Virus, rapports nettoyage, HELP !!
Résolu/Fermé
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
-
3 févr. 2019 à 19:20
colquine Messages postés 110 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 6 février 2019 - 6 févr. 2019 à 11:11
colquine Messages postés 110 Date d'inscription mercredi 4 juillet 2012 Statut Membre Dernière intervention 6 février 2019 - 6 févr. 2019 à 11:11
A voir également:
- Virus, rapports nettoyage, HELP !!
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Logiciel nettoyage pc gratuit - Guide
- Youtu.be virus - Accueil - Guide virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 févr. 2019 à 19:35
3 févr. 2019 à 19:35
Bonsoir,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
Modifié le 3 févr. 2019 à 21:26
Modifié le 3 févr. 2019 à 21:26
Bonsoir,
Merci beaucoup pour votre réponse.
Voici le lien des rapports :
- https://pjjoint.malekal.com/files.php?id=FRST_20190203_e14n6w12s13u7
- https://pjjoint.malekal.com/files.php?id=20190203_h15o15p6l12u13
- https://pjjoint.malekal.com/files.php?id=20190203_h13s15i12n14u10
Merci d'avance pour votre retour ! :)
Merci beaucoup pour votre réponse.
Voici le lien des rapports :
- https://pjjoint.malekal.com/files.php?id=FRST_20190203_e14n6w12s13u7
- https://pjjoint.malekal.com/files.php?id=20190203_h15o15p6l12u13
- https://pjjoint.malekal.com/files.php?id=20190203_h13s15i12n14u10
Merci d'avance pour votre retour ! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 4 févr. 2019 à 10:28
Modifié le 4 févr. 2019 à 10:28
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS GIFTBOX
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS GIFTBOX
CCleaner
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start::
CloseProcesses:
CreateRestorePoint:
Task: {721E83B8-303B-4765-8FCE-4ECBFBA83F69} - System32\Tasks\EveryDayHoliday2 => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {231AD7F3-CDAF-473B-A15D-7D989F5C1864} - System32\Tasks\ZFRWoJuqUrHKuF => rundll32 "C:\Program Files (x86)\EhWIjnqheYmU2\IjpXiyxdQFemW.dll",#1
Task: {2408FB27-E48F-4504-B03C-E2E0053C4520} - System32\Tasks\gDmkMJnSTUxlqBnLhHL2 => rundll32 "C:\Program Files (x86)\engGZVhOjSquC\TTHNyrM.dll",#1
Task: {38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E} - System32\Tasks\Kodobi2 => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {7584B31C-0150-455A-829A-096CB7F32F55} - System32\Tasks\WAEBxyJePXzHCWqdB2 => rundll32 "C:\Program Files (x86)\sdTgmoxXoaahhwmevSR\lCYvris.dll",#1
Task: {AF9C3EB9-6988-400C-8069-C6D5B9B10A79} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-07-28] (ASUSTek Computer Inc.)
Task: {B1603DC6-7D04-4C16-B3B9-7801A53930AA} - System32\Tasks\EveryDayHoliday => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {C67130AE-87D4-4FF4-BB8A-51819479C34F} - System32\Tasks\YoutubeDownloader_upd => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {C9C3778B-B0CC-4F67-838A-9DCB7925351C} - System32\Tasks\jlMIvUDlqqWHW2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\FdCWEDqqlKJJtvVB\Rdfkqma.wsf"
Task: {FAF988E3-F569-43F1-8AC0-626CFAEB8E61} - System32\Tasks\coQxHsTqvcmEwws2 => rundll32 "C:\Program Files (x86)\QVphpaDfU\jXydFm.dll",#1
Task: {FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4} - System32\Tasks\Kodobi => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd)
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [EveryDayHoliday] => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader_upd] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [Kodobi] => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [infoSiw] => C:\Users\tilla\AppData\Roaming\infoSiw\RunSI.exe [92672 2018-06-25] ()
2019-02-03 19:17 - 2019-02-03 19:19 - 000000000 ____D C:\Users\tilla\AppData\LocalLow\HyIGszGGbZErD
2019-02-03 19:13 - 2019-02-03 19:13 - 000004266 _____ C:\Users\tilla\Desktop\AdwCleaner[C01].txt
2019-02-03 18:55 - 2019-02-03 18:55 - 000011438 _____ C:\Users\tilla\Desktop\ZHPCleaner.txt
2019-02-03 18:49 - 2019-02-03 18:49 - 000000912 _____ C:\Users\tilla\Desktop\ZHPCleaner.lnk
2019-02-03 18:48 - 2019-02-03 18:48 - 000329077 _____ C:\Users\tilla\Desktop\ZHPDiag.txt
2019-02-03 18:43 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\Downloads\Nettoyage
2019-02-03 18:43 - 2019-02-03 18:55 - 000000000 ____D C:\Users\tilla\AppData\Roaming\ZHP
2019-02-03 18:43 - 2019-02-03 18:49 - 000000000 ____D C:\Users\tilla\AppData\Local\ZHP
2019-02-03 18:43 - 2019-02-03 18:43 - 000000867 _____ C:\Users\tilla\Desktop\ZHPDiag.lnk
2019-02-03 18:42 - 2019-02-03 18:43 - 007316688 _____ (Malwarebytes) C:\Users\tilla\Desktop\adwcleaner_7.2.7.0.exe
2019-02-03 18:19 - 2019-02-03 18:19 - 000003212 _____ C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF
2019-02-03 18:19 - 2019-02-03 18:19 - 000003044 _____ C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003034 _____ C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003026 _____ C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003008 _____ C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\ProgramData\FdCWEDqqlKJJtvVB
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\sdTgmoxXoaahhwmevSR
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QQjHtqooatUn
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\PUGpcyhepIE
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\engGZVhOjSquC
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\EhWIjnqheYmU2
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Kodobi
2019-02-03 18:18 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QVphpaDfU
2019-02-03 18:18 - 2019-02-03 18:18 - 000004002 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 18:18 - 000003532 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 18:18 - 000003464 _____ C:\WINDOWS\System32\Tasks\Kodobi
2019-02-03 18:18 - 2019-02-03 18:18 - 000003462 _____ C:\WINDOWS\System32\Tasks\Kodobi2
2019-02-03 18:14 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\AppData\Roaming\infoSiw
2019-02-03 18:14 - 2019-02-03 18:14 - 000003518 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:14 - 000003516 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday2
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Python
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\Users\tilla\AppData\Roaming\fltk.org
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\ProgramData\fltk.org
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\win-net
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\ms-drivers
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\icsxml
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
4 févr. 2019 à 09:41
4 févr. 2019 à 09:41
Bonjour,
Merci pour votre retour.
Voici le fichier qui s'ouvre :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par tilla (04-02-2019 09:32:17) Run:1
Exécuté depuis C:\Users\tilla\Desktop
Profils chargés: tilla (Profils disponibles: tilla)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Coline
Merci pour votre retour.
Voici le fichier qui s'ouvre :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par tilla (04-02-2019 09:32:17) Run:1
Exécuté depuis C:\Users\tilla\Desktop
Profils chargés: tilla (Profils disponibles: tilla)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 09:32:18
Merci d'avance.Coline
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 févr. 2019 à 09:42
4 févr. 2019 à 09:42
Pas bon, la correction est vide.
Essaye comme cela :
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Essaye comme cela :
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
4 févr. 2019 à 09:58
4 févr. 2019 à 09:58
J'ai réessayé, le rapport n'est pas plus gros... :/ Je sais pas si c'est parce qu'il y a quelque chose que je fais mal...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
4 févr. 2019 à 10:28
4 févr. 2019 à 10:28
Essaye d'enlever le Start:: au début et End:: à la fin
voir si ça change quelque chose.
voir si ça change quelque chose.
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
4 févr. 2019 à 10:32
4 févr. 2019 à 10:32
J'ai réessayé, voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par tilla (04-02-2019 10:00:23) Run:3
Exécuté depuis C:\Users\tilla\Desktop
Profils chargés: tilla (Profils disponibles: tilla)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
Task: {721E83B8-303B-4765-8FCE-4ECBFBA83F69} - System32\Tasks\EveryDayHoliday2 => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {231AD7F3-CDAF-473B-A15D-7D989F5C1864} - System32\Tasks\ZFRWoJuqUrHKuF => rundll32 "C:\Program Files (x86)\EhWIjnqheYmU2\IjpXiyxdQFemW.dll",#1
Task: {2408FB27-E48F-4504-B03C-E2E0053C4520} - System32\Tasks\gDmkMJnSTUxlqBnLhHL2 => rundll32 "C:\Program Files (x86)\engGZVhOjSquC\TTHNyrM.dll",#1
Task: {38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E} - System32\Tasks\Kodobi2 => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {7584B31C-0150-455A-829A-096CB7F32F55} - System32\Tasks\WAEBxyJePXzHCWqdB2 => rundll32 "C:\Program Files (x86)\sdTgmoxXoaahhwmevSR\lCYvris.dll",#1
Task: {AF9C3EB9-6988-400C-8069-C6D5B9B10A79} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-07-28] (ASUSTek Computer Inc.)
Task: {B1603DC6-7D04-4C16-B3B9-7801A53930AA} - System32\Tasks\EveryDayHoliday => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {C67130AE-87D4-4FF4-BB8A-51819479C34F} - System32\Tasks\YoutubeDownloader_upd => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {C9C3778B-B0CC-4F67-838A-9DCB7925351C} - System32\Tasks\jlMIvUDlqqWHW2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\FdCWEDqqlKJJtvVB\Rdfkqma.wsf"
Task: {FAF988E3-F569-43F1-8AC0-626CFAEB8E61} - System32\Tasks\coQxHsTqvcmEwws2 => rundll32 "C:\Program Files (x86)\QVphpaDfU\jXydFm.dll",#1
Task: {FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4} - System32\Tasks\Kodobi => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd)
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [EveryDayHoliday] => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader_upd] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [Kodobi] => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [infoSiw] => C:\Users\tilla\AppData\Roaming\infoSiw\RunSI.exe [92672 2018-06-25] ()
2019-02-03 19:17 - 2019-02-03 19:19 - 000000000 ____D C:\Users\tilla\AppData\LocalLow\HyIGszGGbZErD
2019-02-03 19:13 - 2019-02-03 19:13 - 000004266 _____ C:\Users\tilla\Desktop\AdwCleaner[C01].txt
2019-02-03 18:55 - 2019-02-03 18:55 - 000011438 _____ C:\Users\tilla\Desktop\ZHPCleaner.txt
2019-02-03 18:49 - 2019-02-03 18:49 - 000000912 _____ C:\Users\tilla\Desktop\ZHPCleaner.lnk
2019-02-03 18:48 - 2019-02-03 18:48 - 000329077 _____ C:\Users\tilla\Desktop\ZHPDiag.txt
2019-02-03 18:43 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\Downloads\Nettoyage
2019-02-03 18:43 - 2019-02-03 18:55 - 000000000 ____D C:\Users\tilla\AppData\Roaming\ZHP
2019-02-03 18:43 - 2019-02-03 18:49 - 000000000 ____D C:\Users\tilla\AppData\Local\ZHP
2019-02-03 18:43 - 2019-02-03 18:43 - 000000867 _____ C:\Users\tilla\Desktop\ZHPDiag.lnk
2019-02-03 18:42 - 2019-02-03 18:43 - 007316688 _____ (Malwarebytes) C:\Users\tilla\Desktop\adwcleaner_7.2.7.0.exe
2019-02-03 18:19 - 2019-02-03 18:19 - 000003212 _____ C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF
2019-02-03 18:19 - 2019-02-03 18:19 - 000003044 _____ C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003034 _____ C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003026 _____ C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003008 _____ C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\ProgramData\FdCWEDqqlKJJtvVB
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\sdTgmoxXoaahhwmevSR
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QQjHtqooatUn
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\PUGpcyhepIE
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\engGZVhOjSquC
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\EhWIjnqheYmU2
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Kodobi
2019-02-03 18:18 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QVphpaDfU
2019-02-03 18:18 - 2019-02-03 18:18 - 000004002 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 18:18 - 000003532 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 18:18 - 000003464 _____ C:\WINDOWS\System32\Tasks\Kodobi
2019-02-03 18:18 - 2019-02-03 18:18 - 000003462 _____ C:\WINDOWS\System32\Tasks\Kodobi2
2019-02-03 18:14 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\AppData\Roaming\infoSiw
2019-02-03 18:14 - 2019-02-03 18:14 - 000003518 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:14 - 000003516 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday2
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Python
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\Users\tilla\AppData\Roaming\fltk.org
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\ProgramData\fltk.org
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\win-net
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\ms-drivers
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\icsxml
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{721E83B8-303B-4765-8FCE-4ECBFBA83F69}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721E83B8-303B-4765-8FCE-4ECBFBA83F69}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EveryDayHoliday2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EveryDayHoliday2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{231AD7F3-CDAF-473B-A15D-7D989F5C1864}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{231AD7F3-CDAF-473B-A15D-7D989F5C1864}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZFRWoJuqUrHKuF" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2408FB27-E48F-4504-B03C-E2E0053C4520}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2408FB27-E48F-4504-B03C-E2E0053C4520}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gDmkMJnSTUxlqBnLhHL2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Kodobi2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kodobi2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7584B31C-0150-455A-829A-096CB7F32F55}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7584B31C-0150-455A-829A-096CB7F32F55}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WAEBxyJePXzHCWqdB2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF9C3EB9-6988-400C-8069-C6D5B9B10A79}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF9C3EB9-6988-400C-8069-C6D5B9B10A79}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ATK Package 36D18D69AFC3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1603DC6-7D04-4C16-B3B9-7801A53930AA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1603DC6-7D04-4C16-B3B9-7801A53930AA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EveryDayHoliday => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EveryDayHoliday" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C67130AE-87D4-4FF4-BB8A-51819479C34F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67130AE-87D4-4FF4-BB8A-51819479C34F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YoutubeDownloader_upd" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9C3778B-B0CC-4F67-838A-9DCB7925351C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9C3778B-B0CC-4F67-838A-9DCB7925351C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jlMIvUDlqqWHW2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FAF988E3-F569-43F1-8AC0-626CFAEB8E61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAF988E3-F569-43F1-8AC0-626CFAEB8E61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\coQxHsTqvcmEwws2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Kodobi => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kodobi" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => non trouvé(e)
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EveryDayHoliday" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YoutubeDownloader_upd" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YoutubeDownloader" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Kodobi" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\infoSiw" => supprimé(es) avec succès
C:\Users\tilla\AppData\LocalLow\HyIGszGGbZErD => déplacé(es) avec succès
"C:\Users\tilla\Desktop\AdwCleaner[C01].txt" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPCleaner.txt" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPCleaner.lnk" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPDiag.txt" => non trouvé(e)
"C:\Users\tilla\Downloads\Nettoyage" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\tilla\AppData\Local\ZHP => déplacé(es) avec succès
"C:\Users\tilla\Desktop\ZHPDiag.lnk" => non trouvé(e)
"C:\Users\tilla\Desktop\adwcleaner_7.2.7.0.exe" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw => déplacé(es) avec succès
C:\ProgramData\FdCWEDqqlKJJtvVB => déplacé(es) avec succès
C:\Program Files (x86)\sdTgmoxXoaahhwmevSR => déplacé(es) avec succès
C:\Program Files (x86)\QQjHtqooatUn => déplacé(es) avec succès
C:\Program Files (x86)\PUGpcyhepIE => déplacé(es) avec succès
C:\Program Files (x86)\engGZVhOjSquC => déplacé(es) avec succès
C:\Program Files (x86)\EhWIjnqheYmU2 => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\YoutubeDownloader => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\Kodobi => déplacé(es) avec succès
C:\Program Files (x86)\QVphpaDfU => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd" => non trouvé(e)
C:\WINDOWS\System32\Tasks\YoutubeDownloader => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Kodobi" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Kodobi2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\EveryDayHoliday => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\infoSiw => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\EveryDayHoliday" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\EveryDayHoliday2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\Python => déplacé(es) avec succès
C:\Program Files (x86)\SmartData => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\fltk.org => déplacé(es) avec succès
C:\ProgramData\fltk.org => déplacé(es) avec succès
C:\ProgramData\win-net => déplacé(es) avec succès
C:\ProgramData\ms-drivers => déplacé(es) avec succès
C:\ProgramData\icsxml => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41343929 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 6180703 B
Edge => 832905 B
Chrome => 186933592 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 4954 B
NetworkService => 0 B
tilla => 219953077 B
RecycleBin => 7365 B
EmptyTemp: => 445.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par tilla (04-02-2019 10:00:23) Run:3
Exécuté depuis C:\Users\tilla\Desktop
Profils chargés: tilla (Profils disponibles: tilla)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
Task: {721E83B8-303B-4765-8FCE-4ECBFBA83F69} - System32\Tasks\EveryDayHoliday2 => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {231AD7F3-CDAF-473B-A15D-7D989F5C1864} - System32\Tasks\ZFRWoJuqUrHKuF => rundll32 "C:\Program Files (x86)\EhWIjnqheYmU2\IjpXiyxdQFemW.dll",#1
Task: {2408FB27-E48F-4504-B03C-E2E0053C4520} - System32\Tasks\gDmkMJnSTUxlqBnLhHL2 => rundll32 "C:\Program Files (x86)\engGZVhOjSquC\TTHNyrM.dll",#1
Task: {38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E} - System32\Tasks\Kodobi2 => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {7584B31C-0150-455A-829A-096CB7F32F55} - System32\Tasks\WAEBxyJePXzHCWqdB2 => rundll32 "C:\Program Files (x86)\sdTgmoxXoaahhwmevSR\lCYvris.dll",#1
Task: {AF9C3EB9-6988-400C-8069-C6D5B9B10A79} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2017-07-28] (ASUSTek Computer Inc.)
Task: {B1603DC6-7D04-4C16-B3B9-7801A53930AA} - System32\Tasks\EveryDayHoliday => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {C67130AE-87D4-4FF4-BB8A-51819479C34F} - System32\Tasks\YoutubeDownloader_upd => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
Task: {C9C3778B-B0CC-4F67-838A-9DCB7925351C} - System32\Tasks\jlMIvUDlqqWHW2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\FdCWEDqqlKJJtvVB\Rdfkqma.wsf"
Task: {FAF988E3-F569-43F1-8AC0-626CFAEB8E61} - System32\Tasks\coQxHsTqvcmEwws2 => rundll32 "C:\Program Files (x86)\QVphpaDfU\jXydFm.dll",#1
Task: {FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4} - System32\Tasks\Kodobi => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd)
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [EveryDayHoliday] => C:\Users\tilla\AppData\Roaming\EveryDayHoliday\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader_upd] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [YoutubeDownloader] => C:\Users\tilla\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [Kodobi] => C:\Users\tilla\AppData\Roaming\Kodobi\python\pythonw.exe [95904 2018-11-02] (Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-3349807270-711207653-1812247886-1001\...\Run: [infoSiw] => C:\Users\tilla\AppData\Roaming\infoSiw\RunSI.exe [92672 2018-06-25] ()
2019-02-03 19:17 - 2019-02-03 19:19 - 000000000 ____D C:\Users\tilla\AppData\LocalLow\HyIGszGGbZErD
2019-02-03 19:13 - 2019-02-03 19:13 - 000004266 _____ C:\Users\tilla\Desktop\AdwCleaner[C01].txt
2019-02-03 18:55 - 2019-02-03 18:55 - 000011438 _____ C:\Users\tilla\Desktop\ZHPCleaner.txt
2019-02-03 18:49 - 2019-02-03 18:49 - 000000912 _____ C:\Users\tilla\Desktop\ZHPCleaner.lnk
2019-02-03 18:48 - 2019-02-03 18:48 - 000329077 _____ C:\Users\tilla\Desktop\ZHPDiag.txt
2019-02-03 18:43 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\Downloads\Nettoyage
2019-02-03 18:43 - 2019-02-03 18:55 - 000000000 ____D C:\Users\tilla\AppData\Roaming\ZHP
2019-02-03 18:43 - 2019-02-03 18:49 - 000000000 ____D C:\Users\tilla\AppData\Local\ZHP
2019-02-03 18:43 - 2019-02-03 18:43 - 000000867 _____ C:\Users\tilla\Desktop\ZHPDiag.lnk
2019-02-03 18:42 - 2019-02-03 18:43 - 007316688 _____ (Malwarebytes) C:\Users\tilla\Desktop\adwcleaner_7.2.7.0.exe
2019-02-03 18:19 - 2019-02-03 18:19 - 000003212 _____ C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF
2019-02-03 18:19 - 2019-02-03 18:19 - 000003044 _____ C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003034 _____ C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003026 _____ C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2
2019-02-03 18:19 - 2019-02-03 18:19 - 000003008 _____ C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\ProgramData\FdCWEDqqlKJJtvVB
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\sdTgmoxXoaahhwmevSR
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QQjHtqooatUn
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\PUGpcyhepIE
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\engGZVhOjSquC
2019-02-03 18:19 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\EhWIjnqheYmU2
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Kodobi
2019-02-03 18:18 - 2019-02-03 18:19 - 000000000 ____D C:\Program Files (x86)\QVphpaDfU
2019-02-03 18:18 - 2019-02-03 18:18 - 000004002 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd
2019-02-03 18:18 - 2019-02-03 18:18 - 000003532 _____ C:\WINDOWS\System32\Tasks\YoutubeDownloader
2019-02-03 18:18 - 2019-02-03 18:18 - 000003464 _____ C:\WINDOWS\System32\Tasks\Kodobi
2019-02-03 18:18 - 2019-02-03 18:18 - 000003462 _____ C:\WINDOWS\System32\Tasks\Kodobi2
2019-02-03 18:14 - 2019-02-03 19:07 - 000000000 ____D C:\Users\tilla\AppData\Roaming\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:59 - 000000000 ____D C:\Users\tilla\AppData\Roaming\infoSiw
2019-02-03 18:14 - 2019-02-03 18:14 - 000003518 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday
2019-02-03 18:14 - 2019-02-03 18:14 - 000003516 _____ C:\WINDOWS\System32\Tasks\EveryDayHoliday2
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Python
2019-02-03 18:14 - 2019-02-03 18:14 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\Users\tilla\AppData\Roaming\fltk.org
2019-01-26 11:39 - 2019-01-26 11:39 - 000000000 ____D C:\ProgramData\fltk.org
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\win-net
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\ms-drivers
2019-01-26 11:38 - 2019-01-26 11:38 - 000000000 __SHD C:\ProgramData\icsxml
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{721E83B8-303B-4765-8FCE-4ECBFBA83F69}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721E83B8-303B-4765-8FCE-4ECBFBA83F69}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EveryDayHoliday2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EveryDayHoliday2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{231AD7F3-CDAF-473B-A15D-7D989F5C1864}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{231AD7F3-CDAF-473B-A15D-7D989F5C1864}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ZFRWoJuqUrHKuF" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2408FB27-E48F-4504-B03C-E2E0053C4520}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2408FB27-E48F-4504-B03C-E2E0053C4520}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gDmkMJnSTUxlqBnLhHL2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38BC70D7-5C81-40D9-BEEB-0FDC0A424E9E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Kodobi2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kodobi2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7584B31C-0150-455A-829A-096CB7F32F55}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7584B31C-0150-455A-829A-096CB7F32F55}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WAEBxyJePXzHCWqdB2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF9C3EB9-6988-400C-8069-C6D5B9B10A79}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF9C3EB9-6988-400C-8069-C6D5B9B10A79}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ATK Package 36D18D69AFC3" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B1603DC6-7D04-4C16-B3B9-7801A53930AA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1603DC6-7D04-4C16-B3B9-7801A53930AA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EveryDayHoliday => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EveryDayHoliday" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C67130AE-87D4-4FF4-BB8A-51819479C34F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C67130AE-87D4-4FF4-BB8A-51819479C34F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YoutubeDownloader_upd" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C9C3778B-B0CC-4F67-838A-9DCB7925351C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9C3778B-B0CC-4F67-838A-9DCB7925351C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jlMIvUDlqqWHW2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FAF988E3-F569-43F1-8AC0-626CFAEB8E61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAF988E3-F569-43F1-8AC0-626CFAEB8E61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\coQxHsTqvcmEwws2" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDD54F9C-350D-4D34-AE75-0EF7CFABC1C4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Kodobi => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kodobi" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => non trouvé(e)
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EveryDayHoliday" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YoutubeDownloader_upd" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YoutubeDownloader" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Kodobi" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\Software\Microsoft\Windows\CurrentVersion\Run\\infoSiw" => supprimé(es) avec succès
C:\Users\tilla\AppData\LocalLow\HyIGszGGbZErD => déplacé(es) avec succès
"C:\Users\tilla\Desktop\AdwCleaner[C01].txt" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPCleaner.txt" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPCleaner.lnk" => non trouvé(e)
"C:\Users\tilla\Desktop\ZHPDiag.txt" => non trouvé(e)
"C:\Users\tilla\Downloads\Nettoyage" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\tilla\AppData\Local\ZHP => déplacé(es) avec succès
"C:\Users\tilla\Desktop\ZHPDiag.lnk" => non trouvé(e)
"C:\Users\tilla\Desktop\adwcleaner_7.2.7.0.exe" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ZFRWoJuqUrHKuF" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\jlMIvUDlqqWHW2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\WAEBxyJePXzHCWqdB2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\gDmkMJnSTUxlqBnLhHL2" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\coQxHsTqvcmEwws2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\infoSiw => déplacé(es) avec succès
C:\ProgramData\FdCWEDqqlKJJtvVB => déplacé(es) avec succès
C:\Program Files (x86)\sdTgmoxXoaahhwmevSR => déplacé(es) avec succès
C:\Program Files (x86)\QQjHtqooatUn => déplacé(es) avec succès
C:\Program Files (x86)\PUGpcyhepIE => déplacé(es) avec succès
C:\Program Files (x86)\engGZVhOjSquC => déplacé(es) avec succès
C:\Program Files (x86)\EhWIjnqheYmU2 => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\YoutubeDownloader_upd => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\YoutubeDownloader => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\Kodobi => déplacé(es) avec succès
C:\Program Files (x86)\QVphpaDfU => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\YoutubeDownloader_upd" => non trouvé(e)
C:\WINDOWS\System32\Tasks\YoutubeDownloader => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Kodobi" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Kodobi2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\EveryDayHoliday => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\infoSiw => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\EveryDayHoliday" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\EveryDayHoliday2" => non trouvé(e)
C:\Users\tilla\AppData\Roaming\Python => déplacé(es) avec succès
C:\Program Files (x86)\SmartData => déplacé(es) avec succès
C:\Users\tilla\AppData\Roaming\fltk.org => déplacé(es) avec succès
C:\ProgramData\fltk.org => déplacé(es) avec succès
C:\ProgramData\win-net => déplacé(es) avec succès
C:\ProgramData\ms-drivers => déplacé(es) avec succès
C:\ProgramData\icsxml => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3349807270-711207653-1812247886-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41343929 B
Java, Flash, Steam htmlcache => 379 B
Windows/system/drivers => 6180703 B
Edge => 832905 B
Chrome => 186933592 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 4954 B
NetworkService => 0 B
tilla => 219953077 B
RecycleBin => 7365 B
EmptyTemp: => 445.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:05:01
Merci :)Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
5 févr. 2019 à 17:49
5 févr. 2019 à 17:49
Bonjour,
Je me permets de vous relancer pour le sujet, j'ai mis le dernier rapport sur le message précédent...
Merci d'avance.
:)
Je me permets de vous relancer pour le sujet, j'ai mis le dernier rapport sur le message précédent...
Merci d'avance.
:)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2019 à 17:59
5 févr. 2019 à 17:59
Fais un nettoyage MBAM :
refais un scan FRST et donne à nouveau les rapports.
refais un scan FRST et donne à nouveau les rapports.
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
5 févr. 2019 à 18:41
5 févr. 2019 à 18:41
Bonsoir,
Voici les liens :
- Du rapport Malwarebytes : https://pjjoint.malekal.com/files.php?id=20190205_11p10t10b13i12
- De FRST (FRST) : https://pjjoint.malekal.com/files.php?id=FRST_20190205_x9u7d12v8j15
- De FRST (Addition) : https://pjjoint.malekal.com/files.php?id=20190205_q13i15g8n13u14
- De FRST (ShortCut) : https://pjjoint.malekal.com/files.php?id=20190205_b6s5j9q12z7
Merci d'avance.
Voici les liens :
- Du rapport Malwarebytes : https://pjjoint.malekal.com/files.php?id=20190205_11p10t10b13i12
- De FRST (FRST) : https://pjjoint.malekal.com/files.php?id=FRST_20190205_x9u7d12v8j15
- De FRST (Addition) : https://pjjoint.malekal.com/files.php?id=20190205_q13i15g8n13u14
- De FRST (ShortCut) : https://pjjoint.malekal.com/files.php?id=20190205_b6s5j9q12z7
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2019 à 22:52
5 févr. 2019 à 22:52
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
et vois ce que cela donne.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
2019-02-04 22:38 - 2019-02-04 22:38 - 000000000 ____D C:\Users\tilla\AppData\Roaming\Python
2019-02-04 22:37 - 2019-02-04 22:38 - 000000000 ____D C:\Users\tilla\AppData\Local\Mail.Ru
2019-02-04 22:37 - 2019-02-04 22:38 - 000000000 ____D C:\ProgramData\Mail.Ru
2019-02-04 22:37 - 2019-02-04 22:37 - 000000000 ____D C:\Program Files (x86)\SmartData
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
et vois ce que cela donne.
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
6 févr. 2019 à 00:06
6 févr. 2019 à 00:06
Salut,
Merci pour tout retour.
Voici le rapport de la correction de FRST :
https://pjjoint.malekal.com/files.php?id=20190206_g9h15q12n10o9
Pour l'instant, ça a l'air d'aller. Ne serait-ce qu'en venant sur cette page, tout s'affiche correctement (ce qui n'était pas le cas avant).
Merci d'avance pour ton retour.
Coline
Merci pour tout retour.
Voici le rapport de la correction de FRST :
https://pjjoint.malekal.com/files.php?id=20190206_g9h15q12n10o9
Pour l'instant, ça a l'air d'aller. Ne serait-ce qu'en venant sur cette page, tout s'affiche correctement (ce qui n'était pas le cas avant).
Merci d'avance pour ton retour.
Coline
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 févr. 2019 à 00:09
6 févr. 2019 à 00:09
ok vois si ça tient et un autre scan MBAM demain :)
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
6 févr. 2019 à 00:12
6 févr. 2019 à 00:12
Ca marche, je te tiens au courant demain. Merci beaucoup :)
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
6 févr. 2019 à 09:00
6 févr. 2019 à 09:00
Salut,
Merci encore !
J'ai fait le dernier scan, a priori, 0 menace détectée :D
Voici le compte rendu du scan : https://pjjoint.malekal.com/files.php?id=20190206_i12h15w10x14g10
Merci d'avance ! :)
Merci encore !
J'ai fait le dernier scan, a priori, 0 menace détectée :D
Voici le compte rendu du scan : https://pjjoint.malekal.com/files.php?id=20190206_i12h15w10x14g10
Merci d'avance ! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 févr. 2019 à 09:37
6 févr. 2019 à 09:37
ok c'est bon alors =)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
6 févr. 2019 à 10:01
6 févr. 2019 à 10:01
Super !!! Merci beaucoup beaucoup beaucoup !!! Vraiment merci !
Je tâcherai d'être plus vigilante !
Du coup, par rapport à Malwarebytes, je peux le garder, il me sert d'antimalware, antivirus ou non ?
As-tu des conseils de protection (payante ou gratuite) ?
Encore mille fois merci !! (et ça ne doit pas être suffisant !)
(Bon, les pirates ont eu le temps de chopper certains de mes mots de passe et ont atteint mon compte Facebook, crée des pages et se connecte de Pologne... J'ai changé le mot de passe et l'ai rechangé ce matin parce qu'ils s'étaient reconnectés et avaient recréé une page, mais ça devrait se régler).
Je tâcherai d'être plus vigilante !
Du coup, par rapport à Malwarebytes, je peux le garder, il me sert d'antimalware, antivirus ou non ?
As-tu des conseils de protection (payante ou gratuite) ?
Encore mille fois merci !! (et ça ne doit pas être suffisant !)
(Bon, les pirates ont eu le temps de chopper certains de mes mots de passe et ont atteint mon compte Facebook, crée des pages et se connecte de Pologne... J'ai changé le mot de passe et l'ai rechangé ce matin parce qu'ils s'étaient reconnectés et avaient recréé une page, mais ça devrait se régler).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
6 févr. 2019 à 10:06
6 févr. 2019 à 10:06
de rien :)
Oui faut changer les mots de passe.
Malwarebytes tu peux le garder en gratuit et faire des scans réguliers avec.
Par contre, c'est venu à priori en téléchargeant un crack donc facile à éviter à l'avenir.
Oui faut changer les mots de passe.
Malwarebytes tu peux le garder en gratuit et faire des scans réguliers avec.
Par contre, c'est venu à priori en téléchargeant un crack donc facile à éviter à l'avenir.
colquine
Messages postés
110
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
6 février 2019
6 févr. 2019 à 11:11
6 févr. 2019 à 11:11
Oui oui, tout à fait ^^
