Desinstallation Santivirus_ HELP SVP !
Résolu
maxidas
Messages postés
13
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
12 août 2022
-
13 sept. 2021 à 21:32
MisteryBean Messages postés 8856 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 9 mai 2025 - 13 sept. 2021 à 22:54
MisteryBean Messages postés 8856 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 9 mai 2025 - 13 sept. 2021 à 22:54
A voir également:
- Tasantiviruskd.sys
- Mcafee desinstallation - Guide
- Logiciel de desinstallation - Télécharger - Nettoyage
- Désinstallation avast - Télécharger - Antivirus & Antimalwares
- Récupérer message whatsapp après désinstallation - Guide
- Comment forcer la desinstallation d'une application - Guide
6 réponses
MisteryBean
Messages postés
8856
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 mai 2025
1 255
13 sept. 2021 à 21:34
13 sept. 2021 à 21:34
Salut ,
Fais comme ça :
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Fais comme ça :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
MisteryBean
Messages postés
8856
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 mai 2025
1 255
13 sept. 2021 à 21:53
13 sept. 2021 à 21:53
RE_
Désinstalles dans l'ordre :
=> Adobe Flash Player 32 PPAPI
=> Java 8 Update 231 (64-bit)
=> Java 8 Update 231
=> Web Companion
=> RelevantKnowledge
Dis moi si tu as pu tout désinstaller et je te ferais un correctif
Désinstalles dans l'ordre :
=> Adobe Flash Player 32 PPAPI
=> Java 8 Update 231 (64-bit)
=> Java 8 Update 231
=> Web Companion
=> RelevantKnowledge
Dis moi si tu as pu tout désinstaller et je te ferais un correctif
maxidas
Messages postés
13
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
12 août 2022
13 sept. 2021 à 21:59
13 sept. 2021 à 21:59
Tout est désinstallé. Pour Relevant, cela me dit que le fichier est introuvable et cela m'a demandé si je voulais le retirer de la liste de mes programmes, j'ai accepté.
MisteryBean
Messages postés
8856
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 mai 2025
1 255
13 sept. 2021 à 22:16
13 sept. 2021 à 22:16
RE_
OK .
--> Copie ce qui se trouve ici : https://textup.fr/582415eo de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
OK .
--> Copie ce qui se trouve ici : https://textup.fr/582415eo de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
maxidas
Messages postés
13
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
12 août 2022
13 sept. 2021 à 22:22
13 sept. 2021 à 22:22
Le voici:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-09-2021
Exécuté par sebgr (13-09-2021 22:18:46) Run:1
Exécuté depuis C:\Users\sebgr\OneDrive\Bureau
Profils chargés: sebgr
Mode d'amorçage: Normal
==============================================
fixlist contenu:
closeprocesses:
createrestorepoint:
CustomCLSID: HKU\S-1-5-21-421038150-41597966-3012339316-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61}\InprocServer32 -> 0x6C414141414A38586E695272763955425277424D61574E6C626E4E6C5A46527650564E736557647662334E6C4930567459576C735057467458325A316448563058324A736232356B59554235595768766279356A6232306A5132397463474675655430 (l'élément de données a 162 caractères en plus). => Pas de fichier
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-421038150-41597966-3012339316-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-421038150-41597966-3012339316-1001\...\StartupApproved\Run: => "Web Companion"
FirewallRules: [{4DE757BD-7EFC-4B94-AD4D-DB2E4D60C802}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Pas de fichier
FirewallRules: [{D71DD612-4876-49A9-A4F3-7358988CAD1F}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Pas de fichier
C:\Program Files (x86)\Digital Communications
HKU\S-1-5-21-421038150-41597966-3012339316-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8146520 2020-06-14] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\RelevantKnowledge
Task: {0728E513-6EDD-41A0-BABC-768085CD746E} - pas de chemin du fichier
Task: {1838B6E4-C01A-4447-9B8B-DD2E9F4E4F36} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe [1499704 2020-12-09] (Adobe Inc. -> Adobe)
Task: {1E9637D9-F637-4A5C-B788-27145CC7A851} - pas de chemin du fichier
Task: {26103BD0-F4B7-4276-A537-B97ABD6893E2} - pas de chemin du fichier
Task: {2B8869FC-88AE-4173-921A-C9F439CF32AF} - pas de chemin du fichier
Task: {2D0F75E9-CD4A-4696-9B25-FDED4A59E7B3} - pas de chemin du fichier
Task: {407B45A8-55C7-414F-917C-3BFF35C0A0F6} - pas de chemin du fichier
Task: {455D0B3E-D897-4E03-AF47-F4E1FBEB7920} - pas de chemin du fichier
Task: {480D52A2-6127-41DB-86B5-0261472D3602} - System32\Tasks\adventureradventurer => C:\Program Files (x86)\beem\beem.exe
Task: {500F47E2-128A-4618-B2B5-F728735599EF} - pas de chemin du fichier
Task: {684C6B22-0FD3-42CD-A566-1ADC004EAF68} - pas de chemin du fichier
Task: {6A19BA60-99E5-4E9E-B867-742A6EC1EFE6} - System32\Tasks\contravenes barcacontravenes barca => C:\Program Files (x86)\Stoically\Fizzle.exe
Task: {8737A381-539E-4B29-B1AA-EDC050B57F7D} - System32\Tasks\SoundBass => C:\Users\sebgr\AppData\Roaming\Unpacker\Unpacker.exe <==== ATTENTION
Task: {96903093-457C-405D-91DB-89AC57EE134B} - pas de chemin du fichier
Task: {9A695F3F-ED19-409E-A12F-194752312582} - pas de chemin du fichier
Task: {9F01C83D-9F86-47E4-AEE6-6A03D1E25FCF} - pas de chemin du fichier
Task: {A0693E99-F868-4718-8A4B-8A766B83DD99} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {AD2E20A8-80F1-4D17-834B-2315D42D00B8} - pas de chemin du fichier
Task: {C57A1CD0-6C0D-41CD-8E35-660598B49F4F} - System32\Tasks\bewitchbewitch => C:\Program Files (x86)\Detached\Reclaiming.exe
Task: {D62E8EF0-15C5-462F-ADBA-1EC0CABAB67E} - pas de chemin du fichier
Task: {E0B291E0-68B3-4AB0-82F6-FFE0BC538F40} - pas de chemin du fichier
Task: {F9B97077-B1CF-4B95-83C1-D32B7BAAAFB0} - pas de chemin du fichier
C:\Windows\SysWOW64\Macromed
C:\Program Files (x86)\Stoically
virustotal: C:\Users\sebgr\AppData\Roaming\Unpacker\Unpacker.exe
virustotal: C:\Program Files (x86)\Detached\Reclaiming.exe
virustotal: C:\Program Files (x86)\Stoically\Fizzle.exe
virustotal: C:\Program Files (x86)\beem\beem.exe
ProxyServer: [S-1-5-21-421038150-41597966-3012339316-1001] => 127.0.0.1:8080
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6941200 2021-09-13] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC) <==== ATTENTION
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [690704 2021-09-13] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC) <==== ATTENTION
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [86024 2021-09-13] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC) <==== ATTENTION
2021-09-13 20:59 - 2021-09-13 20:59 - 000000000 ____D C:\Users\sebgr\AppData\Roaming\santivirusclient
2021-09-13 20:58 - 2021-09-13 20:59 - 000000000 ____D C:\ProgramData\SAntivirus
2021-09-13 20:58 - 2021-09-13 20:58 - 000016438 _____ C:\Users\sebgr\AppData\Local\partner.bmp
2021-09-13 20:58 - 2021-09-13 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2021-09-13 20:58 - 2021-09-13 20:58 - 000000000 ____D C:\Program Files (x86)\Digital Communications
hosts:
removeproxy:
emptytemp:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-421038150-41597966-3012339316-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\UAContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UAContextMenu => supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
HKU\S-1-5-21-421038150-41597966-3012339316-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DE757BD-7EFC-4B94-AD4D-DB2E4D60C802}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D71DD612-4876-49A9-A4F3-7358988CAD1F}" => supprimé(es) avec succès
C:\Program Files (x86)\Digital Communications => déplacé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"C:\Program Files (x86)\RelevantKnowledge" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0728E513-6EDD-41A0-BABC-768085CD746E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0728E513-6EDD-41A0-BABC-768085CD746E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1838B6E4-C01A-4447-9B8B-DD2E9F4E4F36}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player PPAPI Notifier" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E9637D9-F637-4A5C-B788-27145CC7A851}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E9637D9-F637-4A5C-B788-27145CC7A851}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26103BD0-F4B7-4276-A537-B97ABD6893E2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26103BD0-F4B7-4276-A537-B97ABD6893E2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B8869FC-88AE-4173-921A-C9F439CF32AF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B8869FC-88AE-4173-921A-C9F439CF32AF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D0F75E9-CD4A-4696-9B25-FDED4A59E7B3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D0F75E9-CD4A-4696-9B25-FDED4A59E7B3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{407B45A8-55C7-414F-917C-3BFF35C0A0F6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{407B45A8-55C7-414F-917C-3BFF35C0A0F6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{455D0B3E-D897-4E03-AF47-F4E1FBEB7920}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{455D0B3E-D897-4E03-AF47-F4E1FBEB7920}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{480D52A2-6127-41DB-86B5-0261472D3602}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{480D52A2-6127-41DB-86B5-0261472D3602}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\adventureradventurer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\adventureradventurer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{500F47E2-128A-4618-B2B5-F728735599EF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{500F47E2-128A-4618-B2B5-F728735599EF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{684C6B22-0FD3-42CD-A566-1ADC004EAF68}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{684C6B22-0FD3-42CD-A566-1ADC004EAF68}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A19BA60-99E5-4E9E-B867-742A6EC1EFE6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A19BA60-99E5-4E9E-B867-742A6EC1EFE6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\contravenes barcacontravenes barca => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\contravenes barcacontravenes barca" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8737A381-539E-4B29-B1AA-EDC050B57F7D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8737A381-539E-4B29-B1AA-EDC050B57F7D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SoundBass => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoundBass" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96903093-457C-405D-91DB-89AC57EE134B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96903093-457C-405D-91DB-89AC57EE134B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A695F3F-ED19-409E-A12F-194752312582}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A695F3F-ED19-409E-A12F-194752312582}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F01C83D-9F86-47E4-AEE6-6A03D1E25FCF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F01C83D-9F86-47E4-AEE6-6A03D1E25FCF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0693E99-F868-4718-8A4B-8A766B83DD99}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD2E20A8-80F1-4D17-834B-2315D42D00B8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD2E20A8-80F1-4D17-834B-2315D42D00B8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C57A1CD0-6C0D-41CD-8E35-660598B49F4F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C57A1CD0-6C0D-41CD-8E35-660598B49F4F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bewitchbewitch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bewitchbewitch" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D62E8EF0-15C5-462F-ADBA-1EC0CABAB67E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D62E8EF0-15C5-462F-ADBA-1EC0CABAB67E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0B291E0-68B3-4AB0-82F6-FFE0BC538F40}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0B291E0-68B3-4AB0-82F6-FFE0BC538F40}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F9B97077-B1CF-4B95-83C1-D32B7BAAAFB0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9B97077-B1CF-4B95-83C1-D32B7BAAAFB0}" => supprimé(es) avec succès
C:\Windows\SysWOW64\Macromed => déplacé(es) avec succès
"C:\Program Files (x86)\Stoically" => non trouvé(e)
"VirusTotal: C:\Users\sebgr\AppData\Roaming\Unpacker\Unpacker.exe" => non trouvé(e)
"VirusTotal: C:\Program Files (x86)\Detached\Reclaiming.exe" => non trouvé(e)
"VirusTotal: C:\Program Files (x86)\Stoically\Fizzle.exe" => non trouvé(e)
"VirusTotal: C:\Program Files (x86)\beem\beem.exe" => non trouvé(e)
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\EasyAntiCheat => supprimé(es) avec succès
EasyAntiCheat => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\uhssvc => supprimé(es) avec succès
uhssvc => service supprimé(es) avec succès
TASANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\TASANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
C:\Users\sebgr\AppData\Roaming\santivirusclient => déplacé(es) avec succès
"C:\ProgramData\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.
C:\Users\sebgr\AppData\Local\partner.bmp => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Digital Communications" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15933646 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 7586162 B
Edge => 187405 B
Chrome => 255575187 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7726 B
NetworkService => 6425006 B
sebgr => 25997068 B
RecycleBin => 990755404 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-09-2021 22:20:36)
C:\ProgramData\SAntivirus => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus => déplacé(es) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SAntivirusIC => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TASANTIVIRUSKD => supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-09-2021
Exécuté par sebgr (13-09-2021 22:18:46) Run:1
Exécuté depuis C:\Users\sebgr\OneDrive\Bureau
Profils chargés: sebgr
Mode d'amorçage: Normal
==============================================
fixlist contenu:
closeprocesses:
createrestorepoint:
CustomCLSID: HKU\S-1-5-21-421038150-41597966-3012339316-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61}\InprocServer32 -> 0x6C414141414A38586E695272763955425277424D61574E6C626E4E6C5A46527650564E736557647662334E6C4930567459576C735057467458325A316448563058324A736232356B59554235595768766279356A6232306A5132397463474675655430 (l'élément de données a 162 caractères en plus). => Pas de fichier
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-421038150-41597966-3012339316-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-421038150-41597966-3012339316-1001\...\StartupApproved\Run: => "Web Companion"
FirewallRules: [{4DE757BD-7EFC-4B94-AD4D-DB2E4D60C802}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Pas de fichier
FirewallRules: [{D71DD612-4876-49A9-A4F3-7358988CAD1F}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe => Pas de fichier
C:\Program Files (x86)\Digital Communications
HKU\S-1-5-21-421038150-41597966-3012339316-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8146520 2020-06-14] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\RelevantKnowledge
Task: {0728E513-6EDD-41A0-BABC-768085CD746E} - pas de chemin du fichier
Task: {1838B6E4-C01A-4447-9B8B-DD2E9F4E4F36} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe [1499704 2020-12-09] (Adobe Inc. -> Adobe)
Task: {1E9637D9-F637-4A5C-B788-27145CC7A851} - pas de chemin du fichier
Task: {26103BD0-F4B7-4276-A537-B97ABD6893E2} - pas de chemin du fichier
Task: {2B8869FC-88AE-4173-921A-C9F439CF32AF} - pas de chemin du fichier
Task: {2D0F75E9-CD4A-4696-9B25-FDED4A59E7B3} - pas de chemin du fichier
Task: {407B45A8-55C7-414F-917C-3BFF35C0A0F6} - pas de chemin du fichier
Task: {455D0B3E-D897-4E03-AF47-F4E1FBEB7920} - pas de chemin du fichier
Task: {480D52A2-6127-41DB-86B5-0261472D3602} - System32\Tasks\adventureradventurer => C:\Program Files (x86)\beem\beem.exe
Task: {500F47E2-128A-4618-B2B5-F728735599EF} - pas de chemin du fichier
Task: {684C6B22-0FD3-42CD-A566-1ADC004EAF68} - pas de chemin du fichier
Task: {6A19BA60-99E5-4E9E-B867-742A6EC1EFE6} - System32\Tasks\contravenes barcacontravenes barca => C:\Program Files (x86)\Stoically\Fizzle.exe
Task: {8737A381-539E-4B29-B1AA-EDC050B57F7D} - System32\Tasks\SoundBass => C:\Users\sebgr\AppData\Roaming\Unpacker\Unpacker.exe <==== ATTENTION
Task: {96903093-457C-405D-91DB-89AC57EE134B} - pas de chemin du fichier
Task: {9A695F3F-ED19-409E-A12F-194752312582} - pas de chemin du fichier
Task: {9F01C83D-9F86-47E4-AEE6-6A03D1E25FCF} - pas de chemin du fichier
Task: {A0693E99-F868-4718-8A4B-8A766B83DD99} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {AD2E20A8-80F1-4D17-834B-2315D42D00B8} - pas de chemin du fichier
Task: {C57A1CD0-6C0D-41CD-8E35-660598B49F4F} - System32\Tasks\bewitchbewitch => C:\Program Files (x86)\Detached\Reclaiming.exe
Task: {D62E8EF0-15C5-462F-ADBA-1EC0CABAB67E} - pas de chemin du fichier
Task: {E0B291E0-68B3-4AB0-82F6-FFE0BC538F40} - pas de chemin du fichier
Task: {F9B97077-B1CF-4B95-83C1-D32B7BAAAFB0} - pas de chemin du fichier
C:\Windows\SysWOW64\Macromed
C:\Program Files (x86)\Stoically
virustotal: C:\Users\sebgr\AppData\Roaming\Unpacker\Unpacker.exe
virustotal: C:\Program Files (x86)\Detached\Reclaiming.exe
virustotal: C:\Program Files (x86)\Stoically\Fizzle.exe
virustotal: C:\Program Files (x86)\beem\beem.exe
ProxyServer: [S-1-5-21-421038150-41597966-3012339316-1001] => 127.0.0.1:8080
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6941200 2021-09-13] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC) <==== ATTENTION
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [690704 2021-09-13] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC) <==== ATTENTION
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [86024 2021-09-13] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC) <==== ATTENTION
2021-09-13 20:59 - 2021-09-13 20:59 - 000000000 ____D C:\Users\sebgr\AppData\Roaming\santivirusclient
2021-09-13 20:58 - 2021-09-13 20:59 - 000000000 ____D C:\ProgramData\SAntivirus
2021-09-13 20:58 - 2021-09-13 20:58 - 000016438 _____ C:\Users\sebgr\AppData\Local\partner.bmp
2021-09-13 20:58 - 2021-09-13 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2021-09-13 20:58 - 2021-09-13 20:58 - 000000000 ____D C:\Program Files (x86)\Digital Communications
hosts:
removeproxy:
emptytemp:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-421038150-41597966-3012339316-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UAContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\UAContextMenu => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UAContextMenu => supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`29hfm" ADS supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
HKU\S-1-5-21-421038150-41597966-3012339316-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DE757BD-7EFC-4B94-AD4D-DB2E4D60C802}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D71DD612-4876-49A9-A4F3-7358988CAD1F}" => supprimé(es) avec succès
C:\Program Files (x86)\Digital Communications => déplacé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"C:\Program Files (x86)\RelevantKnowledge" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0728E513-6EDD-41A0-BABC-768085CD746E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0728E513-6EDD-41A0-BABC-768085CD746E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1838B6E4-C01A-4447-9B8B-DD2E9F4E4F36}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player PPAPI Notifier" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E9637D9-F637-4A5C-B788-27145CC7A851}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E9637D9-F637-4A5C-B788-27145CC7A851}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26103BD0-F4B7-4276-A537-B97ABD6893E2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26103BD0-F4B7-4276-A537-B97ABD6893E2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B8869FC-88AE-4173-921A-C9F439CF32AF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B8869FC-88AE-4173-921A-C9F439CF32AF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D0F75E9-CD4A-4696-9B25-FDED4A59E7B3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D0F75E9-CD4A-4696-9B25-FDED4A59E7B3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{407B45A8-55C7-414F-917C-3BFF35C0A0F6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{407B45A8-55C7-414F-917C-3BFF35C0A0F6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{455D0B3E-D897-4E03-AF47-F4E1FBEB7920}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{455D0B3E-D897-4E03-AF47-F4E1FBEB7920}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{480D52A2-6127-41DB-86B5-0261472D3602}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{480D52A2-6127-41DB-86B5-0261472D3602}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\adventureradventurer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\adventureradventurer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{500F47E2-128A-4618-B2B5-F728735599EF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{500F47E2-128A-4618-B2B5-F728735599EF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{684C6B22-0FD3-42CD-A566-1ADC004EAF68}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{684C6B22-0FD3-42CD-A566-1ADC004EAF68}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A19BA60-99E5-4E9E-B867-742A6EC1EFE6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A19BA60-99E5-4E9E-B867-742A6EC1EFE6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\contravenes barcacontravenes barca => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\contravenes barcacontravenes barca" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8737A381-539E-4B29-B1AA-EDC050B57F7D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8737A381-539E-4B29-B1AA-EDC050B57F7D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SoundBass => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoundBass" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{96903093-457C-405D-91DB-89AC57EE134B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96903093-457C-405D-91DB-89AC57EE134B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A695F3F-ED19-409E-A12F-194752312582}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A695F3F-ED19-409E-A12F-194752312582}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9F01C83D-9F86-47E4-AEE6-6A03D1E25FCF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F01C83D-9F86-47E4-AEE6-6A03D1E25FCF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0693E99-F868-4718-8A4B-8A766B83DD99}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD2E20A8-80F1-4D17-834B-2315D42D00B8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD2E20A8-80F1-4D17-834B-2315D42D00B8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C57A1CD0-6C0D-41CD-8E35-660598B49F4F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C57A1CD0-6C0D-41CD-8E35-660598B49F4F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bewitchbewitch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bewitchbewitch" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D62E8EF0-15C5-462F-ADBA-1EC0CABAB67E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D62E8EF0-15C5-462F-ADBA-1EC0CABAB67E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0B291E0-68B3-4AB0-82F6-FFE0BC538F40}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0B291E0-68B3-4AB0-82F6-FFE0BC538F40}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F9B97077-B1CF-4B95-83C1-D32B7BAAAFB0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9B97077-B1CF-4B95-83C1-D32B7BAAAFB0}" => supprimé(es) avec succès
C:\Windows\SysWOW64\Macromed => déplacé(es) avec succès
"C:\Program Files (x86)\Stoically" => non trouvé(e)
"VirusTotal: C:\Users\sebgr\AppData\Roaming\Unpacker\Unpacker.exe" => non trouvé(e)
"VirusTotal: C:\Program Files (x86)\Detached\Reclaiming.exe" => non trouvé(e)
"VirusTotal: C:\Program Files (x86)\Stoically\Fizzle.exe" => non trouvé(e)
"VirusTotal: C:\Program Files (x86)\beem\beem.exe" => non trouvé(e)
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusIC => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\EasyAntiCheat => supprimé(es) avec succès
EasyAntiCheat => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\uhssvc => supprimé(es) avec succès
uhssvc => service supprimé(es) avec succès
TASANTIVIRUSKD => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\TASANTIVIRUSKD => impossible à supprimer, clé était peut-être protégé(e)
C:\Users\sebgr\AppData\Roaming\santivirusclient => déplacé(es) avec succès
"C:\ProgramData\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\SAntivirus" => Planifié pour déplacement au redémarrage.
C:\Users\sebgr\AppData\Local\partner.bmp => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Digital Communications" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-421038150-41597966-3012339316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15933646 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => 7586162 B
Edge => 187405 B
Chrome => 255575187 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7726 B
NetworkService => 6425006 B
sebgr => 25997068 B
RecycleBin => 990755404 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-09-2021 22:20:36)
C:\ProgramData\SAntivirus => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus => déplacé(es) avec succès
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\SAntivirusIC => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SAntivirusSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TASANTIVIRUSKD => supprimé(es) avec succès
Fin de Fixlog 22:20:36
MisteryBean
Messages postés
8856
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 mai 2025
1 255
13 sept. 2021 à 22:27
13 sept. 2021 à 22:27
RE_
OK , pense à héberger les rapports sur https://up.security-x.fr/ , car directement dans les messages , ce n'est pas très lisible .
---------------
------------------------------------
Lances Malwarebytes , mets le à jour (ça devrait être automatique) , lances un scan et postes le rapport . Je te mets la procédure:
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
OK , pense à héberger les rapports sur https://up.security-x.fr/ , car directement dans les messages , ce n'est pas très lisible .
---------------
------------------------------------
Lances Malwarebytes , mets le à jour (ça devrait être automatique) , lances un scan et postes le rapport . Je te mets la procédure:
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
maxidas
Messages postés
13
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
12 août 2022
13 sept. 2021 à 22:34
13 sept. 2021 à 22:34
Voici le rapport:
https://up.security-x.fr/file.php?h=Rc1d008e1578bec58dc09480d21dc9ef3
https://up.security-x.fr/file.php?h=Rc1d008e1578bec58dc09480d21dc9ef3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8856
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 mai 2025
1 255
13 sept. 2021 à 22:47
13 sept. 2021 à 22:47
RE_
OK , comme tu peux voir dans le rapport , Malwarebytes a viré les cracks de jeux :-(
Info : Les dangers des cracks
En ce moment , il y a une infection sournoise qui cible les cracks de jeux , donc attention :
Le malware MosaicLoader cible délibérément les gamers pirates
Il a également viré un raccourci driver booster , je te conseille de le désinstaller , car ce genre de programmes amènent des problèmes de stabilité . Windows 10 gère la mise à jour des pilotes et le fait très bien.
---------
--------------------------
Pour terminer la désinfection :
tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
---------
--------------------------
Dis moi si OK
OK , comme tu peux voir dans le rapport , Malwarebytes a viré les cracks de jeux :-(
Info : Les dangers des cracks
En ce moment , il y a une infection sournoise qui cible les cracks de jeux , donc attention :
Le malware MosaicLoader cible délibérément les gamers pirates
Il a également viré un raccourci driver booster , je te conseille de le désinstaller , car ce genre de programmes amènent des problèmes de stabilité . Windows 10 gère la mise à jour des pilotes et le fait très bien.
---------
--------------------------
Pour terminer la désinfection :
tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
---------
--------------------------
Dis moi si OK
maxidas
Messages postés
13
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
12 août 2022
13 sept. 2021 à 22:48
13 sept. 2021 à 22:48
Au top, merci beaucoup pour le temps passé ! Je ne pensais pas avoir des réponses si rapides !
Seb
Seb
MisteryBean
Messages postés
8856
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
9 mai 2025
1 255
13 sept. 2021 à 22:54
13 sept. 2021 à 22:54
RE_
Bonne continuation et prudence sur le net ;-)
Bonne continuation et prudence sur le net ;-)
13 sept. 2021 à 21:43
Voici les liens:
FRST: https://up.security-x.fr/file.php?h=R7b9b07740250c69bb17a14b82d075aab
Addition: https://up.security-x.fr/file.php?h=Ra079b6a2e92d13511ffa8978e52c3ccc
Merci beaucoup