local\Maestro\Aerq\NT Kernel & System\3.1.5\roaming\modified\@APPDATA@\1\2\3\1\2\3\4\TiWorkers.exe a variant of Win64/CoinMiner.CZ potentially unwanted application
C:\FRST\Quarantine\C\Users\samy\AppData\Roaming\wget\wget.exe a variant of Win32/Kryptik.GDNE trojan
C:\FRST\Quarantine\C\Users\samy\AppData\Roaming\Winter\msiexec.exe.xBAD a variant of Win64/KillProc.G trojan
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 13:37
26 févr. 2018 à 13:37
Et bien non malheureusement... Le cpu est occupé à plus de 80 % j'ai pris une capture d'écran et je l'ai upload sur le site noelhack : https://image.noelshack.com/fichiers/2018/09/1/1519648618-capture-d-ecran-3.png
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 15:22
26 févr. 2018 à 15:22
Installe Kaspersky free : https://www.malekal.com/kaspersky-security-cloud-free/
Fais une analyse avec.
Fais une analyse avec.
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 15:52
26 févr. 2018 à 15:52
Je suis entrain de faire l'analyse, cela risque de mettre un peu de temps.
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 19:44
26 févr. 2018 à 19:44
Suite à l'analyse, le programme qui prenait mon cpu a été supprimé merci infiniment de m'avoir aidé !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 févr. 2018 à 20:32
26 févr. 2018 à 20:32
de rien, par sécurité change tous tes mots de passe.
Attention à ce que tu télécharges,
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Attention à ce que tu télécharges,
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
fayzer
Messages postés
16
Date d'inscription
samedi 12 mars 2016
Statut
Membre
Dernière intervention
26 février 2018
26 févr. 2018 à 20:42
26 févr. 2018 à 20:42
Très bien, merci beaucoup.
25 févr. 2018 à 23:17
25 févr. 2018 à 23:34
https://pjjoint.malekal.com/files.php?id=20180225_d15b7v126y13
https://pjjoint.malekal.com/files.php?id=FRST_20180225_d7x5z15s10x15
https://pjjoint.malekal.com/files.php?id=20180225_p9m8w9l11e14