PC complètement vérolé depuis mauvaise manip
Résolu
ponchito_59
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
ponchito_59 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
ponchito_59 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- PC complètement vérolé depuis mauvaise manip
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Télécharger instagram pc - Télécharger - Divers Communication
14 réponses
Bonsoir,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
Ci-joint les 2 liens pour le résultat de l'analyse FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20180610_e8v8n15m8q15
https://pjjoint.malekal.com/files.php?id=20180610_f12d5f8p10h15
Ci-joint les 2 liens pour le résultat de l'analyse FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20180610_e8v8n15m8q15
https://pjjoint.malekal.com/files.php?id=20180610_f12d5f8p10h15
Ne donne surtout pas le nom du logiciel qui a vérolé ta machine; ça pourrait servir à d'autres pour l'éviter.
J'avais oublié le lien shortcut.txt:
https://pjjoint.malekal.com/files.php?id=20180610_h13b6d12x11q8
https://pjjoint.malekal.com/files.php?id=20180610_h13b6d12x11q8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apparemment tu as choppé cela après avoir téléchargé un KMSpico vérolé ...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Glary Utilities
Java
QuickTime
SearchAwesome
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Glary Utilities
Java
QuickTime
SearchAwesome
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-05-12 22:10 - 2018-05-12 22:10 - 000081408 _____ (Microsoft Corporation) C:\Program Files (x86)\taskkill.exe
2016-12-18 10:24 - 2016-12-18 10:30 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B}
S2 OGY3MzU0NjhiZ; C:\Program Files\OGY3MzU0NjhiZ\MGM3N.exe [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2018-06-08] (Basil)
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\SystemHealer
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-09 14:42 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-09 14:41 - 2018-06-09 14:46 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\MaxiBuy
2018-06-09 14:41 - 2018-06-09 14:42 - 077309488 _____ (Malwarebytes ) C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\WidModule
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2018-06-09 09:50 - 2018-06-09 09:50 - 000000000 ____D C:\Users\Christophe\AppData\Local\Windows
2018-06-09 09:01 - 2018-06-09 09:01 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-09 08:59 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3
2018-06-09 08:59 - 2018-06-09 14:50 - 000000000 ____D C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45
2018-06-09 08:55 - 2018-06-09 08:55 - 000000000 ____D C:\Program Files\My Program
2018-06-09 08:50 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc
2018-06-09 08:49 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\Common Files\BMIP049ZO
2018-06-09 08:49 - 2018-06-09 08:49 - 000000000 ____D C:\Program Files\Common Files\XVCDJ26TL
2018-06-08 21:45 - 2018-06-08 21:45 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2018-06-08 21:44 - 2018-06-09 15:23 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\UpProVerified
2018-06-08 21:44 - 2018-06-08 21:44 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\Python
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ___HD C:\Program Files (x86)\ridding
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\squashed
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\Passmore
2018-06-08 21:43 - 2018-06-09 15:47 - 000000000 ___HD C:\Program Files (x86)\Tartness
2018-06-08 21:43 - 2018-06-09 14:43 - 000000000 ____D C:\Program Files (x86)\astrophysicist
2018-06-08 21:43 - 2018-06-08 21:43 - 000003708 _____ C:\WINDOWS\System32\Tasks\moringmoring
2018-06-08 21:43 - 2018-06-08 21:43 - 000003684 _____ C:\WINDOWS\System32\Tasks\childerschilders
2018-06-08 21:43 - 2018-06-08 21:43 - 000000012 _____ C:\WINDOWS\b28469566
2018-06-08 21:43 - 2018-06-08 21:43 - 000000000 ____D C:\Program Files (x86)\Eater
2018-06-08 21:42 - 2018-06-09 14:44 - 000000000 ____D C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c
2018-06-08 21:42 - 2018-06-08 21:42 - 000004048 _____ C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0
2018-06-08 21:42 - 2018-06-08 21:42 - 000001733 _____ C:\Users\Christophe\AppData\Roaming\version.xml
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPDRSE
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\StaticCheck
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Program Files (x86)\ETLoader
2018-06-08 21:41 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\OGY3MzU0NjhiZ
2018-06-08 21:41 - 2018-06-08 21:41 - 001068032 _____ C:\WINDOWS\qnujvxghlswefwaf.qnujv
2018-06-08 21:41 - 2018-06-08 21:41 - 000011776 _____ C:\Users\Christophe\AppData\Local\pfialx.dll
2018-06-08 21:39 - 2018-06-09 15:24 - 000000000 ____D C:\Program Files (x86)\KMSPico
2018-06-08 20:34 - 2018-06-08 20:34 - 000145920 _____ C:\WINDOWS\lyde.exe
Task: {434943D4-2865-4684-A71B-E58C679EB266} - System32\Tasks\WPDRSE\Config_Error\Version => C:\Users\Christophe\AppData\Roaming\SimanticSt.exe <==== ATTENTION
Task: {9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961} - System32\Tasks\moringmoring => C:\Program Files (x86)\astrophysicist\astrophysicist.exe
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Merci Malekal_morte-,
Ci-dessous le contenu de Fixlog.txt:
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-05-12 22:10 - 2018-05-12 22:10 - 000081408 _____ (Microsoft Corporation) C:\Program Files (x86)\taskkill.exe
2016-12-18 10:24 - 2016-12-18 10:30 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B}
S2 OGY3MzU0NjhiZ; C:\Program Files\OGY3MzU0NjhiZ\MGM3N.exe [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2018-06-08] (Basil)
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\SystemHealer
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-09 14:42 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-09 14:41 - 2018-06-09 14:46 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\MaxiBuy
2018-06-09 14:41 - 2018-06-09 14:42 - 077309488 _____ (Malwarebytes ) C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\WidModule
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2018-06-09 09:50 - 2018-06-09 09:50 - 000000000 ____D C:\Users\Christophe\AppData\Local\Windows
2018-06-09 09:01 - 2018-06-09 09:01 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-09 08:59 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3
2018-06-09 08:59 - 2018-06-09 14:50 - 000000000 ____D C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45
2018-06-09 08:55 - 2018-06-09 08:55 - 000000000 ____D C:\Program Files\My Program
2018-06-09 08:50 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc
2018-06-09 08:49 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\Common Files\BMIP049ZO
2018-06-09 08:49 - 2018-06-09 08:49 - 000000000 ____D C:\Program Files\Common Files\XVCDJ26TL
2018-06-08 21:45 - 2018-06-08 21:45 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2018-06-08 21:44 - 2018-06-09 15:23 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\UpProVerified
2018-06-08 21:44 - 2018-06-08 21:44 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\Python
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ___HD C:\Program Files (x86)\ridding
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\squashed
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\Passmore
2018-06-08 21:43 - 2018-06-09 15:47 - 000000000 ___HD C:\Program Files (x86)\Tartness
2018-06-08 21:43 - 2018-06-09 14:43 - 000000000 ____D C:\Program Files (x86)\astrophysicist
2018-06-08 21:43 - 2018-06-08 21:43 - 000003708 _____ C:\WINDOWS\System32\Tasks\moringmoring
2018-06-08 21:43 - 2018-06-08 21:43 - 000003684 _____ C:\WINDOWS\System32\Tasks\childerschilders
2018-06-08 21:43 - 2018-06-08 21:43 - 000000012 _____ C:\WINDOWS\b28469566
2018-06-08 21:43 - 2018-06-08 21:43 - 000000000 ____D C:\Program Files (x86)\Eater
2018-06-08 21:42 - 2018-06-09 14:44 - 000000000 ____D C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c
2018-06-08 21:42 - 2018-06-08 21:42 - 000004048 _____ C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0
2018-06-08 21:42 - 2018-06-08 21:42 - 000001733 _____ C:\Users\Christophe\AppData\Roaming\version.xml
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPDRSE
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\StaticCheck
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Program Files (x86)\ETLoader
2018-06-08 21:41 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\OGY3MzU0NjhiZ
2018-06-08 21:41 - 2018-06-08 21:41 - 001068032 _____ C:\WINDOWS\qnujvxghlswefwaf.qnujv
2018-06-08 21:41 - 2018-06-08 21:41 - 000011776 _____ C:\Users\Christophe\AppData\Local\pfialx.dll
2018-06-08 21:39 - 2018-06-09 15:24 - 000000000 ____D C:\Program Files (x86)\KMSPico
2018-06-08 20:34 - 2018-06-08 20:34 - 000145920 _____ C:\WINDOWS\lyde.exe
Task: {434943D4-2865-4684-A71B-E58C679EB266} - System32\Tasks\WPDRSE\Config_Error\Version => C:\Users\Christophe\AppData\Roaming\SimanticSt.exe <==== ATTENTION
Task: {9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961} - System32\Tasks\moringmoring => C:\Program Files (x86)\astrophysicist\astrophysicist.exe
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\taskkill.exe => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B} => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\OGY3MzU0NjhiZ" => supprimé(es) avec succès
OGY3MzU0NjhiZ => service supprimé(es) avec succès
WinDivert1.2 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinDivert1.2" => supprimé(es) avec succès
WinDivert1.2 => service supprimé(es) avec succès
C:\Users\Christophe\AppData\Roaming\SystemHealer => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes => déplacé(es) avec succès
"C:\Program Files\Malwarebytes" dossier déplacer:
Impossible de déplacer "C:\Program Files\Malwarebytes" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\mbae64.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Christophe\AppData\Roaming\MaxiBuy => déplacé(es) avec succès
C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\Windows => déplacé(es) avec succès
C:\Program Files\SystemaRev => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3 => déplacé(es) avec succès
C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45 => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc => déplacé(es) avec succès
C:\Program Files\Common Files\BMIP049ZO => déplacé(es) avec succès
C:\Program Files\Common Files\XVCDJ26TL => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\WinDivert64.sys => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\UpProVerified => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\Python => déplacé(es) avec succès
C:\Program Files (x86)\ridding => déplacé(es) avec succès
C:\Program Files (x86)\squashed => déplacé(es) avec succès
C:\Program Files (x86)\Passmore => déplacé(es) avec succès
C:\Program Files (x86)\Tartness => déplacé(es) avec succès
C:\Program Files (x86)\astrophysicist => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\moringmoring => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\childerschilders => déplacé(es) avec succès
C:\WINDOWS\b28469566 => déplacé(es) avec succès
C:\Program Files (x86)\Eater => déplacé(es) avec succès
C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0 => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\version.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WPDRSE => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\StaticCheck => déplacé(es) avec succès
C:\Program Files (x86)\ETLoader => déplacé(es) avec succès
C:\Program Files\OGY3MzU0NjhiZ => déplacé(es) avec succès
C:\WINDOWS\qnujvxghlswefwaf.qnujv => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\pfialx.dll => déplacé(es) avec succès
C:\Program Files (x86)\KMSPico => déplacé(es) avec succès
"C:\WINDOWS\lyde.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{434943D4-2865-4684-A71B-E58C679EB266}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{434943D4-2865-4684-A71B-E58C679EB266}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\WPDRSE\Config_Error\Version" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPDRSE\Config_Error\Version" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\moringmoring" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\moringmoring" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ynDF5teE2.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\notables" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\gile" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ynDF5teE2.exe" => non trouvé(e)
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\notables" => non trouvé(e)
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60914283 B
Java, Flash, Steam htmlcache => 1326 B
Windows/system/drivers => 6234084 B
Edge => 19119618 B
Chrome => 19784573 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9142 B
LocalService => 0 B
NetworkService => 6848 B
NetworkService => 0 B
Christophe => 166125934 B
RecycleBin => 0 B
EmptyTemp: => 267.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 10-06-2018 14:42:42)
C:\Program Files\Malwarebytes => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\mbae64.sys => Impossible de déplacer
Ci-dessous le contenu de Fixlog.txt:
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-05-12 22:10 - 2018-05-12 22:10 - 000081408 _____ (Microsoft Corporation) C:\Program Files (x86)\taskkill.exe
2016-12-18 10:24 - 2016-12-18 10:30 - 000000000 _____ () C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B}
S2 OGY3MzU0NjhiZ; C:\Program Files\OGY3MzU0NjhiZ\MGM3N.exe [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2018-06-08] (Basil)
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\SystemHealer
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-09 14:42 - 2018-06-09 14:42 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-09 14:42 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-09 14:41 - 2018-06-09 14:46 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\MaxiBuy
2018-06-09 14:41 - 2018-06-09 14:42 - 077309488 _____ (Malwarebytes ) C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\WidModule
2018-06-09 14:41 - 2018-06-09 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2018-06-09 09:50 - 2018-06-09 09:50 - 000000000 ____D C:\Users\Christophe\AppData\Local\Windows
2018-06-09 09:01 - 2018-06-09 09:01 - 000000000 ____D C:\Program Files\SystemaRev
2018-06-09 08:59 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3
2018-06-09 08:59 - 2018-06-09 14:50 - 000000000 ____D C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45
2018-06-09 08:55 - 2018-06-09 08:55 - 000000000 ____D C:\Program Files\My Program
2018-06-09 08:50 - 2018-06-09 15:24 - 000000000 ____D C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc
2018-06-09 08:49 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\Common Files\BMIP049ZO
2018-06-09 08:49 - 2018-06-09 08:49 - 000000000 ____D C:\Program Files\Common Files\XVCDJ26TL
2018-06-08 21:45 - 2018-06-08 21:45 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2018-06-08 21:44 - 2018-06-09 15:23 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\UpProVerified
2018-06-08 21:44 - 2018-06-08 21:44 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\Python
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ___HD C:\Program Files (x86)\ridding
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\squashed
2018-06-08 21:43 - 2018-06-09 15:49 - 000000000 ____D C:\Program Files (x86)\Passmore
2018-06-08 21:43 - 2018-06-09 15:47 - 000000000 ___HD C:\Program Files (x86)\Tartness
2018-06-08 21:43 - 2018-06-09 14:43 - 000000000 ____D C:\Program Files (x86)\astrophysicist
2018-06-08 21:43 - 2018-06-08 21:43 - 000003708 _____ C:\WINDOWS\System32\Tasks\moringmoring
2018-06-08 21:43 - 2018-06-08 21:43 - 000003684 _____ C:\WINDOWS\System32\Tasks\childerschilders
2018-06-08 21:43 - 2018-06-08 21:43 - 000000012 _____ C:\WINDOWS\b28469566
2018-06-08 21:43 - 2018-06-08 21:43 - 000000000 ____D C:\Program Files (x86)\Eater
2018-06-08 21:42 - 2018-06-09 14:44 - 000000000 ____D C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c
2018-06-08 21:42 - 2018-06-08 21:42 - 000004048 _____ C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0
2018-06-08 21:42 - 2018-06-08 21:42 - 000001733 _____ C:\Users\Christophe\AppData\Roaming\version.xml
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPDRSE
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Users\Christophe\AppData\Roaming\StaticCheck
2018-06-08 21:42 - 2018-06-08 21:42 - 000000000 ____D C:\Program Files (x86)\ETLoader
2018-06-08 21:41 - 2018-06-09 14:45 - 000000000 ____D C:\Program Files\OGY3MzU0NjhiZ
2018-06-08 21:41 - 2018-06-08 21:41 - 001068032 _____ C:\WINDOWS\qnujvxghlswefwaf.qnujv
2018-06-08 21:41 - 2018-06-08 21:41 - 000011776 _____ C:\Users\Christophe\AppData\Local\pfialx.dll
2018-06-08 21:39 - 2018-06-09 15:24 - 000000000 ____D C:\Program Files (x86)\KMSPico
2018-06-08 20:34 - 2018-06-08 20:34 - 000145920 _____ C:\WINDOWS\lyde.exe
Task: {434943D4-2865-4684-A71B-E58C679EB266} - System32\Tasks\WPDRSE\Config_Error\Version => C:\Users\Christophe\AppData\Roaming\SimanticSt.exe <==== ATTENTION
Task: {9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961} - System32\Tasks\moringmoring => C:\Program Files (x86)\astrophysicist\astrophysicist.exe
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\taskkill.exe => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\{900E569E-4AB1-4FFA-8604-77439DA1293B} => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\OGY3MzU0NjhiZ" => supprimé(es) avec succès
OGY3MzU0NjhiZ => service supprimé(es) avec succès
WinDivert1.2 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\WinDivert1.2" => supprimé(es) avec succès
WinDivert1.2 => service supprimé(es) avec succès
C:\Users\Christophe\AppData\Roaming\SystemHealer => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes => déplacé(es) avec succès
"C:\Program Files\Malwarebytes" dossier déplacer:
Impossible de déplacer "C:\Program Files\Malwarebytes" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\mbae64.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Christophe\AppData\Roaming\MaxiBuy => déplacé(es) avec succès
C:\Users\Christophe\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\WidModule => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\Windows => déplacé(es) avec succès
C:\Program Files\SystemaRev => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\109832b3253d453ba9bc21fdcd305da3 => déplacé(es) avec succès
C:\ProgramData\7ea386e3e733491ab05dae9cf9d1dc45 => déplacé(es) avec succès
C:\Program Files\My Program => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\885cc839cb97446bb005cbfc0341b3cc => déplacé(es) avec succès
C:\Program Files\Common Files\BMIP049ZO => déplacé(es) avec succès
C:\Program Files\Common Files\XVCDJ26TL => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\WinDivert64.sys => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\UpProVerified => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\Python => déplacé(es) avec succès
C:\Program Files (x86)\ridding => déplacé(es) avec succès
C:\Program Files (x86)\squashed => déplacé(es) avec succès
C:\Program Files (x86)\Passmore => déplacé(es) avec succès
C:\Program Files (x86)\Tartness => déplacé(es) avec succès
C:\Program Files (x86)\astrophysicist => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\moringmoring => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\childerschilders => déplacé(es) avec succès
C:\WINDOWS\b28469566 => déplacé(es) avec succès
C:\Program Files (x86)\Eater => déplacé(es) avec succès
C:\ProgramData\b9ffeec5-1c6a-445f-9dfa-77681415c56c => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\b9ffeec5-1c6a-445f-9dfa-77681415c56c0 => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\version.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\WPDRSE => déplacé(es) avec succès
C:\Users\Christophe\AppData\Roaming\StaticCheck => déplacé(es) avec succès
C:\Program Files (x86)\ETLoader => déplacé(es) avec succès
C:\Program Files\OGY3MzU0NjhiZ => déplacé(es) avec succès
C:\WINDOWS\qnujvxghlswefwaf.qnujv => déplacé(es) avec succès
C:\Users\Christophe\AppData\Local\pfialx.dll => déplacé(es) avec succès
C:\Program Files (x86)\KMSPico => déplacé(es) avec succès
"C:\WINDOWS\lyde.exe" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{434943D4-2865-4684-A71B-E58C679EB266}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{434943D4-2865-4684-A71B-E58C679EB266}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\WPDRSE\Config_Error\Version" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPDRSE\Config_Error\Version" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FC23CCF-D6A8-40AD-ADE7-3EBA8EC0A961}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\moringmoring" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\moringmoring" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ynDF5teE2.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\notables" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\gile" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ynDF5teE2.exe" => non trouvé(e)
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\Software\Microsoft\Windows\CurrentVersion\Run\\notables" => non trouvé(e)
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [gile] => C:\Program Files (x86)\ridding\gile.exe ypawl => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [ynDF5teE2.exe] => C:\Users\Christophe\AppData\Local\Temp\382eec67ed404762b0a20edd9431437e\ynDF5teE2.exe <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-3929682869-2102305278-1828941403-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06102018085458906\...\Run: [notables] => C:\Program Files (x86)\Passmore\Iii.exe ypawl => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3929682869-2102305278-1828941403-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60914283 B
Java, Flash, Steam htmlcache => 1326 B
Windows/system/drivers => 6234084 B
Edge => 19119618 B
Chrome => 19784573 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9142 B
LocalService => 0 B
NetworkService => 6848 B
NetworkService => 0 B
Christophe => 166125934 B
RecycleBin => 0 B
EmptyTemp: => 267.4 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 10-06-2018 14:42:42)
C:\Program Files\Malwarebytes => a été déplacé(e) avec succès
C:\WINDOWS\system32\Drivers\mbae64.sys => Impossible de déplacer
Fin de Fixlog 14:42:42
Merci beaucoup à Malekal_morte,
Je n'ai plus de pop up et mon pc semble avoir retrouver un fonctionnement normal.
Juste une dernière question: Est-il possible qu'il y ait eu une propagation du virus dans des fichiers .doc ou .xls ou .mp3?
Je pense installer Windows 10 pour éradiquer toutes traces de virus. La réinitialisation Windows 10 (en conservant mes fichiers" ou le redémarrage à zéro sont ils suffisants pour enlever toutes traces de virus?
A+
Je n'ai plus de pop up et mon pc semble avoir retrouver un fonctionnement normal.
Juste une dernière question: Est-il possible qu'il y ait eu une propagation du virus dans des fichiers .doc ou .xls ou .mp3?
Je pense installer Windows 10 pour éradiquer toutes traces de virus. La réinitialisation Windows 10 (en conservant mes fichiers" ou le redémarrage à zéro sont ils suffisants pour enlever toutes traces de virus?
A+
j'ai refait un scan FRST et donne les nouveaux rapports via pjjoint:
https://pjjoint.malekal.com/files.php?id=FRST_20180612_k13m5p6k12w9
https://pjjoint.malekal.com/files.php?id=20180612_i15z14q15h6m9
https://pjjoint.malekal.com/files.php?id=20180612_l11g12g11x7i7
https://pjjoint.malekal.com/files.php?id=FRST_20180612_k13m5p6k12w9
https://pjjoint.malekal.com/files.php?id=20180612_i15z14q15h6m9
https://pjjoint.malekal.com/files.php?id=20180612_l11g12g11x7i7
Ok effectivement, je vais les virer. Je vais réinstaller Windows. Mais bizarrement il m'est impossible de brancher des supports externes de sauvegarde. Une clé usb et un disque dur externe ne fonctionnent plus depuis le branchement sur mon pc. C'est sûr, ce n'est pas lié à un résidu de virus?
Non je me demande si c'est pas lié à la maj 1803.
Tu n'es pas le seul.
Il met le périphérique en non migré ?
=> https://www.malekal.com/peripherique-non-migre-windows-10/
Tu n'es pas le seul.
Il met le périphérique en non migré ?
=> https://www.malekal.com/peripherique-non-migre-windows-10/
Bonjour Malekal,
Cette fois, je suis sûr que le pc est décontaminé. J'ai effectué un scan au démarrage avec Avast et une récupération de Windows 10. Tout semble OK.
Merci de t'être penché sur le problème de contamination de mon PC.
Cette fois, je suis sûr que le pc est décontaminé. J'ai effectué un scan au démarrage avec Avast et une récupération de Windows 10. Tout semble OK.
Merci de t'être penché sur le problème de contamination de mon PC.
Problème résolu
ca roule :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)