Aide lecture rapport FRST
Résolu/Fermé
Nonolem
-
7 mars 2018 à 08:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 mars 2018 à 20:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 mars 2018 à 20:46
A voir également:
- Aide lecture rapport FRST
- Confirmation de lecture whatsapp - Guide
- Accusé de lecture gmail - Guide
- Frst windows - Télécharger - Sécurité
- Plan rapport de stage - Guide
- Accusé de lecture outlook - Guide
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2018 à 09:38
7 mars 2018 à 09:38
Salut,
ouaip y a des virus.
désinstalle :
CCleaner
Glary Utilities
iCloud
il manque le rapport addition.txt
Envoie plutôt les rapports sur https://pjjoint.malekal.com plus facile à lire.
Donne les liens pjjoint ici.
ouaip y a des virus.
désinstalle :
CCleaner
Glary Utilities
iCloud
il manque le rapport addition.txt
Envoie plutôt les rapports sur https://pjjoint.malekal.com plus facile à lire.
Donne les liens pjjoint ici.
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
7 mars 2018 à 11:00
7 mars 2018 à 11:00
Merci pour cette réponse rapide !
Addition :
https://pjjoint.malekal.com/files.php?id=20180307_w613i8d6t11
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180307_z12r13p13b14y15
Je n'ai pas réussi à désinstaller icloud.
J'avais déjà désisnstallé glary utilities, est ce possible qu'il se soit ré-installé tout seul ?
Je précise que depuis ce matin je suis en mode sans échec car le mode "normal" termine par un écran bleu...
Merci encore de l'aide que vous pourrez m'apporter.
Addition :
https://pjjoint.malekal.com/files.php?id=20180307_w613i8d6t11
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180307_z12r13p13b14y15
Je n'ai pas réussi à désinstaller icloud.
J'avais déjà désisnstallé glary utilities, est ce possible qu'il se soit ré-installé tout seul ?
Je précise que depuis ce matin je suis en mode sans échec car le mode "normal" termine par un écran bleu...
Merci encore de l'aide que vous pourrez m'apporter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 7 mars 2018 à 12:15
Modifié le 7 mars 2018 à 12:15
Glary Utilities + CCleaner + Simple PC Optimizer
y a de quoi flinguer Windows aussi.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Glary Utilities
Java
Simple PC Optimizer (à lire pour ne plus te faire avoir : https://www.malekal.com/logiciels-nettoyage-windows/ ).
WinZip (à remplacer par 7-zip)
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
y a de quoi flinguer Windows aussi.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Glary Utilities
Java
Simple PC Optimizer (à lire pour ne plus te faire avoir : https://www.malekal.com/logiciels-nettoyage-windows/ ).
WinZip (à remplacer par 7-zip)
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2220546002-1783266652-488068900-1001\...\Run: [Chromium] => c:\users\fionono\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-2220546002-1783266652-488068900-1001\...\Run: [dergda] => rundll32.exe C:\Users\Fionono\AppData\Local\dergda.dll,dergda <==== ATTENTION
HKU\S-1-5-21-2220546002-1783266652-488068900-1001\...\Run: [WREN5OMBX7VM3CD] => C:\Program Files (x86)\txaltp2wqch\GTUP1.exe
aqclhyba => service n'a pas pu être déverrouillé. <==== ATTENTION
pqqvegxm => service n'a pas pu être déverrouillé. <==== ATTENTION
xidnvssq => service n'a pas pu être déverrouillé. <==== ATTENTION
2018-03-05 17:14 - 2018-03-06 20:53 - 000000292 _____ C:\Windows\Tasks\wXkHuguozQzssiw.job
2018-03-05 17:14 - 2018-03-05 17:15 - 000002566 _____ C:\Windows\System32\Tasks\wXkHuguozQzssiw
2018-03-05 17:12 - 2018-03-05 17:12 - 000000000 ____D C:\Users\Fionono\AppData\Local\CEF
2018-03-05 17:10 - 2018-03-05 17:10 - 000278508 _____ C:\Users\Fionono\AppData\Local\Xxx-tex.bin
2018-03-05 17:09 - 2018-03-05 17:09 - 000278508 _____ C:\Users\Fionono\AppData\Local\Hot-Strong.bin
2018-03-05 17:05 - 2018-03-05 19:44 - 000000000 ____D C:\Users\Fionono\AppData\Local\eae334ef42804d29b91592c74c80f75c
2018-03-05 17:05 - 2018-03-05 17:05 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\System Native
2018-03-05 17:05 - 2018-03-05 17:05 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\lsg1xgu2b02
2018-03-05 17:01 - 2018-03-05 17:01 - 000000000 ____D C:\Users\Fionono\Downloads\backups
2018-03-05 16:41 - 2018-03-05 16:41 - 000388608 _____ (Trend Micro Inc.) C:\Users\Fionono\Downloads\HijackThis.exe
2018-03-05 16:28 - 2018-03-05 16:28 - 000278509 _____ C:\Users\Fionono\AppData\Local\S-tom.bin
2018-03-05 16:23 - 2018-03-05 16:23 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\nwydm5sk1p2
2018-03-05 16:22 - 2018-03-05 20:01 - 000000000 ____D C:\Users\Fionono\AppData\Local\2e66008322494cad92d88bdde7bbbcdc
2018-03-05 16:08 - 2018-03-05 16:08 - 000278508 _____ C:\Users\Fionono\AppData\Local\Zertex.bin
2018-03-05 16:07 - 2018-03-05 20:00 - 000000000 ____D C:\ProgramData\616ca8e3-9bd6-4a32-a4f3-3640822a6c06
2018-03-05 16:07 - 2018-03-05 16:07 - 000069208 _____ C:\Windows\system32\Drivers\jxdrhrom.sys
2018-03-05 16:06 - 2018-03-05 20:01 - 000000000 ____D C:\ProgramData\757b55139b63471fb2301085899cd885
2018-03-05 16:06 - 2018-03-05 16:06 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\naqy15pr54w
2018-03-05 16:06 - 2018-03-05 16:06 - 000000000 ____D C:\Users\Fionono\AppData\Local\b49efaa726e441e0aff1458fabc4d873
2018-03-05 16:01 - 2018-03-06 20:52 - 000000000 ____D C:\AdwCleaner
2018-03-05 16:00 - 2018-03-05 16:00 - 008222496 _____ (Malwarebytes) C:\Users\Fionono\Downloads\adwcleaner_7.0.8.0.exe
2018-03-05 15:48 - 2018-03-07 01:13 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-03-05 15:48 - 2018-03-05 15:49 - 017916096 _____ (AxBx ) C:\Users\Fionono\Downloads\setup.exe
2018-03-05 15:43 - 2018-03-05 15:43 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-05 15:36 - 2018-03-05 15:36 - 000069208 _____ C:\Windows\system32\Drivers\moijvcbx.sys
2018-03-05 15:36 - 2018-03-05 15:36 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\hhfkqndjmxe
2018-03-05 15:35 - 2018-03-05 15:35 - 000000000 ____D C:\Users\Fionono\AppData\Local\09f08702032349468a9aed72d0c2d9c6
2018-03-05 15:29 - 2018-03-05 15:29 - 000003170 _____ C:\Windows\System32\Tasks\{EE53126D-306B-424F-A196-3DFF94B8F9B3}
2018-03-05 15:14 - 2018-03-05 20:01 - 000000000 ____D C:\ProgramData\2497079f2c2541e092f1b7a6eddb0960
2018-03-05 15:14 - 2018-03-05 15:14 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\32rjxrmpkdi
2018-03-05 15:14 - 2018-03-05 15:14 - 000000000 ____D C:\Users\Fionono\AppData\Local\510d9df9915543e6b65372cad785b1b2
2018-03-05 15:11 - 2018-03-05 20:00 - 000000000 ____D C:\ProgramData\9aa09a6d-1dc7-485c-83f5-e9da458d08eb
2018-03-05 15:11 - 2018-03-05 15:11 - 001895383 _____ C:\Users\Fionono\AppData\Local\Zer-Warm.bin
2018-03-05 15:11 - 2018-03-05 15:11 - 000000000 _____ C:\Windows\SysWOW64\__014CC9FB__C0000005.dmp
2018-03-05 15:10 - 2018-03-06 22:07 - 000000000 ____D C:\ProgramData\AVAST Software
2018-03-05 15:10 - 2018-03-05 17:05 - 000003072 _____ C:\Users\Fionono\AppData\Local\removeHN.exe
2018-03-05 15:10 - 2018-03-05 15:10 - 001815552 _____ (TODO: <Company name>) C:\Users\Fionono\AppData\Local\Stimdox.exe
2018-03-05 15:10 - 2018-03-05 15:10 - 000278511 _____ C:\Users\Fionono\AppData\Local\LatIt.bin
2018-03-05 15:10 - 2018-03-05 15:10 - 000140800 _____ C:\Users\Fionono\AppData\Local\installer.dat
2018-03-05 15:10 - 2018-03-05 15:10 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\uwebw43sgho
2018-03-05 15:09 - 2018-03-05 20:20 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\wqqmkp35jge
2018-03-05 15:09 - 2018-03-05 20:20 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\m5nznjqsqgi
2018-03-05 15:09 - 2018-03-05 20:01 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\1823a93a4bd64e78b75284bca07df1cd
2018-03-05 15:09 - 2018-03-05 15:09 - 000003626 _____ C:\Windows\System32\Tasks\{5D5228DB-4854-4ED3-9DB3-F0DDC0EB5A88}
2018-03-05 15:09 - 2018-03-05 15:09 - 000003414 _____ C:\Windows\System32\Tasks\{F52C6C2B-D424-4F6F-B313-618A356955E5}
2018-03-05 15:09 - 2018-03-05 15:09 - 000000003 _____ C:\Users\Fionono\AppData\Local\wbem.ini
2018-03-05 15:09 - 2018-03-05 15:09 - 000000000 ____D C:\Users\Fionono\AppData\Local\c74e20cc02d7472a9a38e674b347de74
2018-03-05 15:06 - 2018-03-05 15:35 - 000000000 ____D C:\Users\Fionono\AppData\Roaming\TelemetricSys
2018-02-24 12:38 - 2018-02-24 12:38 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-02-24 12:38 - 2018-02-24 12:38 - 000000000 ____D C:\ProgramData\{9D4F9E3B-C0B3-F1CB-EE34-7C219DA8CBF3}
2018-02-24 11:31 - 2018-02-24 11:31 - 000000000 ____D C:\ProgramData\SystemAcCrux
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
7 mars 2018 à 16:03
7 mars 2018 à 16:03
Merci beaucoup de vote aide. Vraiment.
Le PC démarre normalement, mais j'ai eu encore un écran bleu au moment de lancer malwarebytes.
Voici le fixlog
https://pjjoint.malekal.com/files.php?id=20180307_f13b15u14n6h14
Je n'ai pas encore fait le malwarebytes du coup, mais j'ai bien fait toutes les autres étapes.
Dès que je l'ai fait et que j'ai refait un FRST je posterai les fichiers.
Je ne vois plus de pages pubs s'ouvrir.
Je remarque cependant que le PC est très lent, encore plus lent qu'avant.
Encore un grand merci pour votre aide.
Le PC démarre normalement, mais j'ai eu encore un écran bleu au moment de lancer malwarebytes.
Voici le fixlog
https://pjjoint.malekal.com/files.php?id=20180307_f13b15u14n6h14
Je n'ai pas encore fait le malwarebytes du coup, mais j'ai bien fait toutes les autres étapes.
Dès que je l'ai fait et que j'ai refait un FRST je posterai les fichiers.
Je ne vois plus de pages pubs s'ouvrir.
Je remarque cependant que le PC est très lent, encore plus lent qu'avant.
Encore un grand merci pour votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2018 à 16:10
7 mars 2018 à 16:10
Je ne pense pas que l'ordinateur soit totalement désinfecté :
C:\Windows\system32\Drivers\jxdrhrom.sys => Impossible de déplacer
C:\Windows\system32\Drivers\moijvcbx.sys => déplacé(es) avec succès
C'est pénible à supprimer ça :/
Faire l'étape 4.
C:\Windows\system32\Drivers\jxdrhrom.sys => Impossible de déplacer
C:\Windows\system32\Drivers\moijvcbx.sys => déplacé(es) avec succès
C'est pénible à supprimer ça :/
Faire l'étape 4.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
7 mars 2018 à 16:31
7 mars 2018 à 16:31
Quelle rapidité !
Addition :
https://pjjoint.malekal.com/files.php?id=20180307_11z9p11m10p15
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180307_e13j10x7w12o8
Addition :
https://pjjoint.malekal.com/files.php?id=20180307_11z9p11m10p15
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180307_e13j10x7w12o8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2018 à 19:30
7 mars 2018 à 19:30
il reste des trojans.
Tu as aussi tjrs les programmes de nettoyages inutiles (Glary, etc) et Winzip.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Refais un scan FRST pour contrôler.
Tu as aussi tjrs les programmes de nettoyages inutiles (Glary, etc) et Winzip.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\{5CAEEA95-1228-2A42-4ECE-7F29ADBB9692}.job => C:\Users\Fionono\AppData\Local\Mekubo\updtask.exe <==== ATTENTION
Task: {E745658E-2A44-4734-A9FD-C15565192ADD} - System32\Tasks\cmdsvr => C:\Disk\cmdsvr.exe [2017-12-21] (TODO: <Company name>)
Task: {9995C45A-B9AA-40DF-91C4-74DEC49BB68C} - \{F52C6C2B-D424-4F6F-B313-618A356955E5} -> Pas de fichier <==== ATTENTION
Task: {56F04818-06F0-4A66-970B-4805BD5FDD37} - \{EE53126D-306B-424F-A196-3DFF94B8F9B3} -> Pas de fichier <==== ATTENTION
Task: {788B8CDE-2B91-4B4F-9C4E-78581B69AF35} - \{5D5228DB-4854-4ED3-9DB3-F0DDC0EB5A88} -> Pas de fichier <==== ATTENTION
S0 aqclhyba; system32\drivers\moijvcbx.sys [X]
S0 pqqvegxm; system32\drivers\xswutxyc.sys [X]
S0 xidnvssq; system32\drivers\jxdrhrom.sys [X]
C:\Users\Fionono\AppData\Local\Mekubo
2018-03-05 15:18 - 2018-03-05 15:18 - 000000000 ____D C:\Disk
2018-03-05 11:20 - 2018-03-05 11:20 - 000088008 _____ C:\Windows\system32\Drivers\1f4adb0012b8613ed3b3c65b24d5c426.sys
1623-04-04 12:34 - 1623-04-04 12:34 - 000073216 ____N (Microsoft Corporation) C:\Users\Fionono\BXEeufozU.exe
1623-04-04 12:34 - 1623-04-04 12:34 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\YvJKmugm.exe
2018-01-24 14:35 - 2018-02-27 12:13 - 000000404 _____ () C:\Users\Fionono\AppData\Roaming\WB.CFG
2018-02-02 15:33 - 2018-02-02 15:33 - 000000068 _____ () C:\Users\Fionono\AppData\Local\hhhhhhhhhh
2018-01-27 09:48 - 2018-01-29 13:33 - 000000068 _____ () C:\Users\Fionono\AppData\Local\PLHDzBxzB
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Refais un scan FRST pour contrôler.
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
7 mars 2018 à 21:16
7 mars 2018 à 21:16
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par Fionono (07-03-2018 21:09:02) Run:3
Exécuté depuis C:\Users\Fionono\Downloads
Profils chargés: Fionono (Profils disponibles: Fionono)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\{5CAEEA95-1228-2A42-4ECE-7F29ADBB9692}.job => C:\Users\Fionono\AppData\Local\Mekubo\updtask.exe <==== ATTENTION
Task: {E745658E-2A44-4734-A9FD-C15565192ADD} - System32\Tasks\cmdsvr => C:\Disk\cmdsvr.exe [2017-12-21] (TODO: <Company name>)
Task: {9995C45A-B9AA-40DF-91C4-74DEC49BB68C} - \{F52C6C2B-D424-4F6F-B313-618A356955E5} -> Pas de fichier <==== ATTENTION
Task: {56F04818-06F0-4A66-970B-4805BD5FDD37} - \{EE53126D-306B-424F-A196-3DFF94B8F9B3} -> Pas de fichier <==== ATTENTION
Task: {788B8CDE-2B91-4B4F-9C4E-78581B69AF35} - \{5D5228DB-4854-4ED3-9DB3-F0DDC0EB5A88} -> Pas de fichier <==== ATTENTION
S0 aqclhyba; system32\drivers\moijvcbx.sys [X]
S0 pqqvegxm; system32\drivers\xswutxyc.sys [X]
S0 xidnvssq; system32\drivers\jxdrhrom.sys [X]
C:\Users\Fionono\AppData\Local\Mekubo
2018-03-05 15:18 - 2018-03-05 15:18 - 000000000 ____D C:\Disk
2018-03-05 11:20 - 2018-03-05 11:20 - 000088008 _____ C:\Windows\system32\Drivers\1f4adb0012b8613ed3b3c65b24d5c426.sys
1623-04-04 12:34 - 1623-04-04 12:34 - 000073216 ____N (Microsoft Corporation) C:\Users\Fionono\BXEeufozU.exe
1623-04-04 12:34 - 1623-04-04 12:34 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\YvJKmugm.exe
2018-01-24 14:35 - 2018-02-27 12:13 - 000000404 _____ () C:\Users\Fionono\AppData\Roaming\WB.CFG
2018-02-02 15:33 - 2018-02-02 15:33 - 000000068 _____ () C:\Users\Fionono\AppData\Local\hhhhhhhhhh
2018-01-27 09:48 - 2018-01-29 13:33 - 000000068 _____ () C:\Users\Fionono\AppData\Local\PLHDzBxzB
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Windows\Tasks\{5CAEEA95-1228-2A42-4ECE-7F29ADBB9692}.job" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E745658E-2A44-4734-A9FD-C15565192ADD} => impossible à supprimer. Accès refusé.
"C:\Windows\System32\Tasks\cmdsvr" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cmdsvr => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9995C45A-B9AA-40DF-91C4-74DEC49BB68C} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F52C6C2B-D424-4F6F-B313-618A356955E5} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56F04818-06F0-4A66-970B-4805BD5FDD37} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EE53126D-306B-424F-A196-3DFF94B8F9B3} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{788B8CDE-2B91-4B4F-9C4E-78581B69AF35} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5D5228DB-4854-4ED3-9DB3-F0DDC0EB5A88} => impossible à supprimer. Accès refusé.
aqclhyba => service non trouvé(e).
pqqvegxm => service non trouvé(e).
xidnvssq => service non trouvé(e).
"C:\Users\Fionono\AppData\Local\Mekubo" => non trouvé(e)
"C:\Disk" => non trouvé(e)
"C:\Windows\system32\Drivers\1f4adb0012b8613ed3b3c65b24d5c426.sys" => non trouvé(e)
"C:\Users\Fionono\BXEeufozU.exe" => non trouvé(e)
"C:\Program Files (x86)\YvJKmugm.exe" => non trouvé(e)
"C:\Users\Fionono\AppData\Roaming\WB.CFG" => non trouvé(e)
"C:\Users\Fionono\AppData\Local\hhhhhhhhhh" => non trouvé(e)
"C:\Users\Fionono\AppData\Local\PLHDzBxzB" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2220546002-1783266652-488068900-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2220546002-1783266652-488068900-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6370679 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 73718 B
Edge => 0 B
Chrome => 0 B
Firefox => 13443960 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Fionono => 100837 B
RecycleBin => 0 B
EmptyTemp: => 19.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 07-03-2018 21:12:07)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E745658E-2A44-4734-A9FD-C15565192ADD} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cmdsvr => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9995C45A-B9AA-40DF-91C4-74DEC49BB68C} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F52C6C2B-D424-4F6F-B313-618A356955E5} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56F04818-06F0-4A66-970B-4805BD5FDD37} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EE53126D-306B-424F-A196-3DFF94B8F9B3} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{788B8CDE-2B91-4B4F-9C4E-78581B69AF35} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5D5228DB-4854-4ED3-9DB3-F0DDC0EB5A88} => impossible à supprimer. Accès refusé.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par Fionono (07-03-2018 21:09:02) Run:3
Exécuté depuis C:\Users\Fionono\Downloads
Profils chargés: Fionono (Profils disponibles: Fionono)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\{5CAEEA95-1228-2A42-4ECE-7F29ADBB9692}.job => C:\Users\Fionono\AppData\Local\Mekubo\updtask.exe <==== ATTENTION
Task: {E745658E-2A44-4734-A9FD-C15565192ADD} - System32\Tasks\cmdsvr => C:\Disk\cmdsvr.exe [2017-12-21] (TODO: <Company name>)
Task: {9995C45A-B9AA-40DF-91C4-74DEC49BB68C} - \{F52C6C2B-D424-4F6F-B313-618A356955E5} -> Pas de fichier <==== ATTENTION
Task: {56F04818-06F0-4A66-970B-4805BD5FDD37} - \{EE53126D-306B-424F-A196-3DFF94B8F9B3} -> Pas de fichier <==== ATTENTION
Task: {788B8CDE-2B91-4B4F-9C4E-78581B69AF35} - \{5D5228DB-4854-4ED3-9DB3-F0DDC0EB5A88} -> Pas de fichier <==== ATTENTION
S0 aqclhyba; system32\drivers\moijvcbx.sys [X]
S0 pqqvegxm; system32\drivers\xswutxyc.sys [X]
S0 xidnvssq; system32\drivers\jxdrhrom.sys [X]
C:\Users\Fionono\AppData\Local\Mekubo
2018-03-05 15:18 - 2018-03-05 15:18 - 000000000 ____D C:\Disk
2018-03-05 11:20 - 2018-03-05 11:20 - 000088008 _____ C:\Windows\system32\Drivers\1f4adb0012b8613ed3b3c65b24d5c426.sys
1623-04-04 12:34 - 1623-04-04 12:34 - 000073216 ____N (Microsoft Corporation) C:\Users\Fionono\BXEeufozU.exe
1623-04-04 12:34 - 1623-04-04 12:34 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\YvJKmugm.exe
2018-01-24 14:35 - 2018-02-27 12:13 - 000000404 _____ () C:\Users\Fionono\AppData\Roaming\WB.CFG
2018-02-02 15:33 - 2018-02-02 15:33 - 000000068 _____ () C:\Users\Fionono\AppData\Local\hhhhhhhhhh
2018-01-27 09:48 - 2018-01-29 13:33 - 000000068 _____ () C:\Users\Fionono\AppData\Local\PLHDzBxzB
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Windows\Tasks\{5CAEEA95-1228-2A42-4ECE-7F29ADBB9692}.job" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E745658E-2A44-4734-A9FD-C15565192ADD} => impossible à supprimer. Accès refusé.
"C:\Windows\System32\Tasks\cmdsvr" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cmdsvr => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9995C45A-B9AA-40DF-91C4-74DEC49BB68C} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F52C6C2B-D424-4F6F-B313-618A356955E5} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56F04818-06F0-4A66-970B-4805BD5FDD37} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EE53126D-306B-424F-A196-3DFF94B8F9B3} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{788B8CDE-2B91-4B4F-9C4E-78581B69AF35} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5D5228DB-4854-4ED3-9DB3-F0DDC0EB5A88} => impossible à supprimer. Accès refusé.
aqclhyba => service non trouvé(e).
pqqvegxm => service non trouvé(e).
xidnvssq => service non trouvé(e).
"C:\Users\Fionono\AppData\Local\Mekubo" => non trouvé(e)
"C:\Disk" => non trouvé(e)
"C:\Windows\system32\Drivers\1f4adb0012b8613ed3b3c65b24d5c426.sys" => non trouvé(e)
"C:\Users\Fionono\BXEeufozU.exe" => non trouvé(e)
"C:\Program Files (x86)\YvJKmugm.exe" => non trouvé(e)
"C:\Users\Fionono\AppData\Roaming\WB.CFG" => non trouvé(e)
"C:\Users\Fionono\AppData\Local\hhhhhhhhhh" => non trouvé(e)
"C:\Users\Fionono\AppData\Local\PLHDzBxzB" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2220546002-1783266652-488068900-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2220546002-1783266652-488068900-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6370679 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 73718 B
Edge => 0 B
Chrome => 0 B
Firefox => 13443960 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Fionono => 100837 B
RecycleBin => 0 B
EmptyTemp: => 19.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 07-03-2018 21:12:07)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E745658E-2A44-4734-A9FD-C15565192ADD} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cmdsvr => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9995C45A-B9AA-40DF-91C4-74DEC49BB68C} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F52C6C2B-D424-4F6F-B313-618A356955E5} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56F04818-06F0-4A66-970B-4805BD5FDD37} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EE53126D-306B-424F-A196-3DFF94B8F9B3} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{788B8CDE-2B91-4B4F-9C4E-78581B69AF35} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5D5228DB-4854-4ED3-9DB3-F0DDC0EB5A88} => impossible à supprimer. Accès refusé.
Fin de Fixlog 21:12:07
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
7 mars 2018 à 23:15
7 mars 2018 à 23:15
Le fichier de NOD32 :
https://pjjoint.malekal.com/files.php?id=20180307_w10t9t6n13x7
https://pjjoint.malekal.com/files.php?id=20180307_w10t9t6n13x7
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
7 mars 2018 à 23:28
7 mars 2018 à 23:28
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 mars 2018 à 10:50
8 mars 2018 à 10:50
ok je pense qu'on est pas mal =)
Plus de problème ?
Plus de problème ?
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
8 mars 2018 à 19:22
8 mars 2018 à 19:22
Encore un immense merci pour votre aide.
Je constate que le PC est extrêmement lent, beaucoup beaucoup plus lent qu'avant.
Ensuite, ce matin au démarrage j'ai eu plusieurs fois un écran noir avec "fichier hal.dll" manquant, et que ce soit en mode sans échec ou normal le pc refusait de se lancer. Et puis au bout de plusieurs tentatives finalement il s'est allumé.
Je n'ai plus de pages de pubs intempestives et je n'ai plus de messages d'erreurs lors de l'affichage du bureau en tous cas.
Je me répète, mais merci d'aider un néophyte comme moi, c'est très agréable de se sentir un peu moins perdu !
Je constate que le PC est extrêmement lent, beaucoup beaucoup plus lent qu'avant.
Ensuite, ce matin au démarrage j'ai eu plusieurs fois un écran noir avec "fichier hal.dll" manquant, et que ce soit en mode sans échec ou normal le pc refusait de se lancer. Et puis au bout de plusieurs tentatives finalement il s'est allumé.
Je n'ai plus de pages de pubs intempestives et je n'ai plus de messages d'erreurs lors de l'affichage du bureau en tous cas.
Je me répète, mais merci d'aider un néophyte comme moi, c'est très agréable de se sentir un peu moins perdu !
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
9 mars 2018 à 09:47
9 mars 2018 à 09:47
Bonjour,
Ce matin encore le pc ne démarre pas normalement.
Il y a toujours le message d'erreur "hal.dll manquant". Et puis finalement après avoir cliqué plusieurs fois sur "démarrer windows normalement", une boite de récupération s'ouvre, et le pc s'éteint puis redémarre.
Le pc est toujours très lent également...
Cela pourrait il être causé par des restes de virus ?
Ce matin encore le pc ne démarre pas normalement.
Il y a toujours le message d'erreur "hal.dll manquant". Et puis finalement après avoir cliqué plusieurs fois sur "démarrer windows normalement", une boite de récupération s'ouvre, et le pc s'éteint puis redémarre.
Le pc est toujours très lent également...
Cela pourrait il être causé par des restes de virus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 mars 2018 à 10:18
9 mars 2018 à 10:18
Procède à une restauration d'usine.
Il est mort ton Windows.
Il est mort ton Windows.
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
9 mars 2018 à 10:37
9 mars 2018 à 10:37
OK... Comment fait-on une restauration d'usine ?
C'est un PC que j'ai acheté sur vente-privée, je n'ai pas eu de CD d'installation livré avec.
C'est un PC que j'ai acheté sur vente-privée, je n'ai pas eu de CD d'installation livré avec.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
9 mars 2018 à 12:24
9 mars 2018 à 12:24
il a une marque ? genre acer, asus, etc ?
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
9 mars 2018 à 13:02
9 mars 2018 à 13:02
oui, Toshiba TECRA
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Nonolema
Messages postés
11
Date d'inscription
mercredi 7 mars 2018
Statut
Membre
Dernière intervention
11 mars 2018
9 mars 2018 à 13:18
9 mars 2018 à 13:18
regarde cet article : https://www.commentcamarche.net/faq/17839-restaurer-un-ordinateur-toshiba-a-son-etat-d-usine
