Je pense être infecté.
Résolu/Fermé
A voir également:
- Je pense être infecté.
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
18 janv. 2019 à 13:37
18 janv. 2019 à 13:37
Salut,
Il y a de restes et des applications inutiles.
A désinstaller :
AVG TuneUp (totalement inutile)
Akamai NetSession Interface
Chromium
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Il y a de restes et des applications inutiles.
A désinstaller :
AVG TuneUp (totalement inutile)
Akamai NetSession Interface
Chromium
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {04BC24F7-791C-49C1-B01F-12A4A7773C11} - System32\Tasks\temp_Pricora 1.1-enabler => D:\Users\Cantin\AppData\Local\Temp\nsp5721.tmp\Pricora 1.1-enabler.exe <==== ATTENTION
Task: {56CBDFE9-0531-4898-8CB3-A46FE587E77A} - System32\Tasks\Pricora 1.1-enabler => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-enabler.exe <==== ATTENTION
Task: {A3DC0AD0-2F4A-42D2-AE2C-9DDD89B069CC} - System32\Tasks\Pricora 1.1-codedownloader => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe <==== ATTENTION
HKU\S-1-5-21-215397314-3321392498-1493847029-1002\...\Run: [Chromium] => d:\users\cantin\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
d:\users\cantin\appdata\local\chromium
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
S3 WsAudioDevice_383; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2015-02-02] (Wondershare)
C:\Program Files (x86)\Common Files\Wondershare
Task: {9574D1E5-1391-4394-B290-FD977F1000C9} - System32\Tasks\Pricora 1.1-firefoxinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Le fixlog contient ça :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
Exécuté par Frank (18-01-2019 13:39:19) Run:1
Exécuté depuis D:\Users\Frank\Desktop
Profils chargés: Cantin & Frank & Administrateur & DefaultAppPool & (Profils disponibles: Cantin & Frank & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {04BC24F7-791C-49C1-B01F-12A4A7773C11} - System32\Tasks\temp_Pricora 1.1-enabler => D:\Users\Cantin\AppData\Local\Temp\nsp5721.tmp\Pricora 1.1-enabler.exe <==== ATTENTION
Task: {56CBDFE9-0531-4898-8CB3-A46FE587E77A} - System32\Tasks\Pricora 1.1-enabler => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-enabler.exe <==== ATTENTION
Task: {A3DC0AD0-2F4A-42D2-AE2C-9DDD89B069CC} - System32\Tasks\Pricora 1.1-codedownloader => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe <==== ATTENTION
HKU\S-1-5-21-215397314-3321392498-1493847029-1002\...\Run: [Chromium] => d:\users\cantin\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
d:\users\cantin\appdata\local\chromium
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
S3 WsAudioDevice_383; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2015-02-02] (Wondershare)
C:\Program Files (x86)\Common Files\Wondershare
Task: {9574D1E5-1391-4394-B290-FD977F1000C9} - System32\Tasks\Pricora 1.1-firefoxinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04BC24F7-791C-49C1-B01F-12A4A7773C11}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04BC24F7-791C-49C1-B01F-12A4A7773C11}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\temp_Pricora 1.1-enabler => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\temp_Pricora 1.1-enabler" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56CBDFE9-0531-4898-8CB3-A46FE587E77A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56CBDFE9-0531-4898-8CB3-A46FE587E77A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pricora 1.1-enabler => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-enabler" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3DC0AD0-2F4A-42D2-AE2C-9DDD89B069CC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3DC0AD0-2F4A-42D2-AE2C-9DDD89B069CC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pricora 1.1-codedownloader => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-codedownloader" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
d:\users\cantin\appdata\local\chromium => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAudioDevice_383 => supprimé(es) avec succès
WsAudioDevice_383 => service supprimé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9574D1E5-1391-4394-B290-FD977F1000C9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9574D1E5-1391-4394-B290-FD977F1000C9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pricora 1.1-firefoxinstaller => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-firefoxinstaller" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041343689\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041343689\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041351559\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041351559\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041343740\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041343740\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041351636\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041351636\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041344208\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041344208\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041352517\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041352517\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041344820\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041344820\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041353382\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041353382\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40024 B
Java, Flash, Steam htmlcache => 312363524 B
Windows/system/drivers => 109068197 B
Edge => 343394164 B
Chrome => 99230652 B
Firefox => 584316328 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 68294 B
LocalService => 0 B
NetworkService => 6656 B
NetworkService => 0 B
Cantin => 10180456 B
Frank => 177435998 B
Administrateur.Fraysse-PC => 14078 B
DefaultAppPool => 6656 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
Exécuté par Frank (18-01-2019 13:39:19) Run:1
Exécuté depuis D:\Users\Frank\Desktop
Profils chargés: Cantin & Frank & Administrateur & DefaultAppPool & (Profils disponibles: Cantin & Frank & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {04BC24F7-791C-49C1-B01F-12A4A7773C11} - System32\Tasks\temp_Pricora 1.1-enabler => D:\Users\Cantin\AppData\Local\Temp\nsp5721.tmp\Pricora 1.1-enabler.exe <==== ATTENTION
Task: {56CBDFE9-0531-4898-8CB3-A46FE587E77A} - System32\Tasks\Pricora 1.1-enabler => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-enabler.exe <==== ATTENTION
Task: {A3DC0AD0-2F4A-42D2-AE2C-9DDD89B069CC} - System32\Tasks\Pricora 1.1-codedownloader => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe <==== ATTENTION
HKU\S-1-5-21-215397314-3321392498-1493847029-1002\...\Run: [Chromium] => d:\users\cantin\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
d:\users\cantin\appdata\local\chromium
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
S3 WsAudioDevice_383; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2015-02-02] (Wondershare)
C:\Program Files (x86)\Common Files\Wondershare
Task: {9574D1E5-1391-4394-B290-FD977F1000C9} - System32\Tasks\Pricora 1.1-firefoxinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04BC24F7-791C-49C1-B01F-12A4A7773C11}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04BC24F7-791C-49C1-B01F-12A4A7773C11}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\temp_Pricora 1.1-enabler => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\temp_Pricora 1.1-enabler" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{56CBDFE9-0531-4898-8CB3-A46FE587E77A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{56CBDFE9-0531-4898-8CB3-A46FE587E77A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pricora 1.1-enabler => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-enabler" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3DC0AD0-2F4A-42D2-AE2C-9DDD89B069CC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3DC0AD0-2F4A-42D2-AE2C-9DDD89B069CC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pricora 1.1-codedownloader => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-codedownloader" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
d:\users\cantin\appdata\local\chromium => déplacé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WsAudioDevice_383 => supprimé(es) avec succès
WsAudioDevice_383 => service supprimé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9574D1E5-1391-4394-B290-FD977F1000C9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9574D1E5-1391-4394-B290-FD977F1000C9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Pricora 1.1-firefoxinstaller => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-firefoxinstaller" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041343689\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041343689\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041351559\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041351559\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041343740\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041343740\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041351636\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041351636\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041344208\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041344208\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041352517\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041352517\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041344820\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041344820\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041353382\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-215397314-3321392498-1493847029-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01182019041353382\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40024 B
Java, Flash, Steam htmlcache => 312363524 B
Windows/system/drivers => 109068197 B
Edge => 343394164 B
Chrome => 99230652 B
Firefox => 584316328 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 68294 B
LocalService => 0 B
NetworkService => 6656 B
NetworkService => 0 B
Cantin => 10180456 B
Frank => 177435998 B
Administrateur.Fraysse-PC => 14078 B
DefaultAppPool => 6656 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:40:56
Le reste a aussi été fait et Mb à trouvé des PUP
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
18 janv. 2019 à 14:11
18 janv. 2019 à 14:11
Pas infecté.
C'est terminé.
Supprime le dossier C:\FRST
C'est terminé.
Supprime le dossier C:\FRST
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Alphabet348
18 janv. 2019 à 14:21
18 janv. 2019 à 14:21
de rien :)
