A voir également:
- Hermestarget.cmd
- Invite de commande - Guide
- Commande terminal mac - Guide
- Le son de mon téléphone augmente tout seul xiaomi - Forum Xiaomi
- Yahoo mail ne s'ouvre plus - Guide
- Écouteur jbl sans fil un seul fonctionne - Forum Casque et écouteurs
11 réponses
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
21 juil. 2021 à 13:05
21 juil. 2021 à 13:05
salut
pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
Modifié le 22 juil. 2021 à 18:05
Modifié le 22 juil. 2021 à 18:05
re
ok, fait ceci:
ouvre FRST
copie tout le texte ci-dessous: (de Start:: à END::)
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
PS: tu n'as pas laissé le scan aller jusqu'au bout, il manque 2-3 infos dans le rapport Addition
tu as 1 version de retard pour W10:
tu as la --> Windows 10 Home Version 20H2 19042.1110 (X64) Langue: Français (France)
et on est à la --> 21H1(19043)
@+
ok, fait ceci:
ouvre FRST
copie tout le texte ci-dessous: (de Start:: à END::)
Start:: CreateRestorePoint: CloseProcesses: Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com HKLM\...\StartupApproved\Run: => "RtHDVBg_Session" HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion" virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé] virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé] EmptyTemp: Reboot: End::
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
PS: tu n'as pas laissé le scan aller jusqu'au bout, il manque 2-3 infos dans le rapport Addition
tu as 1 version de retard pour W10:
tu as la --> Windows 10 Home Version 20H2 19042.1110 (X64) Langue: Français (France)
et on est à la --> 21H1(19043)
@+
Salut,
Ok voici le FIXLOG
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
Exécuté par Salam (22-07-2021 18:23:41) Run:1
Exécuté depuis C:\Users\alan\Desktop
Profils chargés: S
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
EmptyTemp:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => supprimé(es) avec succès
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVBg_Session" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_Session" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]" => non trouvé(e)
"VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18982105 B
Java, Flash, Steam htmlcache => 1201 B
Windows/system/drivers => 17602468 B
Edge => 37888 B
Firefox => 1255885820 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 32456 B
NetworkService => 79000 B
alank => 201482691 B
RecycleBin => 2174137 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Ok voici le FIXLOG
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
Exécuté par Salam (22-07-2021 18:23:41) Run:1
Exécuté depuis C:\Users\alan\Desktop
Profils chargés: S
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
EmptyTemp:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => supprimé(es) avec succès
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVBg_Session" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_Session" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]" => non trouvé(e)
"VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]" => non trouvé(e)
=========== EmptyTemp: ==========
BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18982105 B
Java, Flash, Steam htmlcache => 1201 B
Windows/system/drivers => 17602468 B
Edge => 37888 B
Firefox => 1255885820 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 32456 B
NetworkService => 79000 B
alank => 201482691 B
RecycleBin => 2174137 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:29:16
bazfile
Messages postés
53619
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 avril 2024
18 459
23 juil. 2021 à 20:10
23 juil. 2021 à 20:10
Bonjour,
inutile de chercher une infection là où il n'y en a pas, les fenêtres d'invite de commande viennent d'un programme de chez HP (HP diagnostics) qui lance des tâches planifiées, exemple :
inutile de chercher une infection là où il n'y en a pas, les fenêtres d'invite de commande viennent d'un programme de chez HP (HP diagnostics) qui lance des tâches planifiées, exemple :
Task: {15B619A5-0AA7-45B7-B3E4-E922291ACCEA} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
Task: {326F4273-BC80-4017-9C84-15EFA72820C6} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
Task: {37CD65EB-0846-4D99-917A-471DDFB17B47} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
Task: {3CB9FE7D-5B25-4430-B964-3DDC4083F8BE} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
Task: {4C5C00FE-8ED5-4D85-98AA-7002ED0AD7C9} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
Task: {5FD2DBA9-5C9B-4BDF-8FEB-BE2DC3786250} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
Task: {6AA92D18-2F1A-4040-B489-5FBEBF2E0A4A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2
Task: {8FF37C6B-23DE-4FE2-8236-DAE535772A07} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest
Task: {C38E54B6-86EE-428D-846F-899F40760EC7} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
Task: {C9499A82-2232-40B2-ADED-F14940E1916A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
24 juil. 2021 à 07:39
24 juil. 2021 à 07:39
salut
regarde le message de Bazfile pour ton souci avec le CMD --> clique ici
fait ceci:
renomme FRST en Uninstall.exe et exécute le en tant qu'administrateur (clic droit)
un redémarrage du pc sera requis
@+
regarde le message de Bazfile pour ton souci avec le CMD --> clique ici
fait ceci:
renomme FRST en Uninstall.exe et exécute le en tant qu'administrateur (clic droit)
un redémarrage du pc sera requis
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
24 juil. 2021 à 18:02
24 juil. 2021 à 18:02
re
tu as vu le message de Bazfile? --> clique ici
normalement tu dois toujours avoir les fenêtres de l'invite de commande qui s'ouvrent...
@+
tu as vu le message de Bazfile? --> clique ici
normalement tu dois toujours avoir les fenêtres de l'invite de commande qui s'ouvrent...
@+
Edawards_0352
Messages postés
1008
Date d'inscription
samedi 12 septembre 2020
Statut
Membre
Dernière intervention
14 juillet 2022
11
19 juil. 2021 à 12:23
19 juil. 2021 à 12:23
Bonjour,
Sous quel Windows vous roulez ?
Voir ceci :
https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Sous quel Windows vous roulez ?
Voir ceci :
https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Edawards_0352
Messages postés
1008
Date d'inscription
samedi 12 septembre 2020
Statut
Membre
Dernière intervention
14 juillet 2022
11
>
alan
22 juil. 2021 à 14:03
22 juil. 2021 à 14:03
Bonjour,
En laissant les éléments en quarantaine, vous éteignez le P.C. entièrement, vous attendez un moment et vous l'allumez à nouveau pour voir si le problème est réglé.
En laissant les éléments en quarantaine, vous éteignez le P.C. entièrement, vous attendez un moment et vous l'allumez à nouveau pour voir si le problème est réglé.
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
22 juil. 2021 à 16:39
22 juil. 2021 à 16:39
salut
Rapport scan après mise en quarantaine
il n'y a rien de détecté dans le rapport que tu as posté!!!
je vais lire les rapports
@+
Rapport scan après mise en quarantaine
il n'y a rien de détecté dans le rapport que tu as posté!!!
je vais lire les rapports
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
23 juil. 2021 à 15:38
23 juil. 2021 à 15:38
salut
tu utilises encore ceci? --> C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)
@+
tu utilises encore ceci? --> C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
23 juil. 2021 à 16:59
23 juil. 2021 à 16:59
re
le scan est dans le message précédent
j'ai vu, mais je demande si tu utilises encore muzapp.exe (Musiccity Co.Ltd.)
@+
le scan est dans le message précédent
j'ai vu, mais je demande si tu utilises encore muzapp.exe (Musiccity Co.Ltd.)
@+
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
23 juil. 2021 à 19:04
23 juil. 2021 à 19:04
re
ok, fait ceci:
ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
@+
ok, fait ceci:
ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
Start:: CreateRestorePoint: CloseProcesses: FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé] FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé] EmptyTemp: Reboot: End::
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
@+
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
Exécuté par S (23-07-2021 22:54:35) Run:2
Exécuté depuis C:\Users\alan\Desktop
Profils chargés: S
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD87A2CF-9932-49D0-9342-81404531B8A8}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12630067 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1051914 B
Edge => 0 B
Firefox => 878059911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5948 B
alan => 50045706 B
RecycleBin => 57259952 B
EmptyTemp: => 965 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par S (23-07-2021 22:54:35) Run:2
Exécuté depuis C:\Users\alan\Desktop
Profils chargés: S
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD87A2CF-9932-49D0-9342-81404531B8A8}" => supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12630067 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1051914 B
Edge => 0 B
Firefox => 878059911 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5948 B
alan => 50045706 B
RecycleBin => 57259952 B
EmptyTemp: => 965 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Modifié le 22 juil. 2021 à 13:39
merci de ton aide.
Je précise qu'avant de lire ton message et donc de lancer le scan FRST j'ai téléchargé Malwarebyte et qu'il a trouvé 8 éléments que j'ai placé en quarantaine.
https://www.cjoint.com/c/KGvrutyKBPQ
https://www.cjoint.com/c/KGvrx7iRQoQ
21 juil. 2021 à 20:22
Je précise qu'avant de lire ton message et donc de lancer le scan FRST j'ai téléchargé Malwarebyte et qu'il a trouvé 8 éléments que j'ai placé en quarantaine.
poste le rapport de MBAM après mise en quarantaine des éléments détectés via 1 copier/coller
PS: je lirai les rapports demain
@+
Modifié le 22 juil. 2021 à 00:23
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/07/2021
Durée d'analyse: 17:52
Fichier journal: 9c0fdd86-ea3b-11eb-be2f-e4e749c23ba2.json
-Informations du logiciel-
Version: 4.4.3.125
Version de composants: 1.0.1387
Version de pack de mise à jour: 1.0.43345
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19042.1110)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-HSTMGRIT\Salam
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 296019
Menaces détectées: 8
Menaces mises en quarantaine: 8
Temps écoulé: 12 min, 42 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,
Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,
Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 193, 293058, 1.0.43345, , ame, , ,
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 2
PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VITST99B.DEFAULT-RELEASE\PREFS.JS, Remplacé, 193, 301520, 1.0.43345, , ame, , C3ECB702B5D0707BD37AB3B250AD817A, BD1A675A149516C48477A42DE8B50623F043397F19F5DD75D0751F55BE77118A
PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CLKYFOPS.DEFAULT\PREFS.JS, Remplacé, 193, 301520, 1.0.43345, , ame, , D4C5FACED8048FF2E190293F63BFE9B6, C4FA272C9250AB3142B1E59BD65EEB398A8DD28404706E4DFE1A6A736B2BFD0A
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Modifié le 22 juil. 2021 à 00:29
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 21/07/2021
Durée d'analyse: 18:11
Fichier journal: 437123bc-ea3e-11eb-ae19-e4e749c23ba2.json
-Informations du logiciel-
Version: 4.4.3.125
Version de composants: 1.0.1387
Version de pack de mise à jour: 1.0.43347
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 19042.1110)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-HSTMGRIT\
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 296045
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 10 min, 22 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)