Analyse FRST

Résolu/Fermé
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022 - 5 août 2021 à 09:49
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 - 7 août 2021 à 10:39
Bonjour,

J'ai depuis quelques temps de gros problème avec mon pc, j'essaye plusieurs technique pour le remettre sur pied (windows safety scanner / Malwarbytes / adw cleaner ) mais rien n'y fait, j'ai entendu parler de FRST donc j'ai essayé cependant il me faudrais quelqu'un pour analyser les 3 fichier, je vous les mets juste en bas, merci beaucoup de votre gentillesse

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210805_z6k11n12h11l12

Additions : https://pjjoint.malekal.com/files.php?id=20210805_v14b15u5p8y13

Shortchut : https://pjjoint.malekal.com/files.php?id=20210805_x7i14w13e15e7

Si vous avez des questions n'hésitez pas

Configuration: Windows / Opera 77.0.4054.298
A voir également:

14 réponses

billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
5 août 2021 à 10:12
salut

tu n'as pas laissé le scan se terminé avec FRST

supprime le dossier FRST dans --> Exécuté depuis C:\Users\yohan\OneDrive\Bureau

refais 1 scan en exécutant directement FRST depuis le bureau et poste les rapports

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
5 août 2021 à 10:58
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
5 août 2021 à 11:09
re

ok, c'est bon :)

je vais lire les rapports et je reviens (compte 1H), j'ai 2-3 trucs à faire

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
5 août 2021 à 11:10
Pas de problème merci beaucoup ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
5 août 2021 à 12:25
re

tu sais que tu as 1 proxy actif sur le pc? --> ProxyServer: [S-1-5-21-1572426236-3411820124-1443194835-1001] => 127.0.0.1:15666

c'est toi qui a installe ceci? --> FarStone TotalRecovery Pro

je continue la lecture des rapports

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
5 août 2021 à 12:27
Le proxy arrête pas de ce remettre à chaque fois que je l'enlève.. et non je sais même pas ce que c'est farstond
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
5 août 2021 à 12:30
Attend mais non en plus je savais pas que j'avais un proxy sur le pc !
0
MisteryBean Messages postés 8619 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 27 février 2024 1 205
5 août 2021 à 12:32
Bonjour,

et non je sais même pas ce que c'est farstond 


=> https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/112318.html
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
5 août 2021 à 12:33
Merci beaucoup mais non ducoup ce n'est pas moi
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
5 août 2021 à 12:35
Mais c'est peut être un truc pre-installer par Asus ?
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
5 août 2021 à 12:51
re

Le proxy arrête pas de ce remettre à chaque fois que je l'enlève..

je vais l'inclure dans le script de correction

et non je sais même pas ce que c'est farstond

dans recherche, tape --> panneau de configuration

dans la page qui s'ouvre, clique sur --> programmes et fonctionnalités

dans la page qui s'ouvre, clique sur --> farstond --> désinstaller en haut de page

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
5 août 2021 à 12:52
D'accord je te fais ça merci ^^
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
5 août 2021 à 14:33
re

tu as désactivé Windows Upadte dans MSCONFIG:

MSCONFIG/TASK MANAGER éléments désactivés ==

HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\...\StartupApproved\Run: => "WindowsUpdate"

Windows n'est pas à jour --> Windows 10 Home Version 20H2 19042.1110 (X64) Langue: Français (France)

on est à la 21H1, tu feras la MAJ après le script de correction

fait ceci dans l'ordre indiqué:

1) ouvre FRST

copie tout le texte ci-dessous:(de Start:: à End::)

Start::
CreateRestorePoint:
CloseProcesses:
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-06-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-06-21] (Oracle America, Inc. -> Oracle Corporation)
2021-07-19 18:09 - 2021-07-19 18:09 - 000000000 ____D C:\Users\yohan\AppData\Roaming\app.core.MainJavaFXApp
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Java(TM) SE Development Kit 16.0.1 (64-bit) (HKLM\...\{75CDB88B-F917-5456-AB2D-5504DE7F43DE}) (Version: 16.0.1.0 - Oracle Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-06-21] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-06-21] (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [TCP Query User{BE2EC377-938A-470B-880F-F463FCEFD1D0}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe
FirewallRules: [UDP Query User{B1E99775-9DE3-4505-B112-A5A42F721311}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe
FirewallRules: [TCP Query User{D49DABBC-96EC-4A49-8379-DE683A6F50B7}C:\program files\java\jdk-16.0.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-16.0.1\bin\javaw.exe
FirewallRules: [UDP Query User{A60F95F5-8E47-4FAE-BBAA-136FF0B8F533}C:\program files\java\jdk-16.0.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-16.0.1\bin\javaw.exe
(IObit Information Technology -> IObit) C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASCService.exe
Task: {932DB078-E785-42CE-B933-0C40B2ECEF30} - System32\Tasks\ASC8_SkipUac_yohan => C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASC.exe [5212960 2015-01-27] (IObit Information Technology -> IObit)
Task: C:\WINDOWS\Tasks\ASC8_SkipUac_yohan.job => C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASC.exe
2021-08-05 07:53 - 2021-08-05 07:53 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\...\Run: [WindowsUpdate] => C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9}\33A2E4F0.exe [385024 2021-08-01] () [Fichier non signé]
HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\...\Run: [WindowsUpdate] => C:\Users\yohan\AppData\Local\Temp\AutoWindowsUpdate\win32update.exe <==== ATTENTION
Startup: C:\Users\yohan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUNDLL32.EXE.lnk [2021-07-19] <==== ATTENTION
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\yohan\AppData\Local\Temp\XUTRAH~1.TMP,oV5DVg==
Task: {009C49B2-8338-4189-8899-B79243A12996} - \ASUS Splendid ACMON -> Pas de fichier <==== ATTENTION
Task: {03896D04-23AB-4F74-A27D-B1B71EE41E2C} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Pas de fichier <==== ATTENTION
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier <==== ATTENTION
Task: {49A0EBA5-2C07-4177-A84B-DD520AA04338} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
Task: {4E3ADF76-21A2-46CE-91C2-06BD097EB0B0} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier <==== ATTENTION
Task: {5EE08B53-5F87-4A5E-86DF-72BD5B745C05} - \ASUS\ASUS Product Register Service -> Pas de fichier <==== ATTENTION
Task: {635A185A-88AD-4B41-9344-B07C284A75E9} - \Microsoft\Windows\WindowsUpdate\sih -> Pas de fichier <==== ATTENTION
Task: {81ED6178-39EB-457E-89CC-E7AD73D85F41} - \ATK Package A22126881260 -> Pas de fichier <==== ATTENTION
Task: {8538BA70-34A3-4C3A-AE1F-DA55F366D106} - \ASUS USB Charger Plus -> Pas de fichier <==== ATTENTION
Task: {89474EB1-C86A-4F1D-8CCA-B13A3A482D3A} - System32\Tasks\Firefox Default Browser Agent A1834EAFED6AA9E3 => C:\Users\yohan\AppData\Roaming\rgstedh [163840 2021-06-16] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {8EF87896-7B4D-4EB5-86FF-7014C8B84B1B} - \ATK Package 36D18D69AFC3 -> Pas de fichier <==== ATTENTION
Task: {9DA3D83C-E472-4012-9A7B-521D0EEDC70B} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Pas de fichier <==== ATTENTION
Task: {A8F285C4-5147-436A-AD07-F97006052E12} - \ASUS Touchpad Handwriting (x64) -> Pas de fichier <==== ATTENTION
Task: {BA9352AB-90D8-460C-BC0E-959CB6F222FE} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier <==== ATTENTION
Task: {BBB018B3-0E22-4F7A-94E3-2BE6C04E5E01} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Pas de fichier <==== ATTENTION
Task: {C2CE9A3E-5F55-44D1-9FBC-DC9644A2A9F5} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier <==== ATTENTION
Task: {C8227CA8-CECB-4FC7-88FC-E9DC9C0114ED} - \Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier <==== ATTENTION
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier <==== ATTENTION
Task: {CCA3580C-ADE8-42C8-8324-5E11FED7DF43} - \Intel PTT EK Recertification -> Pas de fichier <==== ATTENTION
Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Pas de fichier <==== ATTENTION
Task: {DF50D61E-86C2-45DF-B2AD-3A708BE362D8} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
Task: {F200B6AE-7AD3-4DF7-B3EB-F1356CA5D011} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Pas de fichier <==== ATTENTION
R2 AdvancedSystemCareService8; C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit Information Technology -> IObit)
S2 AppServicea; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceb; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicec; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiced; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicee; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicef; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceg; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceh; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicei; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicek; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicel; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicem; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicen; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceo; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicep; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceq; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
(FarStone Technology -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
(Farstone Technology Inc -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe
R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe [73032 2014-08-13] (FarStone Technology -> )
R2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe [71024 2014-03-25] (Farstone Technology Inc -> )
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] (FarStone Technology -> ) [Fichier non signé]
2021-08-04 22:53 - 2021-08-04 22:53 - 000004608 ___RH C:\farstone_pe.letter
2021-08-01 21:30 - 2021-08-01 21:30 - 000000000 ____D C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9}
2021-07-27 00:42 - 2021-07-27 00:42 - 000000000 ____D C:\Users\yohan\AppData\LocalLow\IObit
2021-07-27 00:32 - 2021-07-27 00:32 - 110747648 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2021-07-27 00:32 - 2021-07-27 00:32 - 001093632 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2021-07-27 00:32 - 2021-07-27 00:32 - 000040960 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2021-07-27 00:31 - 2021-07-27 00:31 - 000073728 _____ C:\WINDOWS\system32\config\SAM.iobit
2021-07-27 00:17 - 2021-07-27 00:17 - 000000000 ____D C:\Users\yohan\AppData\Roaming\IObit
2021-07-27 00:17 - 2021-07-27 00:17 - 000000000 ____D C:\ProgramData\ProductData
2021-07-27 00:17 - 2021-07-27 00:17 - 000000000 ____D C:\ProgramData\IObit
2021-07-27 00:12 - 2021-07-27 00:12 - 000232168 _____ (AVAST Software) C:\Users\yohan\Downloads\avast_free_antivirus_setup_online.exe
2021-07-27 00:06 - 2021-07-27 00:08 - 000000000 ____D C:\Users\yohan\OneDrive\Documents\IObit
2021-07-22 22:35 - 2021-07-22 23:04 - 000000000 ____D C:\AdwCleaner
2021-07-19 11:40 - 2021-07-19 11:40 - 000266240 _____ C:\ProgramData\MZGFXOCPY9UXKQSG.exe
2021-07-19 11:40 - 2021-07-19 11:40 - 000000000 ____D C:\ProgramData\4XN8QDKIHCHX4UO5381A7V4JB
2021-07-19 11:39 - 2021-07-19 11:39 - 000153470 _____ C:\ProgramData\115494.115494
2021-08-05 07:58 - 2021-06-16 16:50 - 000000200 _____ C:\Users\yohan\AppData\Roaming\sp_data.sys
2021-07-18 18:05 - 2017-01-05 21:18 - 000000000 ____D C:\ProgramData\McAfee
2021-07-18 18:05 - 2017-01-05 21:18 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-06-16 20:08 - 2021-06-16 20:08 - 000163840 ___SH () C:\Users\yohan\AppData\Roaming\rgstedh
AV: Protection antivirus et antispyware McAfee  (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
FW: Pare-feu McAfee  (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
2015-08-18 09:17 - 2015-08-18 09:17 - 000104448 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll
2015-08-18 06:26 - 2015-08-18 06:26 - 000223232 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll
2014-08-20 03:23 - 2014-08-20 03:23 - 000075264 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll
2015-07-27 07:50 - 2015-07-27 07:50 - 000224256 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll
2014-09-22 04:41 - 2014-09-22 04:41 - 000239104 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll
2015-08-18 07:23 - 2015-08-18 07:23 - 000114176 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll
2014-11-25 05:22 - 2014-11-25 05:22 - 000089088 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll
2014-09-22 04:40 - 2014-09-22 04:40 - 000194560 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll
2015-08-18 09:18 - 2015-08-18 09:18 - 000332800 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll
2014-09-22 04:40 - 2014-09-22 04:40 - 000022528 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll
2015-08-18 06:30 - 2015-08-18 06:30 - 000085504 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll
2015-08-18 06:28 - 2015-08-18 06:28 - 000323584 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll
2014-03-14 09:04 - 2014-03-14 09:04 - 000012288 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll
2014-05-21 05:04 - 2014-05-21 05:04 - 000018432 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll
2014-03-25 11:14 - 2014-03-25 11:14 - 000194048 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll
2014-03-14 09:04 - 2014-03-14 09:04 - 000201216 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll
2014-09-04 04:41 - 2014-09-04 04:41 - 000037888 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll
2014-11-05 02:44 - 2014-11-05 02:44 - 000017408 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll
2014-03-14 09:04 - 2014-03-14 09:04 - 000013312 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll
2014-03-25 11:14 - 2014-03-25 11:14 - 000088576 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll
2014-04-14 03:21 - 2014-04-14 03:21 - 000196608 _____ (Farstone Technology Inc.) [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckp.dll
2014-08-12 05:22 - 2014-08-12 05:22 - 000230400 _____ (FarStone Technology Inc.) [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\UvsRsl.dll
2021-06-11 22:48 - 2013-01-15 18:48 - 002002240 _____ (IObit Information Technology -> Embarcadero Technologies, Inc.) [Fichier non signé] C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\vcl120.bpl
2014-04-03 05:25 - 2014-04-03 05:25 - 001028096 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\MFC42.DLL
2014-08-12 05:26 - 2014-08-12 05:26 - 000032768 _____ (TODO: <公司名>) [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VMDKBackup.dll
FirewallRules: [{5CA6EFF0-EFBB-4D5D-B901-6336C1C223D7}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe (FarStone Technology -> )
FirewallRules: [{616F6A9B-D6C4-4EBF-B703-051E0504EF66}] => (Allow) C:\Program Files (x86)\Iriun Webcam\webcam.exe => Pas de fichier
FirewallRules: [TCP Query User{63E3F6C8-565E-4877-BEF0-DDBE941AEFCD}C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe] => (Allow) C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{FAD8DE0C-D27B-48F5-9B62-44DDB9603DF3}C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe] => (Allow) C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe => Pas de fichier
cmd: Dism /Online /Cleanup-Image /RestoreHealth
cmd:sfc /scannow
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::  


quand le script est copié, clique sur corriger dans FRST

laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier/coller dans ta réponse

2) fais 1 scan avec Malwarebytes et poste le rapport après mise en quanrantaine des éléments détectés --> clique ici

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
5 août 2021 à 14:40
D'accord merci beaucoup, je fais ça 3n rentrant ce soir et je vous tiens au courant merci beaucoup ^^
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
5 août 2021 à 14:51
re

ok

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
6 août 2021 à 06:36
Le contenu du fix log :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-08-2021
Exécuté par yohan (05-08-2021 22:33:26) Run:2
Exécuté depuis C:\Users\yohan\OneDrive\Bureau
Profils chargés: yohan
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-06-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-06-21] (Oracle America, Inc. -> Oracle Corporation)
2021-07-19 18:09 - 2021-07-19 18:09 - 000000000 ____D C:\Users\yohan\AppData\Roaming\app.core.MainJavaFXApp
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Java(TM) SE Development Kit 16.0.1 (64-bit) (HKLM\...\{75CDB88B-F917-5456-AB2D-5504DE7F43DE}) (Version: 16.0.1.0 - Oracle Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-06-21] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-06-21] (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [TCP Query User{BE2EC377-938A-470B-880F-F463FCEFD1D0}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe
FirewallRules: [UDP Query User{B1E99775-9DE3-4505-B112-A5A42F721311}C:\program files\java\jre1.8.0_291\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_291\bin\javaw.exe
FirewallRules: [TCP Query User{D49DABBC-96EC-4A49-8379-DE683A6F50B7}C:\program files\java\jdk-16.0.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-16.0.1\bin\javaw.exe
FirewallRules: [UDP Query User{A60F95F5-8E47-4FAE-BBAA-136FF0B8F533}C:\program files\java\jdk-16.0.1\bin\javaw.exe] => (Allow) C:\program files\java\jdk-16.0.1\bin\javaw.exe
(IObit Information Technology -> IObit) C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASCService.exe
Task: {932DB078-E785-42CE-B933-0C40B2ECEF30} - System32\Tasks\ASC8_SkipUac_yohan => C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASC.exe [5212960 2015-01-27] (IObit Information Technology -> IObit)
Task: C:\WINDOWS\Tasks\ASC8_SkipUac_yohan.job => C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASC.exe
2021-08-05 07:53 - 2021-08-05 07:53 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\...\Run: [WindowsUpdate] => C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9}\33A2E4F0.exe [385024 2021-08-01] () [Fichier non signé]
HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\...\Run: [WindowsUpdate] => C:\Users\yohan\AppData\Local\Temp\AutoWindowsUpdate\win32update.exe <==== ATTENTION
Startup: C:\Users\yohan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUNDLL32.EXE.lnk [2021-07-19] <==== ATTENTION
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\yohan\AppData\Local\Temp\XUTRAH~1.TMP,oV5DVg==
Task: {009C49B2-8338-4189-8899-B79243A12996} - \ASUS Splendid ACMON -> Pas de fichier <==== ATTENTION
Task: {03896D04-23AB-4F74-A27D-B1B71EE41E2C} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Pas de fichier <==== ATTENTION
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier <==== ATTENTION
Task: {49A0EBA5-2C07-4177-A84B-DD520AA04338} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
Task: {4E3ADF76-21A2-46CE-91C2-06BD097EB0B0} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier <==== ATTENTION
Task: {5EE08B53-5F87-4A5E-86DF-72BD5B745C05} - \ASUS\ASUS Product Register Service -> Pas de fichier <==== ATTENTION
Task: {635A185A-88AD-4B41-9344-B07C284A75E9} - \Microsoft\Windows\WindowsUpdate\sih -> Pas de fichier <==== ATTENTION
Task: {81ED6178-39EB-457E-89CC-E7AD73D85F41} - \ATK Package A22126881260 -> Pas de fichier <==== ATTENTION
Task: {8538BA70-34A3-4C3A-AE1F-DA55F366D106} - \ASUS USB Charger Plus -> Pas de fichier <==== ATTENTION
Task: {89474EB1-C86A-4F1D-8CCA-B13A3A482D3A} - System32\Tasks\Firefox Default Browser Agent A1834EAFED6AA9E3 => C:\Users\yohan\AppData\Roaming\rgstedh [163840 2021-06-16] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {8EF87896-7B4D-4EB5-86FF-7014C8B84B1B} - \ATK Package 36D18D69AFC3 -> Pas de fichier <==== ATTENTION
Task: {9DA3D83C-E472-4012-9A7B-521D0EEDC70B} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Pas de fichier <==== ATTENTION
Task: {A8F285C4-5147-436A-AD07-F97006052E12} - \ASUS Touchpad Handwriting (x64) -> Pas de fichier <==== ATTENTION
Task: {BA9352AB-90D8-460C-BC0E-959CB6F222FE} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier <==== ATTENTION
Task: {BBB018B3-0E22-4F7A-94E3-2BE6C04E5E01} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Pas de fichier <==== ATTENTION
Task: {C2CE9A3E-5F55-44D1-9FBC-DC9644A2A9F5} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier <==== ATTENTION
Task: {C8227CA8-CECB-4FC7-88FC-E9DC9C0114ED} - \Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier <==== ATTENTION
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier <==== ATTENTION
Task: {CCA3580C-ADE8-42C8-8324-5E11FED7DF43} - \Intel PTT EK Recertification -> Pas de fichier <==== ATTENTION
Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Pas de fichier <==== ATTENTION
Task: {DF50D61E-86C2-45DF-B2AD-3A708BE362D8} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Pas de fichier <==== ATTENTION
Task: {F200B6AE-7AD3-4DF7-B3EB-F1356CA5D011} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Pas de fichier <==== ATTENTION
R2 AdvancedSystemCareService8; C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASCService.exe [815392 2014-11-04] (IObit Information Technology -> IObit)
S2 AppServicea; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceb; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicec; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiced; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicee; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicef; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceg; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceh; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicei; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicek; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicel; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicem; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicen; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceo; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServicep; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
S2 AppServiceq; C:\WINDOWS\system32\35LK0RZXF6.tmp [6144 2021-07-29] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
(FarStone Technology -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
(Farstone Technology Inc -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe
R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe [73032 2014-08-13] (FarStone Technology -> )
R2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe [71024 2014-03-25] (Farstone Technology Inc -> )
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] (FarStone Technology -> ) [Fichier non signé]
2021-08-04 22:53 - 2021-08-04 22:53 - 000004608 ___RH C:\farstone_pe.letter
2021-08-01 21:30 - 2021-08-01 21:30 - 000000000 ____D C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9}
2021-07-27 00:42 - 2021-07-27 00:42 - 000000000 ____D C:\Users\yohan\AppData\LocalLow\IObit
2021-07-27 00:32 - 2021-07-27 00:32 - 110747648 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2021-07-27 00:32 - 2021-07-27 00:32 - 001093632 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2021-07-27 00:32 - 2021-07-27 00:32 - 000040960 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2021-07-27 00:31 - 2021-07-27 00:31 - 000073728 _____ C:\WINDOWS\system32\config\SAM.iobit
2021-07-27 00:17 - 2021-07-27 00:17 - 000000000 ____D C:\Users\yohan\AppData\Roaming\IObit
2021-07-27 00:17 - 2021-07-27 00:17 - 000000000 ____D C:\ProgramData\ProductData
2021-07-27 00:17 - 2021-07-27 00:17 - 000000000 ____D C:\ProgramData\IObit
2021-07-27 00:12 - 2021-07-27 00:12 - 000232168 _____ (AVAST Software) C:\Users\yohan\Downloads\avast_free_antivirus_setup_online.exe
2021-07-27 00:06 - 2021-07-27 00:08 - 000000000 ____D C:\Users\yohan\OneDrive\Documents\IObit
2021-07-22 22:35 - 2021-07-22 23:04 - 000000000 ____D C:\AdwCleaner
2021-07-19 11:40 - 2021-07-19 11:40 - 000266240 _____ C:\ProgramData\MZGFXOCPY9UXKQSG.exe
2021-07-19 11:40 - 2021-07-19 11:40 - 000000000 ____D C:\ProgramData\4XN8QDKIHCHX4UO5381A7V4JB
2021-07-19 11:39 - 2021-07-19 11:39 - 000153470 _____ C:\ProgramData\115494.115494
2021-08-05 07:58 - 2021-06-16 16:50 - 000000200 _____ C:\Users\yohan\AppData\Roaming\sp_data.sys
2021-07-18 18:05 - 2017-01-05 21:18 - 000000000 ____D C:\ProgramData\McAfee
2021-07-18 18:05 - 2017-01-05 21:18 - 000000000 ____D C:\Program Files\Common Files\McAfee
2021-06-16 20:08 - 2021-06-16 20:08 - 000163840 ___SH () C:\Users\yohan\AppData\Roaming\rgstedh
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
FW: Pare-feu McAfee (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
2015-08-18 09:17 - 2015-08-18 09:17 - 000104448 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll
2015-08-18 06:26 - 2015-08-18 06:26 - 000223232 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll
2014-08-20 03:23 - 2014-08-20 03:23 - 000075264 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll
2015-07-27 07:50 - 2015-07-27 07:50 - 000224256 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll
2014-09-22 04:41 - 2014-09-22 04:41 - 000239104 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll
2015-08-18 07:23 - 2015-08-18 07:23 - 000114176 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll
2014-11-25 05:22 - 2014-11-25 05:22 - 000089088 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll
2014-09-22 04:40 - 2014-09-22 04:40 - 000194560 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll
2015-08-18 09:18 - 2015-08-18 09:18 - 000332800 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll
2014-09-22 04:40 - 2014-09-22 04:40 - 000022528 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll
2015-08-18 06:30 - 2015-08-18 06:30 - 000085504 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll
2015-08-18 06:28 - 2015-08-18 06:28 - 000323584 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll
2014-03-14 09:04 - 2014-03-14 09:04 - 000012288 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll
2014-05-21 05:04 - 2014-05-21 05:04 - 000018432 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll
2014-03-25 11:14 - 2014-03-25 11:14 - 000194048 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll
2014-03-14 09:04 - 2014-03-14 09:04 - 000201216 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll
2014-09-04 04:41 - 2014-09-04 04:41 - 000037888 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll
2014-11-05 02:44 - 2014-11-05 02:44 - 000017408 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll
2014-03-14 09:04 - 2014-03-14 09:04 - 000013312 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll
2014-03-25 11:14 - 2014-03-25 11:14 - 000088576 _____ () [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll
2014-04-14 03:21 - 2014-04-14 03:21 - 000196608 _____ (Farstone Technology Inc.) [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckp.dll
2014-08-12 05:22 - 2014-08-12 05:22 - 000230400 _____ (FarStone Technology Inc.) [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\UvsRsl.dll
2021-06-11 22:48 - 2013-01-15 18:48 - 002002240 _____ (IObit Information Technology -> Embarcadero Technologies, Inc.) [Fichier non signé] C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\vcl120.bpl
2014-04-03 05:25 - 2014-04-03 05:25 - 001028096 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\MFC42.DLL
2014-08-12 05:26 - 2014-08-12 05:26 - 000032768 _____ (TODO: <公司名>) [Fichier non signé] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VMDKBackup.dll
FirewallRules: [{5CA6EFF0-EFBB-4D5D-B901-6336C1C223D7}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe (FarStone Technology -> )
FirewallRules: [{616F6A9B-D6C4-4EBF-B703-051E0504EF66}] => (Allow) C:\Program Files (x86)\Iriun Webcam\webcam.exe => Pas de fichier
FirewallRules: [TCP Query User{63E3F6C8-565E-4877-BEF0-DDBE941AEFCD}C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe] => (Allow) C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{FAD8DE0C-D27B-48F5-9B62-44DDB9603DF3}C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe] => (Allow) C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe => Pas de fichier
cmd: Dism /Online /Cleanup-Image /RestoreHealth
cmd:sfc /scannow
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Aucun processus actif trouvé
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => non trouvé(e)
HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.291.2 => non trouvé(e)
"C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll" => non trouvé(e)
HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.291.2 => non trouvé(e)
"C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll" => non trouvé(e)
"C:\Users\yohan\AppData\Roaming\app.core.MainJavaFXApp" => non trouvé(e)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
Java(TM) SE Development Kit 16.0.1 (64-bit) (HKLM\...\{75CDB88B-F917-5456-AB2D-5504DE7F43DE}) (Version: 16.0.1.0 - Oracle Corporation) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BE2EC377-938A-470B-880F-F463FCEFD1D0}C:\program files\java\jre1.8.0_291\bin\javaw.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B1E99775-9DE3-4505-B112-A5A42F721311}C:\program files\java\jre1.8.0_291\bin\javaw.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{D49DABBC-96EC-4A49-8379-DE683A6F50B7}C:\program files\java\jdk-16.0.1\bin\javaw.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{A60F95F5-8E47-4FAE-BBAA-136FF0B8F533}C:\program files\java\jdk-16.0.1\bin\javaw.exe" => non trouvé(e)
C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\ASCService.exe => Aucun processus actif trouvé
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{932DB078-E785-42CE-B933-0C40B2ECEF30}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ASC8_SkipUac_yohan" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC8_SkipUac_yohan" => non trouvé(e)
"C:\WINDOWS\Tasks\ASC8_SkipUac_yohan.job" => non trouvé(e)
"C:\Users\Default\AppData\Roaming\IObit" => non trouvé(e)
"HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => non trouvé(e)
"HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsUpdate" => non trouvé(e)
"HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsUpdate" => non trouvé(e)
"C:\Users\yohan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUNDLL32.EXE.lnk" => non trouvé(e)
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\yohan\AppData\Local\Temp\XUTRAH~1.TMP,oV5DVg== => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{009C49B2-8338-4189-8899-B79243A12996}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03896D04-23AB-4F74-A27D-B1B71EE41E2C}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4520E8A9-AF06-4122-859B-E4B655B29B36}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\AppID\SmartScreenSpecific" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49A0EBA5-2C07-4177-A84B-DD520AA04338}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E3ADF76-21A2-46CE-91C2-06BD097EB0B0}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EE08B53-5F87-4A5E-86DF-72BD5B745C05}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUS Product Register Service" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{635A185A-88AD-4B41-9344-B07C284A75E9}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81ED6178-39EB-457E-89CC-E7AD73D85F41}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ATK Package A22126881260" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8538BA70-34A3-4C3A-AE1F-DA55F366D106}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS USB Charger Plus" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89474EB1-C86A-4F1D-8CCA-B13A3A482D3A}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent A1834EAFED6AA9E3" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent A1834EAFED6AA9E3" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EF87896-7B4D-4EB5-86FF-7014C8B84B1B}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ATK Package 36D18D69AFC3" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DA3D83C-E472-4012-9A7B-521D0EEDC70B}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\XblGameSave\XblGameSaveTaskLogon" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8F285C4-5147-436A-AD07-F97006052E12}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Touchpad Handwriting (x64)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA9352AB-90D8-460C-BC0E-959CB6F222FE}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Policy Install" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BBB018B3-0E22-4F7A-94E3-2BE6C04E5E01}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Maintenance Install" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2CE9A3E-5F55-44D1-9FBC-DC9644A2A9F5}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8227CA8-CECB-4FC7-88FC-E9DC9C0114ED}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Plug and Play\Plug and Play Cleanup" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCA3580C-ADE8-42C8-8324-5E11FED7DF43}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel PTT EK Recertification" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D394BE25-2E16-45D4-AAB2-3E8861A09351}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF50D61E-86C2-45DF-B2AD-3A708BE362D8}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F200B6AE-7AD3-4DF7-B3EB-F1356CA5D011}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => non trouvé(e)
AdvancedSystemCareService8 => service non trouvé(e).
AppServicea => service non trouvé(e).
AppServiceb => service non trouvé(e).
AppServicec => service non trouvé(e).
AppServiced => service non trouvé(e).
AppServicee => service non trouvé(e).
AppServicef => service non trouvé(e).
AppServiceg => service non trouvé(e).
AppServiceh => service non trouvé(e).
AppServicei => service non trouvé(e).
AppServicek => service non trouvé(e).
AppServicel => service non trouvé(e).
AppServicem => service non trouvé(e).
AppServicen => service non trouvé(e).
AppServiceo => service non trouvé(e).
AppServicep => service non trouvé(e).
AppServiceq => service non trouvé(e).
C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe => Aucun processus actif trouvé
C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe => Aucun processus actif trouvé
FBAgent => service non trouvé(e).
Tran_Process_Proc => service non trouvé(e).
farmntio => service non trouvé(e).
"C:\farstone_pe.letter" => non trouvé(e)
"C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9}" => non trouvé(e)
"C:\Users\yohan\AppData\LocalLow\IObit" => non trouvé(e)
"C:\WINDOWS\system32\config\SOFTWARE.iobit" => non trouvé(e)
"C:\WINDOWS\system32\config\DEFAULT.iobit" => non trouvé(e)
"C:\WINDOWS\system32\config\SECURITY.iobit" => non trouvé(e)
"C:\WINDOWS\system32\config\SAM.iobit" => non trouvé(e)
"C:\Users\yohan\AppData\Roaming\IObit" => non trouvé(e)
"C:\ProgramData\ProductData" => non trouvé(e)
"C:\ProgramData\IObit" => non trouvé(e)
"C:\Users\yohan\Downloads\avast_free_antivirus_setup_online.exe" => non trouvé(e)
"C:\Users\yohan\OneDrive\Documents\IObit" => non trouvé(e)
"C:\AdwCleaner" => non trouvé(e)
"C:\ProgramData\MZGFXOCPY9UXKQSG.exe" => non trouvé(e)
"C:\ProgramData\4XN8QDKIHCHX4UO5381A7V4JB" => non trouvé(e)
"C:\ProgramData\115494.115494" => non trouvé(e)
"C:\Users\yohan\AppData\Roaming\sp_data.sys" => non trouvé(e)
"C:\ProgramData\McAfee" => non trouvé(e)
"C:\Program Files\Common Files\McAfee" => non trouvé(e)
"C:\Users\yohan\AppData\Roaming\rgstedh" => non trouvé(e)
"AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}" => non trouvé(e)
"FW: Pare-feu McAfee (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}" => non trouvé(e)
TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckp.dll" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\UvsRsl.dll" => non trouvé(e)
"C:\Users\yohan\OneDrive\Documents\IObit\Advanced SystemCare 8\vcl120.bpl" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\MFC42.DLL" => non trouvé(e)
"C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VMDKBackup.dll" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5CA6EFF0-EFBB-4D5D-B901-6336C1C223D7}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{616F6A9B-D6C4-4EBF-B703-051E0504EF66}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{63E3F6C8-565E-4877-BEF0-DDBE941AEFCD}C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{FAD8DE0C-D27B-48F5-9B62-44DDB9603DF3}C:\users\yohan\appdata\local\programs\opera gx\76.0.4017.227\opera.exe" => non trouvé(e)

========= Dism /Online /Cleanup-Image /RestoreHealth =========


Outil Gestion et maintenance des images de d‚ploiement
Version : 10.0.19041.844

Version de l'imageÿ: 10.0.19042.1110


[== 3.8% ]

[== 4.2% ]

[== 5.1% ]

[=== 6.0% ]

[==== 7.0% ]

[==== 7.9% ]

[===== 8.9% ]

[===== 9.9% ]

[====== 10.9% ]

[====== 11.8% ]

[======= 12.8% ]

[======== 13.8% ]

[======== 14.8% ]

[========= 15.8% ]

[========= 16.8% ]

[========== 17.7% ]

[========== 18.7% ]

[=========== 19.7% ]

[=========== 20.7% ]

[============ 21.1% ]

[============ 22.1% ]

[============ 22.3% ]

[============= 23.0% ]

[============= 23.7% ]

[============= 23.8% ]

[============= 24.0% ]

[============== 25.0% ]

[=============== 26.0% ]

[=============== 26.9% ]

[================ 27.9% ]

[================ 28.9% ]

[================= 29.9% ]

[================= 30.9% ]

[================== 31.8% ]

[=================== 32.8% ]

[=================== 33.8% ]

[==================== 34.8% ]

[==================== 35.5% ]

[==================== 35.9% ]

[==================== 36.0% ]

[===================== 36.8% ]

[===================== 37.3% ]

[====================== 38.2% ]

[====================== 38.8% ]

[====================== 39.5% ]

[======================= 40.2% ]

[======================= 40.8% ]

[======================== 41.7% ]

[======================== 42.7% ]

[========================= 43.7% ]

[========================= 44.5% ]

[========================== 45.3% ]

[========================== 46.3% ]

[===========================47.2% ]

[===========================48.2% ]

[===========================49.2% ]

[===========================50.2% ]

[===========================51.2% ]

[===========================52.2% ]

[===========================52.5% ]

[===========================52.5% ]

[===========================52.8% ]

[===========================52.8% ]

[===========================52.9% ]

[===========================53.0% ]

[===========================53.0% ]

[===========================53.1% ]

[===========================53.1% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.6% ]

[===========================54.0% ]

[===========================54.1% ]

[===========================54.1% ]

[===========================54.3% ]

[===========================54.3% ]

[===========================54.5% ]

[===========================54.6% ]

[===========================54.6% ]

[===========================54.7% ]

[===========================54.8% ]

[===========================54.9% ]

[===========================54.9% ]

[===========================55.0% ]

[===========================55.1% ]

[===========================55.2% ]

[===========================55.4% ]

[===========================55.4% ]

[===========================55.7% ]

[===========================56.0% ]

[===========================56.2% ]

[===========================56.4% ]

[===========================56.7% ]

[===========================56.8% ]

[===========================56.8% ]

[===========================57.4%= ]

[===========================58.3%= ]

[===========================59.3%== ]

[===========================60.3%== ]

[===========================62.3%==== ]

[===========================84.9%================= ]

[==========================100.0%==========================]
La restauration a ‚t‚ effectu‚e.
L'op‚ration a r‚ussi.

========= Fin de CMD: =========


========= sfc /scannow =========



Début de l’analyse du système. Cette opération peut nécessiter un certain temps.



Démarrage de la phase de vérification de l’analyse du système.


La vérification est à 0% terminée.
La vérification est à 1% terminée.
La vérification est à 1% terminée.
La vérification est à 2% terminée.
La vérification est à 3% terminée.
La vérification est à 3% terminée.
La vérification est à 4% terminée.
La vérification est à 5% terminée.
La vérification est à 5% terminée.
La vérification est à 6% terminée.
La vérification est à 7% terminée.
La vérification est à 7% terminée.
La vérification est à 8% terminée.
La vérification est à 9% terminée.
La vérification est à 9% terminée.
La vérification est à 10% terminée.
La vérification est à 11% terminée.
La vérification est à 11% terminée.
La vérification est à 12% terminée.
La vérification est à 13% terminée.
La vérification est à 13% terminée.
La vérification est à 14% terminée.
La vérification est à 15% terminée.
La vérification est à 15% terminée.
La vérification est à 16% terminée.
La vérification est à 17% terminée.
La vérification est à 17% terminée.
La vérification est à 18% terminée.
La vérification est à 19% terminée.
La vérification est à 19% terminée.
La vérification est à 20% terminée.
La vérification est à 20% terminée.
La vérification est à 21% terminée.
La vérification est à 22% terminée.
La vérification est à 22% terminée.
La vérification est à 23% terminée.
La vérification est à 24% terminée.
La vérification est à 24% terminée.
La vérification est à 25% terminée.
La vérification est à 26% terminée.
La vérification est à 26% terminée.
La vérification est à 27% terminée.
La vérification est à 28% terminée.
La vérification est à 28% terminée.
La vérification est à 29% terminée.
La vérification est à 30% terminée.
La vérification est à 30% terminée.
La vérification est à 31% terminée.
La vérification est à 32% terminée.
La vérification est à 32% terminée.
La vérification est à 33% terminée.
La vérification est à 34% terminée.
La vérification est à 34% terminée.
La vérification est à 35% terminée.
La vérification est à 36% terminée.
La vérification est à 36% terminée.
La vérification est à 37% terminée.
La vérification est à 38% terminée.
La vérification est à 38% terminée.
La vérification est à 39% terminée.
La vérification est à 39% terminée.
La vérification est à 40% terminée.
La vérification est à 41% terminée.
La vérification est à 41% terminée.
La vérification est à 42% terminée.
La vérification est à 43% terminée.
La vérification est à 43% terminée.
La vérification est à 44% terminée.
La vérification est à 45% terminée.
La vérification est à 45% terminée.
La vérification est à 46% terminée.
La vérification est à 47% terminée.
La vérification est à 47% terminée.
La vérification est à 48% terminée.
La vérification est à 49% terminée.
La vérification est à 49% terminée.
La vérification est à 50% terminée.
La vérification est à 51% terminée.
La vérification est à 51% terminée.
La vérification est à 52% terminée.
La vérification est à 53% terminée.
La vérification est à 53% terminée.
La vérification est à 54% terminée.
La vérification est à 55% terminée.
La vérification est à 55% terminée.
La vérification est à 56% terminée.
La vérification est à 57% terminée.
La vérification est à 57% terminée.
La vérification est à 58% terminée.
La vérification est à 58% terminée.
La vérification est à 59% terminée.
La vérification est à 60% terminée.
La vérification est à 60% terminée.
La vérification est à 61% terminée.
La vérification est à 62% terminée.
La vérification est à 62% terminée.
La vérification est à 63% terminée.
La vérification est à 64% terminée.
La vérification est à 64% terminée.
La vérification est à 65% terminée.
La vérification est à 66% terminée.
La vérification est à 66% terminée.
La vérification est à 67% terminée.
La vérification est à 68% terminée.
La vérification est à 68% terminée.
La vérification est à 69% terminée.
La vérification est à 70% terminée.
La vérification est à 70% terminée.
La vérification est à 71% terminée.
La vérification est à 72% terminée.
La vérification est à 72% terminée.
La vérification est à 73% terminée.
La vérification est à 74% terminée.
La vérification est à 74% terminée.
La vérification est à 75% terminée.
La vérification est à 76% terminée.
La vérification est à 76% terminée.
La vérification est à 77% terminée.
La vérification est à 77% terminée.
La vérification est à 78% terminée.
La vérification est à 79% terminée.
La vérification est à 79% terminée.
La vérification est à 80% terminée.
La vérification est à 81% terminée.
La vérification est à 81% terminée.
La vérification est à 82% terminée.
La vérification est à 83% terminée.
La vérification est à 83% terminée.
La vérification est à 84% terminée.
La vérification est à 85% terminée.
La vérification est à 85% terminée.
La vérification est à 86% terminée.
La vérification est à 87% terminée.
La vérification est à 87% terminée.
La vérification est à 88% terminée.
La vérification est à 89% terminée.
La vérification est à 89% terminée.
La vérification est à 90% terminée.
La vérification est à 91% terminée.
La vérification est à 91% terminée.
La vérification est à 92% terminée.
La vérification est à 93% terminée.
La vérification est à 93% terminée.
La vérification est à 94% terminée.
La vérification est à 95% terminée.
La vérification est à 95% terminée.
La vérification est à 96% terminée.
La vérification est à 96% terminée.
La vérification est à 97% terminée.
La vérification est à 98% terminée.
La vérification est à 98% terminée.
La vérification est à 99% terminée.
La vérification est à 100% terminée.


Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.


========= Fin de CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7643136 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56188979 B
Java, Flash, Steam htmlcache => 370387479 B
Windows/system/drivers => 121909562 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 72328 B
systemprofile32 => 72328 B
LocalService => 122254 B
NetworkService => 15026532 B
yohan => 90534491 B

RecycleBin => 987997154 B
EmptyTemp: => 1.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:43:40

0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
6 août 2021 à 07:01
Je te joins ici le contre rendu de Malwarbytes :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 06/08/2021
Durée d'analyse: 06:43
Fichier journal: db151e60-f670-11eb-a23b-2c4d54c3d7ec.json

-Informations du logiciel-
Version: 4.4.4.126
Version de composants: 1.0.1413
Version de pack de mise à jour: 1.0.43896
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19042.1110)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-5BNP0KR\yohan

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 313851
Menaces détectées: 36
Menaces mises en quarantaine: 36
Temps écoulé: 15 min, 11 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 8
Spyware.PasswordStealer.E, HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\SOFTWARE\BowwSoftwar, En quarantaine, 3964, 947581, 1.0.43896, , ame, , ,
Spyware.PasswordStealer, HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\SOFTWARE\ffdroider, En quarantaine, 554, 954910, 1.0.43896, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea, En quarantaine, 5170, 954951, 1.0.43896, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec, En quarantaine, 5170, 954953, 1.0.43896, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiced, En quarantaine, 5170, 954954, 1.0.43896, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea\PARAMETERS, En quarantaine, 5170, 954916, 1.0.43896, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec\PARAMETERS, En quarantaine, 5170, 954916, 1.0.43896, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiced\PARAMETERS, En quarantaine, 5170, 954916, 1.0.43896, , ame, , ,

Valeur du registre: 4
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea\PARAMETERS|SERVICEDLL, En quarantaine, 5170, 954916, 1.0.43896, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec\PARAMETERS|SERVICEDLL, En quarantaine, 5170, 954916, 1.0.43896, , ame, , ,
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiced\PARAMETERS|SERVICEDLL, En quarantaine, 5170, 954916, 1.0.43896, , ame, , ,
Trojan.Agent.Generic, HKU\S-1-5-21-1572426236-3411820124-1443194835-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|{7C046CF8-759C-4301-A95C-2D5FD8AD23DE}, En quarantaine, 3828, 609704, 1.0.43896, , ame, , ,

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
Trojan.Dropper, C:\PROGRAMDATA\POSSE, En quarantaine, 606, 930778, 1.0.43896, , ame, , ,

Fichier: 23
Legit.MisusedLegit, C:\PROGRAMDATA\42\mozglue.dll, En quarantaine, 3836, 965932, 1.0.43896, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Backdoor.Farfli, C:\WINDOWS\SYSTEM32\35LK0RZXF6.TMP, En quarantaine, 5170, 954951, , , , , 8074F73F7742309B033676CD03EB0928, BE94DF270ACFC8E5470FA161B808D0DE1C9E85EFEEFF4A5D82F5FD09629AFA8E
Legit.MisusedLegit, C:\PROGRAMDATA\53\mozglue.dll, En quarantaine, 3836, 965932, 1.0.43896, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\USERS\YOHAN\APPDATA\LOCALLOW\wG3cB0qZ3rM5x\nss3.dll, En quarantaine, 3836, 965520, 1.0.43896, , ame, , 02CC7B8EE30056D5912DE54F1BDFC219, 1989526553FD1E1E49B0FEA8036822CA062D3D39C4CAB4A37846173D0F1753D5
Legit.MisusedLegit, C:\PROGRAMDATA\67\mozglue.dll, En quarantaine, 3836, 965932, 1.0.43896, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
Legit.MisusedLegit, C:\PROGRAMDATA\42\nss3.dll, En quarantaine, 3836, 965933, 1.0.43896, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\42\freebl3.dll, En quarantaine, 3836, 965931, 1.0.43896, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\53\nss3.dll, En quarantaine, 3836, 965933, 1.0.43896, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\53\freebl3.dll, En quarantaine, 3836, 965931, 1.0.43896, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\PROGRAMDATA\67\nss3.dll, En quarantaine, 3836, 965933, 1.0.43896, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
Legit.MisusedLegit, C:\PROGRAMDATA\42\vcruntime140.dll, En quarantaine, 3836, 965935, 1.0.43896, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\67\freebl3.dll, En quarantaine, 3836, 965931, 1.0.43896, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
Legit.MisusedLegit, C:\USERS\YOHAN\APPDATA\LOCALLOW\wG3cB0qZ3rM5x\mozglue.dll, En quarantaine, 3836, 965519, 1.0.43896, , ame, , EAE9273F8CDCF9321C6C37C244773139, A0C6630D4012AE0311FF40F4F06911BCF1A23F7A4762CE219B8DFFA012D188CC
Legit.MisusedLegit, C:\PROGRAMDATA\53\vcruntime140.dll, En quarantaine, 3836, 965935, 1.0.43896, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\67\vcruntime140.dll, En quarantaine, 3836, 965935, 1.0.43896, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
Legit.MisusedLegit, C:\PROGRAMDATA\42\sqlite3.dll, En quarantaine, 3836, 965937, 1.0.43896, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\53\sqlite3.dll, En quarantaine, 3836, 965937, 1.0.43896, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\67\sqlite3.dll, En quarantaine, 3836, 965937, 1.0.43896, , ame, , E477A96C8F2B18D6B5C27BDE49C990BF, 16574F51785B0E2FC29C2C61477EB47BB39F714829999511DC8952B43AB17660
Legit.MisusedLegit, C:\PROGRAMDATA\42\softokn3.dll, En quarantaine, 3836, 965934, 1.0.43896, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\53\softokn3.dll, En quarantaine, 3836, 965934, 1.0.43896, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Legit.MisusedLegit, C:\PROGRAMDATA\67\softokn3.dll, En quarantaine, 3836, 965934, 1.0.43896, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Trojan.Crypt, C:\PROGRAM FILES (X86)\DRAKKAR BALDUR\FUQIGYNYME.EXE, En quarantaine, 603, 960135, 1.0.43896, DD896C89011C32EFF9FA6DA5, dds, 01365319, C696AED9FDC1022AC76FD4C7103CD4E2, 41A8621092DAF26F5D4E4E0C45907892A1BFE2AF5C9D5F1870A8B5A63B022AA5
Trojan.Crypt, C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\MOKONYBAENO.EXE, En quarantaine, 603, 960135, 1.0.43896, , ame, , C696AED9FDC1022AC76FD4C7103CD4E2, 41A8621092DAF26F5D4E4E0C45907892A1BFE2AF5C9D5F1870A8B5A63B022AA5

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
6 août 2021 à 07:03
Et du coup je n'ai pas encore fait la mise à jour, j'attend que tu me dise que c'est bon pour le faire
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
6 août 2021 à 07:44
salut

Et du coup je n'ai pas encore fait la mise à jour, j'attend que tu me dise que c'est bon pour le faire

ça va venir :)

tu as exécuté 2 fois la correction avec FRST --> Exécuté par yohan (05-08-2021 22:33:26) Run:2

dans le rapport MBAM, tu as ceci --> Spyware.PasswordStealer

change tous tes mots de passe, car ils ont pû être volés

pour mettre ton pc à jour, fais ceci:

PS: si le pc est 1 portable, branche le sur le secteur avant d'exécuter la manipulation

1) quitte tous tes programmes en cours

2) télécharge media creation tool 21h1 sur ton bureau --> clique ici

3) exécute le en tant qu'administrateur (clic droit), et quand tu arrives sur cette page, coche la case "mettre à niveau ce pc maintenant"



dis-moi ce que ça donne après la MAJ

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
6 août 2021 à 08:12
Okay je fais ça, et effectivement je me fais voler mes comptes depuis un moment déjà, je peut les changer maintenant ou je risque encore de me les faire voler ?
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
6 août 2021 à 08:41
re

effectivement je me fais voler mes comptes depuis un moment déjà, je peut les changer maintenant ou je risque encore de me les faire voler ?

après la correction avec FRST et le scan et suppression des éléments avec MBAM, tu devrais être "tranquille"

tu peux changer tes mots de passe

ATTENTION: ne reproduit pas les même erreurs quand tu vas sur le net, sinon ton pc sera à nouveau infecté

PS: je dois partir, et je ne sais pas exactement à quelle heure je serai de retour

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
6 août 2021 à 09:16
D'accord, je sais très bien comment je me suis fait avoir mais je pensais avoir arrange le truc, en tout cas merci beaucoup pour ton aide, je suis entrain de faire l'installation de la mise à jours, ça sera pas fini avant que j'aille au boulot je pense donc je serais de retour ce soir a 21h, bonne journée a toi
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
6 août 2021 à 19:39
re

ok, dis-moi ce que ça donne après la MAJ

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
6 août 2021 à 20:42
Je viens de faire la maj, si tu veux je peux te refaire un scan FRST pour être sur, mais je ne remarque rien de différents de particulier si ce n'est un démarrage plus rapide
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
7 août 2021 à 07:54
salut

fait ceci:

clique droit sur FRST, et renomme le en Uninstall.exe

ensuite, clique droit sur le Uninstall.exe, et choisi "exécuter en tant qu'administrateur

un redémarrage du pc sera requis

fait 1 scan de temps à autre avec MBAM pour voir s'il détecte des éléménts

regarde si tu ne fais plus voler tes comptes etc... quand tu surfes

@+
0
Tardis_2812 Messages postés 21 Date d'inscription jeudi 5 août 2021 Statut Membre Dernière intervention 12 février 2022
7 août 2021 à 10:34
Okay merci beaucoup, hier j'ai refait un scan malwarebytes et il n'a rien trouvé, je te remercie grandement de ton aide, tu es génial
0
billmaxime Messages postés 49848 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 février 2024 5 938
7 août 2021 à 10:39
re

pas de souci pour l'aide :)

si tout est ok pour toi, pense à mettre ton topic en résolu --> clique ici

merci

@+
0