"Svchost" prend toute mes ressources !
Résolu
fayzer
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
fayzer Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
fayzer Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde,
depuis 2 semaines un programme nommé svchost prend presque 100% de mon cpu et fait redémarrer mon pc au bout d'un certain temps.J'ai cherché des solutions mais en vain, aucune ne marche avec moi, j'ai testé la méthode qui est le plus souvent trouvée qui est de mettre windows update désactivé mais le processus revient...
Si quelqun peut m'aider, je suis fatigué de ce problème.
depuis 2 semaines un programme nommé svchost prend presque 100% de mon cpu et fait redémarrer mon pc au bout d'un certain temps.J'ai cherché des solutions mais en vain, aucune ne marche avec moi, j'ai testé la méthode qui est le plus souvent trouvée qui est de mettre windows update désactivé mais le processus revient...
Si quelqun peut m'aider, je suis fatigué de ce problème.
A voir également:
- "Svchost" prend toute mes ressources !
- Svchost - Guide
- Est ce que darty prend les cheques vacances ✓ - Forum Consommation & Internet
- Exemple de thème de rapport de stage en ressources humaines - Forum Études / Formation High-Tech
- Thème pour mon rapport de stage - Forum Réseau
- Application qui prend en photo les curieux iphone ✓ - Forum Téléphones & tablettes Android
5 réponses
Salut,
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des programmes parasites et des programmes inutiles.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
CCleaner
Chromium
DAEMON Tools Lite (il faut que de planter)
Driver Booster
Smart Defrag
WildTangent Games App
Web Companion
Yahoo! Powered
Advanced SystemCare tu peux le virer mais si tu souhaites garder CCleaner
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
CCleaner
Chromium
DAEMON Tools Lite (il faut que de planter)
Driver Booster
Smart Defrag
WildTangent Games App
Web Companion
Yahoo! Powered
Advanced SystemCare tu peux le virer mais si tu souhaites garder CCleaner
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Hupinokat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\samy\AppData\Roaming\Hadobakohare"
2013-05-02 08:56 - 2013-05-02 08:56 - 000066625 _____ () C:\Users\samy\AppData\Roaming\Hadobakohare
2017-12-30 00:30 - 2017-12-30 00:30 - 000000045 _____ () C:\Users\samy\AppData\Roaming\WB.CFG
2017-12-26 10:29 - 2017-12-26 10:29 - 000000000 ____H () C:\Users\samy\AppData\Local\BIT1D99.tmp
2017-12-20 14:01 - 2018-02-25 14:42 - 002203466 _____ () C:\Users\samy\AppData\Local\BTServer.log
2018-02-05 19:57 - 2018-02-05 19:57 - 000004309 _____ () C:\Users\samy\AppData\Local\recently-used.xbel
2018-02-25 12:52 - 2018-02-25 14:51 - 000007608 _____ () C:\Users\samy\AppData\Local\Resmon.ResmonCfg
2018-01-03 12:29 - 2018-01-15 20:30 - 000000068 _____ () C:\Users\samy\AppData\Local\xhRvfPtdNr
2017-12-26 10:25 - 2017-12-26 10:25 - 000000000 _____ () C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5}
Task: {614A406F-4516-483E-B032-161CF393A2B9} - System32\Tasks\Secured Yahoo Powered detos
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Task: {BA075BCA-241F-430D-B4E2-D0799BB3DEA0} - System32\Tasks\Yahoo! Powered detos
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici le fichier texte: Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par samy (26-02-2018 00:09:19) Run:1
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: samy (Profils disponibles: samy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Hupinokat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\samy\AppData\Roaming\Hadobakohare"
2013-05-02 08:56 - 2013-05-02 08:56 - 000066625 _____ () C:\Users\samy\AppData\Roaming\Hadobakohare
2017-12-30 00:30 - 2017-12-30 00:30 - 000000045 _____ () C:\Users\samy\AppData\Roaming\WB.CFG
2017-12-26 10:29 - 2017-12-26 10:29 - 000000000 ____H () C:\Users\samy\AppData\Local\BIT1D99.tmp
2017-12-20 14:01 - 2018-02-25 14:42 - 002203466 _____ () C:\Users\samy\AppData\Local\BTServer.log
2018-02-05 19:57 - 2018-02-05 19:57 - 000004309 _____ () C:\Users\samy\AppData\Local\recently-used.xbel
2018-02-25 12:52 - 2018-02-25 14:51 - 000007608 _____ () C:\Users\samy\AppData\Local\Resmon.ResmonCfg
2018-01-03 12:29 - 2018-01-15 20:30 - 000000068 _____ () C:\Users\samy\AppData\Local\xhRvfPtdNr
2017-12-26 10:25 - 2017-12-26 10:25 - 000000000 _____ () C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5}
Task: {614A406F-4516-483E-B032-161CF393A2B9} - System32\Tasks\Secured Yahoo Powered detos
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Task: {BA075BCA-241F-430D-B4E2-D0799BB3DEA0} - System32\Tasks\Yahoo! Powered detos
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Hupinokat" => supprimé(es) avec succès
"C:\Users\samy\AppData\Roaming\Hadobakohare" => non trouvé(e)
C:\Users\samy\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\samy\AppData\Local\BIT1D99.tmp => déplacé(es) avec succès
C:\Users\samy\AppData\Local\BTServer.log => déplacé(es) avec succès
C:\Users\samy\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\samy\AppData\Local\xhRvfPtdNr => déplacé(es) avec succès
C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{614A406F-4516-483E-B032-161CF393A2B9} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614A406F-4516-483E-B032-161CF393A2B9} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Secured Yahoo Powered detos => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered detos => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA075BCA-241F-430D-B4E2-D0799BB3DEA0} => clé non trouvé(e)
"C:\Windows\System32\Tasks\Yahoo! Powered detos" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered detos => clé non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15904920 B
Java, Flash, Steam htmlcache => 33244874 B
Windows/system/drivers => 101812 B
Edge => 0 B
Chrome => 417995098 B
Firefox => 156153011 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 507390 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
samy => 106447631 B
RecycleBin => 0 B
EmptyTemp: => 704.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2018 00:12:03)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{614A406F-4516-483E-B032-161CF393A2B9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614A406F-4516-483E-B032-161CF393A2B9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered detos" => supprimé(es) avec succès
Exécuté par samy (26-02-2018 00:09:19) Run:1
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: samy (Profils disponibles: samy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [Hupinokat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\samy\AppData\Roaming\Hadobakohare"
2013-05-02 08:56 - 2013-05-02 08:56 - 000066625 _____ () C:\Users\samy\AppData\Roaming\Hadobakohare
2017-12-30 00:30 - 2017-12-30 00:30 - 000000045 _____ () C:\Users\samy\AppData\Roaming\WB.CFG
2017-12-26 10:29 - 2017-12-26 10:29 - 000000000 ____H () C:\Users\samy\AppData\Local\BIT1D99.tmp
2017-12-20 14:01 - 2018-02-25 14:42 - 002203466 _____ () C:\Users\samy\AppData\Local\BTServer.log
2018-02-05 19:57 - 2018-02-05 19:57 - 000004309 _____ () C:\Users\samy\AppData\Local\recently-used.xbel
2018-02-25 12:52 - 2018-02-25 14:51 - 000007608 _____ () C:\Users\samy\AppData\Local\Resmon.ResmonCfg
2018-01-03 12:29 - 2018-01-15 20:30 - 000000068 _____ () C:\Users\samy\AppData\Local\xhRvfPtdNr
2017-12-26 10:25 - 2017-12-26 10:25 - 000000000 _____ () C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5}
Task: {614A406F-4516-483E-B032-161CF393A2B9} - System32\Tasks\Secured Yahoo Powered detos
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Task: {BA075BCA-241F-430D-B4E2-D0799BB3DEA0} - System32\Tasks\Yahoo! Powered detos
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Hupinokat" => supprimé(es) avec succès
"C:\Users\samy\AppData\Roaming\Hadobakohare" => non trouvé(e)
C:\Users\samy\AppData\Roaming\WB.CFG => déplacé(es) avec succès
C:\Users\samy\AppData\Local\BIT1D99.tmp => déplacé(es) avec succès
C:\Users\samy\AppData\Local\BTServer.log => déplacé(es) avec succès
C:\Users\samy\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\samy\AppData\Local\xhRvfPtdNr => déplacé(es) avec succès
C:\Users\samy\AppData\Local\{2EC8A7D8-DED7-4291-90A7-3D875267F6D5} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{614A406F-4516-483E-B032-161CF393A2B9} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614A406F-4516-483E-B032-161CF393A2B9} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Secured Yahoo Powered detos => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered detos => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA075BCA-241F-430D-B4E2-D0799BB3DEA0} => clé non trouvé(e)
"C:\Windows\System32\Tasks\Yahoo! Powered detos" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered detos => clé non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15904920 B
Java, Flash, Steam htmlcache => 33244874 B
Windows/system/drivers => 101812 B
Edge => 0 B
Chrome => 417995098 B
Firefox => 156153011 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 507390 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
samy => 106447631 B
RecycleBin => 0 B
EmptyTemp: => 704.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2018 00:12:03)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{614A406F-4516-483E-B032-161CF393A2B9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{614A406F-4516-483E-B032-161CF393A2B9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Secured Yahoo Powered detos" => supprimé(es) avec succès
Fin de Fixlog 00:12:03
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-189885825-2062830579-2499440747-1001\...\Run: [ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC] => C:\Users\samy\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors) <==== ATTENTION
Task: {1686DE8A-CDC3-4B93-9B19-FB2293BB3635} - System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-29] <==== ATTENTION
HKLM-x32\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKLM-x32\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft\Web Companion
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\...\Policies\Explorer\Run: [WileWin32] => C:\Users\samy\AppData\Roaming\Winter\msiexec.exe [4121701 2018-01-17] (NT Kernel & System)
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe
C:\Users\samy\AppData\Local\Maestro\Aerq
2018-02-24 18:13 - 2018-02-24 18:23 - 000000140 _____ C:\Windows\Reimage.ini
Task: {3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} - System32\Tasks\wget => C:\Users\samy\AppData\Roaming\wget\wget_1_19_4.exe [2018-02-22] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
C:\Users\samy\AppData\Roaming\wget
Task: {C1D501A1-B656-432A-811A-F03C17686B0A} - System32\Tasks\Driver Booster SkipUAC (samy) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} - System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: C:\Windows\Tasks\Secured Yahoo Powered detos.job => Wscript.exe C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}\lede.txt <==== ATTENTION
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Bonjour,
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par samy (26-02-2018 10:58:01) Run:2
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: samy (Profils disponibles: samy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-189885825-2062830579-2499440747-1001\...\Run: [ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC] => C:\Users\samy\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors) <==== ATTENTION
Task: {1686DE8A-CDC3-4B93-9B19-FB2293BB3635} - System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-29] <==== ATTENTION
HKLM-x32\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKLM-x32\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft\Web Companion
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\...\Policies\Explorer\Run: [WileWin32] => C:\Users\samy\AppData\Roaming\Winter\msiexec.exe [4121701 2018-01-17] (NT Kernel & System)
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe
C:\Users\samy\AppData\Local\Maestro\Aerq
2018-02-24 18:13 - 2018-02-24 18:23 - 000000140 _____ C:\Windows\Reimage.ini
Task: {3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} - System32\Tasks\wget => C:\Users\samy\AppData\Roaming\wget\wget_1_19_4.exe [2018-02-22] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
C:\Users\samy\AppData\Roaming\wget
Task: {C1D501A1-B656-432A-811A-F03C17686B0A} - System32\Tasks\Driver Booster SkipUAC (samy) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} - System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: C:\Windows\Tasks\Secured Yahoo Powered detos.job => Wscript.exe C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}\lede.txt <==== ATTENTION
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Program Files\mozilla firefox\defaults\pref\dsengine.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\dsengine.cfg => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Program Files (x86)\Lavasoft\Web Companion => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\WileWin32" => supprimé(es) avec succès
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Maestro\Aerq => déplacé(es) avec succès
C:\Windows\Reimage.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\wget => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Users\samy\AppData\Roaming\wget => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D501A1-B656-432A-811A-F03C17686B0A} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D501A1-B656-432A-811A-F03C17686B0A} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Driver Booster SkipUAC (samy) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (samy) => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA31D86D-1532-4181-8328-EC361D75A240} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\Tasks\Secured Yahoo Powered detos.job => déplacé(es) avec succès
"C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8696865 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10590 B
Edge => 0 B
Chrome => 292884339 B
Firefox => 9197938 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
samy => 82140 B
RecycleBin => 0 B
EmptyTemp: => 308.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2018 11:01:16)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D501A1-B656-432A-811A-F03C17686B0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D501A1-B656-432A-811A-F03C17686B0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (samy)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA31D86D-1532-4181-8328-EC361D75A240}" => supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.02.2018
Exécuté par samy (26-02-2018 10:58:01) Run:2
Exécuté depuis C:\Users\samy\Desktop
Profils chargés: samy (Profils disponibles: samy)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-189885825-2062830579-2499440747-1001\...\Run: [ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC] => C:\Users\samy\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors) <==== ATTENTION
Task: {1686DE8A-CDC3-4B93-9B19-FB2293BB3635} - System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe" -c --uninstall
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-29] <==== ATTENTION
HKLM-x32\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
HKLM-x32\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft\Web Companion
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\...\Policies\Explorer\Run: [WileWin32] => C:\Users\samy\AppData\Roaming\Winter\msiexec.exe [4121701 2018-01-17] (NT Kernel & System)
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe
C:\Users\samy\AppData\Local\Maestro\Aerq
2018-02-24 18:13 - 2018-02-24 18:23 - 000000140 _____ C:\Windows\Reimage.ini
Task: {3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} - System32\Tasks\wget => C:\Users\samy\AppData\Roaming\wget\wget_1_19_4.exe [2018-02-22] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
C:\Users\samy\AppData\Roaming\wget
Task: {C1D501A1-B656-432A-811A-F03C17686B0A} - System32\Tasks\Driver Booster SkipUAC (samy) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
Task: {C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} - System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: C:\Windows\Tasks\Secured Yahoo Powered detos.job => Wscript.exe C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}\lede.txt <==== ATTENTION
C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_C0EEA055DFD4D3EB68EF71A9CFCBFECC" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Program Files\mozilla firefox\defaults\pref\dsengine.js => déplacé(es) avec succès
C:\Program Files\mozilla firefox\dsengine.cfg => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DAEMON Tools Lite Automount" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Program Files (x86)\Lavasoft\Web Companion => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\WileWin32" => supprimé(es) avec succès
C:\Users\samy\AppData\Roaming\Winter\msiexec.exe => déplacé(es) avec succès
C:\Users\samy\AppData\Local\Maestro\Aerq => déplacé(es) avec succès
C:\Windows\Reimage.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\wget => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Users\samy\AppData\Roaming\wget => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D501A1-B656-432A-811A-F03C17686B0A} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D501A1-B656-432A-811A-F03C17686B0A} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\Driver Booster SkipUAC (samy) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (samy) => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\System32\Tasks\{CA31D86D-1532-4181-8328-EC361D75A240} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA31D86D-1532-4181-8328-EC361D75A240} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\Windows\Tasks\Secured Yahoo Powered detos.job => déplacé(es) avec succès
"C:\ProgramData\{D9341C57-5376-9691-D5B0-08D34FF2831D}" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-189885825-2062830579-2499440747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8696865 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10590 B
Edge => 0 B
Chrome => 292884339 B
Firefox => 9197938 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
samy => 82140 B
RecycleBin => 0 B
EmptyTemp: => 308.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-02-2018 11:01:16)
Résultats de la suppression planifiée des clés après redémarrage:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1686DE8A-CDC3-4B93-9B19-FB2293BB3635}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63FCEFC3-7377-4B3F-B2B0-3742BE36D08E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FB3E9C1-ABDA-481B-92DE-E4313E62CF05}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D501A1-B656-432A-811A-F03C17686B0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D501A1-B656-432A-811A-F03C17686B0A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (samy)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2A5F3A9-98E6-4D65-94BD-05683D16A9CE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CA31D86D-1532-4181-8328-EC361D75A240}" => supprimé(es) avec succès
Fin de Fixlog 11:01:16
Tu avais un Trojan Miner, c'est lui qui devait bouffer la CPU.
Ca va mieux maintenant ?
C:\FRST\Quarantine\C\Users\samy\AppData\Local\Maestro\Aerq\NT Kernel & System\3.1.5\roaming\modified\@APPDATA@\1\2\3\1\2\3\4\TiWorkers.exe a variant of Win64/CoinMiner.CZ potentially unwanted application
C:\FRST\Quarantine\C\Users\samy\AppData\Roaming\wget\wget.exe a variant of Win32/Kryptik.GDNE trojan
C:\FRST\Quarantine\C\Users\samy\AppData\Roaming\Winter\msiexec.exe.xBAD a variant of Win64/KillProc.G trojan
Ca va mieux maintenant ?
C:\FRST\Quarantine\C\Users\samy\AppData\Local\Maestro\Aerq\NT Kernel & System\3.1.5\roaming\modified\@APPDATA@\1\2\3\1\2\3\4\TiWorkers.exe a variant of Win64/CoinMiner.CZ potentially unwanted application
C:\FRST\Quarantine\C\Users\samy\AppData\Roaming\wget\wget.exe a variant of Win32/Kryptik.GDNE trojan
C:\FRST\Quarantine\C\Users\samy\AppData\Roaming\Winter\msiexec.exe.xBAD a variant of Win64/KillProc.G trojan
Installe Kaspersky free : https://www.malekal.com/kaspersky-security-cloud-free/
Fais une analyse avec.
Fais une analyse avec.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien, par sécurité change tous tes mots de passe.
Attention à ce que tu télécharges,
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Attention à ce que tu télécharges,
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
https://pjjoint.malekal.com/files.php?id=20180225_d15b7v126y13
https://pjjoint.malekal.com/files.php?id=FRST_20180225_d7x5z15s10x15
https://pjjoint.malekal.com/files.php?id=20180225_p9m8w9l11e14