Sujet Précédent Sujet Suivant

Virus tencent

Fermé
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022 - 27 sept. 2022 à 08:49
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 - 29 sept. 2022 à 15:22

Bonjour,je viens vers vous car je rencontre un problème avec le virus tencent j'ai un vieux pc portable sous Windows vista ???????? qui est celui de ma compagne.

Le problème c'est que dessus il y a le virus tencent en chinois, bien sûr et j'ai réussi à le désinstaller mais le lendemain en allant le pc le virus s'est réinstaller.

1: j'ai déjà essayer de désactiver le virus mais il se réactive.

2: j'ai fais un premier rapport FRST (fixilis) pour le moment quelqu'un aurait-il une idée.

3: j'ai réussi à le désinstaller depuis son affichage en suivant un lien et effectivement le virus s'est désinstaller ainsi que tous les modules complémentaires maisvje est revenu le lendemain.

Help merci.


Android / Chrome 105.0.0.0

19 réponses

Réponse 1 / 19
Panth33ra Messages postés 20541 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 20 septembre 2024 Ambassadeur 1 841
27 sept. 2022 à 09:05

Bonjour,

Il manque les rapports fourni par FRST.
0
Réponse 2 / 19
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 Ambassadeur 19 120
27 sept. 2022 à 10:28

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.
0
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
27 sept. 2022 à 10:46

Merci j'ai déjà les deux dossiers je vais essayer de les envoyer merci 

0
Réponse 3 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
27 sept. 2022 à 21:33

Bonsoir malheureusement je ne peux pas aller sur le net je n'ai plus aucun navigateur installer j'ai réussi néanmoins à télécharger Google chrome mais ma recherche s'efface et la page saute toutes les deux secondes.
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
27 sept. 2022 à 21:36

Bonsoir malheureusement je ne peux pas aller sur le net 

Si tu ne peux plus aller sur le net alors comment fais-tu pour communiquer avec moi ? 

0
Réponse 4 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
27 sept. 2022 à 21:39

J'ai 3 pc et un téléphone. 
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
27 sept. 2022 à 21:41

Donc si tu as les deux rapports FRST du pc en panne tu peux les envoyer, mets les sur une clé USB et copie-les sur un pc fonctionnel et envoie-les.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
27 sept. 2022 à 21:43

Merci à toi. 
0
Réponse 6 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
Modifié le 27 sept. 2022 à 22:02

https://pjjoint.malekal.com/files.php?id=20220927_k12j15g10z12u12 

https://pjjoint.malekal.com/files.php?id=FRST_20220927_u7o8g13g11l10 
0
Réponse 7 / 19
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 Ambassadeur 19 120
Modifié le 27 sept. 2022 à 22:53

Le système est très infecté pour ne pas dire endommagé et pas seulement par Tencent.

EN PREMIER désinstalle les logiciels qui suivent : 

- OffersWizard Network System Driver

- Performance Optimizer 

- ping version 1

- Search module

- SharkManCoupon- Zombie Invasion

Une fois ces programmes désinstallés fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE [365984 2017-06-19] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
HKLM\...\Run: [WebAdSystem] => C:\Program Files\WebAdSystem\WebAdSystem.exe [822640 2013-11-12] (Contextual Network SL -> KalityWeb)
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\...\Run: [cacaoweb] => C:\Users\malou\AppData\Roaming\cacaoweb\cacaoweb.exe [554288 2019-06-03] (CACAOWEB Ltd -> )
C:\Users\malou\AppData\Roaming\cacaoweb
AppInit_DLLs: c:\progra~2\perfor~1\perfor~1.dll => Pas de fichier
GroupPolicy: Restriction - Chrome 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {0CF0A64B-1160-42B7-B5EF-9063518FF1F1} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-05] (PriceMeter -> PriceMeter)
Task: {0F81F0B7-3B79-4A99-9259-A3CD28D26E61} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-05] (PriceMeter -> PriceMeter)
FF Plugin: @qq.com/npAndroidAssistant -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (Tencent Technology(Shenzhen) Company Limited -> 腾讯公司)
FF Plugin: @qq.com/QQPCMgr -> C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\npQMExtensionsMozilla.dll [2017-11-30] (Tencent Technology(Shenzhen) Company Limited -> Tencent Technology (Shenzhen) Company Limited)
CHR HKLM\...\Chrome\Extension: [blmchfpimpbbdmgpcieclabeafkljbhm]
CHR HKLM\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb]
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-12-12]
CHR HKLM\...\Chrome\Extension: [jgapglgghagmhogfjkdlnnmbdfddeedb] - C:\Program Files\Swift Browse\jgapglgghagmhogfjkdlnnmbdfddeedb.crx <non trouvé(e)>
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\malou\AppData\Local\Wajam\Chrome\wajam.crx [2013-12-11]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-09-06]
CHR HKU\S-1-5-21-2121303624-1067177-1532501530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [blmchfpimpbbdmgpcieclabeafkljbhm]
R2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [313936 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtect.sys [60024 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> )
R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys [147168 2017-08-24] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys [146528 2017-09-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys [45816 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator.sys [126008 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel.sys [109688 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCHW.sys [35544 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFlt.sys [159608 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TS888.sys [39928 2022-09-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R1 TSDefenseBt; C:\Windows\System32\DRIVERS\TSDefenseBt.sys [14008 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R0 TsFltMgr; C:\Windows\System32\drivers\TsFltMgr.sys [137816 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys [220984 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
R4 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKit.sys [111736 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
HKLM\...\Run: [UpdatePSTShortCut] => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" (Pas de fichier)
AppInit_DLLs: c:\progra~2\perfor~1\perfor~1.dll => Pas de fichier
Task: {001735FC-697F-42DA-9C1B-7F416CF12D13} - \afd8704b-f3de-457d-a555-3288211c69fb-5_user -> Pas de fichier 
Task: {14301CB8-1CF8-4CF9-B6F2-743E39CD9DF5} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-7 -> Pas de fichier 
Task: {17DD2647-F11A-454C-A5BD-0DD896E0E256} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-5 -> Pas de fichier 
Task: {1E4D1237-8446-490E-9CF0-366886ADC259} - \afd8704b-f3de-457d-a555-3288211c69fb-4 -> Pas de fichier 
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\...\Run: [GoogleChromeAutoLaunch_82644525CAB6A1595CFC89174ECF6208] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window [860488 2014-05-14] (Google Inc -> Google Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe [2014-06-04] (Google Inc -> Google Inc.)
AppInit_DLLs: c:\progra~2\perfor~1\perfor~1.dll => Pas de fichier
Task: {244C556F-65A2-4853-AEFD-559D4DBA0A01} - \KBQJGI -> Pas de fichier 
Task: {24EC53B3-4056-4906-8C0C-563AB69995ED} - \WIN-GGfIfEGCfEGbGffIfCfEGC -> Pas de fichier 
Task: {295AC26F-4912-4D74-AD7A-59F32B555FEE} - \93528da4-3717-4ac6-abd9-dcfde182baf8 -> Pas de fichier 
Task: {2AEDCBDB-F137-4FE1-8E75-279A7CC23F43} - \SMW_P -> Pas de fichier 
Task: {2D8E52C1-164D-4BD7-9302-6F660213B26C} - \PriceMeterUpdater -> Pas de fichier 
Task: {42E2A554-0119-4AD0-BCED-4CE16E317832} - \DealsCompare Update -> Pas de fichier 
Task: {43EC21A1-1FA4-4CDB-890C-B95417D760BA} - \afd8704b-f3de-457d-a555-3288211c69fb-11 -> Pas de fichier 
Task: {513B1D7A-5257-4369-9CC5-2BE252692B67} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-11 -> Pas de fichier 
Task: {544ADD85-2C1F-4095-BE3B-AEE73BA59F8C} - \afd8704b-f3de-457d-a555-3288211c69fb-1 -> Pas de fichier 
Task: {625B90BC-D214-4B96-95CE-226FF1D31CC3} - \sab3009 -> Pas de fichier 
Task: {683CB60F-601A-4C32-843B-518945BC701B} - \jUCSkBGTZN5LVml -> Pas de fichier 
Task: {6F3FEF88-30AD-4C44-8EE8-BD2213A4A55F} - \free ven-enabler -> Pas de fichier 
Task: {715ED72F-B9BF-4D0A-A127-6844F225EFD3} - \WIN-statsSystem -> Pas de fichier 
Task: {71C53566-F5D2-4F65-96B8-3DF10A853072} - \afd8704b-f3de-457d-a555-3288211c69fb-5 -> Pas de fichier 
Task: {72FD30C2-7402-4BB0-8F0A-DCF80DCCDD8B} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-2 -> Pas de fichier 
Task: {77F3697B-2772-43B7-B1EA-A84A0455AA07} - \AmiUpdXp -> Pas de fichier 
Task: {785284D6-2E32-467C-B960-1033020EF3ED} - \afd8704b-f3de-457d-a555-3288211c69fb-2 -> Pas de fichier 
Task: {7B0DB4C1-A5B1-4402-9492-5AEF4673591F} - \WIN-statsAdmin -> Pas de fichier 
Task: {7E86BC67-54E9-426F-8068-04406EB38772} - \free ven-firefoxinstaller -> Pas de fichier 
Task: {802FE46F-00D9-483C-AD18-1B573E64DE93} - \2e42c3df-4031-4bff-b50b-91463af41613 -> Pas de fichier 
Task: {83527D98-CFCC-4F3F-A33D-304B08AB7955} - \free ven-chromeinstaller -> Pas de fichier 
Task: {8CDCB1E2-9CBB-4EFE-9D2D-576E20283303} - \TaskUserUpdate_wp -> Pas de fichier 
Task: {A22BB7CE-FCFE-435E-B325-8CC273AB4A21} - \free ven-updater -> Pas de fichier 
Task: {B32FA30E-1609-4389-8849-ACE42968AD4B} - \afd8704b-f3de-457d-a555-3288211c69fb-7 -> Pas de fichier 
Task: {B4FFC8F7-8C0A-4CCE-B576-A3A0DBFC003A} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-1 -> Pas de fichier 
Task: {B653D00D-1034-414D-A71D-D4385B00E7C1} - \bd0ae413-6779-44a1-a70e-98dee89f80b7 -> Pas de fichier 
Task: {C5A0E6A3-79D9-4DA8-B872-4A15C9E1C62F} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-3 -> Pas de fichier 
Task: {CE5D0689-ADC4-499C-9AF6-058F5000C0A8} - \afd8704b-f3de-457d-a555-3288211c69fb-6 -> Pas de fichier 
Task: {DA61493A-70F3-47F2-861C-84F93290FB12} - \BoxSoftwareUpdate -> Pas de fichier 
Task: {EECED487-353D-4E48-8969-F029C5553959} - System32\Tasks\ASP => C:\Program Files\System Speedup\SystweakASP.exe /verysilent (Pas de fichier)
Task: {F395EB14-EE32-4244-B394-713345FEFAA0} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-4 -> Pas de fichier 
Task: {FE6D9A75-3F55-4A74-9261-61AA82BFD652} - \free ven-codedownloader -> Pas de fichier 
Winsock: Catalog5 01 %SystemRoot%\system32\NLAapi.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 %SystemRoot%\system32\pnrpnsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\winrnr.dll"
S2 NetHttpService; pas de ImagePath
S2 scores; pas de ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]
S3 STHDA; system32\DRIVERS\stwrt.sys [X]
GroupPolicy: Restriction - Chrome 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {3727C25F-7247-4748-892B-28159C2730F3} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-21] (SaveSense -> SaveSense) 
Task: {3D93D3E6-282D-43FD-9825-B05D666ACAC8} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-22] (DealPly Technologies Ltd -> DealPly Technologies Ltd) 
Task: {4E182773-2EBA-4B26-BF6D-35FAAA092253} - System32\Tasks\PPTAssistantUpdateTask_malou => C:\Users\malou\AppData\Local\PPTAssist\assistupdate.exe [1127208 2016-12-04] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd) 
Task: {51D94A04-C2EC-49C8-A8F8-AD2029C90A9C} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-21] (SaveSense -> SaveSense) 
Task: {6195582F-8C33-4EB7-8926-E35A766B75F3} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-22] (DealPly Technologies Ltd -> DealPly Technologies Ltd) 
Task: {E522B23D-8720-44A3-8F46-78CDB75D206A} - System32\Tasks\PPTAssistantNotifyTask_malou => C:\Users\malou\AppData\Local\PPTAssist\notify.exe [476928 2017-09-02] (Zhuhai Kingsoft Office Software Co.,Ltd -> 珠海金山办公软件有限公司) 
Task: {E6004E72-A0D6-458E-B969-28C4AF537E6E} - System32\Tasks\SMW_UpdateTask_Time_313735353339383032382d3437415a556c2a3223346c41 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 
Task: C:\Windows\Tasks\bd0ae413-6779-44a1-a70e-98dee89f80b7.job => C:\Program Files\CinemaP-1.3cV23.11\bd0ae413-6779-44a1-a70e-98dee89f80b7.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-1.job => C:\Program Files\CinemaP-1.3cV23.11\CinemaP-1.3cV23.11-codedownloader.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-11.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-11.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-3.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-3.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-4.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-4.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-5.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-5.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-7.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-7.exe 
Task: C:\Windows\Tasks\KBQJGI.job => C:\Users\malou\AppData\Roaming\KBQJGI.exe 
Task: C:\Windows\Tasks\PPTAssistantNotifyTask_malou.job => C:\Users\malou\AppData\Local\PPTAssist\notify.exe 
Task: C:\Windows\Tasks\PPTAssistantUpdateTask_malou.job => C:\Users\malou\AppData\Local\PPTAssist\assistupdate.exe 
ManualProxies: 1http=localhost:49158 
S4 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [2497856 2014-05-23] (Accès refusé)  [Fichier non signé] 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-23] (globalUpdate) [Fichier non signé] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-23] (globalUpdate) [Fichier non signé] 
R2 MPCProtectService; C:\Program Files\MPC Cleaner\MPCProtectService.exe [355808 2016-12-04] (DotCash Limited -> DotC United Inc) 
S4 WajamUpdaterV3; pas de ImagePath 
R0 MPCBase; C:\Windows\System32\drivers\MPCBase.sys [29032 2016-12-04] (DotCash Limited -> DotC United Inc) 
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [52968 2016-12-04] (DotCash Limited -> DotC United Inc) 
R1 netfilter; C:\Windows\System32\drivers\netfilter.sys [47488 2014-07-31] (NetFilterSDK.com) [Fichier non signé] 
S3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [40448 2016-05-31] () [Fichier non signé] 
ContextMenuHandlers3: [QMContextUninstall] -> {CBDECEF7-7A29-4cbf-A009-2673D82C7BF9} =>  -> Pas de fichier
ContextMenuHandlers6: [QMContextUninstall] -> {CBDECEF7-7A29-4cbf-A009-2673D82C7BF9} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118]
SearchScopes: HKLM -> DefaultScope {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = 
Toolbar: HKU\S-1-5-21-2121303624-1067177-1532501530-1000 -> Pas de nom - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  Pas de fichier
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\":: 
WMI:subscription\__TimerInstruction->SethomePage Interval Timer:: 
WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer:: 
WMI:subscription\__EventFilter->EventFilter sethomePage2::[Query => Select * From __timerevent Where TimerId = "SethomePage Interval Timer"] 
WMI:subscription\ActiveScriptEventConsumer->ASEC::[ScriptText => Dim objFS:Set objFS = CreateObject("Scripting.FileSystemObject"):On Error Resume Next : Const link = "http://yeabests.cc":browsers = Array("IEXPLORE.EXE", "chrome.exe", "firefox.exe", "360chrome.exe", "360SE.exe", "SogouExplorer.exe", "opera.exe", "Safari.exe", "Maxthon.exe", "TTraveler.exe", "TheWo (l'élément de données a 1762 caractères en plus).] 
C:\Program Files\Tencent
C:\Program Files\Common Files\Tencent
C:\Program Files\PriceMeterLiveUpdate
RemoveProxy:
Hosts:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

6- Fait une nouvelle analyse FRST et donne les liens des rapports.
0
Réponse 8 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
27 sept. 2022 à 22:57

Ok merci je vais essayer je vais t'avouer que j'ai remarquer qu'il était pas mal atteint rien qu'au niveau de l'administrateur il y'a au moins 5 comptes différents et même le bios ne veut pas se remettre à l'état d'usine (oui j'ai aussi essayer).
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
27 sept. 2022 à 22:59

Je vais essayer de le désinfecter, mais vu l'état du système si cela ne fonctionne pas il faudra réinstaller Windows.

0
Réponse 9 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
27 sept. 2022 à 23:32

je ne peux pas supprimer SharkManCoupon / Performance optimizer / search module.
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
28 sept. 2022 à 07:35

Ce n'est pas grave on verra ça après, continue la procédure. 

0
Réponse 10 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
Modifié le 28 sept. 2022 à 21:15

Bonsoir voici le lien:  https://pjjoint.malekal.com/files.php?id=20220928_e15p15v5v12v11 
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
28 sept. 2022 à 21:17

Tu t'es trompé tu ne m'as pas envoyé le fixlog.

0
Réponse 11 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
28 sept. 2022 à 21:21

03:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/202203:00 29/09/2003:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:01 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/202203:02 29/09/2022
0
Réponse 12 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
28 sept. 2022 à 21:22

et ça bug toujours voir plus 
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
28 sept. 2022 à 21:32

Ce que tu envoies n'a rien à voir avec un fixlog inutile de m'envoyer cette suite de date ce que je veux c'est le fixlog, tu n'as pas du suivre la procédure comme indiqué.

Un fixlog ressemble à ça :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par mikel (22-09-2022 12:37:23) Run:1
Exécuté depuis C:\Users\mikel\OneDrive\Bureau
Profils chargés: mikel
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-21-2031859176-1376185832-1471698638-1001\...\Run: [EPSDNMON] => "" (Pas de fichier

0
Réponse 13 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
28 sept. 2022 à 21:59

Je ne peux pas te transmettre autre chose dés que j'ouvre le filon le pc se met à faire n'importe quoi comme aller de gauche à droite continuellement.
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
28 sept. 2022 à 22:07

Comme je te l'ai dit précédemment ton système est très endommagé, si tu ne peux pas faire la correction FRST je ne peux rien faire de plus pour toi, une réinstallation de Windows me semble la meilleure solution.

0
Réponse 14 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
28 sept. 2022 à 22:29

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 30-15-2022
Exécuté par malou (29-09-2022 04:07:07) Run:3
Exécuté depuis C:\Users\malou\Desktop
Profils chargés: malou
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE [365984 2017-06-19] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
HKLM\...\Run: [WebAdSystem] => C:\Program Files\WebAdSystem\WebAdSystem.exe [822640 2013-11-12] (Contextual Network SL -> KalityWeb)
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\...\Run: [cacaoweb] => C:\Users\malou\AppData\Roaming\cacaoweb\cacaoweb.exe [554288 2019-06-03] (CACAOWEB Ltd -> )
C:\Users\malou\AppData\Roaming\cacaoweb
AppInit_DLLs: c:\progra~2\perfor~1\perfor~1.dll => Pas de fichier
GroupPolicy: Restriction - Chrome 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {0CF0A64B-1160-42B7-B5EF-9063518FF1F1} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-05] (PriceMeter -> PriceMeter)
Task: {0F81F0B7-3B79-4A99-9259-A3CD28D26E61} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504 2014-06-05] (PriceMeter -> PriceMeter)
FF Plugin: @qq.com/npAndroidAssistant -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (Tencent Technology(Shenzhen) Company Limited -> 腾讯公司)
FF Plugin: @qq.com/QQPCMgr -> C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\npQMExtensionsMozilla.dll [2017-11-30] (Tencent Technology(Shenzhen) Company Limited -> Tencent Technology (Shenzhen) Company Limited)
CHR HKLM\...\Chrome\Extension: [blmchfpimpbbdmgpcieclabeafkljbhm]
CHR HKLM\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb]
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2013-12-12]
CHR HKLM\...\Chrome\Extension: [jgapglgghagmhogfjkdlnnmbdfddeedb] - C:\Program Files\Swift Browse\jgapglgghagmhogfjkdlnnmbdfddeedb.crx <non trouvé(e)>
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\malou\AppData\Local\Wajam\Chrome\wajam.crx [2013-12-11]
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-09-06]
CHR HKU\S-1-5-21-2121303624-1067177-1532501530-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [blmchfpimpbbdmgpcieclabeafkljbhm]
R2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [313936 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtect.sys [60024 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> )
R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys [147168 2017-08-24] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys [146528 2017-09-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys [45816 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator.sys [126008 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel.sys [109688 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCHW.sys [35544 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFlt.sys [159608 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TS888.sys [39928 2022-09-25] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R1 TSDefenseBt; C:\Windows\System32\DRIVERS\TSDefenseBt.sys [14008 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
R0 TsFltMgr; C:\Windows\System32\drivers\TsFltMgr.sys [137816 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys [220984 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
R4 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKit.sys [111736 2016-06-02] (Tencent Technology(Shenzhen) Company Limited -> 电脑管家)
HKLM\...\Run: [UpdatePSTShortCut] => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" (Pas de fichier)
AppInit_DLLs: c:\progra~2\perfor~1\perfor~1.dll => Pas de fichier
Task: {001735FC-697F-42DA-9C1B-7F416CF12D13} - \afd8704b-f3de-457d-a555-3288211c69fb-5_user -> Pas de fichier 
Task: {14301CB8-1CF8-4CF9-B6F2-743E39CD9DF5} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-7 -> Pas de fichier 
Task: {17DD2647-F11A-454C-A5BD-0DD896E0E256} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-5 -> Pas de fichier 
Task: {1E4D1237-8446-490E-9CF0-366886ADC259} - \afd8704b-f3de-457d-a555-3288211c69fb-4 -> Pas de fichier 
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\...\Run: [GoogleChromeAutoLaunch_82644525CAB6A1595CFC89174ECF6208] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window [860488 2014-05-14] (Google Inc -> Google Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe [2014-06-04] (Google Inc -> Google Inc.)
AppInit_DLLs: c:\progra~2\perfor~1\perfor~1.dll => Pas de fichier
Task: {244C556F-65A2-4853-AEFD-559D4DBA0A01} - \KBQJGI -> Pas de fichier 
Task: {24EC53B3-4056-4906-8C0C-563AB69995ED} - \WIN-GGfIfEGCfEGbGffIfCfEGC -> Pas de fichier 
Task: {295AC26F-4912-4D74-AD7A-59F32B555FEE} - \93528da4-3717-4ac6-abd9-dcfde182baf8 -> Pas de fichier 
Task: {2AEDCBDB-F137-4FE1-8E75-279A7CC23F43} - \SMW_P -> Pas de fichier 
Task: {2D8E52C1-164D-4BD7-9302-6F660213B26C} - \PriceMeterUpdater -> Pas de fichier 
Task: {42E2A554-0119-4AD0-BCED-4CE16E317832} - \DealsCompare Update -> Pas de fichier 
Task: {43EC21A1-1FA4-4CDB-890C-B95417D760BA} - \afd8704b-f3de-457d-a555-3288211c69fb-11 -> Pas de fichier 
Task: {513B1D7A-5257-4369-9CC5-2BE252692B67} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-11 -> Pas de fichier 
Task: {544ADD85-2C1F-4095-BE3B-AEE73BA59F8C} - \afd8704b-f3de-457d-a555-3288211c69fb-1 -> Pas de fichier 
Task: {625B90BC-D214-4B96-95CE-226FF1D31CC3} - \sab3009 -> Pas de fichier 
Task: {683CB60F-601A-4C32-843B-518945BC701B} - \jUCSkBGTZN5LVml -> Pas de fichier 
Task: {6F3FEF88-30AD-4C44-8EE8-BD2213A4A55F} - \free ven-enabler -> Pas de fichier 
Task: {715ED72F-B9BF-4D0A-A127-6844F225EFD3} - \WIN-statsSystem -> Pas de fichier 
Task: {71C53566-F5D2-4F65-96B8-3DF10A853072} - \afd8704b-f3de-457d-a555-3288211c69fb-5 -> Pas de fichier 
Task: {72FD30C2-7402-4BB0-8F0A-DCF80DCCDD8B} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-2 -> Pas de fichier 
Task: {77F3697B-2772-43B7-B1EA-A84A0455AA07} - \AmiUpdXp -> Pas de fichier 
Task: {785284D6-2E32-467C-B960-1033020EF3ED} - \afd8704b-f3de-457d-a555-3288211c69fb-2 -> Pas de fichier 
Task: {7B0DB4C1-A5B1-4402-9492-5AEF4673591F} - \WIN-statsAdmin -> Pas de fichier 
Task: {7E86BC67-54E9-426F-8068-04406EB38772} - \free ven-firefoxinstaller -> Pas de fichier 
Task: {802FE46F-00D9-483C-AD18-1B573E64DE93} - \2e42c3df-4031-4bff-b50b-91463af41613 -> Pas de fichier 
Task: {83527D98-CFCC-4F3F-A33D-304B08AB7955} - \free ven-chromeinstaller -> Pas de fichier 
Task: {8CDCB1E2-9CBB-4EFE-9D2D-576E20283303} - \TaskUserUpdate_wp -> Pas de fichier 
Task: {A22BB7CE-FCFE-435E-B325-8CC273AB4A21} - \free ven-updater -> Pas de fichier 
Task: {B32FA30E-1609-4389-8849-ACE42968AD4B} - \afd8704b-f3de-457d-a555-3288211c69fb-7 -> Pas de fichier 
Task: {B4FFC8F7-8C0A-4CCE-B576-A3A0DBFC003A} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-1 -> Pas de fichier 
Task: {B653D00D-1034-414D-A71D-D4385B00E7C1} - \bd0ae413-6779-44a1-a70e-98dee89f80b7 -> Pas de fichier 
Task: {C5A0E6A3-79D9-4DA8-B872-4A15C9E1C62F} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-3 -> Pas de fichier 
Task: {CE5D0689-ADC4-499C-9AF6-058F5000C0A8} - \afd8704b-f3de-457d-a555-3288211c69fb-6 -> Pas de fichier 
Task: {DA61493A-70F3-47F2-861C-84F93290FB12} - \BoxSoftwareUpdate -> Pas de fichier 
Task: {EECED487-353D-4E48-8969-F029C5553959} - System32\Tasks\ASP => C:\Program Files\System Speedup\SystweakASP.exe /verysilent (Pas de fichier)
Task: {F395EB14-EE32-4244-B394-713345FEFAA0} - \f7966dd5-420e-4ee9-bb75-23de30c2eb5b-4 -> Pas de fichier 
Task: {FE6D9A75-3F55-4A74-9261-61AA82BFD652} - \free ven-codedownloader -> Pas de fichier 
Winsock: Catalog5 01 %SystemRoot%\system32\NLAapi.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 %SystemRoot%\system32\pnrpnsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\winrnr.dll"
S2 NetHttpService; pas de ImagePath
S2 scores; pas de ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]
S3 STHDA; system32\DRIVERS\stwrt.sys [X]
GroupPolicy: Restriction - Chrome 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {3727C25F-7247-4748-892B-28159C2730F3} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-21] (SaveSense -> SaveSense) 
Task: {3D93D3E6-282D-43FD-9825-B05D666ACAC8} - System32\Tasks\DealPlyLiveUpdateTaskMachineUA => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-22] (DealPly Technologies Ltd -> DealPly Technologies Ltd) 
Task: {4E182773-2EBA-4B26-BF6D-35FAAA092253} - System32\Tasks\PPTAssistantUpdateTask_malou => C:\Users\malou\AppData\Local\PPTAssist\assistupdate.exe [1127208 2016-12-04] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd) 
Task: {51D94A04-C2EC-49C8-A8F8-AD2029C90A9C} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-21] (SaveSense -> SaveSense) 
Task: {6195582F-8C33-4EB7-8926-E35A766B75F3} - System32\Tasks\DealPlyLiveUpdateTaskMachineCore => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-22] (DealPly Technologies Ltd -> DealPly Technologies Ltd) 
Task: {E522B23D-8720-44A3-8F46-78CDB75D206A} - System32\Tasks\PPTAssistantNotifyTask_malou => C:\Users\malou\AppData\Local\PPTAssist\notify.exe [476928 2017-09-02] (Zhuhai Kingsoft Office Software Co.,Ltd -> 珠海金山办公软件有限公司) 
Task: {E6004E72-A0D6-458E-B969-28C4AF537E6E} - System32\Tasks\SMW_UpdateTask_Time_313735353339383032382d3437415a556c2a3223346c41 => wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 
Task: C:\Windows\Tasks\bd0ae413-6779-44a1-a70e-98dee89f80b7.job => C:\Program Files\CinemaP-1.3cV23.11\bd0ae413-6779-44a1-a70e-98dee89f80b7.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-1.job => C:\Program Files\CinemaP-1.3cV23.11\CinemaP-1.3cV23.11-codedownloader.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-11.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-11.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-3.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-3.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-4.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-4.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-5.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-5.exe 
Task: C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-7.job => C:\Program Files\CinemaP-1.3cV23.11\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-7.exe 
Task: C:\Windows\Tasks\KBQJGI.job => C:\Users\malou\AppData\Roaming\KBQJGI.exe 
Task: C:\Windows\Tasks\PPTAssistantNotifyTask_malou.job => C:\Users\malou\AppData\Local\PPTAssist\notify.exe 
Task: C:\Windows\Tasks\PPTAssistantUpdateTask_malou.job => C:\Users\malou\AppData\Local\PPTAssist\assistupdate.exe 
ManualProxies: 1http=localhost:49158 
S4 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [2497856 2014-05-23] (Accès refusé)  [Fichier non signé] 
S2 globalUpdate; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-23] (globalUpdate) [Fichier non signé] 
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-23] (globalUpdate) [Fichier non signé] 
R2 MPCProtectService; C:\Program Files\MPC Cleaner\MPCProtectService.exe [355808 2016-12-04] (DotCash Limited -> DotC United Inc) 
S4 WajamUpdaterV3; pas de ImagePath 
R0 MPCBase; C:\Windows\System32\drivers\MPCBase.sys [29032 2016-12-04] (DotCash Limited -> DotC United Inc) 
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [52968 2016-12-04] (DotCash Limited -> DotC United Inc) 
R1 netfilter; C:\Windows\System32\drivers\netfilter.sys [47488 2014-07-31] (NetFilterSDK.com) [Fichier non signé] 
S3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [40448 2016-05-31] () [Fichier non signé] 
ContextMenuHandlers3: [QMContextUninstall] -> {CBDECEF7-7A29-4cbf-A009-2673D82C7BF9} =>  -> Pas de fichier
ContextMenuHandlers6: [QMContextUninstall] -> {CBDECEF7-7A29-4cbf-A009-2673D82C7BF9} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118]
SearchScopes: HKLM -> DefaultScope {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = 
Toolbar: HKU\S-1-5-21-2121303624-1067177-1532501530-1000 -> Pas de nom - {DE9C389F-3316-41A7-809B-AA305ED9D922} -  Pas de fichier
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\":: 
WMI:subscription\__TimerInstruction->SethomePage Interval Timer:: 
WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer:: 
WMI:subscription\__EventFilter->EventFilter sethomePage2::[Query => Select * From __timerevent Where TimerId = "SethomePage Interval Timer"] 
WMI:subscription\ActiveScriptEventConsumer->ASEC::[ScriptText => Dim objFS:Set objFS = CreateObject("Scripting.FileSystemObject"):On Error Resume Next : Const link = "http://yeabests.cc":browsers = Array("IEXPLORE.EXE", "chrome.exe", "firefox.exe", "360chrome.exe", "360SE.exe", "SogouExplorer.exe", "opera.exe", "Safari.exe", "Maxthon.exe", "TTraveler.exe", "TheWo (l'élément de données a 1762 caractères en plus).] 
C:\Program Files\Tencent
C:\Program Files\Common Files\Tencent
C:\Program Files\PriceMeterLiveUpdate
RemoveProxy:
Hosts:
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
EmptyTemp:
End::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray" => non trouvé(e)
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WebAdSystem" => non trouvé(e)
"HKU\S-1-5-21-2121303624-1067177-1532501530-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => non trouvé(e)
"C:\Users\malou\AppData\Roaming\cacaoweb" => non trouvé(e)
"c:\progra~2\perfor~1\perfor~1.dll" => Données de la valeur non trouvé(e).
"C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CF0A64B-1160-42B7-B5EF-9063518FF1F1} => non trouvé(e)
"C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PriceMeterLiveUpdateUpdateTaskMachineCore => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F81F0B7-3B79-4A99-9259-A3CD28D26E61} => non trouvé(e)
"C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PriceMeterLiveUpdateUpdateTaskMachineUA => non trouvé(e)
HKLM\Software\MozillaPlugins\@qq.com/npAndroidAssistant => non trouvé(e)
"C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll" => non trouvé(e)
HKLM\Software\MozillaPlugins\@qq.com/QQPCMgr => non trouvé(e)
"C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\npQMExtensionsMozilla.dll" => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo => non trouvé(e)
"C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx" => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp => non trouvé(e)
"C:\Users\malou\AppData\Local\Wajam\Chrome\wajam.crx" => non trouvé(e)
HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma => non trouvé(e)
"C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx" => non trouvé(e)
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\SOFTWARE\Google\Chrome\Extensions\blmchfpimpbbdmgpcieclabeafkljbhm => non trouvé(e)
QQPCRTP => service non trouvé(e).
QMIEProtect => service non trouvé(e).
QMUdisk => service non trouvé(e).
QQSysMon => service non trouvé(e).
softaal => service non trouvé(e).
TAOAccelerator => service non trouvé(e).
TAOKernelDriver => service non trouvé(e).
TcHardWare => service non trouvé(e).
TFsFlt => service non trouvé(e).
TS888 => service non trouvé(e).
TSDefenseBt => service non trouvé(e).
TsFltMgr => service non trouvé(e).
TSKSP => service non trouvé(e).
TSSysKit => service non trouvé(e).
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\UpdatePSTShortCut" => non trouvé(e)
"c:\progra~2\perfor~1\perfor~1.dll" => Données de la valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{001735FC-697F-42DA-9C1B-7F416CF12D13} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\afd8704b-f3de-457d-a555-3288211c69fb-5_user => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14301CB8-1CF8-4CF9-B6F2-743E39CD9DF5} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-7 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17DD2647-F11A-454C-A5BD-0DD896E0E256} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-5 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E4D1237-8446-490E-9CF0-366886ADC259} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\afd8704b-f3de-457d-a555-3288211c69fb-4 => non trouvé(e)
"HKU\S-1-5-21-2121303624-1067177-1532501530-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_82644525CAB6A1595CFC89174ECF6208" => non trouvé(e)
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => non trouvé(e)
"c:\progra~2\perfor~1\perfor~1.dll" => Données de la valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{244C556F-65A2-4853-AEFD-559D4DBA0A01} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KBQJGI => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24EC53B3-4056-4906-8C0C-563AB69995ED} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{295AC26F-4912-4D74-AD7A-59F32B555FEE} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\93528da4-3717-4ac6-abd9-dcfde182baf8 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AEDCBDB-F137-4FE1-8E75-279A7CC23F43} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_P => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D8E52C1-164D-4BD7-9302-6F660213B26C} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PriceMeterUpdater => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42E2A554-0119-4AD0-BCED-4CE16E317832} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealsCompare Update => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43EC21A1-1FA4-4CDB-890C-B95417D760BA} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\afd8704b-f3de-457d-a555-3288211c69fb-11 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{513B1D7A-5257-4369-9CC5-2BE252692B67} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-11 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{544ADD85-2C1F-4095-BE3B-AEE73BA59F8C} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\afd8704b-f3de-457d-a555-3288211c69fb-1 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{625B90BC-D214-4B96-95CE-226FF1D31CC3} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{683CB60F-601A-4C32-843B-518945BC701B} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jUCSkBGTZN5LVml => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F3FEF88-30AD-4C44-8EE8-BD2213A4A55F} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\free ven-enabler => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{715ED72F-B9BF-4D0A-A127-6844F225EFD3} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71C53566-F5D2-4F65-96B8-3DF10A853072} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\afd8704b-f3de-457d-a555-3288211c69fb-5 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72FD30C2-7402-4BB0-8F0A-DCF80DCCDD8B} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-2 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77F3697B-2772-43B7-B1EA-A84A0455AA07} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AmiUpdXp => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{785284D6-2E32-467C-B960-1033020EF3ED} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\afd8704b-f3de-457d-a555-3288211c69fb-2 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B0DB4C1-A5B1-4402-9492-5AEF4673591F} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E86BC67-54E9-426F-8068-04406EB38772} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\free ven-firefoxinstaller => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{802FE46F-00D9-483C-AD18-1B573E64DE93} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2e42c3df-4031-4bff-b50b-91463af41613 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83527D98-CFCC-4F3F-A33D-304B08AB7955} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\free ven-chromeinstaller => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CDCB1E2-9CBB-4EFE-9D2D-576E20283303} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TaskUserUpdate_wp => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A22BB7CE-FCFE-435E-B325-8CC273AB4A21} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\free ven-updater => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B32FA30E-1609-4389-8849-ACE42968AD4B} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\afd8704b-f3de-457d-a555-3288211c69fb-7 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4FFC8F7-8C0A-4CCE-B576-A3A0DBFC003A} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-1 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B653D00D-1034-414D-A71D-D4385B00E7C1} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bd0ae413-6779-44a1-a70e-98dee89f80b7 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C5A0E6A3-79D9-4DA8-B872-4A15C9E1C62F} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-3 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE5D0689-ADC4-499C-9AF6-058F5000C0A8} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\afd8704b-f3de-457d-a555-3288211c69fb-6 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA61493A-70F3-47F2-861C-84F93290FB12} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EECED487-353D-4E48-8969-F029C5553959} => non trouvé(e)
"C:\Windows\System32\Tasks\ASP" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASP => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F395EB14-EE32-4244-B394-713345FEFAA0} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-4 => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE6D9A75-3F55-4A74-9261-61AA82BFD652} => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\free ven-codedownloader => non trouvé(e)
Winsock: Catalog5 000000000001\\LibraryPath => restauré(es) avec succès (%SystemRoot%\system32\NLAapi.dll)
Winsock: Catalog5 000000000002\\LibraryPath => restauré(es) avec succès (%SystemRoot%\system32\napinsp.dll)
Winsock: Catalog5 000000000003\\LibraryPath => restauré(es) avec succès (%SystemRoot%\system32\pnrpnsp.dll)
Winsock: Catalog5 000000000004\\LibraryPath => restauré(es) avec succès (%SystemRoot%\system32\pnrpnsp.dll)
Winsock: Catalog5 000000000005\\LibraryPath => restauré(es) avec succès (%SystemRoot%\System32\mswsock.dll)
Winsock: Catalog5 000000000006\\LibraryPath => restauré(es) avec succès (%SystemRoot%\System32\winrnr.dll)
NetHttpService => service non trouvé(e).
scores => service non trouvé(e).
IpInIp => service non trouvé(e).
NAVENG => service non trouvé(e).
NAVEX15 => service non trouvé(e).
NwlnkFlt => service non trouvé(e).
NwlnkFwd => service non trouvé(e).
SRTSP => service non trouvé(e).
SRTSPX => service non trouvé(e).
STHDA => service non trouvé(e).
"C:\Windows\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\ProgramData\NTUSER.pol" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3727C25F-7247-4748-892B-28159C2730F3} => non trouvé(e)
"C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SaveSenseLiveUpdateTaskMachineCore => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D93D3E6-282D-43FD-9825-B05D666ACAC8} => non trouvé(e)
"C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E182773-2EBA-4B26-BF6D-35FAAA092253} => non trouvé(e)
"C:\Windows\System32\Tasks\PPTAssistantUpdateTask_malou" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPTAssistantUpdateTask_malou => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51D94A04-C2EC-49C8-A8F8-AD2029C90A9C} => non trouvé(e)
"C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SaveSenseLiveUpdateTaskMachineUA => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6195582F-8C33-4EB7-8926-E35A766B75F3} => non trouvé(e)
"C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E522B23D-8720-44A3-8F46-78CDB75D206A} => non trouvé(e)
"C:\Windows\System32\Tasks\PPTAssistantNotifyTask_malou" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPTAssistantNotifyTask_malou => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6004E72-A0D6-458E-B969-28C4AF537E6E} => non trouvé(e)
"C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313735353339383032382d3437415a556c2a3223346c41" => non trouvé(e)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_313735353339383032382d3437415a556c2a3223346c41 => non trouvé(e)
"C:\Windows\Tasks\bd0ae413-6779-44a1-a70e-98dee89f80b7.job" => non trouvé(e)
"C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-1.job" => non trouvé(e)
"C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-11.job" => non trouvé(e)
"C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-3.job" => non trouvé(e)
"C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-4.job" => non trouvé(e)
"C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-5.job" => non trouvé(e)
"C:\Windows\Tasks\f7966dd5-420e-4ee9-bb75-23de30c2eb5b-7.job" => non trouvé(e)
"C:\Windows\Tasks\KBQJGI.job" => non trouvé(e)
"C:\Windows\Tasks\PPTAssistantNotifyTask_malou.job" => non trouvé(e)
"C:\Windows\Tasks\PPTAssistantUpdateTask_malou.job" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => non trouvé(e)
CltMngSvc => service non trouvé(e).
globalUpdate => service non trouvé(e).
globalUpdatem => service non trouvé(e).
MPCProtectService => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\MPCProtectService => impossible à supprimer, clé était peut-être protégé(e)
WajamUpdaterV3 => service non trouvé(e).
MPCBase => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\MPCBase => impossible à supprimer, clé était peut-être protégé(e)
MPCKpt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\MPCKpt => impossible à supprimer, clé était peut-être protégé(e)
netfilter => service non trouvé(e).
SMUpdd => service non trouvé(e).
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\QMContextUninstall => non trouvé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\QMContextUninstall => non trouvé(e)
"C:\ProgramData\Temp" => ":373E1720" ADS non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Erreur lors du réglage de la valeur
"HKU\S-1-5-21-2121303624-1067177-1532501530-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DE9C389F-3316-41A7-809B-AA305ED9D922}" => non trouvé(e)
"\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\"" => non trouvé(e)
"SethomePage Interval Timer" => non trouvé(e)
"SethomePage Interval Timer" => non trouvé(e)
"EventFilter sethomePage2" => non trouvé(e)
"ASEC" => non trouvé(e)
"C:\Program Files\Tencent" => non trouvé(e)
"C:\Program Files\Common Files\Tencent" => non trouvé(e)
"C:\Program Files\PriceMeterLiveUpdate" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2121303624-1067177-1532501530-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2121303624-1067177-1532501530-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10293288 B
Java, Discord, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 424 B
LocalService => 424 B
NetworkService => 424 B
malou => 132121 B

RecycleBin => 0 B
EmptyTemp: => 9.9 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-09-2022 04:10:10)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\MPCProtectService => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\MPCBase => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\MPCKpt => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 04:10:10 ====
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
Modifié le 28 sept. 2022 à 22:48

Tencent est supprimé, par contre MPC Cleaner (Dotcash) est toujours présent, je ne sais pas qui a installé toutes ces bouses mais ce pc est vraiment très infecté.

Refait une analyse FRST et  donne les 2 rapports.

La suite demain.

Bonne nuit.

0
Réponse 15 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
28 sept. 2022 à 22:56

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 30-15-2022
Exécuté par malou (29-09-2022 04:50:49)
Exécuté depuis C:\Users\malou\Desktop
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86) (2013-11-20 17:28:18)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2121303624-1067177-1532501530-500 - Administrator - Disabled)
Invité (S-1-5-21-2121303624-1067177-1532501530-501 - Limited - Disabled)
malou (S-1-5-21-2121303624-1067177-1532501530-1000 - Administrator - Enabled) => C:\Users\malou

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Disabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Disabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Apple Application Support (32 bits) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Microsoft .NET Framework 4.5.2 (HKLM\...\{3911CF56-9EF2-39BA-846A-C27BD3CD0685}) (Version: 4.5.51209 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (French) (HKLM\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Shared MUI (French) 2007 (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Performance Optimizer (HKLM\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{892cc6a3}) (Version:  - Linker Ltd)
Search module (HKLM\...\Search module) (Version:  - Goobzo) <==== ATTENTION
SharkManCoupon (HKLM\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version:  - SharkManCoupon)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\malou\AppData\Local\PPTAssist\pptassist.dll (Zhuhai Kingsoft Office Software Co.,Ltd -> 珠海金山办公软件有限公司)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\malou\AppData\Local\PPTAssist\pptassist.dll (Zhuhai Kingsoft Office Software Co.,Ltd -> 珠海金山办公软件有限公司)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\malou\AppData\Local\PPTAssist\tabassist.dll (Zhuhai Kingsoft Office Software Co.,Ltd -> 珠海金山办公软件有限公司)
CustomCLSID: HKU\S-1-5-21-2121303624-1067177-1532501530-1000_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\malou\AppData\Local\PPTAssist\tabassist.dll (Zhuhai Kingsoft Office Software Co.,Ltd -> 珠海金山办公软件有限公司)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2014-03-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital Technologies, Inc. -> Western Digital)
ContextMenuHandlers2: [CWDDriveMenuHandler] -> {CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital Technologies, Inc. -> Western Digital)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2014-03-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2014-03-11] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {A70C977A-BF00-412C-90B7-034C51DA2439} => C:\Windows\system32\nvcpl.dll [2009-01-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WDBackupMenuHandler] -> {C752BC82-C19A-4827-9C15-0996BA85C180} => C:\Program Files\Western Digital\WD SmartWare\\WDContextMenuHandler.dll [2012-09-19] (Western Digital Technologies, Inc. -> Western Digital)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Modules chargés (Avec liste blanche) =============

2007-07-12 14:55 - 2007-07-12 14:55 - 000131072 _____ () [Fichier non signé] C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2007-07-12 14:55 - 2007-07-12 14:55 - 001581056 _____ () [Fichier non signé] C:\Program Files\Common Files\LightScribe\QtCore4.dll
2007-08-14 14:59 - 2007-08-14 14:59 - 006365184 _____ () [Fichier non signé] C:\Program Files\Common Files\LightScribe\QtGui4.dll
2009-02-25 05:09 - 2013-11-22 16:12 - 000588472 _____ (EasyBits Software AS -> EasyBits Software AS) [Fichier non signé] c:\windows\system32\ezsvc7x.dll
2009-02-25 05:09 - 2008-02-03 13:00 - 000129992 _____ (EasyBits Software AS -> EasyBits Sofware AS) [Fichier non signé] c:\windows\system32\ezsvc7.dll
2014-05-19 22:24 - 2014-11-23 21:09 - 000761856 _____ (globalUpdate) [Fichier non signé] C:\Program Files\globalUpdate\Update\1.3.25.0\goopdate.dll
2008-06-09 11:21 - 2008-06-09 11:21 - 000033280 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Program Files\Common Files\LightScribe\LSLog.dll
2008-06-09 11:21 - 2008-06-09 11:21 - 000110592 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Program Files\Common Files\LightScribe\LSSProxy.dll
2009-02-25 05:14 - 2009-02-25 05:14 - 000098304 _____ (Hewlett-Packard) [Fichier non signé] [Fichier en cours d'utilisation] C:\Windows\assembly\GAC_MSIL\HP.ActiveSupportLibrary\2.0.0.1__01a974bc1760f423\HP.ActiveSupportLibrary.dll
2014-04-11 18:17 - 2014-04-11 18:17 - 000111104 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2013-11-20 19:41 - 2008-09-23 18:22 - 001060864 ____N (Microsoft Corporation) [Fichier non signé] C:\Program Files\HP\QuickPlay\MFC71.DLL
2013-11-20 19:41 - 2008-09-23 18:22 - 000499712 ____N (Microsoft Corporation) [Fichier non signé] C:\Program Files\HP\QuickPlay\MSVCP71.dll
2013-11-20 19:41 - 2008-09-23 18:22 - 000348160 ____N (Microsoft Corporation) [Fichier non signé] C:\Program Files\HP\QuickPlay\MSVCR71.dll
2012-09-19 22:04 - 2012-09-19 22:04 - 001006080 ____R (Robert Simpson, et al.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Western Digital\WD SmartWare\System.Data.SQLite.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Version 9) (Avec liste blanche) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1437598925&from=xtab&uid=ST9250315AS_5VC30NEZ&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1437598925&from=xtab&uid=ST9250315AS_5VC30NEZ&q={searchTerms}
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=77302&st=home&tid=18195&ver=6.4&ts=1402134839900&tguid=77302-18195-1402134839900-6AA1912835EC4C4133E1B2866DEA81AC
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=77302&tid=18195&ver=6.4&ts=1402134839900&tguid=77302-18195-1402134839900-6AA1912835EC4C4133E1B2866DEA81AC&st=chrome&q=
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {F154C596-75A9-4028-90E8-9752BD7CA05B} URL = 
BHO: CinemaP-1.3cV23.11 -> {11111111-1111-1111-1111-110611571179} -> C:\Program Files\CinemaP-1.3cV23.11\CinemaP-1.3cV23.11-bho.dll [2014-11-23] (Winston Project -> Cinema PlusV23.11) [Fichier non signé]
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Ó¦Óñ¦Ò»¼ü°²×°²å¼þ -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll => Pas de fichier
BHO: WinServices -> {70C53538-9F82-42BC-A327-74F7A46E700C} -> C:\Program Files\WinServices\ScriptHost.dll [2014-09-30] (WinServices) [Fichier non signé]
BHO: SaveSense -> {71e129ff-6c2a-4984-818c-7e2c998b8d99} -> C:\Users\malou\AppData\Local\SaveSense\SaveSenseIE.dll [2014-01-07] (SaveSense -> SaveSense)
BHO: Wajam -> {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} -> C:\Program Files\Wajam\IE\priam_bho.dll [2013-12-11] (Wajam Internet Technologies Inc -> Wajam)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation -> Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2006-11-02 12:23 - 2022-09-29 04:07 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2121303624-1067177-1532501530-1000\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Ripple.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) C:\Program Files\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-In-UDP] => (Allow) C:\Program Files\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-Out-TCP] => (Allow) C:\Program Files\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-In-TCP] => (Allow) C:\Program Files\Windows Collaboration\WinCollab.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) C:\Windows\system32\dfsr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) C:\Windows\system32\dfsr.exe (Microsoft Windows -> Microsoft Corporation)

==================== Points de restauration =========================

24-09-2022 23:24:32 2014
26-09-2022 23:17:10 Opération de restauration
29-09-2022 02:56:13 Restore Point Created by FRST
29-09-2022 04:07:10 Restore Point Created by FRST

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Carte réseau Realtek RTL8101 Family PCI-E Fast Ethernet (NDIS 6.0)
Description: Carte réseau Realtek RTL8101 Family PCI-E Fast Ethernet (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/29/2022 04:51:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.
.

Error: (09/29/2022 04:51:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.
.

Error: (09/29/2022 04:51:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.
.

Error: (09/29/2022 04:51:40 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.
.

Error: (09/29/2022 04:51:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.
.

Error: (09/29/2022 04:51:29 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.
.

Error: (09/29/2022 04:51:18 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.
.

Error: (09/29/2022 04:51:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation.
.


Erreurs système:
=============
Error: (09/29/2022 04:12:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service PriceMeterLiveUpdate Service (pricemeterliveUpdate) n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.

Error: (09/29/2022 04:11:10 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Performance Optimizer.

Error: (09/29/2022 04:11:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Error: (09/29/2022 04:08:00 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d'entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l'erreur suivante : 
Une instance du service s'exécute déjà.

Error: (09/29/2022 04:07:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Licence du logiciel s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (09/29/2022 04:07:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service WD Rules s'est terminé de façon inattendue pour la 1ème fois.

Error: (09/29/2022 04:07:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service WD Backup s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

Error: (09/29/2022 04:07:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP Health Check Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.


==================== Infos Mémoire =========================== 

BIOS: Hewlett-Packard F.08 07/16/2009
Carte mère: Quanta 306A
Processeur: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Pourcentage de mémoire utilisée: 69%
Mémoire physique - RAM - totale: 3037.98 MB
Mémoire physique - RAM - disponible: 927.78 MB
Mémoire virtuelle totale: 6308.24 MB
Mémoire virtuelle disponible: 3799.8 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:155.83 GB) (Model: ST9250315AS ATA Device) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (RECOVERY) (Fixed) (Total:9.86 GB) (Free:1.68 GB) (Model: ST9250315AS ATA Device) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]


==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D3DADD27)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=9.9 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================
0
Réponse 16 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
28 sept. 2022 à 22:56

Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x86) Version: 30-15-2022
Exécuté par malou (administrateur) sur PC-DE-MALOU (Hewlett-Packard Compaq Presario CQ61 Notebook PC) (29-09-2022 04:49:02)
Exécuté depuis C:\Users\malou\Desktop
Profils chargés: malou
Plate-forme: Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86) Langue: Français (France)
Navigateur par défaut non détecté(e)!
Mode d'amorçage: Normal

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(C:\Program Files\MPC Cleaner\MPCProtectService.exe ->) (DotCash Limited -> DotC United Inc) C:\Program Files\MPC Cleaner\MPCTray.exe
(C:\Program Files\MPC Cleaner\MPCTray.exe ->) (DotCash Limited -> DotC United Inc) C:\Program Files\MPC Cleaner\AdCleaner.exe
(C:\Program Files\MPC Cleaner\MPCTray.exe ->) (DotCash Limited -> DotC United Inc) C:\Program Files\MPC Cleaner\MPCDesktop.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ->) (SaveSense -> SaveSense) C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
(DealPly Technologies Ltd -> DealPly Technologies Ltd) C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(explorer.exe ->) (CyberLink -> CyberLink Corp.) C:\Program Files\HP\QuickPlay\QPService.exe
(explorer.exe ->) (Hewlett-Packard Company) [Fichier non signé] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(explorer.exe ->) (Synaptics Incorporated -> Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
(explorer.exe ->) (Western Digital Technologies, Inc. -> Western Digital) C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe
(nvvsvc.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(services.exe ->) () [Fichier non signé] C:\Program Files\NewPlayer\NewVideoPlayerUpdaterService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(services.exe ->) (DotCash Limited -> DotC United Inc) C:\Program Files\MPC Cleaner\MPCProtectService.exe
(services.exe ->) (Hewlett-Packard Company) [Fichier non signé] C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(services.exe ->) (Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(services.exe ->) (Western Digital Technologies, Inc. -> Western Digital) C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe
(services.exe ->) (Western Digital Technologies, Inc. -> Western Digital) C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe
(services.exe ->) (Western Digital Technologies, Inc. -> Western Digital) C:\Program Files\Western Digital\WD SmartWare\WDRulesEngine.exe
(taskeng.exe ->) (globalUpdate) [Fichier non signé] C:\Program Files\globalUpdate\Update\GoogleUpdate.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1410344 2008-12-05] (Synaptics Incorporated -> Synaptics, Inc.)
HKLM\...\Run: [QPService] => C:\Program Files\HP\QuickPlay\QPService.exe [468264 2008-09-23] (CyberLink -> CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink -> CyberLink Corp.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [WD Quick View] => C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe [5236664 2012-09-19] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13605408 2009-01-15] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [92704 2009-01-15] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [WD Drive Unlocker] => C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe [1688008 2012-09-06] (Western Digital Technologies, Inc. -> Western Digital)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company) [Fichier non signé]
HKU\S-1-5-21-2121303624-1067177-1532501530-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Windows NT x86\Print Processors\OneNotePrint2007: C:\Windows\System32\spool\prtprocs\W32X86\msonpppr.dll [33104 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows NT x86\Print Processors\winprint: localspl.dll
HKLM\...\Print\Monitors\Send To Microsoft OneNote Monitor: C:\Windows\system32\msonpmon.dll [31640 2009-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{10880D85-AAD9-4558-ABDC-2AB1552D831F}] -> C:\Program Files\Common Files\LightScribe\LSRunOnce.exe [2008-06-09] (Hewlett-Packard Company -> Hewlett-Packard Company)

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0719AC66-E15A-40E4-BD10-8373A73A5ECA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [563000 2015-08-27] (Apple Inc. -> Apple Inc.)
Task: {1701F5C6-8E38-4FE8-B2B9-B57575BF1C53} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-23] (globalUpdate) [Fichier non signé]
Task: {4690F828-4276-41A5-81DD-54C0CA2DAB4E} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-11-23] (globalUpdate) [Fichier non signé]
Task: {5F28BD18-D3F8-4E39-83EB-9E2690AB8F2B} - System32\Tasks\GoogleUpdateTaskMachineUA{44CABFBE-40B6-41F5-8AE7-B6983B94D10A} => C:\Program Files\Google\Update\GoogleUpdate.exe [171480 2022-09-28] (Google LLC -> Google LLC)
Task: {8A716509-6CB3-40D8-A6A6-C554BC93E768} - System32\Tasks\GoogleUpdateTaskMachineCore{E93A7E3C-E50D-44B7-9F85-243D564EA71D} => C:\Program Files\Google\Update\GoogleUpdate.exe [171480 2022-09-28] (Google LLC -> Google LLC)
Task: {E7EACF7A-49DA-4F35-89C5-AE428289895F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2014-03-15] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {EC79B71F-ECBE-4F33-8527-5FEDB456AC89} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008 2008-10-09] (Hewlett-Packard -> Hewlett-Packard)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Program Files\DealPlyLive\Update\DealPlyLive.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
Task: C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
Task: C:\Windows\Tasks\PriceMeterUpdater.job => C:\Users\malou\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe
Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog5 01 %SystemRoot%\system32\NLAapi.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 %SystemRoot%\system32\pnrpnsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 %SystemRoot%\system32\pnrpnsp.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 %SystemRoot%\System32\mswsock.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 %SystemRoot%\System32\winrnr.dll => Pas de fichier  ATTENTION: LibraryPath devrait être "%SystemRoot%\System32\winrnr.dll"
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6F6CFFBF-497D-4C22-BFB8-6B9BFF07EEA6}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{8A59C57F-2697-4A08-AD74-826D3979EA63}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF DefaultProfile: 25qdc0z5.default
FF ProfilePath: C:\Users\malou\AppData\Roaming\Mozilla\Firefox\Profiles\25qdc0z5.default [2022-09-29]
FF Extension: (Widget context) - C:\Users\malou\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-21] [] [non signé]
FF Extension: (Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation) - C:\Users\malou\AppData\Roaming\Mozilla\Firefox\Profiles\25qdc0z5.default\features\{5cb926d8-4126-4703-95a6-3b85407771c8}\***@*** [2019-06-11] []
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-11-27] [] [non signé]
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.) [Fichier non signé]
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] (Apple Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-11-23] (globalUpdate) [Fichier non signé]
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-11-23] (globalUpdate) [Fichier non signé]
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 -> C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll [2013-11-22] (DealPly Technologies Ltd -> DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 -> C:\Program Files\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll [2013-11-22] (DealPly Technologies Ltd -> DealPly Technologies Ltd)
FF Plugin: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Program Files\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 -> C:\Program Files\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=3 -> C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll [2014-02-21] (SaveSense -> SaveSense)
FF Plugin: @tools.updaterss.com/SaveSenseLive Update;version=9 -> C:\Program Files\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll [2014-02-21] (SaveSense -> SaveSense)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN) [Fichier non signé]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default [2022-09-29]
CHR HomePage: Default -> hxxp://www-searching.com/?pid=s&s=G61zftpbl0cshmoAQ,dd9c7e6c-36d4-466f-8ac3-bab7e945e97b,&vp=ch&prd=set_ch
CHR StartupUrls: Default -> "hxxp://www-searching.com/?pid=s&s=G61zftpbl0cshmoAQ,dd9c7e6c-36d4-466f-8ac3-bab7e945e97b,&vp=ch&prd=set_ch"
CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?site=shyos&prd=set_ch&q={searchTerms}&s=G61zftpbl0cshmoAQ,dd9c7e6c-36d4-466f-8ac3-bab7e945e97b,
CHR DefaultSearchKeyword: Default -> www-searching.com
CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
CHR Extension: (Search Plus) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdpohbejnbclggljmoijjcpdhbaaijfm [2014-06-20] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (CinemaP-1.3cV23.11) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejddjnilmdncjilbfjgameihlklfpohp [2014-11-23]
CHR Extension: (Smart Display) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2014-08-15] [UpdateUrl:hxxp://dlmanager.net/chromium/updates.xml] <==== ATTENTION
CHR Extension: (SEO Site Tools Site Analysis) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\femogmcmjpjkokoojcljkpfdifkpbbpp [2014-08-15] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Yahoo!) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfkbfjcbkhnmiignagpkiijohkcdkffb [2017-02-16]
CHR Extension: (Follow) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkakfimgbmogkpmjokgnbbanmmemcdij [2014-10-27] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Fruit Ninja Extended) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbhjemdpnfpjodjmfmcbfjlcihbgpikk [2014-08-15] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Lightning Newtab) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo [2014-06-05] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Hide My Ass) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmjonpeiaiacbgfgemlchebljmfgjnmh [2014-10-13] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Wajam) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2014-02-21] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Starcraft 2 Stream Browser) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka [2014-09-06] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (lpkdnfkjhdkcpimadpdcgapffceacjem) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpkdnfkjhdkcpimadpdcgapffceacjem [2014-10-14] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (GoogleÃÆÃââââšÂ¬Ã¡ÃÆââ¬Å¡ÃƒâšÃ Wallet) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-21] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (Currently) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhmphdkpgbibohbnpbfiefkgieacjmh [2014-09-06] [UpdateUrl:hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION
CHR Extension: (pehdhibmkmcipbeahabjgfhgngojeace) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pehdhibmkmcipbeahabjgfhgngojeace [2015-03-21]
CHR Extension: (Quick start) - C:\Users\malou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma [2017-02-16]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2014-03-15] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
S2 dealplylive; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-22] (DealPly Technologies Ltd -> DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-22] (DealPly Technologies Ltd -> DealPly Technologies Ltd)
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Software AS -> EasyBits Sofware AS) [Fichier non signé]
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Fichier non signé]
S3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [223232 2008-10-23] (Hewlett-Packard Development Company, L.P.) [Fichier non signé]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Fichier non signé]
R2 MPCProtectService; C:\Program Files\MPC Cleaner\MPCProtectService.exe [355808 2016-12-04] (DotCash Limited -> DotC United Inc) <==== ATTENTION
S3 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation -> Microsoft Corporation)
R2 NewVideoPlayerUpdaterService; C:\Program Files\NewPlayer\NewVideoPlayerUpdaterService.exe [11776 2014-08-12] () [Fichier non signé]
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation -> Microsoft Corporation)
S3 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] (SoftThinks -> )
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-21] (SaveSense -> SaveSense)
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-21] (SaveSense -> SaveSense)
R2 WDBackup; C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe [1157056 2012-09-19] (Western Digital Technologies, Inc. -> Western Digital)
R2 WDDriveService; C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital Technologies, Inc. -> Western Digital)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Windows -> Microsoft Corporation)
S2 892cc6a3; "C:\Windows\system32\rundll32.exe" "c:\progra~2\perfor~1\PerformanceOptimizerSvc.dll",service
S2 pricemeterliveUpdate; C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe /svc [X]
S3 pricemeterliveUpdatem; C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe /medsvc [X]

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 athr; C:\Windows\System32\DRIVERS\athr.sys [1093120 2009-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 HpqKbFiltr; C:\Windows\System32\DRIVERS\HpqKbFiltr.sys [16768 2007-06-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Development Company, L.P.)
R0 iteatapi; C:\Windows\System32\drivers\iteatapi.sys [35944 2006-11-02] (Microsoft Windows -> Integrated Technology Express, Inc.)
R0 iteraid; C:\Windows\System32\drivers\iteraid.sys [35944 2006-11-02] (Microsoft Windows -> Integrated Technology Express, Inc.)
R0 MPCBase; C:\Windows\System32\drivers\MPCBase.sys [29032 2016-12-04] (DotCash Limited -> DotC United Inc) <==== ATTENTION
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [52968 2016-12-04] (DotCash Limited -> DotC United Inc) <==== ATTENTION
S3 MpFilter; C:\Windows\system32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation -> Microsoft Corporation)
R0 Mraid35x; C:\Windows\System32\drivers\mraid35x.sys [33384 2006-11-02] (Microsoft Windows -> LSI Logic Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18944 2013-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 ntrigdigi; C:\Windows\system32\drivers\ntrigdigi.sys [20608 2006-11-02] (Microsoft Windows -> N-trig Innovative Technologies)
R3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [7543200 2009-01-15] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 RTL8169; C:\Windows\System32\DRIVERS\Rtlh86.sys [44544 2006-11-02] (Microsoft Windows -> Realtek Corporation)
R0 uliahci; C:\Windows\System32\drivers\uliahci.sys [238648 2008-01-21] (Microsoft Windows -> ULi Electronics Inc.)
R0 UlSata; C:\Windows\System32\drivers\ulsata.sys [98408 2006-11-02] (Microsoft Windows -> Promise Technology, Inc.)
R0 ulsata2; C:\Windows\System32\drivers\ulsata2.sys [115816 2008-01-21] (Microsoft Windows -> Promise Technology, Inc.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2015-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam.sys [11520 2012-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Western Digital Technologies)
R1 {2b4fc5ce-fd26-493c-97d3-e808aab73013}Gt; C:\Windows\System32\drivers\{2b4fc5ce-fd26-493c-97d3-e808aab73013}Gt.sys [55232 2014-04-24] (Swift Browse -> StdLib)
R1 {2b4fc5ce-fd26-493c-97d3-e808aab73013}t; C:\Windows\System32\drivers\{2b4fc5ce-fd26-493c-97d3-e808aab73013}t.sys [55232 2014-06-02] (Swift Browse -> StdLib)
R1 {6eaeb8af-e4d9-4df5-b9d7-815f2928cdf7}t; C:\Windows\System32\drivers\{6eaeb8af-e4d9-4df5-b9d7-815f2928cdf7}t.sys [55824 2014-10-08] (Krab Web -> StdLib)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-09-29 04:49 - 2022-09-29 04:50 - 000025668 _____ C:\Users\malou\Desktop\FRST.txt
2022-09-29 04:10 - 2022-09-29 04:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2022-09-29 02:56 - 2022-09-29 04:10 - 000037959 _____ C:\Users\malou\Desktop\Fixlog.txt
2022-09-28 03:16 - 2022-09-28 03:16 - 001427176 _____ (Google LLC) C:\Users\malou\Downloads\ChromeSetup.exe
2022-09-28 03:16 - 2022-09-28 03:16 - 001427176 _____ (Google LLC) C:\Users\malou\Downloads\ChromeSetup (1).exe
2022-09-28 03:16 - 2022-09-28 03:16 - 000003492 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{44CABFBE-40B6-41F5-8AE7-B6983B94D10A}
2022-09-28 03:16 - 2022-09-28 03:16 - 000003364 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{E93A7E3C-E50D-44B7-9F85-243D564EA71D}
2022-09-26 01:38 - 2022-09-26 01:38 - 000000000 ____D C:\Users\malou\Documents\Blocs-notes OneNote
2022-09-26 00:37 - 2022-09-26 00:38 - 000313840 _____ C:\Windows\system32\FNTCACHE.DAT
2022-09-25 23:51 - 2022-09-25 23:54 - 000000263 _____ C:\Users\malou\Downloads\Search.txt
2022-09-25 23:50 - 2022-09-25 23:51 - 000001792 _____ C:\Users\malou\Downloads\Fixlog.txt
2022-09-25 23:33 - 2022-09-25 23:33 - 000000065 _____ C:\Users\malou\Downloads\FRSTr.txt
2022-09-25 23:20 - 2022-09-25 23:29 - 000036093 _____ C:\Users\malou\Downloads\Addition.txt
2022-09-25 23:17 - 2022-09-29 04:49 - 000000000 ____D C:\FRST
2022-09-25 23:17 - 2022-09-25 23:22 - 000044586 _____ C:\Users\malou\Downloads\FRST.txt
2022-09-25 23:15 - 2022-09-25 23:16 - 002074112 _____ (Farbar) C:\Users\malou\Desktop\FRST.exe
2022-09-25 23:06 - 2022-09-25 23:06 - 000076224 _____ C:\Users\malou\AppData\Local\GDIPFONTCACHEV1.DAT
2022-09-25 22:55 - 2022-09-29 04:10 - 000001653 _____ C:\Users\Public\Desktop\MPC Desktop.lnk
2022-09-25 22:55 - 2022-09-29 04:10 - 000001646 _____ C:\Users\Public\Desktop\MPC AdCleaner.lnk
2022-09-25 22:55 - 2022-09-29 04:10 - 000001598 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2022-09-25 00:14 - 2022-09-25 00:14 - 000000000 ____H C:\Users\malou\Documents\Default.rdp
2022-09-25 00:10 - 2022-09-25 00:10 - 000000000 ____D C:\Users\malou\AppData\Local\CEF

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2022-09-29 04:48 - 2013-11-20 19:50 - 000155583 _____ C:\ProgramData\nvModes.001
2022-09-29 04:48 - 2013-11-20 19:40 - 000155583 _____ C:\ProgramData\nvModes.dat
2022-09-29 04:37 - 2014-03-15 12:17 - 000001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2022-09-29 04:21 - 2013-11-22 15:59 - 000000000 ____D C:\Program Files\Google
2022-09-29 04:19 - 2009-02-25 11:49 - 000722148 _____ C:\Windows\system32\perfh00C.dat
2022-09-29 04:19 - 2009-02-25 11:49 - 000145950 _____ C:\Windows\system32\perfc00C.dat
2022-09-29 04:19 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\inf
2022-09-29 04:19 - 2006-11-02 12:33 - 001614504 _____ C:\Windows\system32\PerfStringBackup.INI
2022-09-29 04:16 - 2013-11-20 19:41 - 000000247 _____ C:\ProgramData\hpqp.ini
2022-09-29 04:09 - 2014-05-19 22:24 - 000000958 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2022-09-29 04:09 - 2006-11-02 14:58 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-09-29 04:09 - 2006-11-02 14:45 - 000003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2022-09-29 04:09 - 2006-11-02 14:45 - 000003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2022-09-29 04:08 - 2006-11-02 14:58 - 000032588 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2022-09-29 02:59 - 2014-06-05 00:29 - 000000292 _____ C:\Windows\Tasks\PriceMeterUpdater.job
2022-09-29 02:57 - 2006-11-02 13:18 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2022-09-29 02:56 - 2014-06-05 00:29 - 000000948 _____ C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2022-09-29 02:56 - 2014-02-21 19:26 - 000000914 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job
2022-09-29 02:56 - 2013-11-22 16:06 - 000000888 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2022-09-29 02:45 - 2019-06-11 22:05 - 000000884 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2022-09-29 02:43 - 2013-11-22 19:08 - 000554288 _____ C:\Users\malou\Desktop\cacaoweb.exe
2022-09-28 05:34 - 2014-06-05 00:29 - 000000952 _____ C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2022-09-28 05:31 - 2014-02-21 19:26 - 000000918 _____ C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job
2022-09-28 05:15 - 2016-06-02 00:17 - 000000000 ____D C:\Program Files\MPC Cleaner
2022-09-28 05:12 - 2013-11-22 16:07 - 000000892 _____ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2022-09-27 01:01 - 2019-06-06 20:00 - 000000000 ____D C:\Users\malou\AppData\Roaming\vlc
2022-09-27 01:01 - 2017-02-16 00:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Desktop
2022-09-27 01:01 - 2017-02-16 00:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC AdCleaner
2022-09-27 01:01 - 2015-12-12 00:18 - 000000000 ____D C:\Windows\system32\Tasks\Apple
2022-09-27 01:01 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\system32\spool
2022-09-27 01:01 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\registration
2022-09-27 01:01 - 2006-11-02 12:22 - 046399488 _____ C:\Windows\system32\config\software_previous
2022-09-27 01:01 - 2006-11-02 12:22 - 016252928 _____ C:\Windows\system32\config\system_previous
2022-09-27 00:03 - 2013-11-22 15:19 - 000000000 ____D C:\Users\malou
2022-09-26 23:54 - 2006-11-02 12:22 - 042467328 _____ C:\Windows\system32\config\components_previous
2022-09-26 23:54 - 2006-11-02 12:22 - 000524288 _____ C:\Windows\system32\config\default_previous
2022-09-26 23:54 - 2006-11-02 12:22 - 000262144 _____ C:\Windows\system32\config\security_previous
2022-09-26 23:54 - 2006-11-02 12:22 - 000262144 _____ C:\Windows\system32\config\sam_previous
2022-09-26 23:22 - 2015-12-12 00:38 - 000000000 ____D C:\Users\malou\AppData\Local\Kingdom Web
2022-09-26 23:21 - 2014-11-23 21:09 - 000000000 ____D C:\Program Files\CinemaP-1.3cV23.11
2022-09-26 21:36 - 2016-06-02 00:19 - 000000000 ____D C:\ProgramData\Tencent
2022-09-26 21:27 - 2017-02-15 23:58 - 000039928 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys
2022-09-26 11:51 - 2014-05-19 22:24 - 000000962 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2022-09-26 00:51 - 2014-03-15 12:17 - 000003854 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2022-09-25 23:49 - 2019-06-11 22:06 - 000000000 ____D C:\Users\malou\AppData\LocalLow\Mozilla
2022-09-24 22:47 - 2014-10-13 20:49 - 000000000 ____D C:\ProgramData\Performance Optimizer

==================== Fichiers à la racine de certains dossiers ========

2016-06-02 00:16 - 2016-05-16 18:17 - 000114176 _____ () C:\ProgramData\hp.exe
2016-06-02 00:18 - 2016-05-04 10:44 - 004232400 _____ (Kingsoft Corp. Ltd.) C:\ProgramData\OfficeAssist.0172.80.1384.exe
2016-06-02 00:17 - 2016-06-01 09:08 - 000343040 _____ () C:\ProgramData\RandomDelJiheReg.exe
2015-03-21 21:12 - 2015-03-21 21:14 - 001498256 _____ () C:\ProgramData\Setup.exe
2016-06-02 00:15 - 2016-06-02 00:16 - 000512000 _____ () C:\ProgramData\smp2.exe
2014-09-30 16:57 - 2014-09-30 16:57 - 000431104 _____ () C:\ProgramData\uninstall_Winservices.exe
2016-06-02 00:15 - 2016-06-02 00:15 - 000293320 _____ (深圳市迅雷网络技术有限公司) C:\ProgramData\xldl.dll
2016-06-02 00:17 - 2016-02-18 10:10 - 005267952 _____ () C:\ProgramData\ziptool_wc-9015_setup.exe
2015-12-11 23:59 - 2015-12-11 23:59 - 000000024 _____ () C:\Users\malou\AppData\Roaming\appdataFr25.bin
2014-03-15 12:17 - 2014-03-15 12:17 - 000000159 _____ () C:\Users\malou\AppData\Roaming\aps.uninstall.scan.results
2014-06-05 00:27 - 2014-06-05 00:29 - 000002466 _____ () C:\Users\malou\AppData\Roaming\Bubble Dock.boostrap.log
2014-06-05 00:28 - 2014-06-05 00:29 - 000013082 _____ () C:\Users\malou\AppData\Roaming\Bubble Dock.installation.log
2014-11-23 21:10 - 2014-11-23 21:10 - 001539480 _____ (Cinema PlusV23.11) C:\Users\malou\AppData\Roaming\JZHHJA.exe
2014-09-01 10:18 - 2014-09-01 10:18 - 000001248 ____N () C:\Users\malou\AppData\Roaming\KBQJGI
2013-12-19 03:06 - 2016-06-02 00:09 - 000000192 _____ () C:\Users\malou\AppData\Roaming\WB.CFG
2014-03-20 11:00 - 2013-12-06 11:04 - 000492208 _____ () C:\Users\malou\AppData\Roaming\~azksatv.exe
2014-06-07 11:55 - 2014-06-07 11:55 - 000493272 _____ () C:\Users\malou\AppData\Roaming\~euugqzw.exe
2015-12-12 00:14 - 2015-12-12 00:14 - 000000000 _____ () C:\Users\malou\AppData\Local\.w852.db
2015-03-28 23:19 - 2015-03-28 23:19 - 000000000 ____H () C:\Users\malou\AppData\Local\BITA6DC.tmp
2013-12-16 15:03 - 2019-06-16 12:53 - 000007592 _____ () C:\Users\malou\AppData\Local\d3d9caps.dat
2014-01-04 20:37 - 2019-06-06 19:59 - 000007168 _____ () C:\Users\malou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-03-15 12:14 - 2014-03-15 12:14 - 000954784 _____ (AnyProtect.com) C:\Users\malou\AppData\Local\nsk653.tmp

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2022-09-29 04:16
==================== Fin de FRST.txt ========================
0
Réponse 17 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
28 sept. 2022 à 23:00

bonne nuit merci 
0
Réponse 18 / 19
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 Ambassadeur 19 120
Modifié le 29 sept. 2022 à 13:00

Les rapports doivent être donnés sous forme de liens pas dans les messages, c'est expliqué dans la procédure.
 

Tu es sous Vista et tu dois savoir que Vista est désormais obsolète car il ne bénéficie plus du support de Microsoft depuis plus de 5 ans ce qui fait qu'il n'y a plus de mises à jour via Windows Update, ce qui rend Vista petit à petit obsolète et pas très secure.
 

Pour Vista il n'y a plus de mises à jour de Google Chrome qui est resté à sa version 59, il est préférable de ne plus se servir de Google Chrome voir cette page, il est préférable d'utiliser Firefox ESR qui lui est maintenu à jour télécharge Firefox ESR et installe-le attention choisir la version 32 bits.
 

Il reste encore des infections mais qui ne pourraient être supprimées par FRST qu'en mode sans échec et vu son état je ne veux pas tenter de démarrer ton pc en mode sans échec, donc fait ce qui suit:
 

  • Télécharge et installe Malwarebytes en version gratuite et fait une analyse de ton pc voir cette page.
  •  Ouvre Malwarebytes en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
  •  Clique sur Analyse

  • Malwrebytes se met à jour et l'analyse commence

  •  A la fin du scan, si des infections ont été trouvées clique sur Quarantaine

  •  Malwarebytes te demande de redémarrer le pc clique sur OUI

  •  Après le redémarrage ouvre Malwarebytes.
  •  Clique sur Analyseur 

  •  Clique sur afficher le compte rendu
  •  Clique sur exporter puis sur exporter au format
  •  La boîte de dialogue Enregistrer le fichier s'ouvre
  •  Donne-lui un nom et enregistre le sur le bureau
  •  Envoie le rapport sur https://pjjoint.malekal.com/ et donne le lien généré par PJJOINT dans ton prochain message.
0
Réponse 19 / 19
ghetto-fab Messages postés 26 Date d'inscription vendredi 17 août 2012 Statut Membre Dernière intervention 29 septembre 2022
29 sept. 2022 à 15:11

Entre nous j'ai un minimum de connaissance pour savoir que vista n'est pas mon os préfère.

J'ai plus souvent travailler avec Windows 7, qui ne fais plus les mises à jours non plus mais qui est plus libre et plus fonctionnel pour ma part.

Je vais essayer ce que tu m'a envoyer si vraiment le pc est dead et qu'il à trop morfler tant pis j'en rachèterait un autre pour ma formation.

Je te tiens au courant. Merci à toi de ton dévouement en tout cas. 
0
bazfile Messages postés 55891 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 septembre 2024 19 120
29 sept. 2022 à 15:22

Le pc n'est pas mort c'est Windows qui est en mauvais état, bien que Windows 7 ne bénéficie plus lui aussi du support de Microsoft ce serait toujours mieux que Vista voir cette page.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses