Virus peut être intégré (aidez-moi)
Résolu/Fermé
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
-
22 avril 2019 à 00:25
Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021 - 23 avril 2019 à 20:48
Aviation_972 Messages postés 60 Date d'inscription vendredi 10 novembre 2017 Statut Membre Dernière intervention 20 septembre 2021 - 23 avril 2019 à 20:48
A voir également:
- Virus peut être intégré (aidez-moi)
- Svchost.exe virus - Guide
- Achat integre - Guide
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
- Lien virus à envoyer - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 avril 2019 à 01:06
22 avril 2019 à 01:06
Salut,
Tu as infecté ton ordinateur hier surement après avoir téléchargé un fichier non sûr type crack.
A désinstaller :
Avira
CCleaner (inutile).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as infecté ton ordinateur hier surement après avoir téléchargé un fichier non sûr type crack.
A désinstaller :
Avira
CCleaner (inutile).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FF Extension: (Avira Browser Safety) - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\abs@avira.com [2019-04-21] hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf
FF Extension: (Avira Password Manager) - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\passwordmanager@avira.com [2019-04-21]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
2019-04-21 18:08 - 2019-04-21 18:08 - 000001265 _____ C:\Users\Public\Desktop\Avira.lnk
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\ProgramData\Avira
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\Program Files (x86)\Avira
2019-04-21 18:05 - 2019-04-21 18:05 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Nicolas\Downloads\avira_en_fass0_5cbce8b17fa0c__ws.exe
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\CurrentVersion\Windows: [Load] C:\Users\Nicolas\AppData\Local\Temp\conhost.exe <==== ATTENTION
Task: {9B820F12-7784-4ACC-ACB6-88C81A27060C} - System32\Tasks\Logon Sound Nicolas => wscript.exe "C:\Users\Nicolas\AppData\Roaming\Startup Sound Enabler for Windows 8\LogonSound.vbs"
Task: {664E074F-6DF5-4839-8EC7-DA52C3BB3E75} - System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9} => explorer "hxxp://rikoldax.com/cl/?guid=d14s5cga9mfykkqk63oygr39sqhg5akc&prid=1&pid=11_1415_0" <==== ATTENTION
2019-04-21 17:45 - 2019-04-21 17:45 - 000003496 _____ C:\WINDOWS\System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}
2019-04-21 17:45 - 2019-04-21 17:45 - 000000414 _____ C:\WINDOWS\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}.job
2019-04-21 17:40 - 2019-04-21 17:40 - 000003456 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2019-04-21 17:40 - 2019-04-21 17:40 - 000003448 _____ C:\WINDOWS\System32\Tasks\One System Care Delayed
2019-04-21 17:39 - 2019-04-21 17:39 - 000000000 ____D C:\Users\Nicolas\AppData\Local\App
2019-04-21 17:39 - 2019-04-21 17:39 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:38 - 2019-04-21 17:45 - 000000000 ____D C:\Users\Nicolas\Documents\TransactionServices Inc
2019-04-21 17:38 - 2019-04-21 17:40 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\fb
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\{9450C86F-8A2D-9976-5597-F5155570AC44}
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\{1E42E787-A5C5-1364-BDB8-E79FBD5FBECE}
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\Program Files (x86)\Seed Trade
Task: {3F386D0C-6235-402D-ABA5-5FD5C0041931} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 avril 2019 à 11:05
22 avril 2019 à 11:05
oui, tu as installé Kaspersky du coup ?
Fais une analyse avec histoire de.
Fais une analyse avec histoire de.
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
22 avril 2019 à 15:01
22 avril 2019 à 15:01
D'accord, je suis en train de d'installer BitDefender car j'arrive pas a désinstaller un logiciel qui s'appel DreamTrips.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
Modifié le 22 avril 2019 à 15:12
Modifié le 22 avril 2019 à 15:12
C'est pas une bonne idée d'installer BitDefender... et je ne vois pas en quoi il va t'aider pour la désinstallation de ton logiciel.
Utilise Revo Uninstaller
Tuto Revo Uninstaller
Utilise Revo Uninstaller
Tuto Revo Uninstaller
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
22 avril 2019 à 15:13
22 avril 2019 à 15:13
que me proposer vous d'installer ?
Comment je peux faire pour désinstaller le logiciel DreamTrips ?
Comment je peux faire pour désinstaller le logiciel DreamTrips ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
22 avril 2019 à 15:33
22 avril 2019 à 15:33
Revo uninstaller, voir message précédent.
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
Modifié le 22 avril 2019 à 16:31
Modifié le 22 avril 2019 à 16:31
merci, je vous renvoie les 3 nouveau fichier après analyse parce que j'ai d'autre programe qui s'installe je comprend pas pour quoi et c'est toujours les même (Launch One Systeme Care) et (DreamTrips) et fastdatax
_ Shortcut : https://pjjoint.malekal.com/files.php?id=20190422_j13p7s12q7k9
_ Additional : https://pjjoint.malekal.com/files.php?id=20190422_y10r7g13d9v12
_ FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190422_i14m12n13p15w11
En espérant que tu pourras m'aider
_ Shortcut : https://pjjoint.malekal.com/files.php?id=20190422_j13p7s12q7k9
_ Additional : https://pjjoint.malekal.com/files.php?id=20190422_y10r7g13d9v12
_ FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190422_i14m12n13p15w11
En espérant que tu pourras m'aider
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 22 avril 2019 à 17:03
Modifié le 22 avril 2019 à 17:03
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files\Windows Photo Viewer\
Task: {713A5BC9-0DB9-416B-B4D6-237E12B304F3} - System32\Tasks\Autorun Organizer => C:\Program Files (x86)\Autorun Organizer\AutorunOrganizer.exe
Task: {72123147-D0E7-44AD-A6DC-CA872A67BA0F} - System32\Tasks\Defendemus - VPN Shield => C:\Program Files (x86)\Defendemus\VPN Shield\VpnShield.exe
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [48m#4DRImT.exe] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\48m#4DRImT.exe [260608 2019-04-21] () [Fichier non signé]
Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\message.vbs [2019-01-10] () [Fichier non signé]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\svSVs&aX4P.exe [249856 2019-04-21] () [Fichier non signé] <==== ATTENTION
R1 E3C87B64EFF0; C:\WINDOWS\E3C87B64EFF0.sys [621928 2019-01-07] (韵羽健康管理咨询(上海)有限公司 -> VideoDriver)
2019-04-22 10:21 - 2019-04-22 10:21 - 000001140 _____ C:\Users\Nicolas\Desktop\Launch One System Care.lnk
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-22 10:20 - 2019-04-22 10:20 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:46 - 2019-04-21 17:46 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\WidModule
Task: {814200AA-509C-41BB-938C-8A671322F00A} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [1777664 2019-04-16] () [Fichier non signé] <==== ATTENTION
Task: {4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [4133888 2019-04-16] () [Fichier non signé] <==== ATTENTION
C:\WINDOWS\E3C87B64EFF0.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
22 avril 2019 à 17:38
22 avril 2019 à 17:38
Je viens de faire la correction, je crois que c'est bon, merci beaucoup
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.04.2019
Exécuté par Nicolas (22-04-2019 11:10:58) Run:5
Exécuté depuis C:\Users\Nicolas\Desktop
Profils chargés: Nicolas (Profils disponibles: Nicolas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files\Windows Photo Viewer\
Task: {713A5BC9-0DB9-416B-B4D6-237E12B304F3} - System32\Tasks\Autorun Organizer => C:\Program Files (x86)\Autorun Organizer\AutorunOrganizer.exe
Task: {72123147-D0E7-44AD-A6DC-CA872A67BA0F} - System32\Tasks\Defendemus - VPN Shield => C:\Program Files (x86)\Defendemus\VPN Shield\VpnShield.exe
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [48m#4DRImT.exe] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\48m#4DRImT.exe [260608 2019-04-21] () [Fichier non sign�]
Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\message.vbs [2019-01-10] () [Fichier non sign�]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\svSVs&aX4P.exe [249856 2019-04-21] () [Fichier non sign�] <==== ATTENTION
R1 E3C87B64EFF0; C:\WINDOWS\E3C87B64EFF0.sys [621928 2019-01-07] (????????(??)???? -> VideoDriver)
2019-04-22 10:21 - 2019-04-22 10:21 - 000001140 _____ C:\Users\Nicolas\Desktop\Launch One System Care.lnk
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-22 10:20 - 2019-04-22 10:20 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:46 - 2019-04-21 17:46 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\WidModule
Task: {814200AA-509C-41BB-938C-8A671322F00A} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [1777664 2019-04-16] () [Fichier non sign�] <==== ATTENTION
Task: {4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [4133888 2019-04-16] () [Fichier non sign�] <==== ATTENTION
C:\WINDOWS\E3C87B64EFF0.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files\Windows Photo Viewer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{713A5BC9-0DB9-416B-B4D6-237E12B304F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{713A5BC9-0DB9-416B-B4D6-237E12B304F3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Autorun Organizer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Autorun Organizer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72123147-D0E7-44AD-A6DC-CA872A67BA0F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72123147-D0E7-44AD-A6DC-CA872A67BA0F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Defendemus - VPN Shield => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Defendemus - VPN Shield" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\Software\Microsoft\Windows\CurrentVersion\Run\\48m#4DRImT.exe" => supprimé(es) avec succès
C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\message.vbs => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_" => supprimé(es) avec succès
E3C87B64EFF0 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\E3C87B64EFF0 => supprimé(es) avec succès
E3C87B64EFF0 => service supprimé(es) avec succès
"C:\Users\Nicolas\Desktop\Launch One System Care.lnk" => non trouvé(e)
"C:\Users\Nicolas\AppData\Roaming\One System Care" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips" => non trouvé(e)
"C:\Program Files (x86)\OneSystemCare" => non trouvé(e)
"C:\Program Files (x86)\DreamTrips" => non trouvé(e)
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Roaming\WidModule => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{814200AA-509C-41BB-938C-8A671322F00A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{814200AA-509C-41BB-938C-8A671322F00A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Delayed => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Delayed" => supprimé(es) avec succès
Impossible de déplacer "C:\WINDOWS\E3C87B64EFF0.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 65744872 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 83624 B
Edge => 0 B
Chrome => 394506960 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1830 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Nicolas => 630101330 B
.NET v4.5 => 0 B
DefaultAppPool => 0 B
.NET v4.5 Classic => 0 B
RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-04-2019 11:15:27)
C:\WINDOWS\E3C87B64EFF0.sys => Impossible de déplacer
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.04.2019
Exécuté par Nicolas (22-04-2019 11:10:58) Run:5
Exécuté depuis C:\Users\Nicolas\Desktop
Profils chargés: Nicolas (Profils disponibles: Nicolas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
C:\Program Files\Windows Photo Viewer\
Task: {713A5BC9-0DB9-416B-B4D6-237E12B304F3} - System32\Tasks\Autorun Organizer => C:\Program Files (x86)\Autorun Organizer\AutorunOrganizer.exe
Task: {72123147-D0E7-44AD-A6DC-CA872A67BA0F} - System32\Tasks\Defendemus - VPN Shield => C:\Program Files (x86)\Defendemus\VPN Shield\VpnShield.exe
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\Run: [48m#4DRImT.exe] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\48m#4DRImT.exe [260608 2019-04-21] () [Fichier non sign�]
Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\message.vbs [2019-01-10] () [Fichier non sign�]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\Windows Photo Viewer\9KB7T0VK1HB5TS6GA5F1HTUNFXCRXBFGZNIARP3OTIPUFOQ1OFDKVAZP0\svSVs&aX4P.exe [249856 2019-04-21] () [Fichier non sign�] <==== ATTENTION
R1 E3C87B64EFF0; C:\WINDOWS\E3C87B64EFF0.sys [621928 2019-01-07] (????????(??)???? -> VideoDriver)
2019-04-22 10:21 - 2019-04-22 10:21 - 000001140 _____ C:\Users\Nicolas\Desktop\Launch One System Care.lnk
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2019-04-22 10:21 - 2019-04-22 10:21 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-22 10:20 - 2019-04-22 10:20 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:46 - 2019-04-21 17:46 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\WidModule
Task: {814200AA-509C-41BB-938C-8A671322F00A} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [1777664 2019-04-16] () [Fichier non sign�] <==== ATTENTION
Task: {4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe [4133888 2019-04-16] () [Fichier non sign�] <==== ATTENTION
C:\WINDOWS\E3C87B64EFF0.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Program Files\Windows Photo Viewer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{713A5BC9-0DB9-416B-B4D6-237E12B304F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{713A5BC9-0DB9-416B-B4D6-237E12B304F3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Autorun Organizer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Autorun Organizer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72123147-D0E7-44AD-A6DC-CA872A67BA0F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72123147-D0E7-44AD-A6DC-CA872A67BA0F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Defendemus - VPN Shield => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Defendemus - VPN Shield" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\Software\Microsoft\Windows\CurrentVersion\Run\\48m#4DRImT.exe" => supprimé(es) avec succès
C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\message.vbs => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OMEWPRODUCT_" => supprimé(es) avec succès
E3C87B64EFF0 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\E3C87B64EFF0 => supprimé(es) avec succès
E3C87B64EFF0 => service supprimé(es) avec succès
"C:\Users\Nicolas\Desktop\Launch One System Care.lnk" => non trouvé(e)
"C:\Users\Nicolas\AppData\Roaming\One System Care" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips" => non trouvé(e)
"C:\Program Files (x86)\OneSystemCare" => non trouvé(e)
"C:\Program Files (x86)\DreamTrips" => non trouvé(e)
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Roaming\WidModule => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{814200AA-509C-41BB-938C-8A671322F00A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{814200AA-509C-41BB-938C-8A671322F00A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Monitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F9D67AF-7E3A-4D0D-ABAE-708E013A7C02}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Delayed => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Delayed" => supprimé(es) avec succès
Impossible de déplacer "C:\WINDOWS\E3C87B64EFF0.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 65744872 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 83624 B
Edge => 0 B
Chrome => 394506960 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1830 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Nicolas => 630101330 B
.NET v4.5 => 0 B
DefaultAppPool => 0 B
.NET v4.5 Classic => 0 B
RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-04-2019 11:15:27)
C:\WINDOWS\E3C87B64EFF0.sys => Impossible de déplacer
Fin de Fixlog 11:15:27
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 avril 2019 à 18:07
22 avril 2019 à 18:07
Bon, ça c'est pas top :
Impossible de déplacer "C:\WINDOWS\E3C87B64EFF0.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\E3C87B64EFF0.sys => Impossible de déplacer
Vas en mode sans échec :
Refais la correction et donne la rapport pour voir s'il parvient à supprimer ce C:\WINDOWS\E3C87B64EFF0.sys.
Impossible de déplacer "C:\WINDOWS\E3C87B64EFF0.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\E3C87B64EFF0.sys => Impossible de déplacer
Vas en mode sans échec :
Refais la correction et donne la rapport pour voir s'il parvient à supprimer ce C:\WINDOWS\E3C87B64EFF0.sys.
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
22 avril 2019 à 18:18
22 avril 2019 à 18:18
normalement c'est bon il est en quarantaine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 avril 2019 à 21:11
22 avril 2019 à 21:11
ok refais un scan FRST et donne à nouveau les rapports.
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
22 avril 2019 à 22:02
22 avril 2019 à 22:02
D'accord, les voicis :
_ FRST https://pjjoint.malekal.com/files.php?id=FRST_20190422_n10t15c5o15o5
_ ADDITIONAL https://pjjoint.malekal.com/files.php?id=20190422_c12x11p7c5i15
_ SHORTCUT https://pjjoint.malekal.com/files.php?id=20190422_p7h9v10c12x5
_ FRST https://pjjoint.malekal.com/files.php?id=FRST_20190422_n10t15c5o15o5
_ ADDITIONAL https://pjjoint.malekal.com/files.php?id=20190422_c12x11p7c5i15
_ SHORTCUT https://pjjoint.malekal.com/files.php?id=20190422_p7h9v10c12x5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
22 avril 2019 à 22:37
22 avril 2019 à 22:37
ok ça semble bon
Vois sur le long terme.
A désinstaller CCleaner
Pas très utile.
Vois sur le long terme.
A désinstaller CCleaner
Pas très utile.
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
22 avril 2019 à 22:50
22 avril 2019 à 22:50
D'accord Merci pour tout ! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 avril 2019 à 19:51
23 avril 2019 à 19:51
C'est toujours ok ?
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
23 avril 2019 à 20:35
23 avril 2019 à 20:35
Oui très bien, Merci vraiment pour tout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 avril 2019 à 20:41
23 avril 2019 à 20:41
de rien,
Supprime le dossier C:\FRST
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
Supprime le dossier C:\FRST
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
Aviation_972
Messages postés
60
Date d'inscription
vendredi 10 novembre 2017
Statut
Membre
Dernière intervention
20 septembre 2021
23 avril 2019 à 20:48
23 avril 2019 à 20:48
D'accord :)
Modifié le 22 avril 2019 à 01:33
Merci de votre réponse aussi rapide :
voici le fixlog https://pjjoint.malekal.com/files.php?id=20190422_j7f1510v14j12
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.04.2019 01
Exécuté par Nicolas (21-04-2019 19:14:21) Run:4
Exécuté depuis C:\Users\Nicolas\Desktop
Profils chargés: Nicolas (Profils disponibles: Nicolas & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FF Extension: (Avira Browser Safety) - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\abs@avira.com [2019-04-21] hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf
FF Extension: (Avira Password Manager) - C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\passwordmanager@avira.com [2019-04-21]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
2019-04-21 18:08 - 2019-04-21 18:08 - 000001265 _____ C:\Users\Public\Desktop\Avira.lnk
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\ProgramData\Avira
2019-04-21 18:08 - 2019-04-21 18:08 - 000000000 ____D C:\Program Files (x86)\Avira
2019-04-21 18:05 - 2019-04-21 18:05 - 005925976 _____ (Avira Operations GmbH & Co. KG) C:\Users\Nicolas\Downloads\avira_en_fass0_5cbce8b17fa0c__ws.exe
HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\...\CurrentVersion\Windows: [Load] C:\Users\Nicolas\AppData\Local\Temp\conhost.exe <==== ATTENTION
Task: {9B820F12-7784-4ACC-ACB6-88C81A27060C} - System32\Tasks\Logon Sound Nicolas => wscript.exe "C:\Users\Nicolas\AppData\Roaming\Startup Sound Enabler for Windows 8\LogonSound.vbs"
Task: {664E074F-6DF5-4839-8EC7-DA52C3BB3E75} - System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9} => explorer "hxxp://rikoldax.com/cl/?guid=d14s5cga9mfykkqk63oygr39sqhg5akc&prid=1&pid=11_1415_0" <==== ATTENTION
2019-04-21 17:45 - 2019-04-21 17:45 - 000003496 _____ C:\WINDOWS\System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}
2019-04-21 17:45 - 2019-04-21 17:45 - 000000414 _____ C:\WINDOWS\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}.job
2019-04-21 17:40 - 2019-04-21 17:40 - 000003456 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2019-04-21 17:40 - 2019-04-21 17:40 - 000003448 _____ C:\WINDOWS\System32\Tasks\One System Care Delayed
2019-04-21 17:39 - 2019-04-21 17:39 - 000000000 ____D C:\Users\Nicolas\AppData\Local\App
2019-04-21 17:39 - 2019-04-21 17:39 - 000000000 ____D C:\Program Files (x86)\FastDataX
2019-04-21 17:38 - 2019-04-21 17:45 - 000000000 ____D C:\Users\Nicolas\Documents\TransactionServices Inc
2019-04-21 17:38 - 2019-04-21 17:40 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\fb
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\{9450C86F-8A2D-9976-5597-F5155570AC44}
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\ProgramData\{1E42E787-A5C5-1364-BDB8-E79FBD5FBECE}
2019-04-21 17:38 - 2019-04-21 17:38 - 000000000 ____D C:\Program Files (x86)\Seed Trade
Task: {3F386D0C-6235-402D-ABA5-5FD5C0041931} - System32\Tasks\One System Care Delayed => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => non trouvé(e)
C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\abs@avira.com => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\79zd599e.default\Extensions\passwordmanager@avira.com => déplacé(es) avec succès
Avira.ServiceHost => service non trouvé(e).
"C:\Users\Public\Desktop\Avira.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira" => non trouvé(e)
"C:\ProgramData\Avira" => non trouvé(e)
"C:\Program Files (x86)\Avira" => non trouvé(e)
C:\Users\Nicolas\Downloads\avira_en_fass0_5cbce8b17fa0c__ws.exe => déplacé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B820F12-7784-4ACC-ACB6-88C81A27060C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B820F12-7784-4ACC-ACB6-88C81A27060C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Logon Sound Nicolas => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logon Sound Nicolas" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{664E074F-6DF5-4839-8EC7-DA52C3BB3E75}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{664E074F-6DF5-4839-8EC7-DA52C3BB3E75}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}" => non trouvé(e)
C:\WINDOWS\Tasks\{DN2LXDG3-44LM-CDIM-YX1T-KBI7O2CXEYG9}.job => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Monitor => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\One System Care Delayed => déplacé(es) avec succès
C:\Users\Nicolas\AppData\Local\App => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Users\Nicolas\Documents\TransactionServices Inc => déplacé(es) avec succès
C:\Program Files (x86)\DreamTrips => déplacé(es) avec succès
C:\ProgramData\fb => déplacé(es) avec succès
C:\ProgramData\{9450C86F-8A2D-9976-5597-F5155570AC44} => déplacé(es) avec succès
C:\ProgramData\{1E42E787-A5C5-1364-BDB8-E79FBD5FBECE} => déplacé(es) avec succès
C:\Program Files (x86)\Seed Trade => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F386D0C-6235-402D-ABA5-5FD5C0041931}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F386D0C-6235-402D-ABA5-5FD5C0041931}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\One System Care Delayed" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\One System Care Delayed" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1883268691-2438642877-3707191222-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 418634958 B
Java, Flash, Steam htmlcache => 510 B
Windows/system/drivers => 499672536 B
Edge => 17408 B
Chrome => 430799971 B
Firefox => 19192853 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1830 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Nicolas => 601980194 B
.NET v4.5 => 0 B
DefaultAppPool => 0 B
.NET v4.5 Classic => 0 B
RecycleBin => 1863 B
EmptyTemp: => 1.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:16:50
Vous pensez que c'est bon ?Cordialement