Erreur de Script
Fermé
TALC26
Messages postés
25
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
4 février 2019
-
19 avril 2018 à 11:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 avril 2018 à 22:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 avril 2018 à 22:07
A voir également:
- Erreur de Script
- Erreur 0x80070643 - Accueil - Windows
- Script vidéo youtube - Guide
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Erreur 1001 outlook - Accueil - Bureautique
- Erreur 3005 france tv - Forum TV & Vidéo
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 avril 2018 à 12:11
19 avril 2018 à 12:11
Salut,
Commence par FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 19 avril 2018 à 12:44
Modifié le 19 avril 2018 à 12:44
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
Chromium
Yahoo! Powered
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
Chromium
Yahoo! Powered
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {017C2DAB-6C2C-4368-8D7A-FA10E63727A2} - System32\Tasks\{0AD47D38-E8F6-EF3E-FBC0-26AA4B3EBC26} => C:\Users\Benoit\AppData\Local\0ad47d38e8f6ef3efbc026aa4b3ebc26\sync.exe [2013-05-06] ()
Task: {4167F2C3-94B6-4D85-B5FF-D5201A7AD368} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-10-03] (Byte Technologies LLC) <==== ATTENTION
Task: {9FA78DD0-898F-4164-816B-E929042EC582} - System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt => C:\Users\Benoit\AppData\Roaming\Cutik\PRODUC~1.EXE [2013-04-28] ()
Task: {DC9891CD-A0A6-4FD3-8B6C-5C0D7686079A} - System32\Tasks\Yahoo! Powered socir => C:\Windows\system32\wscript.exe "C:\ProgramData\{DF001A63-5542-90A5-D384-0EE749C68529}\nosa.txt" "68747470733a2f2f7275647564756c752e636f6d" "433a5c50726f6772616d446174615c7b44463030314136332d353534322d393041352d443338342d3045453734394336383532397d5c746964696c65" "433a5c50726f6772616d446174615c7b44463030314136332d353534322d39304135 (l'élément de données a 86 caractères en plus). <==== ATTENTION
ShortcutTarget: EA_RESTART_001.lnk -> C:\Users\Benoit\AppData\Local\Temp\AutoRun.exe (Electronic Arts Inc.)
HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\...\Run: [Chromium] => c:\users\benoit\appdata\local\chromium\application\chrome.exe [828416 2017-01-23] (The Chromium Authors)
HKLM-x32\...\RunOnce: [Bitimamehopa] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Local\0AD47D~1\Gemiserolopa.dat
HKLM-x32\...\RunOnce: [Nobotakok] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Roaming\Sogopoga
HKLM-x32\...\RunOnce: [Keteporelo] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Local\260374~1\Hano.dat
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [156640 2017-10-03] (Byte Technologies LLC)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-19] (Byte Technologies LLC.)
2018-04-19 11:28 - 2018-04-19 11:28 - 000000000 ___HD C:\Users\Benoit\AppData\Local\260374723db0503c
2018-04-18 18:59 - 2018-04-18 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 3
2018-04-18 18:42 - 2018-04-18 19:44 - 073254968 _____ (Malwarebytes ) C:\Users\Benoit\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4766.exe
2018-04-18 18:35 - 2018-04-18 18:36 - 001624440 _____ (Tous Les Drivers) C:\Users\Benoit\Downloads\Mes_Drivers_3.0.4 (1).exe
2018-04-18 18:34 - 2018-04-18 18:36 - 007256272 _____ (Malwarebytes) C:\Users\Benoit\Downloads\adwcleaner_7.1.0.0.exe
2018-04-18 18:29 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Roaming\Cutik
2018-04-18 18:28 - 2018-04-18 18:30 - 000000000 ____D C:\Users\Benoit\AppData\Local\cididitat
2018-04-18 18:27 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Local\Renokoc
2018-04-18 14:14 - 2018-04-18 14:14 - 000002267 _____ C:\Users\Benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2018-04-18 14:14 - 2018-04-18 14:14 - 000002259 _____ C:\Users\Benoit\Desktop\Chromium.lnk
2018-04-18 14:14 - 2018-04-18 14:14 - 000000000 ____D C:\Users\Benoit\AppData\Local\chromium
2018-04-18 14:10 - 2018-04-18 14:10 - 000059713 _____ C:\Windows\SysWOW64\stub.json
2018-04-18 14:05 - 2018-04-18 14:05 - 000000000 ____D C:\Windows\System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A}
2018-04-18 14:05 - 2018-04-18 14:05 - 000000000 ____D C:\Users\Benoit\AppData\Roaming\Lehali
2018-04-18 14:04 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Local\{C881FEDD-EC29-9265-81B1-B78DA5D94B15}
2018-04-18 14:02 - 2018-04-18 14:14 - 000000000 ____D C:\Users\Benoit\AppData\Local\Lofam
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
TALC26
Messages postés
25
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
4 février 2019
19 avril 2018 à 14:41
19 avril 2018 à 14:41
J'ai réussi à supprimer Chromium et Bytesfence mais Yahoo Powered ne veut pas se supprimer, quand je vais dans le panneau de configuration et que je clique sur desinstaller, rien ne se passe..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
TALC26
Messages postés
25
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
4 février 2019
19 avril 2018 à 15:03
19 avril 2018 à 15:03
Pas grave continue la procédure.
TALC26
Messages postés
25
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
4 février 2019
19 avril 2018 à 15:13
19 avril 2018 à 15:13
Bonjour,
Voici le résultat de la correction :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.04.2018
Exécuté par Benoit (19-04-2018 15:06:46) Run:1
Exécuté depuis C:\Users\Benoit\Desktop
Profils chargés: Benoit (Profils disponibles: Benoit)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {017C2DAB-6C2C-4368-8D7A-FA10E63727A2} - System32\Tasks\{0AD47D38-E8F6-EF3E-FBC0-26AA4B3EBC26} => C:\Users\Benoit\AppData\Local\0ad47d38e8f6ef3efbc026aa4b3ebc26\sync.exe [2013-05-06] ()
Task: {4167F2C3-94B6-4D85-B5FF-D5201A7AD368} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-10-03] (Byte Technologies LLC) <==== ATTENTION
Task: {9FA78DD0-898F-4164-816B-E929042EC582} - System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt => C:\Users\Benoit\AppData\Roaming\Cutik\PRODUC~1.EXE [2013-04-28] ()
Task: {DC9891CD-A0A6-4FD3-8B6C-5C0D7686079A} - System32\Tasks\Yahoo! Powered socir => C:\Windows\system32\wscript.exe "C:\ProgramData\{DF001A63-5542-90A5-D384-0EE749C68529}\nosa.txt" "68747470733a2f2f7275647564756c752e636f6d" "433a5c50726f6772616d446174615c7b44463030314136332d353534322d393041352d443338342d3045453734394336383532397d5c746964696c65" "433a5c50726f6772616d446174615c7b44463030314136332d353534322d39304135 (l'�l�ment de donn�es a 86 caract�res en plus). <==== ATTENTION
ShortcutTarget: EA_RESTART_001.lnk -> C:\Users\Benoit\AppData\Local\Temp\AutoRun.exe (Electronic Arts Inc.)
HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\...\Run: [Chromium] => c:\users\benoit\appdata\local\chromium\application\chrome.exe [828416 2017-01-23] (The Chromium Authors)
HKLM-x32\...\RunOnce: [Bitimamehopa] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Local\0AD47D~1\Gemiserolopa.dat
HKLM-x32\...\RunOnce: [Nobotakok] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Roaming\Sogopoga
HKLM-x32\...\RunOnce: [Keteporelo] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Local\260374~1\Hano.dat
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [156640 2017-10-03] (Byte Technologies LLC)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-19] (Byte Technologies LLC.)
2018-04-19 11:28 - 2018-04-19 11:28 - 000000000 ___HD C:\Users\Benoit\AppData\Local\260374723db0503c
2018-04-18 18:59 - 2018-04-18 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 3
2018-04-18 18:42 - 2018-04-18 19:44 - 073254968 _____ (Malwarebytes ) C:\Users\Benoit\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4766.exe
2018-04-18 18:35 - 2018-04-18 18:36 - 001624440 _____ (Tous Les Drivers) C:\Users\Benoit\Downloads\Mes_Drivers_3.0.4 (1).exe
2018-04-18 18:34 - 2018-04-18 18:36 - 007256272 _____ (Malwarebytes) C:\Users\Benoit\Downloads\adwcleaner_7.1.0.0.exe
2018-04-18 18:29 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Roaming\Cutik
2018-04-18 18:28 - 2018-04-18 18:30 - 000000000 ____D C:\Users\Benoit\AppData\Local\cididitat
2018-04-18 18:27 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Local\Renokoc
2018-04-18 14:14 - 2018-04-18 14:14 - 000002267 _____ C:\Users\Benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2018-04-18 14:14 - 2018-04-18 14:14 - 000002259 _____ C:\Users\Benoit\Desktop\Chromium.lnk
2018-04-18 14:14 - 2018-04-18 14:14 - 000000000 ____D C:\Users\Benoit\AppData\Local\chromium
2018-04-18 14:10 - 2018-04-18 14:10 - 000059713 _____ C:\Windows\SysWOW64\stub.json
2018-04-18 14:05 - 2018-04-18 14:05 - 000000000 ____D C:\Windows\System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A}
2018-04-18 14:05 - 2018-04-18 14:05 - 000000000 ____D C:\Users\Benoit\AppData\Roaming\Lehali
2018-04-18 14:04 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Local\{C881FEDD-EC29-9265-81B1-B78DA5D94B15}
2018-04-18 14:02 - 2018-04-18 14:14 - 000000000 ____D C:\Users\Benoit\AppData\Local\Lofam
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{017C2DAB-6C2C-4368-8D7A-FA10E63727A2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{017C2DAB-6C2C-4368-8D7A-FA10E63727A2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{0AD47D38-E8F6-EF3E-FBC0-26AA4B3EBC26} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0AD47D38-E8F6-EF3E-FBC0-26AA4B3EBC26}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4167F2C3-94B6-4D85-B5FF-D5201A7AD368} => impossible à supprimer. Accès refusé.
"C:\Windows\System32\Tasks\ByteFence" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FA78DD0-898F-4164-816B-E929042EC582} => impossible à supprimer. Accès refusé.
"C:\Windows\System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC9891CD-A0A6-4FD3-8B6C-5C0D7686079A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC9891CD-A0A6-4FD3-8B6C-5C0D7686079A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered socir => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered socir" => supprimé(es) avec succès
C:\Users\Benoit\AppData\Local\Temp\AutoRun.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Bitimamehopa" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Nobotakok" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Keteporelo" => supprimé(es) avec succès
ByteFenceService => service non trouvé(e).
rtop => service non trouvé(e).
C:\Users\Benoit\AppData\Local\260374723db0503c => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 3 => déplacé(es) avec succès
C:\Users\Benoit\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4766.exe => déplacé(es) avec succès
C:\Users\Benoit\Downloads\Mes_Drivers_3.0.4 (1).exe => déplacé(es) avec succès
C:\Users\Benoit\Downloads\adwcleaner_7.1.0.0.exe => déplacé(es) avec succès
"C:\Users\Benoit\AppData\Roaming\Cutik" => non trouvé(e)
C:\Users\Benoit\AppData\Local\cididitat => déplacé(es) avec succès
C:\Users\Benoit\AppData\Local\Renokoc => déplacé(es) avec succès
"C:\Users\Benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\Benoit\Desktop\Chromium.lnk" => non trouvé(e)
"C:\Users\Benoit\AppData\Local\chromium" => non trouvé(e)
C:\Windows\SysWOW64\stub.json => déplacé(es) avec succès
C:\Windows\System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A} => déplacé(es) avec succès
C:\Users\Benoit\AppData\Roaming\Lehali => déplacé(es) avec succès
C:\Users\Benoit\AppData\Local\{C881FEDD-EC29-9265-81B1-B78DA5D94B15} => déplacé(es) avec succès
C:\Users\Benoit\AppData\Local\Lofam => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-04-2018 15:09:24)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4167F2C3-94B6-4D85-B5FF-D5201A7AD368} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FA78DD0-898F-4164-816B-E929042EC582} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt => impossible à supprimer. Accès refusé.
Au final, cette manipulation m'aura servit à supprimer les message d'erreur des script ?
Voici le résultat de la correction :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.04.2018
Exécuté par Benoit (19-04-2018 15:06:46) Run:1
Exécuté depuis C:\Users\Benoit\Desktop
Profils chargés: Benoit (Profils disponibles: Benoit)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {017C2DAB-6C2C-4368-8D7A-FA10E63727A2} - System32\Tasks\{0AD47D38-E8F6-EF3E-FBC0-26AA4B3EBC26} => C:\Users\Benoit\AppData\Local\0ad47d38e8f6ef3efbc026aa4b3ebc26\sync.exe [2013-05-06] ()
Task: {4167F2C3-94B6-4D85-B5FF-D5201A7AD368} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-10-03] (Byte Technologies LLC) <==== ATTENTION
Task: {9FA78DD0-898F-4164-816B-E929042EC582} - System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt => C:\Users\Benoit\AppData\Roaming\Cutik\PRODUC~1.EXE [2013-04-28] ()
Task: {DC9891CD-A0A6-4FD3-8B6C-5C0D7686079A} - System32\Tasks\Yahoo! Powered socir => C:\Windows\system32\wscript.exe "C:\ProgramData\{DF001A63-5542-90A5-D384-0EE749C68529}\nosa.txt" "68747470733a2f2f7275647564756c752e636f6d" "433a5c50726f6772616d446174615c7b44463030314136332d353534322d393041352d443338342d3045453734394336383532397d5c746964696c65" "433a5c50726f6772616d446174615c7b44463030314136332d353534322d39304135 (l'�l�ment de donn�es a 86 caract�res en plus). <==== ATTENTION
ShortcutTarget: EA_RESTART_001.lnk -> C:\Users\Benoit\AppData\Local\Temp\AutoRun.exe (Electronic Arts Inc.)
HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\...\Run: [Chromium] => c:\users\benoit\appdata\local\chromium\application\chrome.exe [828416 2017-01-23] (The Chromium Authors)
HKLM-x32\...\RunOnce: [Bitimamehopa] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Local\0AD47D~1\Gemiserolopa.dat
HKLM-x32\...\RunOnce: [Nobotakok] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Roaming\Sogopoga
HKLM-x32\...\RunOnce: [Keteporelo] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\Benoit\AppData\Local\260374~1\Hano.dat
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [156640 2017-10-03] (Byte Technologies LLC)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-19] (Byte Technologies LLC.)
2018-04-19 11:28 - 2018-04-19 11:28 - 000000000 ___HD C:\Users\Benoit\AppData\Local\260374723db0503c
2018-04-18 18:59 - 2018-04-18 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 3
2018-04-18 18:42 - 2018-04-18 19:44 - 073254968 _____ (Malwarebytes ) C:\Users\Benoit\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4766.exe
2018-04-18 18:35 - 2018-04-18 18:36 - 001624440 _____ (Tous Les Drivers) C:\Users\Benoit\Downloads\Mes_Drivers_3.0.4 (1).exe
2018-04-18 18:34 - 2018-04-18 18:36 - 007256272 _____ (Malwarebytes) C:\Users\Benoit\Downloads\adwcleaner_7.1.0.0.exe
2018-04-18 18:29 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Roaming\Cutik
2018-04-18 18:28 - 2018-04-18 18:30 - 000000000 ____D C:\Users\Benoit\AppData\Local\cididitat
2018-04-18 18:27 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Local\Renokoc
2018-04-18 14:14 - 2018-04-18 14:14 - 000002267 _____ C:\Users\Benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2018-04-18 14:14 - 2018-04-18 14:14 - 000002259 _____ C:\Users\Benoit\Desktop\Chromium.lnk
2018-04-18 14:14 - 2018-04-18 14:14 - 000000000 ____D C:\Users\Benoit\AppData\Local\chromium
2018-04-18 14:10 - 2018-04-18 14:10 - 000059713 _____ C:\Windows\SysWOW64\stub.json
2018-04-18 14:05 - 2018-04-18 14:05 - 000000000 ____D C:\Windows\System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A}
2018-04-18 14:05 - 2018-04-18 14:05 - 000000000 ____D C:\Users\Benoit\AppData\Roaming\Lehali
2018-04-18 14:04 - 2018-04-18 18:29 - 000000000 ____D C:\Users\Benoit\AppData\Local\{C881FEDD-EC29-9265-81B1-B78DA5D94B15}
2018-04-18 14:02 - 2018-04-18 14:14 - 000000000 ____D C:\Users\Benoit\AppData\Local\Lofam
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{017C2DAB-6C2C-4368-8D7A-FA10E63727A2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{017C2DAB-6C2C-4368-8D7A-FA10E63727A2}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{0AD47D38-E8F6-EF3E-FBC0-26AA4B3EBC26} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0AD47D38-E8F6-EF3E-FBC0-26AA4B3EBC26}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4167F2C3-94B6-4D85-B5FF-D5201A7AD368} => impossible à supprimer. Accès refusé.
"C:\Windows\System32\Tasks\ByteFence" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FA78DD0-898F-4164-816B-E929042EC582} => impossible à supprimer. Accès refusé.
"C:\Windows\System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt => impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC9891CD-A0A6-4FD3-8B6C-5C0D7686079A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC9891CD-A0A6-4FD3-8B6C-5C0D7686079A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Yahoo! Powered socir => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered socir" => supprimé(es) avec succès
C:\Users\Benoit\AppData\Local\Temp\AutoRun.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Bitimamehopa" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Nobotakok" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Keteporelo" => supprimé(es) avec succès
ByteFenceService => service non trouvé(e).
rtop => service non trouvé(e).
C:\Users\Benoit\AppData\Local\260374723db0503c => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 3 => déplacé(es) avec succès
C:\Users\Benoit\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4766.exe => déplacé(es) avec succès
C:\Users\Benoit\Downloads\Mes_Drivers_3.0.4 (1).exe => déplacé(es) avec succès
C:\Users\Benoit\Downloads\adwcleaner_7.1.0.0.exe => déplacé(es) avec succès
"C:\Users\Benoit\AppData\Roaming\Cutik" => non trouvé(e)
C:\Users\Benoit\AppData\Local\cididitat => déplacé(es) avec succès
C:\Users\Benoit\AppData\Local\Renokoc => déplacé(es) avec succès
"C:\Users\Benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\Benoit\Desktop\Chromium.lnk" => non trouvé(e)
"C:\Users\Benoit\AppData\Local\chromium" => non trouvé(e)
C:\Windows\SysWOW64\stub.json => déplacé(es) avec succès
C:\Windows\System32\Tasks\{50494C90-92E1-30B0-1D81-29A8EA4E672A} => déplacé(es) avec succès
C:\Users\Benoit\AppData\Roaming\Lehali => déplacé(es) avec succès
C:\Users\Benoit\AppData\Local\{C881FEDD-EC29-9265-81B1-B78DA5D94B15} => déplacé(es) avec succès
C:\Users\Benoit\AppData\Local\Lofam => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3753089530-1621696540-3188421140-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-04-2018 15:09:24)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4167F2C3-94B6-4D85-B5FF-D5201A7AD368} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FA78DD0-898F-4164-816B-E929042EC582} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{50494C90-92E1-30B0-1D81-29A8EA4E672A}\ProductUpdt => impossible à supprimer. Accès refusé.
Fin de Fixlog 15:09:24
Cependant Yahoo Powered est toujours la.Au final, cette manipulation m'aura servit à supprimer les message d'erreur des script ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 avril 2018 à 17:22
19 avril 2018 à 17:22
Cela supprime tous les programmes indésirables que tu as installé et probablement ton erreur de script
A voir.
A voir.
TALC26
Messages postés
25
Date d'inscription
samedi 9 janvier 2016
Statut
Membre
Dernière intervention
4 février 2019
19 avril 2018 à 21:21
19 avril 2018 à 21:21
D'accord !
Merci beaucoup alors..
Merci beaucoup alors..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 avril 2018 à 22:07
19 avril 2018 à 22:07
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
19 avril 2018 à 12:40
Merci de votre intérêt à mon problème, j'ai effectué ce que vous me recommandiez et voici le résultat.
FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180419_b13x10f7m14q11
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20180419_j15e8t15h6v8
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20180419_j6v15i5g11e6
Cordialement.