Besoin d'aide pour désinfecter mon pc.
Résolu/Fermé
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
-
7 juil. 2018 à 11:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2018 à 09:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juil. 2018 à 09:23
A voir également:
- Besoin d'aide pour désinfecter mon pc.
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Google meet pour pc - Télécharger - Messagerie
- Reinitialiser pc - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 7 juil. 2018 à 11:47
Modifié le 7 juil. 2018 à 11:47
Salut,
Spybot est inefficace, désinstalle le.
MalwareHunter aussi.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Spybot est inefficace, désinstalle le.
MalwareHunter aussi.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
7 juil. 2018 à 12:57
7 juil. 2018 à 12:57
Tout d'abord, merci pour votre réactivité.
J'ai dû faire les rapports en mode sans échec impossible en mode normal.
https://pjjoint.malekal.com/files.php?id=FRST_20180707_r11b11w10c12g6
https://pjjoint.malekal.com/files.php?id=20180707_g15j9t14e15s14
https://pjjoint.malekal.com/files.php?id=20180707_o11b11s5d14q10
J'ai dû faire les rapports en mode sans échec impossible en mode normal.
https://pjjoint.malekal.com/files.php?id=FRST_20180707_r11b11w10c12g6
https://pjjoint.malekal.com/files.php?id=20180707_g15j9t14e15s14
https://pjjoint.malekal.com/files.php?id=20180707_o11b11s5d14q10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 7 juil. 2018 à 13:03
Modifié le 7 juil. 2018 à 13:03
ouaip infecté.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
IObit Malware Fighter
Malware Hunter
McAfee Safe Connect
McAfee Security Scan Plus
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
IObit Malware Fighter
Malware Hunter
McAfee Safe Connect
McAfee Security Scan Plus
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\WiAYNaeRSzo.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\OUvyhe.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\tiooOaAO.exe
2018-07-06 15:52 - 2018-07-06 15:52 - 000144465 _____ () C:\Users\User\AppData\Local\ars.cache
2018-07-06 15:52 - 2018-07-06 15:52 - 000397456 _____ () C:\Users\User\AppData\Local\census.cache
2018-07-06 15:34 - 2018-07-06 15:34 - 000000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\MPOo.exe
2018-07-07 12:10 - 2018-07-07 12:10 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Task: {255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} - System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} => C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft Corporation)
Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} - System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0
Task: {B62C2092-FBC6-4D3A-B943-D50A547AEE10} - System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {E8F6B090-4F70-411B-BF79-16302FA22FFB} - System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0
2018-07-07 11:14 - 2018-07-07 11:52 - 000000000 ____D C:\rei
2018-07-07 11:13 - 2018-07-07 13:08 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
7 juil. 2018 à 16:18
7 juil. 2018 à 16:18
Merci
Alors, oui il y a des améliorations plus de Pop-up plus besoin d'exécuter les programmes antimalware en mode sans échec et les pages web ne se ferme plus avec certains mots clef. J'ai supprimé les logiciels inutiles google chrome aussi que je n'utilisai pas.
Le rapport NOD32 scan en ligne puis correction j'ai copier ce que j ai trouvé
https://pjjoint.malekal.com/files.php?id=20180707_6z10g7s10x6
Alors, oui il y a des améliorations plus de Pop-up plus besoin d'exécuter les programmes antimalware en mode sans échec et les pages web ne se ferme plus avec certains mots clef. J'ai supprimé les logiciels inutiles google chrome aussi que je n'utilisai pas.
Le rapport NOD32 scan en ligne puis correction j'ai copier ce que j ai trouvé
https://pjjoint.malekal.com/files.php?id=20180707_6z10g7s10x6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
7 juil. 2018 à 16:32
7 juil. 2018 à 16:32
ok c'est déjà ça,
redonne un scan FRST pour voir.
redonne un scan FRST pour voir.
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
7 juil. 2018 à 16:36
7 juil. 2018 à 16:36
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 7 juil. 2018 à 16:40
Modifié le 7 juil. 2018 à 16:40
Pas l'impression que la correction FRST ait été faites.
Il faudrait la faire.
Il reste ça en programme inutiles :
Avast Secure Browser
CCleaner
McAfee Safe Connect (sert à rien)
MEGAsync (utile ?)
Il faudrait la faire.
Il reste ça en programme inutiles :
Avast Secure Browser
CCleaner
McAfee Safe Connect (sert à rien)
MEGAsync (utile ?)
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
Modifié le 7 juil. 2018 à 16:52
Modifié le 7 juil. 2018 à 16:52
Avast Secure Browser SUPRIMER
CCleaner JE GARDE
McAfee Safe Connect SUPRIMER
MEGAsync SUPRIMER
https://pjjoint.malekal.com/files.php?id=FRST_20180707_s12h13h6u11d11
https://pjjoint.malekal.com/files.php?id=20180707_u13g12q8y14e9
https://pjjoint.malekal.com/files.php?id=20180707_y15n10d12m6t11
Je vais refaire la correction à effectuer avec FRST j'ai peu être louper une étape je reviens vers vous avec les rapport.
CCleaner JE GARDE
McAfee Safe Connect SUPRIMER
MEGAsync SUPRIMER
https://pjjoint.malekal.com/files.php?id=FRST_20180707_s12h13h6u11d11
https://pjjoint.malekal.com/files.php?id=20180707_u13g12q8y14e9
https://pjjoint.malekal.com/files.php?id=20180707_y15n10d12m6t11
Je vais refaire la correction à effectuer avec FRST j'ai peu être louper une étape je reviens vers vous avec les rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 7 juil. 2018 à 16:53
Modifié le 7 juil. 2018 à 16:53
ok ça c'est un scan, il faut faire la correction donnée plus haut en message #3 : https://forums.commentcamarche.net/forum/affich-35455740-besoin-d-aide-pour-desinfecter-mon-pc#3
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
Modifié le 7 juil. 2018 à 19:50
Modifié le 7 juil. 2018 à 19:50
Je repose les rapport. il faut bien renommer le txt en "fixlist" et l enregistrer sur le bureau ?!
https://pjjoint.malekal.com/files.php?id=20180707_p715r12m14i14
https://pjjoint.malekal.com/files.php?id=20180707_d13p10s12u6n13
https://pjjoint.malekal.com/files.php?id=20180707_q9i12y15n15b7
Le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (07-07-2018 21:13:12) Run:6
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-04-12 03:34 -
2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Program
Files (x86)\Common Files\WiAYNaeRSzo.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\OUvyhe.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\tiooOaAO.exe
2018-07-06 15:52 - 2018-07-06 15:52 - 000144465 _____ () C:\Users\User\AppData\Local\ars.cache
2018-07-06 15:52 - 2018-07-06 15:52 - 000397456 _____ () C:\Users\User\AppData\Local\census.cache
2018-07-06 15:34 - 2018-07-06 15:34 - 000000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\MPOo.exe
2018-07-07 12:10 - 2018-07-07 12:10 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Task:
{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} -
System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} =>
C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft
Corporation)
Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} -
System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program
Files (x86)\Google\Chrome\Application\chrome.exe"
hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0
Task:
{B62C2092-FBC6-4D3A-B943-D50A547AEE10} -
System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} =>
C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft
Corporation) <==== ATTENTION
Task:
{E8F6B090-4F70-411B-BF79-16302FA22FFB} -
System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program
Files (x86)\Google\Chrome\Application\chrome.exe"
hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0
2018-07-07 11:14 - 2018-07-07 11:52 - 000000000 ____D C:\rei
2018-07-07 11:13 - 2018-07-07 13:08 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"2018-04-12 03:34 -" => non trouvé(e)
"C:\Program" => non trouvé(e)
Files (x86)\Common Files\WiAYNaeRSzo.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Roaming\OUvyhe.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\tiooOaAO.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\ars.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\census.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\housecall.guid.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\MPOo.exe" => non trouvé(e)
"C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}" => non trouvé(e)
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} => => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft" => non trouvé(e)
Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} - => non trouvé(e)
System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program => Erreur: Pas de correction automatique trouvée pour cet élément.
Files (x86)\Google\Chrome\Application\chrome.exe" => Erreur: Pas de correction automatique trouvée pour cet élément.
hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0 => Erreur: Pas de correction automatique trouvée pour cet élément.
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{B62C2092-FBC6-4D3A-B943-D50A547AEE10} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft" => non trouvé(e)
Corporation) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{E8F6B090-4F70-411B-BF79-16302FA22FFB} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program => Erreur: Pas de correction automatique trouvée pour cet élément.
Files (x86)\Google\Chrome\Application\chrome.exe" => Erreur: Pas de correction automatique trouvée pour cet élément.
hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0 => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\rei" => non trouvé(e)
"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:
Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12665268 B
Java, Flash, Steam htmlcache => 13141897 B
Windows/system/drivers => 357006 B
Edge => 0 B
Chrome => 0 B
Firefox => 61650264 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1872 B
LocalService => 0 B
NetworkService => 1496 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19652129 B
RecycleBin => 52238 B
EmptyTemp: => 110.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Safe Mode (minimal)) (Date&Heure: 07-07-2018 21:13:41)
C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer
https://pjjoint.malekal.com/files.php?id=20180707_p715r12m14i14
https://pjjoint.malekal.com/files.php?id=20180707_d13p10s12u6n13
https://pjjoint.malekal.com/files.php?id=20180707_q9i12y15n15b7
Le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (07-07-2018 21:13:12) Run:6
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Safe Mode (minimal)
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-04-12 03:34 -
2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Program
Files (x86)\Common Files\WiAYNaeRSzo.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\OUvyhe.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\tiooOaAO.exe
2018-07-06 15:52 - 2018-07-06 15:52 - 000144465 _____ () C:\Users\User\AppData\Local\ars.cache
2018-07-06 15:52 - 2018-07-06 15:52 - 000397456 _____ () C:\Users\User\AppData\Local\census.cache
2018-07-06 15:34 - 2018-07-06 15:34 - 000000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\MPOo.exe
2018-07-07 12:10 - 2018-07-07 12:10 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Task:
{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} -
System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} =>
C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft
Corporation)
Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} -
System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program
Files (x86)\Google\Chrome\Application\chrome.exe"
hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0
Task:
{B62C2092-FBC6-4D3A-B943-D50A547AEE10} -
System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} =>
C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft
Corporation) <==== ATTENTION
Task:
{E8F6B090-4F70-411B-BF79-16302FA22FFB} -
System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program
Files (x86)\Google\Chrome\Application\chrome.exe"
hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0
2018-07-07 11:14 - 2018-07-07 11:52 - 000000000 ____D C:\rei
2018-07-07 11:13 - 2018-07-07 13:08 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"2018-04-12 03:34 -" => non trouvé(e)
"C:\Program" => non trouvé(e)
Files (x86)\Common Files\WiAYNaeRSzo.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Roaming\OUvyhe.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\tiooOaAO.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\ars.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\census.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\housecall.guid.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\MPOo.exe" => non trouvé(e)
"C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}" => non trouvé(e)
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} => => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft" => non trouvé(e)
Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} - => non trouvé(e)
System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program => Erreur: Pas de correction automatique trouvée pour cet élément.
Files (x86)\Google\Chrome\Application\chrome.exe" => Erreur: Pas de correction automatique trouvée pour cet élément.
hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0 => Erreur: Pas de correction automatique trouvée pour cet élément.
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{B62C2092-FBC6-4D3A-B943-D50A547AEE10} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft" => non trouvé(e)
Corporation) <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
Task: => Erreur: Pas de correction automatique trouvée pour cet élément.
{E8F6B090-4F70-411B-BF79-16302FA22FFB} - => Erreur: Pas de correction automatique trouvée pour cet élément.
System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program => Erreur: Pas de correction automatique trouvée pour cet élément.
Files (x86)\Google\Chrome\Application\chrome.exe" => Erreur: Pas de correction automatique trouvée pour cet élément.
hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0 => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\rei" => non trouvé(e)
"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:
Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12665268 B
Java, Flash, Steam htmlcache => 13141897 B
Windows/system/drivers => 357006 B
Edge => 0 B
Chrome => 0 B
Firefox => 61650264 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1872 B
LocalService => 0 B
NetworkService => 1496 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19652129 B
RecycleBin => 52238 B
EmptyTemp: => 110.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Safe Mode (minimal)) (Date&Heure: 07-07-2018 21:13:41)
C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer
Fin de Fixlog 21:13:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
8 juil. 2018 à 00:21
8 juil. 2018 à 00:21
il y a des retours à la ligne anormale qui ont été ajoutés
du coup la correction n'est pas bonne.
Tu as bien fait un copier/coller du contenu dans le cadre gris que j'ai donné ?
du coup la correction n'est pas bonne.
Tu as bien fait un copier/coller du contenu dans le cadre gris que j'ai donné ?
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
8 juil. 2018 à 09:55
8 juil. 2018 à 09:55
Oui oui je viens de le refaire
le logfix
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (08-07-2018 11:41:16) Run:8
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\WiAYNaeRSzo.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\OUvyhe.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\tiooOaAO.exe
2018-07-06 15:52 - 2018-07-06 15:52 - 000144465 _____ () C:\Users\User\AppData\Local\ars.cache
2018-07-06 15:52 - 2018-07-06 15:52 - 000397456 _____ () C:\Users\User\AppData\Local\census.cache
2018-07-06 15:34 - 2018-07-06 15:34 - 000000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\MPOo.exe
2018-07-07 12:10 - 2018-07-07 12:10 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Task: {255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} - System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} => C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft Corporation)
Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} - System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0
Task: {B62C2092-FBC6-4D3A-B943-D50A547AEE10} - System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {E8F6B090-4F70-411B-BF79-16302FA22FFB} - System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0
2018-07-07 11:14 - 2018-07-07 11:52 - 000000000 ____D C:\rei
2018-07-07 11:13 - 2018-07-07 13:08 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"C:\Program Files (x86)\Common Files\WiAYNaeRSzo.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\OUvyhe.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\tiooOaAO.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\ars.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\census.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\housecall.guid.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\MPOo.exe" => non trouvé(e)
"C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11084733-28D6-FAD0-380D-A68C1CA8D902} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B005EE-C0FC-49AD-BD80-B7C85453556C} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B62C2092-FBC6-4D3A-B943-D50A547AEE10} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8F6B090-4F70-411B-BF79-16302FA22FFB} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => non trouvé(e)
"C:\rei" => non trouvé(e)
"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:
Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10530136 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 364836 B
Edge => 0 B
Chrome => 0 B
Firefox => 392116810 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 896 B
LocalService => 0 B
NetworkService => 2808 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19407144 B
RecycleBin => 156149 B
EmptyTemp: => 410.8 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-07-2018 11:41:59)
C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer
RogueKiller (2 problème trouver et éliminer)
adwcleaner (1prolème trouver et éliminer)
NOD (2probléme et corriger)
le logfix
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (08-07-2018 11:41:16) Run:8
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\WiAYNaeRSzo.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000178688 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\OUvyhe.exe
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Roaming\tiooOaAO.exe
2018-07-06 15:52 - 2018-07-06 15:52 - 000144465 _____ () C:\Users\User\AppData\Local\ars.cache
2018-07-06 15:52 - 2018-07-06 15:52 - 000397456 _____ () C:\Users\User\AppData\Local\census.cache
2018-07-06 15:34 - 2018-07-06 15:34 - 000000036 _____ () C:\Users\User\AppData\Local\housecall.guid.cache
2018-04-12 03:34 - 2018-04-12 03:34 - 000059904 ____N (Microsoft Corporation) C:\Users\User\AppData\Local\MPOo.exe
2018-07-07 12:10 - 2018-07-07 12:10 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
Task: {255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} - System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902} => C:\Users\User\AppData\Local\MPOo.exe [2018-04-12] (Microsoft Corporation)
Task: {47B005EE-C0FC-49AD-BD80-B7C85453556C} - System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=wl2g2s8cgd90ds387diz58r5r9pliyl5&prid=1&pid=4_1324_0
Task: {B62C2092-FBC6-4D3A-B943-D50A547AEE10} - System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => C:\Users\User\AppData\Roaming\tiooOaAO.exe [2018-04-12] (Microsoft Corporation) <==== ATTENTION
Task: {E8F6B090-4F70-411B-BF79-16302FA22FFB} - System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://news2news2.net/cl/?guid=ymgvt5uqw0c0lgldlwdl7q5xxjos4t5t&prid=1&pid=4_1324_0
2018-07-07 11:14 - 2018-07-07 11:52 - 000000000 ____D C:\rei
2018-07-07 11:13 - 2018-07-07 13:08 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"C:\Program Files (x86)\Common Files\WiAYNaeRSzo.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\OUvyhe.exe" => non trouvé(e)
"C:\Users\User\AppData\Roaming\tiooOaAO.exe" => non trouvé(e)
"C:\Users\User\AppData\Local\ars.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\census.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\housecall.guid.cache" => non trouvé(e)
"C:\Users\User\AppData\Local\MPOo.exe" => non trouvé(e)
"C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{255558FC-5CBE-4ED5-9ADF-D4545CC5B5AC} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{11084733-28D6-FAD0-380D-A68C1CA8D902}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11084733-28D6-FAD0-380D-A68C1CA8D902} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B005EE-C0FC-49AD-BD80-B7C85453556C} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{91370CCD-1F27-3B69-AB25-EA84A117D1D8}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{91370CCD-1F27-3B69-AB25-EA84A117D1D8} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B62C2092-FBC6-4D3A-B943-D50A547AEE10} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{C81851AB-4BBE-9D19-15CF-9F77B259608E}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C81851AB-4BBE-9D19-15CF-9F77B259608E} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8F6B090-4F70-411B-BF79-16302FA22FFB} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\{E92BF4D6-E840-5DB3-A974-08CC61E44252}" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E92BF4D6-E840-5DB3-A974-08CC61E44252} => non trouvé(e)
"C:\rei" => non trouvé(e)
"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:
Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10530136 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 364836 B
Edge => 0 B
Chrome => 0 B
Firefox => 392116810 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 896 B
LocalService => 0 B
NetworkService => 2808 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19407144 B
RecycleBin => 156149 B
EmptyTemp: => 410.8 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-07-2018 11:41:59)
C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer
Fin de Fixlog 11:42:00
j'ai refait un scan aussi avec :RogueKiller (2 problème trouver et éliminer)
adwcleaner (1prolème trouver et éliminer)
NOD (2probléme et corriger)
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
8 juil. 2018 à 09:59
8 juil. 2018 à 09:59
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
8 juil. 2018 à 10:55
8 juil. 2018 à 10:55
Ca semble mieux.
Glary Utilities n'est pas très utile, tu dois pouvoir le désinstaller.
Glary Utilities n'est pas très utile, tu dois pouvoir le désinstaller.
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
8 juil. 2018 à 11:00
8 juil. 2018 à 11:00
Glary suprimer !
Ca semble ? dois-je mettre le post en résolus ou j’attends un peu pour voir !..
Ca semble ? dois-je mettre le post en résolus ou j’attends un peu pour voir !..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
8 juil. 2018 à 11:06
8 juil. 2018 à 11:06
oui, je pense que tu peux,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
8 juil. 2018 à 11:12
8 juil. 2018 à 11:12
Non ça va pas mieux les problème sont revenus en cliquant sur le lien malware bite le navigateur a fermer ! je redémare en mode sans échec et ke refait un scan avec FRST !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié le 8 juil. 2018 à 11:17
Modifié le 8 juil. 2018 à 11:17
Essaye cette correction :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\WINDOWS\SysWOW64\mYtN.exe
C:\WINDOWS\SysWOW64\reuYeiZIEB.exe
C:\Program Files (x86)\McAfee Safe Connect
HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
2018-07-07 12:22 - 2018-07-07 21:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-07-07 12:22 - 2018-07-07 16:59 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-07-07 12:10 - 2018-07-07 16:59 - 000000000 ____D C:\ProgramData\IObit
2018-07-07 20:52 - 2018-07-08 00:52 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Task: {933F4B0A-A456-4884-A135-A2ACBFAA4EA5} - System32\Tasks\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC} => C:\WINDOWS\SysWOW64\mYtN.exe [2018-04-12] (Microsoft Corporation)
Task: {B1DD9935-C5ED-4B48-88F6-508A93184763} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Task: {E2516E3E-A254-4462-9A94-5E7F12A1C4A1} - System32\Tasks\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059} => C:\WINDOWS\SysWOW64\reuYeiZIEB.exe [2018-04-12] (Microsoft Corporation)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
8 juil. 2018 à 11:26
8 juil. 2018 à 11:26
le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (08-07-2018 13:13:57) Run:9
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\McAfee Safe Connect
HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
2018-07-07 12:22 - 2018-07-07 21:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-07-07 12:22 - 2018-07-07 16:59 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-07-07 12:10 - 2018-07-07 16:59 - 000000000 ____D C:\ProgramData\IObit
2018-07-07 20:52 - 2018-07-08 00:52 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Task: {933F4B0A-A456-4884-A135-A2ACBFAA4EA5} - System32\Tasks\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC} => C:\WINDOWS\SysWOW64\mYtN.exe [2018-04-12] (Microsoft Corporation)
Task: {B1DD9935-C5ED-4B48-88F6-508A93184763} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Task: {E2516E3E-A254-4462-9A94-5E7F12A1C4A1} - System32\Tasks\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059} => C:\WINDOWS\SysWOW64\reuYeiZIEB.exe [2018-04-12] (Microsoft Corporation)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Program Files (x86)\McAfee Safe Connect => déplacé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\Software\Microsoft\Windows\CurrentVersion\Run\\McAfeeSafeConnect" => supprimé(es) avec succès
C:\Users\User\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:
Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{933F4B0A-A456-4884-A135-A2ACBFAA4EA5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{933F4B0A-A456-4884-A135-A2ACBFAA4EA5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1DD9935-C5ED-4B48-88F6-508A93184763}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1DD9935-C5ED-4B48-88F6-508A93184763}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GMHSkipUAC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GMHSkipUAC" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2516E3E-A254-4462-9A94-5E7F12A1C4A1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2516E3E-A254-4462-9A94-5E7F12A1C4A1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11593232 B
Java, Flash, Steam htmlcache => 16480393 B
Windows/system/drivers => 352250 B
Edge => 0 B
Chrome => 0 B
Firefox => 46144796 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1838 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19622753 B
RecycleBin => 216737 B
EmptyTemp: => 97.8 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-07-2018 13:14:39)
C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer
https://pjjoint.malekal.com/files.php?id=20180708_d13t5g14u15w7
https://pjjoint.malekal.com/files.php?id=20180708_l9u13e15o14y14
J'ai pas eu de crach je m’occupe de Malwarebytes j'ai peu le télécharger
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par User (08-07-2018 13:13:57) Run:9
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: defaultuser0 & User)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\McAfee Safe Connect
HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
2018-07-07 12:22 - 2018-07-07 21:51 - 000000000 ____D C:\Users\User\AppData\LocalLow\IObit
2018-07-07 12:22 - 2018-07-07 16:59 - 000000000 ____D C:\Users\User\AppData\Roaming\IObit
2018-07-07 12:10 - 2018-07-07 16:59 - 000000000 ____D C:\ProgramData\IObit
2018-07-07 20:52 - 2018-07-08 00:52 - 000000000 ___HD C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2
Task: {933F4B0A-A456-4884-A135-A2ACBFAA4EA5} - System32\Tasks\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC} => C:\WINDOWS\SysWOW64\mYtN.exe [2018-04-12] (Microsoft Corporation)
Task: {B1DD9935-C5ED-4B48-88F6-508A93184763} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Task: {E2516E3E-A254-4462-9A94-5E7F12A1C4A1} - System32\Tasks\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059} => C:\WINDOWS\SysWOW64\reuYeiZIEB.exe [2018-04-12] (Microsoft Corporation)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Program Files (x86)\McAfee Safe Connect => déplacé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\Software\Microsoft\Windows\CurrentVersion\Run\\McAfeeSafeConnect" => supprimé(es) avec succès
C:\Users\User\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\Users\User\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
"C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" dossier déplacer:
Impossible de déplacer "C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2" => Planifié pour déplacement au redémarrage.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{933F4B0A-A456-4884-A135-A2ACBFAA4EA5}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{933F4B0A-A456-4884-A135-A2ACBFAA4EA5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B140D51A-9AB9-6091-FDF2-FE511C66BEAC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1DD9935-C5ED-4B48-88F6-508A93184763}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1DD9935-C5ED-4B48-88F6-508A93184763}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GMHSkipUAC => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GMHSkipUAC" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2516E3E-A254-4462-9A94-5E7F12A1C4A1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2516E3E-A254-4462-9A94-5E7F12A1C4A1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F5F5A8A9-44C9-8CAD-1F74-29D895D6E059}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1064530703-3753973382-3239972742-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11593232 B
Java, Flash, Steam htmlcache => 16480393 B
Windows/system/drivers => 352250 B
Edge => 0 B
Chrome => 0 B
Firefox => 46144796 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1838 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
User => 19622753 B
RecycleBin => 216737 B
EmptyTemp: => 97.8 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-07-2018 13:14:39)
C:\Users\User\AppData\Local\1a8c3a8e-bf19-4ef3-adae-40e9f007b1b2 => Impossible de déplacer
Fin de Fixlog 13:14:39
https://pjjoint.malekal.com/files.php?id=FRST_20180708_i5h7k14z5g11https://pjjoint.malekal.com/files.php?id=20180708_d13t5g14u15w7
https://pjjoint.malekal.com/files.php?id=20180708_l9u13e15o14y14
J'ai pas eu de crach je m’occupe de Malwarebytes j'ai peu le télécharger
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
8 juil. 2018 à 11:33
8 juil. 2018 à 11:33
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 08/07/2018
Heure de l'analyse: 13:26
Fichier journal: 02fa99de-8291-11e8-bdc1-704d7b878cb6.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5819
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.112)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-6VTHEVM\User
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 317485
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 0 min, 34 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 08/07/2018
Heure de l'analyse: 13:26
Fichier journal: 02fa99de-8291-11e8-bdc1-704d7b878cb6.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5819
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.112)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-6VTHEVM\User
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 317485
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 0 min, 34 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
8 juil. 2018 à 11:34
8 juil. 2018 à 11:34
J'attend de voir pour mettre en résolus...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
8 juil. 2018 à 11:55
8 juil. 2018 à 11:55
ok tiens nous au jus :)
Popollon97400
Messages postés
14
Date d'inscription
samedi 7 juillet 2018
Statut
Membre
Dernière intervention
9 juillet 2018
9 juil. 2018 à 09:12
9 juil. 2018 à 09:12
Merci de votre aide problème résolu !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
9 juil. 2018 à 09:23
9 juil. 2018 à 09:23
de rien :)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)