Infection Chromium
Résolu/Fermé
Glazh
Messages postés
7
Date d'inscription
mardi 20 mars 2018
Statut
Membre
Dernière intervention
6 juillet 2018
-
20 mars 2018 à 14:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 mars 2018 à 17:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 mars 2018 à 17:48
A voir également:
- Infection Chromium
- Telecharger chromium - Télécharger - Navigateurs
- Supprimer edge chromium - Guide
- Ungoogled chromium - Télécharger - Navigateurs
- Ccleaner edge chromium ignoré ✓ - Forum Microsoft Edge / Internet Explorer
- Desinstaller chromium ✓ - Forum Google Chrome
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 mars 2018 à 14:45
20 mars 2018 à 14:45
Salut,
Encore une victime d'installCore,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Encore une victime d'installCore,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Glazh
Messages postés
7
Date d'inscription
mardi 20 mars 2018
Statut
Membre
Dernière intervention
6 juillet 2018
20 mars 2018 à 14:57
20 mars 2018 à 14:57
Merci de votre réponse rapide , voici les liens :
FRST : https://pjjoint.malekal.com/files.php?id=20180320_r11g15k11f5n6
Addition : https://pjjoint.malekal.com/files.php?id=20180320_l13g811m12z13
Shortcut : https://pjjoint.malekal.com/files.php?id=20180320_r12h14i10l5n11
FRST : https://pjjoint.malekal.com/files.php?id=20180320_r11g15k11f5n6
Addition : https://pjjoint.malekal.com/files.php?id=20180320_l13g811m12z13
Shortcut : https://pjjoint.malekal.com/files.php?id=20180320_r12h14i10l5n11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 mars 2018 à 15:32
20 mars 2018 à 15:32
Tu n'as pas laissé l'analyse FRST aller au bout.
Glazh
Messages postés
7
Date d'inscription
mardi 20 mars 2018
Statut
Membre
Dernière intervention
6 juillet 2018
20 mars 2018 à 15:38
20 mars 2018 à 15:38
Il m'avait pourtant mis analyse terminée ...
J'ai refais l'analyse voici les liens de nouveau. Encore merci pour ton aide :
1 : https://pjjoint.malekal.com/files.php?id=FRST_20180320_u10m9m115z6
2 : https://pjjoint.malekal.com/files.php?id=20180320_r9z11r13w15d8
3 : https://pjjoint.malekal.com/files.php?id=20180320_r7w9z13r13p5
J'ai refais l'analyse voici les liens de nouveau. Encore merci pour ton aide :
1 : https://pjjoint.malekal.com/files.php?id=FRST_20180320_u10m9m115z6
2 : https://pjjoint.malekal.com/files.php?id=20180320_r9z11r13w15d8
3 : https://pjjoint.malekal.com/files.php?id=20180320_r7w9z13r13p5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 20 mars 2018 à 15:47
Modifié le 20 mars 2018 à 15:47
ha perdu c'est pas installCore mais un KMSPico vérolé.
Si tu n'as pas acheté McAfee, tu peux le désinstaller.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Si tu n'as pas acheté McAfee, tu peux le désinstaller.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-03-20 14:38 - 2018-03-20 14:38 - 000295624 _____ C:\Users\nowhe\Desktop\ZHPDiag.html
2018-03-20 14:36 - 2018-03-20 14:38 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\ZHP
2018-03-20 14:36 - 2018-03-20 14:36 - 000000000 ____D C:\Users\nowhe\AppData\Local\ZHP
C:\Program Files\ASUS\T94GEF
2018-03-20 14:21 - 2018-03-20 14:21 - 000000000 ____D C:\Users\nowhe\AppData\Local\Chromium
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\f5cf0eaf2fea4065a603604bd48a572f
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\a25210cce0f4403ab43c33636c67c5ba
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\085c103a3dc84d1c84cb1eb8e08d34cf
2018-03-20 14:16 - 2018-03-20 14:49 - 000000000 ____D C:\Users\nowhe\AppData\Local\b635443397734eb687aebf9d50fada53
2018-03-20 14:16 - 2018-03-20 14:49 - 000000000 ____D C:\Users\nowhe\AppData\Local\a6e3f6a0d5e54e7d8969b6d4e0412844
2018-03-20 14:16 - 2018-03-20 14:47 - 000000000 ____D C:\ProgramData\KMSAuto
2018-03-20 14:16 - 2018-03-20 14:45 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-03-20 14:16 - 2018-03-20 14:16 - 000000000 ____D C:\Browse
2018-03-20 14:16 - 2018-03-20 14:16 - 000000000 ____D C:\Applications
2018-03-20 14:15 - 2018-03-20 14:45 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
HKU\S-1-5-21-1542032687-533008184-2414057541-1001\...\Run: [çE9Yfbdxep.exe] => C:\Program Files\ASUS\T94GEF\çE9Yfbdxep.exe
Task: {F2E67A77-81BB-44F5-ACA3-3F0D47463184} - System32\Tasks\GoogleUpdateSecurityTaskMachine_HH => C:\Users\nowhe\AppData\Roaming\f5cf0eaf2fea4065a603604bd48a572f\HandlerExecution.exe <==== ATTENTION
Task: {DD3D7082-E45B-477D-8B8B-A8C191682267} - System32\Tasks\GoogleUpdateSecurityTaskMachine_XB => C:\Users\nowhe\AppData\Local\a6e3f6a0d5e54e7d8969b6d4e0412844\HandlerExecution.exe <==== ATTENTION
Task: {AE0DC741-294C-4020-ABEB-E7641273B902} - System32\Tasks\GoogleUpdateSecurityTaskMachine_GX => C:\Users\nowhe\AppData\Local\b635443397734eb687aebf9d50fada53\HandlerExecution.exe <==== ATTENTION
Task: {B2782570-D3C0-4F31-AB49-9356C63F2104} - System32\Tasks\GoogleUpdateSecurityTaskMachine_MM => C:\Users\nowhe\AppData\Roaming\085c103a3dc84d1c84cb1eb8e08d34cf\HandlerExecution.exe <==== ATTENTION
Task: {5BD660F4-81CA-4ED9-B844-311A1BD044E1} - System32\Tasks\cmdsrv => C:\Browse\cmdsrvs.exe [2018-03-13] (Secrypt Inc.)
Task: {092793DD-81EA-4771-96FE-BCDA2202CA09} - System32\Tasks\GoogleUpdateSecurityTaskMachine_KV => C:\Users\nowhe\AppData\Roaming\a25210cce0f4403ab43c33636c67c5ba\HandlerExecution.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Glazh
Messages postés
7
Date d'inscription
mardi 20 mars 2018
Statut
Membre
Dernière intervention
6 juillet 2018
20 mars 2018 à 18:03
20 mars 2018 à 18:03
Voici le resulat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par nowhe (20-03-2018 17:40:51) Run:1
Exécuté depuis C:\Users\nowhe\Desktop
Profils chargés: nowhe (Profils disponibles: nowhe)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-03-20 14:38 - 2018-03-20 14:38 - 000295624 _____ C:\Users\nowhe\Desktop\ZHPDiag.html
2018-03-20 14:36 - 2018-03-20 14:38 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\ZHP
2018-03-20 14:36 - 2018-03-20 14:36 - 000000000 ____D C:\Users\nowhe\AppData\Local\ZHP
C:\Program Files\ASUS\T94GEF
2018-03-20 14:21 - 2018-03-20 14:21 - 000000000 ____D C:\Users\nowhe\AppData\Local\Chromium
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\f5cf0eaf2fea4065a603604bd48a572f
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\a25210cce0f4403ab43c33636c67c5ba
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\085c103a3dc84d1c84cb1eb8e08d34cf
2018-03-20 14:16 - 2018-03-20 14:49 - 000000000 ____D C:\Users\nowhe\AppData\Local\b635443397734eb687aebf9d50fada53
2018-03-20 14:16 - 2018-03-20 14:49 - 000000000 ____D C:\Users\nowhe\AppData\Local\a6e3f6a0d5e54e7d8969b6d4e0412844
2018-03-20 14:16 - 2018-03-20 14:47 - 000000000 ____D C:\ProgramData\KMSAuto
2018-03-20 14:16 - 2018-03-20 14:45 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-03-20 14:16 - 2018-03-20 14:16 - 000000000 ____D C:\Browse
2018-03-20 14:16 - 2018-03-20 14:16 - 000000000 ____D C:\Applications
2018-03-20 14:15 - 2018-03-20 14:45 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
HKU\S-1-5-21-1542032687-533008184-2414057541-1001\...\Run: [çE9Yfbdxep.exe] => C:\Program Files\ASUS\T94GEF\çE9Yfbdxep.exe
Task: {F2E67A77-81BB-44F5-ACA3-3F0D47463184} - System32\Tasks\GoogleUpdateSecurityTaskMachine_HH => C:\Users\nowhe\AppData\Roaming\f5cf0eaf2fea4065a603604bd48a572f\HandlerExecution.exe <==== ATTENTION
Task: {DD3D7082-E45B-477D-8B8B-A8C191682267} - System32\Tasks\GoogleUpdateSecurityTaskMachine_XB => C:\Users\nowhe\AppData\Local\a6e3f6a0d5e54e7d8969b6d4e0412844\HandlerExecution.exe <==== ATTENTION
Task: {AE0DC741-294C-4020-ABEB-E7641273B902} - System32\Tasks\GoogleUpdateSecurityTaskMachine_GX => C:\Users\nowhe\AppData\Local\b635443397734eb687aebf9d50fada53\HandlerExecution.exe <==== ATTENTION
Task: {B2782570-D3C0-4F31-AB49-9356C63F2104} - System32\Tasks\GoogleUpdateSecurityTaskMachine_MM => C:\Users\nowhe\AppData\Roaming\085c103a3dc84d1c84cb1eb8e08d34cf\HandlerExecution.exe <==== ATTENTION
Task: {5BD660F4-81CA-4ED9-B844-311A1BD044E1} - System32\Tasks\cmdsrv => C:\Browse\cmdsrvs.exe [2018-03-13] (Secrypt Inc.)
Task: {092793DD-81EA-4771-96FE-BCDA2202CA09} - System32\Tasks\GoogleUpdateSecurityTaskMachine_KV => C:\Users\nowhe\AppData\Roaming\a25210cce0f4403ab43c33636c67c5ba\HandlerExecution.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\nowhe\Desktop\ZHPDiag.html => déplacé(es) avec succès
C:\Users\nowhe\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\nowhe\AppData\Local\ZHP => déplacé(es) avec succès
C:\Program Files\ASUS\T94GEF => déplacé(es) avec succès
C:\Users\nowhe\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\nowhe\AppData\Roaming\f5cf0eaf2fea4065a603604bd48a572f => déplacé(es) avec succès
C:\Users\nowhe\AppData\Roaming\a25210cce0f4403ab43c33636c67c5ba => déplacé(es) avec succès
C:\Users\nowhe\AppData\Roaming\085c103a3dc84d1c84cb1eb8e08d34cf => déplacé(es) avec succès
C:\Users\nowhe\AppData\Local\b635443397734eb687aebf9d50fada53 => déplacé(es) avec succès
C:\Users\nowhe\AppData\Local\a6e3f6a0d5e54e7d8969b6d4e0412844 => déplacé(es) avec succès
C:\ProgramData\KMSAuto => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Browse => déplacé(es) avec succès
C:\Applications => déplacé(es) avec succès
C:\Program Files (x86)\KMSPico 10.2.1 Final => déplacé(es) avec succès
"HKU\S-1-5-21-1542032687-533008184-2414057541-1001\Software\Microsoft\Windows\CurrentVersion\Run\\çE9Yfbdxep.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2E67A77-81BB-44F5-ACA3-3F0D47463184}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2E67A77-81BB-44F5-ACA3-3F0D47463184}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_HH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_HH" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD3D7082-E45B-477D-8B8B-A8C191682267}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD3D7082-E45B-477D-8B8B-A8C191682267}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_XB => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_XB" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE0DC741-294C-4020-ABEB-E7641273B902}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE0DC741-294C-4020-ABEB-E7641273B902}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_GX => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_GX" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2782570-D3C0-4F31-AB49-9356C63F2104}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2782570-D3C0-4F31-AB49-9356C63F2104}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_MM => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_MM" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BD660F4-81CA-4ED9-B844-311A1BD044E1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BD660F4-81CA-4ED9-B844-311A1BD044E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cmdsrv => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cmdsrv" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{092793DD-81EA-4771-96FE-BCDA2202CA09}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{092793DD-81EA-4771-96FE-BCDA2202CA09}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_KV => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_KV" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1542032687-533008184-2414057541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1542032687-533008184-2414057541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27925411 B
Java, Flash, Steam htmlcache => 96501845 B
Windows/system/drivers => 4018008 B
Edge => 132009224 B
Chrome => 797234284 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 154432 B
systemprofile32 => 0 B
LocalService => 12426 B
NetworkService => 0 B
nowhe => 431985228 B
RecycleBin => 255712 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par nowhe (20-03-2018 17:40:51) Run:1
Exécuté depuis C:\Users\nowhe\Desktop
Profils chargés: nowhe (Profils disponibles: nowhe)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-03-20 14:38 - 2018-03-20 14:38 - 000295624 _____ C:\Users\nowhe\Desktop\ZHPDiag.html
2018-03-20 14:36 - 2018-03-20 14:38 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\ZHP
2018-03-20 14:36 - 2018-03-20 14:36 - 000000000 ____D C:\Users\nowhe\AppData\Local\ZHP
C:\Program Files\ASUS\T94GEF
2018-03-20 14:21 - 2018-03-20 14:21 - 000000000 ____D C:\Users\nowhe\AppData\Local\Chromium
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\f5cf0eaf2fea4065a603604bd48a572f
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\a25210cce0f4403ab43c33636c67c5ba
2018-03-20 14:16 - 2018-03-20 14:51 - 000000000 ____D C:\Users\nowhe\AppData\Roaming\085c103a3dc84d1c84cb1eb8e08d34cf
2018-03-20 14:16 - 2018-03-20 14:49 - 000000000 ____D C:\Users\nowhe\AppData\Local\b635443397734eb687aebf9d50fada53
2018-03-20 14:16 - 2018-03-20 14:49 - 000000000 ____D C:\Users\nowhe\AppData\Local\a6e3f6a0d5e54e7d8969b6d4e0412844
2018-03-20 14:16 - 2018-03-20 14:47 - 000000000 ____D C:\ProgramData\KMSAuto
2018-03-20 14:16 - 2018-03-20 14:45 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-03-20 14:16 - 2018-03-20 14:16 - 000000000 ____D C:\Browse
2018-03-20 14:16 - 2018-03-20 14:16 - 000000000 ____D C:\Applications
2018-03-20 14:15 - 2018-03-20 14:45 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
HKU\S-1-5-21-1542032687-533008184-2414057541-1001\...\Run: [çE9Yfbdxep.exe] => C:\Program Files\ASUS\T94GEF\çE9Yfbdxep.exe
Task: {F2E67A77-81BB-44F5-ACA3-3F0D47463184} - System32\Tasks\GoogleUpdateSecurityTaskMachine_HH => C:\Users\nowhe\AppData\Roaming\f5cf0eaf2fea4065a603604bd48a572f\HandlerExecution.exe <==== ATTENTION
Task: {DD3D7082-E45B-477D-8B8B-A8C191682267} - System32\Tasks\GoogleUpdateSecurityTaskMachine_XB => C:\Users\nowhe\AppData\Local\a6e3f6a0d5e54e7d8969b6d4e0412844\HandlerExecution.exe <==== ATTENTION
Task: {AE0DC741-294C-4020-ABEB-E7641273B902} - System32\Tasks\GoogleUpdateSecurityTaskMachine_GX => C:\Users\nowhe\AppData\Local\b635443397734eb687aebf9d50fada53\HandlerExecution.exe <==== ATTENTION
Task: {B2782570-D3C0-4F31-AB49-9356C63F2104} - System32\Tasks\GoogleUpdateSecurityTaskMachine_MM => C:\Users\nowhe\AppData\Roaming\085c103a3dc84d1c84cb1eb8e08d34cf\HandlerExecution.exe <==== ATTENTION
Task: {5BD660F4-81CA-4ED9-B844-311A1BD044E1} - System32\Tasks\cmdsrv => C:\Browse\cmdsrvs.exe [2018-03-13] (Secrypt Inc.)
Task: {092793DD-81EA-4771-96FE-BCDA2202CA09} - System32\Tasks\GoogleUpdateSecurityTaskMachine_KV => C:\Users\nowhe\AppData\Roaming\a25210cce0f4403ab43c33636c67c5ba\HandlerExecution.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\nowhe\Desktop\ZHPDiag.html => déplacé(es) avec succès
C:\Users\nowhe\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\nowhe\AppData\Local\ZHP => déplacé(es) avec succès
C:\Program Files\ASUS\T94GEF => déplacé(es) avec succès
C:\Users\nowhe\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\nowhe\AppData\Roaming\f5cf0eaf2fea4065a603604bd48a572f => déplacé(es) avec succès
C:\Users\nowhe\AppData\Roaming\a25210cce0f4403ab43c33636c67c5ba => déplacé(es) avec succès
C:\Users\nowhe\AppData\Roaming\085c103a3dc84d1c84cb1eb8e08d34cf => déplacé(es) avec succès
C:\Users\nowhe\AppData\Local\b635443397734eb687aebf9d50fada53 => déplacé(es) avec succès
C:\Users\nowhe\AppData\Local\a6e3f6a0d5e54e7d8969b6d4e0412844 => déplacé(es) avec succès
C:\ProgramData\KMSAuto => déplacé(es) avec succès
C:\Program Files (x86)\foldershare => déplacé(es) avec succès
C:\Browse => déplacé(es) avec succès
C:\Applications => déplacé(es) avec succès
C:\Program Files (x86)\KMSPico 10.2.1 Final => déplacé(es) avec succès
"HKU\S-1-5-21-1542032687-533008184-2414057541-1001\Software\Microsoft\Windows\CurrentVersion\Run\\çE9Yfbdxep.exe" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2E67A77-81BB-44F5-ACA3-3F0D47463184}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2E67A77-81BB-44F5-ACA3-3F0D47463184}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_HH => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_HH" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD3D7082-E45B-477D-8B8B-A8C191682267}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD3D7082-E45B-477D-8B8B-A8C191682267}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_XB => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_XB" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AE0DC741-294C-4020-ABEB-E7641273B902}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE0DC741-294C-4020-ABEB-E7641273B902}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_GX => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_GX" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2782570-D3C0-4F31-AB49-9356C63F2104}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2782570-D3C0-4F31-AB49-9356C63F2104}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_MM => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_MM" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5BD660F4-81CA-4ED9-B844-311A1BD044E1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BD660F4-81CA-4ED9-B844-311A1BD044E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\cmdsrv => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cmdsrv" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{092793DD-81EA-4771-96FE-BCDA2202CA09}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{092793DD-81EA-4771-96FE-BCDA2202CA09}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateSecurityTaskMachine_KV => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_KV" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1542032687-533008184-2414057541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1542032687-533008184-2414057541-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27925411 B
Java, Flash, Steam htmlcache => 96501845 B
Windows/system/drivers => 4018008 B
Edge => 132009224 B
Chrome => 797234284 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 154432 B
systemprofile32 => 0 B
LocalService => 12426 B
NetworkService => 0 B
nowhe => 431985228 B
RecycleBin => 255712 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:41:26
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 mars 2018 à 18:23
20 mars 2018 à 18:23
ok fais le reste =)
Glazh
Messages postés
7
Date d'inscription
mardi 20 mars 2018
Statut
Membre
Dernière intervention
6 juillet 2018
20 mars 2018 à 18:33
20 mars 2018 à 18:33
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
20 mars 2018 à 22:49
20 mars 2018 à 22:49
Juste un petit reste,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {DED04DE6-108D-4C81-A3A2-D0B6B7FD11B2} - System32\Tasks\Browse => C:\Browse\Browse.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Glazh
Messages postés
7
Date d'inscription
mardi 20 mars 2018
Statut
Membre
Dernière intervention
6 juillet 2018
21 mars 2018 à 11:39
21 mars 2018 à 11:39
Ok tout est fait et tout refonctionne correctement.
Je tenais à te dire merci car franchement quand on est dans une situation délicate avec son pc et qu'on sait pas quoi faire , on est content de tomber sur des personnes comme toi .
Encore un grand merci, je n'hésiterai pas à recommander le site .
Bonne journée !
Je tenais à te dire merci car franchement quand on est dans une situation délicate avec son pc et qu'on sait pas quoi faire , on est content de tomber sur des personnes comme toi .
Encore un grand merci, je n'hésiterai pas à recommander le site .
Bonne journée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
21 mars 2018 à 17:48
21 mars 2018 à 17:48
Il n'y a pas de problème =)
Bonne fin de semaine à toi !
Bonne fin de semaine à toi !
