Problème de pop-up
Sha
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai un gros problème de pop-up, j'espère que vous pourrez m'aider.
Il y a peu j'ai installé plusieurs logiciels afin de récupérer une vidéo accidentellement supprimée. Ensuite je les ais tous supprimés, c'est là que mon problème a commencé...
Des pages de pop-up s'ouvrent en boucle, et ce même alors qu'aucun navigateur n'est ouvert, les pop-up ouvrent le navigateur et même lorsque je suis en mode avion.
J'ai fais un scan avec avast et plusieurs fichiers infectés ont été détectés et supprimés. Il n'y a maintenant plus qu'une seule page mais qui s'ouvre constamment !
J'ai bloqué l'accès au site avec le fichier host, la page ne s'affiche donc pas mais les onglets continuent de s'ouvrir.
Je pensais que c'était un problème avec opéra, donc je l'ai désinstallé. Ensuite mon pc me demandait "avec quoi ouvrir ce type de fichier" en me demandant quel navigateur ouvrir. Et maintenant il ouvre ce même site avec internet explorer...
J'ai ai conclu que le problème venait d'un fichier présent sur le pc, j'ai donc fais une recherche pour trouver le dis fichier, j'ai supprimé tous ceux que j'ai trouvé.
Et ça continue de s'ouvrir...
Je ne sais plus quoi faire...
Quelqu'un aurait une idée pour stopper ça ?
Merci à ceux qui m'aideront.
Il y a peu j'ai installé plusieurs logiciels afin de récupérer une vidéo accidentellement supprimée. Ensuite je les ais tous supprimés, c'est là que mon problème a commencé...
Des pages de pop-up s'ouvrent en boucle, et ce même alors qu'aucun navigateur n'est ouvert, les pop-up ouvrent le navigateur et même lorsque je suis en mode avion.
J'ai fais un scan avec avast et plusieurs fichiers infectés ont été détectés et supprimés. Il n'y a maintenant plus qu'une seule page mais qui s'ouvre constamment !
J'ai bloqué l'accès au site avec le fichier host, la page ne s'affiche donc pas mais les onglets continuent de s'ouvrir.
Je pensais que c'était un problème avec opéra, donc je l'ai désinstallé. Ensuite mon pc me demandait "avec quoi ouvrir ce type de fichier" en me demandant quel navigateur ouvrir. Et maintenant il ouvre ce même site avec internet explorer...
J'ai ai conclu que le problème venait d'un fichier présent sur le pc, j'ai donc fais une recherche pour trouver le dis fichier, j'ai supprimé tous ceux que j'ai trouvé.
Et ça continue de s'ouvrir...
Je ne sais plus quoi faire...
Quelqu'un aurait une idée pour stopper ça ?
Merci à ceux qui m'aideront.
A voir également:
- Problème de pop-up
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
3 réponses
Bonjour/Bonsoir,
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
1)
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Y a du boulot.
Bien infecté.
Deux antivirus installé, ça met le bazar.
Pour finir, tu as install Reimage Repair qui est une arnaque..
=> Reimage Repair : arnaques et fausses pages de virus.
Désinstalle tout ça :
Avast
Jeux WildTangent
McAfee LiveSafe
Multitimer
Reimage Repair
SafeFinder
WildTangent
Faut laisser Windows Defender, il est plus léger et moins pénible.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Bien infecté.
Deux antivirus installé, ça met le bazar.
Pour finir, tu as install Reimage Repair qui est une arnaque..
=> Reimage Repair : arnaques et fausses pages de virus.
Désinstalle tout ça :
Avast
Jeux WildTangent
McAfee LiveSafe
Multitimer
Reimage Repair
SafeFinder
WildTangent
Faut laisser Windows Defender, il est plus léger et moins pénible.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2084920 2019-09-27] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () [Fichier non signé] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
KLM\...\Run: [Reimage] => C:\Program Files\Reimage\Reimage Protector\ReimageApp.exe [275168 2020-02-26] (Reimage LTD. -> reimage)
Task: {37A1D06C-4C09-4193-8C97-06B6798CC99F} - System32\Tasks\psv_Biola => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Jobsoft.reg" & del "C:\ProgramData\Voyasollam\Jobsoft.reg" & SCHTASKS /Delete /TN "psv_Biola" /F <==== ATTENTION
Task: {7EEE0992-992E-4B13-8C6C-2229CAF76F39} - System32\Tasks\psv_Grooveair => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Bamdox.reg" & del "C:\ProgramData\Voyasollam\Bamdox.reg" & SCHTASKS /Delete /TN "psv_Grooveair" /F <==== ATTENTION
Task: {C3FDE30D-3BFA-4A03-9DB5-B5644762899E} - System32\Tasks\Microsoft\Windows\Time Synchronization\ViewUtcTime => C:\Users\darna\AppData\Roaming\\timerutc\\utct.exe
Task: {C666AAB2-068F-417E-83FE-5DB84D5CDF2F} - System32\Tasks\psv_Supersing => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\KayAncore.reg" & del "C:\ProgramData\Voyasollam\KayAncore.reg" & SCHTASKS /Delete /TN "psv_Supersing" /F <==== ATTENTION
Task: {FDCFBC72-2038-4AF4-A738-673BB7E4C1E4} - System32\Tasks\psv_Icekaylam => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Tin-Lam.reg" & del "C:\ProgramData\Voyasollam\Tin-Lam.reg" & SCHTASKS /Delete /TN "psv_Icekaylam" /F <==== ATTENTION
2020-03-01 22:24 - 2020-03-01 22:33 - 000000000 ____D C:\ProgramData\Reimage Protector
2020-03-01 22:24 - 2020-03-01 22:28 - 000000000 ____D C:\rei
2020-03-01 22:24 - 2020-03-01 22:25 - 000000000 ____D C:\Program Files\Reimage
2020-03-01 22:24 - 2020-03-01 22:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2020-03-01 22:23 - 2020-03-01 22:27 - 000000150 _____ C:\WINDOWS\Reimage.ini
2020-03-01 22:23 - 2020-03-01 22:23 - 000595120 _____ (Reimage) C:\Users\darna\Downloads\ReimageRepair.exe
2020-03-01 19:22 - 2020-03-01 19:22 - 000000000 ____D C:\Users\darna\AppData\Roaming\5lgzry40ht3
2020-03-01 19:17 - 2020-03-01 19:17 - 000000000 ____D C:\Users\darna\AppData\Roaming\AVAST Software
2020-03-01 19:02 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\Z72ZFUQSFD
2020-03-01 19:02 - 2020-03-01 19:02 - 000000000 ____D C:\Users\darna\AppData\Roaming\m0hexscd2nf
2020-03-01 18:40 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\ZWO040CO7Y
2020-03-01 18:40 - 2020-03-01 18:40 - 000000000 ____D C:\Users\darna\AppData\Roaming\se3cj12mwt3
2020-03-01 18:20 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\5WS923TX0L
2020-03-01 18:20 - 2020-03-01 18:20 - 000000000 ____D C:\Users\darna\AppData\Roaming\vslfrqujlgs
2020-03-01 18:11 - 2020-03-01 18:34 - 000000000 ___HD C:\adobeTemp
2020-03-01 18:03 - 2020-03-01 18:03 - 000000000 ____D C:\ProgramData\Voyasollams
2020-03-01 18:02 - 2020-03-01 19:52 - 000000000 ____D C:\ProgramData\Voyasollam
2020-03-01 18:02 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\MachinerData
2020-03-01 18:02 - 2020-03-01 18:03 - 000000000 ____D C:\ProgramData\Logic Cramble
2020-03-01 18:02 - 2020-03-01 18:02 - 001895382 _____ C:\Users\darna\AppData\Local\Kaydonlux.bin
2020-03-01 18:01 - 2020-03-01 19:52 - 000000000 ____D C:\ProgramData\CloudPrinter
2020-03-01 18:01 - 2020-03-01 18:01 - 008503808 _____ C:\Users\darna\AppData\Local\agent.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 002160572 _____ C:\Users\darna\AppData\Local\StanLotjob.tst
2020-03-01 18:01 - 2020-03-01 18:01 - 000126464 _____ C:\Users\darna\AppData\Local\noah.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000126464 _____ C:\Users\darna\AppData\Local\lobby.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000070992 _____ C:\Users\darna\AppData\Local\Config.xml
2020-03-01 18:01 - 2020-03-01 18:01 - 000068484 _____ C:\Users\darna\AppData\Local\Vaiatough.tst
2020-03-01 18:01 - 2020-03-01 18:01 - 000045056 _____ C:\Users\darna\AppData\Local\ApplicationHosting.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000018432 _____ C:\Users\darna\AppData\Local\Main.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000005568 _____ C:\Users\darna\AppData\Local\md.xml
2020-03-01 18:01 - 2020-03-01 17:59 - 004843008 _____ C:\Users\darna\AppData\Local\Vaiatough.exe
2020-03-01 18:01 - 2020-03-01 17:59 - 004843008 _____ C:\Users\darna\AppData\Local\StanLotjob.exe
2020-03-01 17:59 - 2020-03-01 19:55 - 000000000 ____D C:\WINDOWS\trustedlogos
2020-03-01 17:59 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\WQ8IYSL9MB
2020-03-01 17:59 - 2020-03-01 17:59 - 000000000 ____D C:\Users\darna\AppData\Roaming\nh01k0i5fz0
2020-03-01 17:43 - 2020-03-01 17:53 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2020-03-01 17:31 - 2020-03-01 18:01 - 000016896 _____ C:\Users\darna\AppData\Local\InstallationConfiguration.xml
2020-03-01 17:31 - 2020-03-01 17:31 - 000142336 _____ C:\Users\darna\AppData\Local\installer.dat
2020-03-01 17:30 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\O0KGLD7MXO
2020-03-01 17:30 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\Howard
2020-03-01 17:30 - 2020-03-01 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Howard
2020-03-01 17:30 - 2020-03-01 17:30 - 000000000 ____D C:\Program Files (x86)\oberonappss
2020-03-01 17:29 - 2020-03-01 17:29 - 000000000 ____D C:\Users\darna\AppData\Roaming\wfogjexooan
2020-03-01 17:28 - 2020-03-01 17:28 - 000000000 ____D C:\Program Files (x86)\Multitimer
2020-03-01 17:24 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\Hdrtejhf
2020-03-01 17:02 - 2020-03-01 17:22 - 000000000 ____D C:\Users\darna\AppData\Local\inetinfoservice
2020-02-29 23:22 - 2020-02-29 23:22 - 000000000 ____D C:\ProgramData\SystemAcCrux
2020-02-29 23:18 - 2020-02-29 23:18 - 000000000 ____D C:\Program Files\EaseUS
2020-02-29 22:23 - 2020-02-29 22:23 - 000000000 ____D C:\ProgramData\CleverFiles
2020-02-29 22:21 - 2020-02-29 22:35 - 000000000 ____D C:\Users\darna\AppData\Local\DiskDrill
2020-02-29 22:21 - 2020-02-29 22:21 - 000000000 ____D C:\Users\darna\AppData\Local\CrashRpt
2020-02-29 22:07 - 2020-02-29 22:49 - 000000000 _RSHD C:\ProgramData\Key-Base
2020-02-29 22:07 - 2020-02-29 22:07 - 000000000 ____D C:\ProgramData\{A079CA07-E883-AE20-0993-6D647D1BDAA2}
2020-02-29 22:00 - 2020-03-01 19:52 - 000000000 ____D C:\Users\darna\AppData\Roaming\TimerUtc
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Bonjour,
Aucune page ne s'est ouverte aujourd'hui ^^
Merci beaucoup pour votre aide !
Voici le copie/coller du document :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-02-2020
Exécuté par darna (03-03-2020 11:36:14) Run:1
Exécuté depuis C:\Users\darna\OneDrive\Bureau
Profils chargés: darna (Profils disponibles: darna)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2084920 2019-09-27] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () [Fichier non signé] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
KLM\...\Run: [Reimage] => C:\Program Files\Reimage\Reimage Protector\ReimageApp.exe [275168 2020-02-26] (Reimage LTD. -> reimage)
Task: {37A1D06C-4C09-4193-8C97-06B6798CC99F} - System32\Tasks\psv_Biola => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Jobsoft.reg" & del "C:\ProgramData\Voyasollam\Jobsoft.reg" & SCHTASKS /Delete /TN "psv_Biola" /F <==== ATTENTION
Task: {7EEE0992-992E-4B13-8C6C-2229CAF76F39} - System32\Tasks\psv_Grooveair => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Bamdox.reg" & del "C:\ProgramData\Voyasollam\Bamdox.reg" & SCHTASKS /Delete /TN "psv_Grooveair" /F <==== ATTENTION
Task: {C3FDE30D-3BFA-4A03-9DB5-B5644762899E} - System32\Tasks\Microsoft\Windows\Time Synchronization\ViewUtcTime => C:\Users\darna\AppData\Roaming\\timerutc\\utct.exe
Task: {C666AAB2-068F-417E-83FE-5DB84D5CDF2F} - System32\Tasks\psv_Supersing => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\KayAncore.reg" & del "C:\ProgramData\Voyasollam\KayAncore.reg" & SCHTASKS /Delete /TN "psv_Supersing" /F <==== ATTENTION
Task: {FDCFBC72-2038-4AF4-A738-673BB7E4C1E4} - System32\Tasks\psv_Icekaylam => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Tin-Lam.reg" & del "C:\ProgramData\Voyasollam\Tin-Lam.reg" & SCHTASKS /Delete /TN "psv_Icekaylam" /F <==== ATTENTION
2020-03-01 22:24 - 2020-03-01 22:33 - 000000000 ____D C:\ProgramData\Reimage Protector
2020-03-01 22:24 - 2020-03-01 22:28 - 000000000 ____D C:\rei
2020-03-01 22:24 - 2020-03-01 22:25 - 000000000 ____D C:\Program Files\Reimage
2020-03-01 22:24 - 2020-03-01 22:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2020-03-01 22:23 - 2020-03-01 22:27 - 000000150 _____ C:\WINDOWS\Reimage.ini
2020-03-01 22:23 - 2020-03-01 22:23 - 000595120 _____ (Reimage) C:\Users\darna\Downloads\ReimageRepair.exe
2020-03-01 19:22 - 2020-03-01 19:22 - 000000000 ____D C:\Users\darna\AppData\Roaming\5lgzry40ht3
2020-03-01 19:17 - 2020-03-01 19:17 - 000000000 ____D C:\Users\darna\AppData\Roaming\AVAST Software
2020-03-01 19:02 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\Z72ZFUQSFD
2020-03-01 19:02 - 2020-03-01 19:02 - 000000000 ____D C:\Users\darna\AppData\Roaming\m0hexscd2nf
2020-03-01 18:40 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\ZWO040CO7Y
2020-03-01 18:40 - 2020-03-01 18:40 - 000000000 ____D C:\Users\darna\AppData\Roaming\se3cj12mwt3
2020-03-01 18:20 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\5WS923TX0L
2020-03-01 18:20 - 2020-03-01 18:20 - 000000000 ____D C:\Users\darna\AppData\Roaming\vslfrqujlgs
2020-03-01 18:11 - 2020-03-01 18:34 - 000000000 ___HD C:\adobeTemp
2020-03-01 18:03 - 2020-03-01 18:03 - 000000000 ____D C:\ProgramData\Voyasollams
2020-03-01 18:02 - 2020-03-01 19:52 - 000000000 ____D C:\ProgramData\Voyasollam
2020-03-01 18:02 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\MachinerData
2020-03-01 18:02 - 2020-03-01 18:03 - 000000000 ____D C:\ProgramData\Logic Cramble
2020-03-01 18:02 - 2020-03-01 18:02 - 001895382 _____ C:\Users\darna\AppData\Local\Kaydonlux.bin
2020-03-01 18:01 - 2020-03-01 19:52 - 000000000 ____D C:\ProgramData\CloudPrinter
2020-03-01 18:01 - 2020-03-01 18:01 - 008503808 _____ C:\Users\darna\AppData\Local\agent.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 002160572 _____ C:\Users\darna\AppData\Local\StanLotjob.tst
2020-03-01 18:01 - 2020-03-01 18:01 - 000126464 _____ C:\Users\darna\AppData\Local\noah.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000126464 _____ C:\Users\darna\AppData\Local\lobby.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000070992 _____ C:\Users\darna\AppData\Local\Config.xml
2020-03-01 18:01 - 2020-03-01 18:01 - 000068484 _____ C:\Users\darna\AppData\Local\Vaiatough.tst
2020-03-01 18:01 - 2020-03-01 18:01 - 000045056 _____ C:\Users\darna\AppData\Local\ApplicationHosting.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000018432 _____ C:\Users\darna\AppData\Local\Main.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000005568 _____ C:\Users\darna\AppData\Local\md.xml
2020-03-01 18:01 - 2020-03-01 17:59 - 004843008 _____ C:\Users\darna\AppData\Local\Vaiatough.exe
2020-03-01 18:01 - 2020-03-01 17:59 - 004843008 _____ C:\Users\darna\AppData\Local\StanLotjob.exe
2020-03-01 17:59 - 2020-03-01 19:55 - 000000000 ____D C:\WINDOWS\trustedlogos
2020-03-01 17:59 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\WQ8IYSL9MB
2020-03-01 17:59 - 2020-03-01 17:59 - 000000000 ____D C:\Users\darna\AppData\Roaming\nh01k0i5fz0
2020-03-01 17:43 - 2020-03-01 17:53 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2020-03-01 17:31 - 2020-03-01 18:01 - 000016896 _____ C:\Users\darna\AppData\Local\InstallationConfiguration.xml
2020-03-01 17:31 - 2020-03-01 17:31 - 000142336 _____ C:\Users\darna\AppData\Local\installer.dat
2020-03-01 17:30 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\O0KGLD7MXO
2020-03-01 17:30 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\Howard
2020-03-01 17:30 - 2020-03-01 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Howard
2020-03-01 17:30 - 2020-03-01 17:30 - 000000000 ____D C:\Program Files (x86)\oberonappss
2020-03-01 17:29 - 2020-03-01 17:29 - 000000000 ____D C:\Users\darna\AppData\Roaming\wfogjexooan
2020-03-01 17:28 - 2020-03-01 17:28 - 000000000 ____D C:\Program Files (x86)\Multitimer
2020-03-01 17:24 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\Hdrtejhf
2020-03-01 17:02 - 2020-03-01 17:22 - 000000000 ____D C:\Users\darna\AppData\Local\inetinfoservice
2020-02-29 23:22 - 2020-02-29 23:22 - 000000000 ____D C:\ProgramData\SystemAcCrux
2020-02-29 23:18 - 2020-02-29 23:18 - 000000000 ____D C:\Program Files\EaseUS
2020-02-29 22:23 - 2020-02-29 22:23 - 000000000 ____D C:\ProgramData\CleverFiles
2020-02-29 22:21 - 2020-02-29 22:35 - 000000000 ____D C:\Users\darna\AppData\Local\DiskDrill
2020-02-29 22:21 - 2020-02-29 22:21 - 000000000 ____D C:\Users\darna\AppData\Local\CrashRpt
2020-02-29 22:07 - 2020-02-29 22:49 - 000000000 _RSHD C:\ProgramData\Key-Base
2020-02-29 22:07 - 2020-02-29 22:07 - 000000000 ____D C:\ProgramData\{A079CA07-E883-AE20-0993-6D647D1BDAA2}
2020-02-29 22:00 - 2020-03-01 19:52 - 000000000 ____D C:\Users\darna\AppData\Roaming\TimerUtc
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Creative Cloud" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Multitimer" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
KLM\...\Run: [Reimage] => C:\Program Files\Reimage\Reimage Protector\ReimageApp.exe [275168 2020-02-26] (Reimage LTD. -> reimage) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37A1D06C-4C09-4193-8C97-06B6798CC99F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37A1D06C-4C09-4193-8C97-06B6798CC99F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Biola => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Biola" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7EEE0992-992E-4B13-8C6C-2229CAF76F39}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EEE0992-992E-4B13-8C6C-2229CAF76F39}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Grooveair => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Grooveair" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3FDE30D-3BFA-4A03-9DB5-B5644762899E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3FDE30D-3BFA-4A03-9DB5-B5644762899E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Time Synchronization\ViewUtcTime => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Time Synchronization\ViewUtcTime" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C666AAB2-068F-417E-83FE-5DB84D5CDF2F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C666AAB2-068F-417E-83FE-5DB84D5CDF2F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Supersing => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Supersing" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDCFBC72-2038-4AF4-A738-673BB7E4C1E4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDCFBC72-2038-4AF4-A738-673BB7E4C1E4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Icekaylam => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Icekaylam" => supprimé(es) avec succès
"C:\ProgramData\Reimage Protector" => non trouvé(e)
"C:\rei" => non trouvé(e)
"C:\Program Files\Reimage" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair" => non trouvé(e)
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\Users\darna\Downloads\ReimageRepair.exe => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\5lgzry40ht3 => déplacé(es) avec succès
"C:\Users\darna\AppData\Roaming\AVAST Software" => non trouvé(e)
C:\Program Files\Z72ZFUQSFD => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\m0hexscd2nf => déplacé(es) avec succès
C:\Program Files\ZWO040CO7Y => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\se3cj12mwt3 => déplacé(es) avec succès
C:\Program Files\5WS923TX0L => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\vslfrqujlgs => déplacé(es) avec succès
C:\adobeTemp => déplacé(es) avec succès
C:\ProgramData\Voyasollams => déplacé(es) avec succès
C:\ProgramData\Voyasollam => déplacé(es) avec succès
C:\Program Files (x86)\MachinerData => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Kaydonlux.bin => déplacé(es) avec succès
C:\ProgramData\CloudPrinter => déplacé(es) avec succès
C:\Users\darna\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\StanLotjob.tst => déplacé(es) avec succès
C:\Users\darna\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Vaiatough.tst => déplacé(es) avec succès
C:\Users\darna\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Vaiatough.exe => déplacé(es) avec succès
C:\Users\darna\AppData\Local\StanLotjob.exe => déplacé(es) avec succès
C:\WINDOWS\trustedlogos => déplacé(es) avec succès
C:\Program Files\WQ8IYSL9MB => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\nh01k0i5fz0 => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\darna\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\darna\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Program Files\O0KGLD7MXO => déplacé(es) avec succès
C:\Program Files (x86)\Howard => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Howard => déplacé(es) avec succès
C:\Program Files (x86)\oberonappss => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\wfogjexooan => déplacé(es) avec succès
C:\Program Files (x86)\Multitimer => déplacé(es) avec succès
C:\Program Files (x86)\Hdrtejhf => déplacé(es) avec succès
C:\Users\darna\AppData\Local\inetinfoservice => déplacé(es) avec succès
C:\ProgramData\SystemAcCrux => déplacé(es) avec succès
C:\Program Files\EaseUS => déplacé(es) avec succès
C:\ProgramData\CleverFiles => déplacé(es) avec succès
C:\Users\darna\AppData\Local\DiskDrill => déplacé(es) avec succès
C:\Users\darna\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\ProgramData\Key-Base => déplacé(es) avec succès
C:\ProgramData\{A079CA07-E883-AE20-0993-6D647D1BDAA2} => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\TimerUtc => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3475546483-3195726082-3297782836-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-3475546483-3195726082-3297782836-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3475546483-3195726082-3297782836-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3475546483-3195726082-3297782836-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 393758333 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 12972053 B
Edge => 166832 B
Chrome => 0 B
Firefox => 119785600 B
Opera => 399757369 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 4599482 B
systemprofile32 => 4599482 B
LocalService => 4817152 B
NetworkService => 4817152 B
darna => 4725482452 B
RecycleBin => 230 B
EmptyTemp: => 5.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Aucune page ne s'est ouverte aujourd'hui ^^
Merci beaucoup pour votre aide !
Voici le copie/coller du document :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-02-2020
Exécuté par darna (03-03-2020 11:36:14) Run:1
Exécuté depuis C:\Users\darna\OneDrive\Bureau
Profils chargés: darna (Profils disponibles: darna)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2084920 2019-09-27] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Multitimer] => C:\Program Files (x86)\Multitimer\Multitimer.exe [281600 2017-12-12] () [Fichier non signé] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
KLM\...\Run: [Reimage] => C:\Program Files\Reimage\Reimage Protector\ReimageApp.exe [275168 2020-02-26] (Reimage LTD. -> reimage)
Task: {37A1D06C-4C09-4193-8C97-06B6798CC99F} - System32\Tasks\psv_Biola => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Jobsoft.reg" & del "C:\ProgramData\Voyasollam\Jobsoft.reg" & SCHTASKS /Delete /TN "psv_Biola" /F <==== ATTENTION
Task: {7EEE0992-992E-4B13-8C6C-2229CAF76F39} - System32\Tasks\psv_Grooveair => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Bamdox.reg" & del "C:\ProgramData\Voyasollam\Bamdox.reg" & SCHTASKS /Delete /TN "psv_Grooveair" /F <==== ATTENTION
Task: {C3FDE30D-3BFA-4A03-9DB5-B5644762899E} - System32\Tasks\Microsoft\Windows\Time Synchronization\ViewUtcTime => C:\Users\darna\AppData\Roaming\\timerutc\\utct.exe
Task: {C666AAB2-068F-417E-83FE-5DB84D5CDF2F} - System32\Tasks\psv_Supersing => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\KayAncore.reg" & del "C:\ProgramData\Voyasollam\KayAncore.reg" & SCHTASKS /Delete /TN "psv_Supersing" /F <==== ATTENTION
Task: {FDCFBC72-2038-4AF4-A738-673BB7E4C1E4} - System32\Tasks\psv_Icekaylam => cmd.exe /c regedit.exe /s "C:\ProgramData\Voyasollam\Tin-Lam.reg" & del "C:\ProgramData\Voyasollam\Tin-Lam.reg" & SCHTASKS /Delete /TN "psv_Icekaylam" /F <==== ATTENTION
2020-03-01 22:24 - 2020-03-01 22:33 - 000000000 ____D C:\ProgramData\Reimage Protector
2020-03-01 22:24 - 2020-03-01 22:28 - 000000000 ____D C:\rei
2020-03-01 22:24 - 2020-03-01 22:25 - 000000000 ____D C:\Program Files\Reimage
2020-03-01 22:24 - 2020-03-01 22:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2020-03-01 22:23 - 2020-03-01 22:27 - 000000150 _____ C:\WINDOWS\Reimage.ini
2020-03-01 22:23 - 2020-03-01 22:23 - 000595120 _____ (Reimage) C:\Users\darna\Downloads\ReimageRepair.exe
2020-03-01 19:22 - 2020-03-01 19:22 - 000000000 ____D C:\Users\darna\AppData\Roaming\5lgzry40ht3
2020-03-01 19:17 - 2020-03-01 19:17 - 000000000 ____D C:\Users\darna\AppData\Roaming\AVAST Software
2020-03-01 19:02 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\Z72ZFUQSFD
2020-03-01 19:02 - 2020-03-01 19:02 - 000000000 ____D C:\Users\darna\AppData\Roaming\m0hexscd2nf
2020-03-01 18:40 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\ZWO040CO7Y
2020-03-01 18:40 - 2020-03-01 18:40 - 000000000 ____D C:\Users\darna\AppData\Roaming\se3cj12mwt3
2020-03-01 18:20 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\5WS923TX0L
2020-03-01 18:20 - 2020-03-01 18:20 - 000000000 ____D C:\Users\darna\AppData\Roaming\vslfrqujlgs
2020-03-01 18:11 - 2020-03-01 18:34 - 000000000 ___HD C:\adobeTemp
2020-03-01 18:03 - 2020-03-01 18:03 - 000000000 ____D C:\ProgramData\Voyasollams
2020-03-01 18:02 - 2020-03-01 19:52 - 000000000 ____D C:\ProgramData\Voyasollam
2020-03-01 18:02 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\MachinerData
2020-03-01 18:02 - 2020-03-01 18:03 - 000000000 ____D C:\ProgramData\Logic Cramble
2020-03-01 18:02 - 2020-03-01 18:02 - 001895382 _____ C:\Users\darna\AppData\Local\Kaydonlux.bin
2020-03-01 18:01 - 2020-03-01 19:52 - 000000000 ____D C:\ProgramData\CloudPrinter
2020-03-01 18:01 - 2020-03-01 18:01 - 008503808 _____ C:\Users\darna\AppData\Local\agent.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 002160572 _____ C:\Users\darna\AppData\Local\StanLotjob.tst
2020-03-01 18:01 - 2020-03-01 18:01 - 000126464 _____ C:\Users\darna\AppData\Local\noah.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000126464 _____ C:\Users\darna\AppData\Local\lobby.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000070992 _____ C:\Users\darna\AppData\Local\Config.xml
2020-03-01 18:01 - 2020-03-01 18:01 - 000068484 _____ C:\Users\darna\AppData\Local\Vaiatough.tst
2020-03-01 18:01 - 2020-03-01 18:01 - 000045056 _____ C:\Users\darna\AppData\Local\ApplicationHosting.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000018432 _____ C:\Users\darna\AppData\Local\Main.dat
2020-03-01 18:01 - 2020-03-01 18:01 - 000005568 _____ C:\Users\darna\AppData\Local\md.xml
2020-03-01 18:01 - 2020-03-01 17:59 - 004843008 _____ C:\Users\darna\AppData\Local\Vaiatough.exe
2020-03-01 18:01 - 2020-03-01 17:59 - 004843008 _____ C:\Users\darna\AppData\Local\StanLotjob.exe
2020-03-01 17:59 - 2020-03-01 19:55 - 000000000 ____D C:\WINDOWS\trustedlogos
2020-03-01 17:59 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\WQ8IYSL9MB
2020-03-01 17:59 - 2020-03-01 17:59 - 000000000 ____D C:\Users\darna\AppData\Roaming\nh01k0i5fz0
2020-03-01 17:43 - 2020-03-01 17:53 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2020-03-01 17:31 - 2020-03-01 18:01 - 000016896 _____ C:\Users\darna\AppData\Local\InstallationConfiguration.xml
2020-03-01 17:31 - 2020-03-01 17:31 - 000142336 _____ C:\Users\darna\AppData\Local\installer.dat
2020-03-01 17:30 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files\O0KGLD7MXO
2020-03-01 17:30 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\Howard
2020-03-01 17:30 - 2020-03-01 19:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Howard
2020-03-01 17:30 - 2020-03-01 17:30 - 000000000 ____D C:\Program Files (x86)\oberonappss
2020-03-01 17:29 - 2020-03-01 17:29 - 000000000 ____D C:\Users\darna\AppData\Roaming\wfogjexooan
2020-03-01 17:28 - 2020-03-01 17:28 - 000000000 ____D C:\Program Files (x86)\Multitimer
2020-03-01 17:24 - 2020-03-01 19:52 - 000000000 ____D C:\Program Files (x86)\Hdrtejhf
2020-03-01 17:02 - 2020-03-01 17:22 - 000000000 ____D C:\Users\darna\AppData\Local\inetinfoservice
2020-02-29 23:22 - 2020-02-29 23:22 - 000000000 ____D C:\ProgramData\SystemAcCrux
2020-02-29 23:18 - 2020-02-29 23:18 - 000000000 ____D C:\Program Files\EaseUS
2020-02-29 22:23 - 2020-02-29 22:23 - 000000000 ____D C:\ProgramData\CleverFiles
2020-02-29 22:21 - 2020-02-29 22:35 - 000000000 ____D C:\Users\darna\AppData\Local\DiskDrill
2020-02-29 22:21 - 2020-02-29 22:21 - 000000000 ____D C:\Users\darna\AppData\Local\CrashRpt
2020-02-29 22:07 - 2020-02-29 22:49 - 000000000 _RSHD C:\ProgramData\Key-Base
2020-02-29 22:07 - 2020-02-29 22:07 - 000000000 ____D C:\ProgramData\{A079CA07-E883-AE20-0993-6D647D1BDAA2}
2020-02-29 22:00 - 2020-03-01 19:52 - 000000000 ____D C:\Users\darna\AppData\Roaming\TimerUtc
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Creative Cloud" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Multitimer" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
KLM\...\Run: [Reimage] => C:\Program Files\Reimage\Reimage Protector\ReimageApp.exe [275168 2020-02-26] (Reimage LTD. -> reimage) => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37A1D06C-4C09-4193-8C97-06B6798CC99F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37A1D06C-4C09-4193-8C97-06B6798CC99F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Biola => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Biola" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7EEE0992-992E-4B13-8C6C-2229CAF76F39}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7EEE0992-992E-4B13-8C6C-2229CAF76F39}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Grooveair => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Grooveair" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3FDE30D-3BFA-4A03-9DB5-B5644762899E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3FDE30D-3BFA-4A03-9DB5-B5644762899E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Time Synchronization\ViewUtcTime => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Time Synchronization\ViewUtcTime" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C666AAB2-068F-417E-83FE-5DB84D5CDF2F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C666AAB2-068F-417E-83FE-5DB84D5CDF2F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Supersing => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Supersing" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDCFBC72-2038-4AF4-A738-673BB7E4C1E4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDCFBC72-2038-4AF4-A738-673BB7E4C1E4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Icekaylam => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Icekaylam" => supprimé(es) avec succès
"C:\ProgramData\Reimage Protector" => non trouvé(e)
"C:\rei" => non trouvé(e)
"C:\Program Files\Reimage" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair" => non trouvé(e)
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\Users\darna\Downloads\ReimageRepair.exe => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\5lgzry40ht3 => déplacé(es) avec succès
"C:\Users\darna\AppData\Roaming\AVAST Software" => non trouvé(e)
C:\Program Files\Z72ZFUQSFD => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\m0hexscd2nf => déplacé(es) avec succès
C:\Program Files\ZWO040CO7Y => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\se3cj12mwt3 => déplacé(es) avec succès
C:\Program Files\5WS923TX0L => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\vslfrqujlgs => déplacé(es) avec succès
C:\adobeTemp => déplacé(es) avec succès
C:\ProgramData\Voyasollams => déplacé(es) avec succès
C:\ProgramData\Voyasollam => déplacé(es) avec succès
C:\Program Files (x86)\MachinerData => déplacé(es) avec succès
C:\ProgramData\Logic Cramble => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Kaydonlux.bin => déplacé(es) avec succès
C:\ProgramData\CloudPrinter => déplacé(es) avec succès
C:\Users\darna\AppData\Local\agent.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\StanLotjob.tst => déplacé(es) avec succès
C:\Users\darna\AppData\Local\noah.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\lobby.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Config.xml => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Vaiatough.tst => déplacé(es) avec succès
C:\Users\darna\AppData\Local\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Main.dat => déplacé(es) avec succès
C:\Users\darna\AppData\Local\md.xml => déplacé(es) avec succès
C:\Users\darna\AppData\Local\Vaiatough.exe => déplacé(es) avec succès
C:\Users\darna\AppData\Local\StanLotjob.exe => déplacé(es) avec succès
C:\WINDOWS\trustedlogos => déplacé(es) avec succès
C:\Program Files\WQ8IYSL9MB => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\nh01k0i5fz0 => déplacé(es) avec succès
C:\Program Files (x86)\ProxyGate => déplacé(es) avec succès
C:\Users\darna\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Users\darna\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Program Files\O0KGLD7MXO => déplacé(es) avec succès
C:\Program Files (x86)\Howard => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Howard => déplacé(es) avec succès
C:\Program Files (x86)\oberonappss => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\wfogjexooan => déplacé(es) avec succès
C:\Program Files (x86)\Multitimer => déplacé(es) avec succès
C:\Program Files (x86)\Hdrtejhf => déplacé(es) avec succès
C:\Users\darna\AppData\Local\inetinfoservice => déplacé(es) avec succès
C:\ProgramData\SystemAcCrux => déplacé(es) avec succès
C:\Program Files\EaseUS => déplacé(es) avec succès
C:\ProgramData\CleverFiles => déplacé(es) avec succès
C:\Users\darna\AppData\Local\DiskDrill => déplacé(es) avec succès
C:\Users\darna\AppData\Local\CrashRpt => déplacé(es) avec succès
C:\ProgramData\Key-Base => déplacé(es) avec succès
C:\ProgramData\{A079CA07-E883-AE20-0993-6D647D1BDAA2} => déplacé(es) avec succès
C:\Users\darna\AppData\Roaming\TimerUtc => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3475546483-3195726082-3297782836-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-3475546483-3195726082-3297782836-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3475546483-3195726082-3297782836-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3475546483-3195726082-3297782836-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 393758333 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 12972053 B
Edge => 166832 B
Chrome => 0 B
Firefox => 119785600 B
Opera => 399757369 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 4599482 B
systemprofile32 => 4599482 B
LocalService => 4817152 B
NetworkService => 4817152 B
darna => 4725482452 B
RecycleBin => 230 B
EmptyTemp: => 5.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:42:32
https://pjjoint.malekal.com/files.php?id=20200302_c14h11m5i9t13
https://pjjoint.malekal.com/files.php?id=FRST_20200302_u15s6m5f13s5
Voilà j'ai suivi toutes les étapes et je n'ai eu que les documents textes.
https://pjjoint.malekal.com/files.php?id=FRST_20200302_u15s6m5f13s5
Voilà j'ai suivi toutes les étapes et je n'ai eu que les documents textes.