Processus Disque 100% - Forum Virus / Sécurité

Processus Disque 100% Disque et mémoire à 100% sous Windows 10 » Forum - Windows 10 PROCESSUS disque 100% » Forum - Windows 8 / 8.1 Utilisation processus disque 100%! [Résolu] » Forum - Windows 8 / 8.1 Processus disque à 100% » Forum - Windows 10 Windows 8 rame, utilisation disque 100% [Résolu] (Résolu) » Forum - Windows 8 / 8.1

Bonjour,

J'ai avec un virus que j'arrive pas totalement à éradiquer, j'ai fais quelques recherche mais j'ai rien trouvé...
Se sont des processus du style Offsetting et thumbnails...

merci de votre aide...

Forum

Processus Disque 100% Disque et mémoire à 100% sous Windows 10 » Forum - Windows 10 PROCESSUS disque 100% » Forum - Windows 8 / 8.1 Utilisation processus disque 100%! [Résolu] » Forum - Windows 8 / 8.1 Processus disque à 100% » Forum - Windows 10 Windows 8 rame, utilisation disque 100% [Résolu] (Résolu) » Forum - Windows 8 / 8.1

Web: www.shapebootstrap.net

15 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci pour la réponse voici les fichiers (ADDITION - FRST - SHORTCUT)

https://pjjoint.malekal.com/files.php?id=20180310_e7m13k9s8t10

https://pjjoint.malekal.com/files.php?id=FRST_20180310_n87z8i6y10

https://pjjoint.malekal.com/files.php?id=20180310_c15t116q15g8

merci pour votre aide

Reply
réponses:
  • auteur

    up

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Pour ne pas que tes messages soient automatiquement supprimés, évite de poster avec un VPN.

Tu as infecté ton ordinateur à la suite du téléchargement d'un crack.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
McAfee WebAdvisor


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-03-08 21:13 - 2018-03-08 21:13 - 000000000 ____D C:\Users\ced16\AppData\Roaming\AVG
2018-03-08 21:13 - 2018-03-08 21:13 - 000000000 ____D C:\Users\ced16\AppData\Local\AVG
2018-03-08 21:11 - 2018-03-08 21:11 - 000452904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asweaf65c846c884e21.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000372920 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswce72a0b5017c4392.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000198368 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw71f4bede63978de5.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000189032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw87e1091d0d8c6cc8.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000139040 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw703097b460aadcb5.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000102720 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswc0f9b3075e663675.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000076760 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw7bd9168b4cdb8ea3.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3cdbe4761a2c781c.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000000000 ____D C:\Program Files\Common Files\AVG
2018-03-08 21:11 - 2018-03-08 21:10 - 001019088 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw2fc15a798144498c.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000337344 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw5b7b2c28df2c9d20.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000221096 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswf5c2baa77547261e.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000193024 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswb419b8596491d2ef.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000166552 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw16d14a68599c1184.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000051272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw4fb07d84ecfd9cdd.tmp
2018-03-08 21:07 - 2018-03-08 21:07 - 000000000 ____D C:\Program Files\AVG
2018-03-08 21:06 - 2018-03-08 21:06 - 007371128 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Téléchargement Navigateurs\avg_antivirus_free_setup.exe
2018-03-08 20:56 - 2018-03-08 20:47 - 008222496 _____ (Malwarebytes) C:\Users\UTILITAIRES\adwcleaner_7.0.8.0.exe
2018-03-08 20:24 - 2018-03-08 23:46 - 000000000 ____D C:\ProgramData\AVG
2018-03-08 20:19 - 2018-03-08 20:19 - 000021602 _____ C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb
2018-03-08 20:18 - 2018-03-10 09:36 - 000000000 ___HD C:\Program Files (x86)\Inspectors
2018-03-08 20:18 - 2018-03-09 17:57 - 000000000 ____D C:\Program Files (x86)\ingestion
2018-03-08 20:18 - 2018-03-08 20:36 - 000000000 ____D C:\Program Files (x86)\hammack
2018-03-08 20:18 - 2018-03-08 20:18 - 000003872 _____ C:\WINDOWS\System32\Tasks\Sainebriation vinayinebriation vinay
2018-03-08 20:18 - 2018-03-08 20:18 - 000003802 _____ C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong
2018-03-08 20:18 - 2018-03-08 20:18 - 000000012 _____ C:\WINDOWS\b24184533
2018-03-08 20:18 - 2018-03-08 20:18 - 000000000 ___HD C:\Program Files (x86)\tyros
2018-03-08 20:18 - 2018-03-08 20:18 - 000000000 ____D C:\Program Files (x86)\Electricity
2018-03-08 20:16 - 2018-03-08 20:16 - 000140800 _____ C:\Users\ced16\AppData\Local\installer.dat
2018-03-08 19:31 - 2018-03-08 19:31 - 000137216 _____ C:\WINDOWS\ciampi.exe
2018-03-07 20:21 - 2018-03-07 20:21 - 000001339 _____ C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
2018-03-07 19:41 - 2018-03-07 19:41 - 000009788 _____ C:\Users\Téléchargement Torrent\Bitdefender Antivirus Plus Internet Security Total Security 2017.1.torrent
2018-03-07 18:51 - 2018-03-07 18:51 - 000038434 _____ C:\WINDOWS\uninstaller.dat
2018-03-06 18:23 - 2018-03-06 18:23 - 001319691 ____R C:\Users\Téléchargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar
2018-03-06 18:23 - 2018-03-06 18:23 - 000001766 _____ C:\Users\Téléchargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar.1.torrent
2018-03-06 18:21 - 2018-03-06 18:21 - 000007705 _____ C:\Users\Téléchargement Torrent\Microsoft Office 2016 v16.22 + Crack.1.torrent
2018-03-05 21:16 - 2018-03-05 21:16 - 000001156 _____ C:\Users\ced16\Desktop\Adobe After Effects CC 2015.lnk
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [BitTorrent] => C:\Users\ced16\AppData\Roaming\BitTorrent\BitTorrent.exe [2241224 2017-02-10] (BitTorrent Inc.)
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [preppy] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [huston] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [cinema] => C:\Program Files (x86)\tyros\cinema.exe [66835 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [arriba] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
Startup: C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroying.lnk [2018-03-08]
ShortcutTarget: destroying.lnk -> C:\Program Files (x86)\Electricity\thumbnails.exe ()
Startup: C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroyingdestroying.lnk [2018-03-08]
ShortcutTarget: destroyingdestroying.lnk -> C:\Program Files (x86)\ingestion\offsetting.exe (Pas de fichier)
HKLM\...\Run: [beni] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKLM-x32\...\Run: [overwork] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
Task: {99461E20-14EC-4AC6-82EF-D96018039098} - System32\Tasks\wJfDaFx0AgOb => wjfdafx0agob.exe <==== ATTENTION
Task: {DA126787-B67C-46F6-BA16-1952B80E4324} - \Sacomming_painfullycomming_painfully -> Pas de fichier <==== ATTENTION
Task: {030E9510-5661-4492-93BA-A93D6FB0C138} - \Saverdigris dq antonverdigris dq anton -> Pas de fichier <==== ATTENTION
Task: {3426026D-238A-4699-A935-E3E04D2DDD7E} - \Satapering-spellbindingtapering-spellbinding -> Pas de fichier <==== ATTENTION
Task: {4AD51E6D-F25F-4AD3-AE31-B8273FAC068D} - System32\Tasks\Sabirdsongbirdsong => C:\Program Files (x86)\Electricity\thumbnails.exe [2018-03-08] ()
Task: {4D991C88-F5C9-42C8-8A2C-065976D2F5FC} - \Saraul_tissueraul_tissue -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

merci pour votre retour.

Voici le résultat du programme FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.03.2018 01
Exécuté par ced16 (12-03-2018 17:44:53) Run:1
Exécuté depuis C:\Users\ced16\Desktop
Profils chargés: ced16 (Profils disponibles: ced16)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
2018-03-08 21:13 - 2018-03-08 21:13 - 000000000 ____D C:\Users\ced16\AppData\Roaming\AVG
2018-03-08 21:13 - 2018-03-08 21:13 - 000000000 ____D C:\Users\ced16\AppData\Local\AVG
2018-03-08 21:11 - 2018-03-08 21:11 - 000452904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asweaf65c846c884e21.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000372920 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswce72a0b5017c4392.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000198368 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw71f4bede63978de5.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000189032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw87e1091d0d8c6cc8.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000139040 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw703097b460aadcb5.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000102720 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswc0f9b3075e663675.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000076760 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw7bd9168b4cdb8ea3.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3cdbe4761a2c781c.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000000000 ____D C:\Program Files\Common Files\AVG
2018-03-08 21:11 - 2018-03-08 21:10 - 001019088 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw2fc15a798144498c.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000337344 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw5b7b2c28df2c9d20.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000221096 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswf5c2baa77547261e.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000193024 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswb419b8596491d2ef.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000166552 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw16d14a68599c1184.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000051272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw4fb07d84ecfd9cdd.tmp
2018-03-08 21:07 - 2018-03-08 21:07 - 000000000 ____D C:\Program Files\AVG
2018-03-08 21:06 - 2018-03-08 21:06 - 007371128 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Téléchargement Navigateurs\avg_antivirus_free_setup.exe
2018-03-08 20:56 - 2018-03-08 20:47 - 008222496 _____ (Malwarebytes) C:\Users\UTILITAIRES\adwcleaner_7.0.8.0.exe
2018-03-08 20:24 - 2018-03-08 23:46 - 000000000 ____D C:\ProgramData\AVG
2018-03-08 20:19 - 2018-03-08 20:19 - 000021602 _____ C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb
2018-03-08 20:18 - 2018-03-10 09:36 - 000000000 ___HD C:\Program Files (x86)\Inspectors
2018-03-08 20:18 - 2018-03-09 17:57 - 000000000 ____D C:\Program Files (x86)\ingestion
2018-03-08 20:18 - 2018-03-08 20:36 - 000000000 ____D C:\Program Files (x86)\hammack
2018-03-08 20:18 - 2018-03-08 20:18 - 000003872 _____ C:\WINDOWS\System32\Tasks\Sainebriation vinayinebriation vinay
2018-03-08 20:18 - 2018-03-08 20:18 - 000003802 _____ C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong
2018-03-08 20:18 - 2018-03-08 20:18 - 000000012 _____ C:\WINDOWS\b24184533
2018-03-08 20:18 - 2018-03-08 20:18 - 000000000 ___HD C:\Program Files (x86)\tyros
2018-03-08 20:18 - 2018-03-08 20:18 - 000000000 ____D C:\Program Files (x86)\Electricity
2018-03-08 20:16 - 2018-03-08 20:16 - 000140800 _____ C:\Users\ced16\AppData\Local\installer.dat
2018-03-08 19:31 - 2018-03-08 19:31 - 000137216 _____ C:\WINDOWS\ciampi.exe
2018-03-07 20:21 - 2018-03-07 20:21 - 000001339 _____ C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
2018-03-07 19:41 - 2018-03-07 19:41 - 000009788 _____ C:\Users\Téléchargement Torrent\Bitdefender Antivirus Plus Internet Security Total Security 2017.1.torrent
2018-03-07 18:51 - 2018-03-07 18:51 - 000038434 _____ C:\WINDOWS\uninstaller.dat
2018-03-06 18:23 - 2018-03-06 18:23 - 001319691 ____R C:\Users\Téléchargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar
2018-03-06 18:23 - 2018-03-06 18:23 - 000001766 _____ C:\Users\Téléchargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar.1.torrent
2018-03-06 18:21 - 2018-03-06 18:21 - 000007705 _____ C:\Users\Téléchargement Torrent\Microsoft Office 2016 v16.22 + Crack.1.torrent
2018-03-05 21:16 - 2018-03-05 21:16 - 000001156 _____ C:\Users\ced16\Desktop\Adobe After Effects CC 2015.lnk
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [BitTorrent] => C:\Users\ced16\AppData\Roaming\BitTorrent\BitTorrent.exe [2241224 2017-02-10] (BitTorrent Inc.)
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [preppy] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [huston] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [cinema] => C:\Program Files (x86)\tyros\cinema.exe [66835 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [arriba] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
Startup: C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroying.lnk [2018-03-08]
ShortcutTarget: destroying.lnk -> C:\Program Files (x86)\Electricity\thumbnails.exe ()
Startup: C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroyingdestroying.lnk [2018-03-08]
ShortcutTarget: destroyingdestroying.lnk -> C:\Program Files (x86)\ingestion\offsetting.exe (Pas de fichier)
HKLM\...\Run: [beni] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKLM-x32\...\Run: [overwork] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
Task: {99461E20-14EC-4AC6-82EF-D96018039098} - System32\Tasks\wJfDaFx0AgOb => wjfdafx0agob.exe <==== ATTENTION
Task: {DA126787-B67C-46F6-BA16-1952B80E4324} - \Sacomming_painfullycomming_painfully -> Pas de fichier <==== ATTENTION
Task: {030E9510-5661-4492-93BA-A93D6FB0C138} - \Saverdigris dq antonverdigris dq anton -> Pas de fichier <==== ATTENTION
Task: {3426026D-238A-4699-A935-E3E04D2DDD7E} - \Satapering-spellbindingtapering-spellbinding -> Pas de fichier <==== ATTENTION
Task: {4AD51E6D-F25F-4AD3-AE31-B8273FAC068D} - System32\Tasks\Sabirdsongbirdsong => C:\Program Files (x86)\Electricity\thumbnails.exe [2018-03-08] ()
Task: {4D991C88-F5C9-42C8-8A2C-065976D2F5FC} - \Saraul_tissueraul_tissue -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\ced16\AppData\Roaming\AVG" => non trouvé(e)
C:\Users\ced16\AppData\Local\AVG => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\asweaf65c846c884e21.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswce72a0b5017c4392.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw71f4bede63978de5.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw87e1091d0d8c6cc8.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw703097b460aadcb5.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswc0f9b3075e663675.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw7bd9168b4cdb8ea3.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw3cdbe4761a2c781c.tmp" => non trouvé(e)
C:\Program Files\Common Files\AVG => déplacé(es) avec succès
"C:\WINDOWS\system32\Drivers\asw2fc15a798144498c.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw5b7b2c28df2c9d20.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswf5c2baa77547261e.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswb419b8596491d2ef.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw16d14a68599c1184.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw4fb07d84ecfd9cdd.tmp" => non trouvé(e)
C:\Program Files\AVG => déplacé(es) avec succès
C:\Users\Téléchargement Navigateurs\avg_antivirus_free_setup.exe => déplacé(es) avec succès
C:\Users\UTILITAIRES\adwcleaner_7.0.8.0.exe => déplacé(es) avec succès
C:\ProgramData\AVG => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb => déplacé(es) avec succès
C:\Program Files (x86)\Inspectors => déplacé(es) avec succès
C:\Program Files (x86)\ingestion => déplacé(es) avec succès
C:\Program Files (x86)\hammack => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Sainebriation vinayinebriation vinay => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong => déplacé(es) avec succès
C:\WINDOWS\b24184533 => déplacé(es) avec succès
C:\Program Files (x86)\tyros => déplacé(es) avec succès
C:\Program Files (x86)\Electricity => déplacé(es) avec succès
C:\Users\ced16\AppData\Local\installer.dat => déplacé(es) avec succès
C:\WINDOWS\ciampi.exe => déplacé(es) avec succès
"C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk" => non trouvé(e)
"C:\Users\Téléchargement Torrent\Bitdefender Antivirus Plus Internet Security Total Security 2017.1.torrent" => non trouvé(e)
C:\WINDOWS\uninstaller.dat => déplacé(es) avec succès
"C:\Users\Téléchargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar" => non trouvé(e)
"C:\Users\Téléchargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar.1.torrent" => non trouvé(e)
"C:\Users\Téléchargement Torrent\Microsoft Office 2016 v16.22 + Crack.1.torrent" => non trouvé(e)
C:\Users\ced16\Desktop\Adobe After Effects CC 2015.lnk => déplacé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\preppy" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\huston" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cinema" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\arriba" => supprimé(es) avec succès
C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroying.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroyingdestroying.lnk => déplacé(es) avec succès
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\beni" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\overwork" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99461E20-14EC-4AC6-82EF-D96018039098}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99461E20-14EC-4AC6-82EF-D96018039098}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wJfDaFx0AgOb" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DA126787-B67C-46F6-BA16-1952B80E4324}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA126787-B67C-46F6-BA16-1952B80E4324}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sacomming_painfullycomming_painfully" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{030E9510-5661-4492-93BA-A93D6FB0C138}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{030E9510-5661-4492-93BA-A93D6FB0C138}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saverdigris dq antonverdigris dq anton" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3426026D-238A-4699-A935-E3E04D2DDD7E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3426026D-238A-4699-A935-E3E04D2DDD7E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Satapering-spellbindingtapering-spellbinding" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AD51E6D-F25F-4AD3-AE31-B8273FAC068D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AD51E6D-F25F-4AD3-AE31-B8273FAC068D}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sabirdsongbirdsong" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D991C88-F5C9-42C8-8A2C-065976D2F5FC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D991C88-F5C9-42C8-8A2C-065976D2F5FC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saraul_tissueraul_tissue" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57627458 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 267639012 B
Edge => 4151 B
Chrome => 310383 B
Firefox => 30277324 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 51638 B
NetworkService => 24576 B
ced16 => 14976364 B

RecycleBin => 110 B
EmptyTemp: => 360.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 17:46:06

Le scan de Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite à détecter aucun malware.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Comment être sur qu'il n'y a plus d'infections ??

Même si le logiciel Malware me dis 0 infections trouvé, on est jamais assez prudent.

Reply
réponses:
  • Malekal_morte-

    et bien suivre la procédure en entier, dont le 4)

  • auteur

    Ok

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Après l'avoir passé deux fois, voici les résultats du deuxième logs :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.03.2018
Exécuté par ced16 (13-03-2018 17:45:39) Run:2
Exécuté depuis C:\Users\ced16\Desktop
Profils chargés: ced16 (Profils disponibles: ced16)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
2018-03-08 21:13 - 2018-03-08 21:13 - 000000000 ____D C:\Users\ced16\AppData\Roaming\AVG
2018-03-08 21:13 - 2018-03-08 21:13 - 000000000 ____D C:\Users\ced16\AppData\Local\AVG
2018-03-08 21:11 - 2018-03-08 21:11 - 000452904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asweaf65c846c884e21.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000372920 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswce72a0b5017c4392.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000198368 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw71f4bede63978de5.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000189032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw87e1091d0d8c6cc8.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000139040 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw703097b460aadcb5.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000102720 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswc0f9b3075e663675.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000076760 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw7bd9168b4cdb8ea3.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3cdbe4761a2c781c.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000000000 ____D C:\Program Files\Common Files\AVG
2018-03-08 21:11 - 2018-03-08 21:10 - 001019088 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw2fc15a798144498c.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000337344 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw5b7b2c28df2c9d20.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000221096 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswf5c2baa77547261e.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000193024 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswb419b8596491d2ef.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000166552 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw16d14a68599c1184.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000051272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw4fb07d84ecfd9cdd.tmp
2018-03-08 21:07 - 2018-03-08 21:07 - 000000000 ____D C:\Program Files\AVG
2018-03-08 21:06 - 2018-03-08 21:06 - 007371128 _____ (AVG Technologies CZ, s.r.o.) C:\Users\T�l�chargement Navigateurs\avg_antivirus_free_setup.exe
2018-03-08 20:56 - 2018-03-08 20:47 - 008222496 _____ (Malwarebytes) C:\Users\UTILITAIRES\adwcleaner_7.0.8.0.exe
2018-03-08 20:24 - 2018-03-08 23:46 - 000000000 ____D C:\ProgramData\AVG
2018-03-08 20:19 - 2018-03-08 20:19 - 000021602 _____ C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb
2018-03-08 20:18 - 2018-03-10 09:36 - 000000000 ___HD C:\Program Files (x86)\Inspectors
2018-03-08 20:18 - 2018-03-09 17:57 - 000000000 ____D C:\Program Files (x86)\ingestion
2018-03-08 20:18 - 2018-03-08 20:36 - 000000000 ____D C:\Program Files (x86)\hammack
2018-03-08 20:18 - 2018-03-08 20:18 - 000003872 _____ C:\WINDOWS\System32\Tasks\Sainebriation vinayinebriation vinay
2018-03-08 20:18 - 2018-03-08 20:18 - 000003802 _____ C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong
2018-03-08 20:18 - 2018-03-08 20:18 - 000000012 _____ C:\WINDOWS\b24184533
2018-03-08 20:18 - 2018-03-08 20:18 - 000000000 ___HD C:\Program Files (x86)\tyros
2018-03-08 20:18 - 2018-03-08 20:18 - 000000000 ____D C:\Program Files (x86)\Electricity
2018-03-08 20:16 - 2018-03-08 20:16 - 000140800 _____ C:\Users\ced16\AppData\Local\installer.dat
2018-03-08 19:31 - 2018-03-08 19:31 - 000137216 _____ C:\WINDOWS\ciampi.exe
2018-03-07 20:21 - 2018-03-07 20:21 - 000001339 _____ C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
2018-03-07 19:41 - 2018-03-07 19:41 - 000009788 _____ C:\Users\T�l�chargement Torrent\Bitdefender Antivirus Plus Internet Security Total Security 2017.1.torrent
2018-03-07 18:51 - 2018-03-07 18:51 - 000038434 _____ C:\WINDOWS\uninstaller.dat
2018-03-06 18:23 - 2018-03-06 18:23 - 001319691 ____R C:\Users\T�l�chargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar
2018-03-06 18:23 - 2018-03-06 18:23 - 000001766 _____ C:\Users\T�l�chargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar.1.torrent
2018-03-06 18:21 - 2018-03-06 18:21 - 000007705 _____ C:\Users\T�l�chargement Torrent\Microsoft Office 2016 v16.22 + Crack.1.torrent
2018-03-05 21:16 - 2018-03-05 21:16 - 000001156 _____ C:\Users\ced16\Desktop\Adobe After Effects CC 2015.lnk
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [BitTorrent] => C:\Users\ced16\AppData\Roaming\BitTorrent\BitTorrent.exe [2241224 2017-02-10] (BitTorrent Inc.)
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [preppy] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [huston] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [cinema] => C:\Program Files (x86)\tyros\cinema.exe [66835 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [arriba] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
Startup: C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroying.lnk [2018-03-08]
ShortcutTarget: destroying.lnk -> C:\Program Files (x86)\Electricity\thumbnails.exe ()
Startup: C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroyingdestroying.lnk [2018-03-08]
ShortcutTarget: destroyingdestroying.lnk -> C:\Program Files (x86)\ingestion\offsetting.exe (Pas de fichier)
HKLM\...\Run: [beni] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKLM-x32\...\Run: [overwork] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
Task: {99461E20-14EC-4AC6-82EF-D96018039098} - System32\Tasks\wJfDaFx0AgOb => wjfdafx0agob.exe <==== ATTENTION
Task: {DA126787-B67C-46F6-BA16-1952B80E4324} - \Sacomming_painfullycomming_painfully -> Pas de fichier <==== ATTENTION
Task: {030E9510-5661-4492-93BA-A93D6FB0C138} - \Saverdigris dq antonverdigris dq anton -> Pas de fichier <==== ATTENTION
Task: {3426026D-238A-4699-A935-E3E04D2DDD7E} - \Satapering-spellbindingtapering-spellbinding -> Pas de fichier <==== ATTENTION
Task: {4AD51E6D-F25F-4AD3-AE31-B8273FAC068D} - System32\Tasks\Sabirdsongbirdsong => C:\Program Files (x86)\Electricity\thumbnails.exe [2018-03-08] ()
Task: {4D991C88-F5C9-42C8-8A2C-065976D2F5FC} - \Saraul_tissueraul_tissue -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\ced16\AppData\Roaming\AVG" => non trouvé(e)
"C:\Users\ced16\AppData\Local\AVG" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asweaf65c846c884e21.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswce72a0b5017c4392.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw71f4bede63978de5.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw87e1091d0d8c6cc8.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw703097b460aadcb5.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswc0f9b3075e663675.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw7bd9168b4cdb8ea3.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw3cdbe4761a2c781c.tmp" => non trouvé(e)
"C:\Program Files\Common Files\AVG" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw2fc15a798144498c.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw5b7b2c28df2c9d20.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswf5c2baa77547261e.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswb419b8596491d2ef.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw16d14a68599c1184.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw4fb07d84ecfd9cdd.tmp" => non trouvé(e)
"C:\Program Files\AVG" => non trouvé(e)
"C:\Users\T�l�chargement Navigateurs\avg_antivirus_free_setup.exe" => non trouvé(e)
"C:\Users\UTILITAIRES\adwcleaner_7.0.8.0.exe" => non trouvé(e)
"C:\ProgramData\AVG" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb" => non trouvé(e)
"C:\Program Files (x86)\Inspectors" => non trouvé(e)
"C:\Program Files (x86)\ingestion" => non trouvé(e)
"C:\Program Files (x86)\hammack" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sainebriation vinayinebriation vinay" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong" => non trouvé(e)
"C:\WINDOWS\b24184533" => non trouvé(e)
"C:\Program Files (x86)\tyros" => non trouvé(e)
"C:\Program Files (x86)\Electricity" => non trouvé(e)
"C:\Users\ced16\AppData\Local\installer.dat" => non trouvé(e)
"C:\WINDOWS\ciampi.exe" => non trouvé(e)
"C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk" => non trouvé(e)
"C:\Users\T�l�chargement Torrent\Bitdefender Antivirus Plus Internet Security Total Security 2017.1.torrent" => non trouvé(e)
"C:\WINDOWS\uninstaller.dat" => non trouvé(e)
"C:\Users\T�l�chargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar" => non trouvé(e)
"C:\Users\T�l�chargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar.1.torrent" => non trouvé(e)
"C:\Users\T�l�chargement Torrent\Microsoft Office 2016 v16.22 + Crack.1.torrent" => non trouvé(e)
"C:\Users\ced16\Desktop\Adobe After Effects CC 2015.lnk" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\preppy" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\huston" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cinema" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\arriba" => non trouvé(e)
"C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroying.lnk" => non trouvé(e)
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroyingdestroying.lnk" => non trouvé(e)
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\beni" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\overwork" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99461E20-14EC-4AC6-82EF-D96018039098} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wJfDaFx0AgOb => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA126787-B67C-46F6-BA16-1952B80E4324} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sacomming_painfullycomming_painfully => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{030E9510-5661-4492-93BA-A93D6FB0C138} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saverdigris dq antonverdigris dq anton => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3426026D-238A-4699-A935-E3E04D2DDD7E} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Satapering-spellbindingtapering-spellbinding => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AD51E6D-F25F-4AD3-AE31-B8273FAC068D} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sabirdsongbirdsong => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D991C88-F5C9-42C8-8A2C-065976D2F5FC} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saraul_tissueraul_tissue => impossible à supprimer. Accès refusé.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6562786 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 288833 B
Edge => 0 B
Chrome => 0 B
Firefox => 25735048 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4970 B
NetworkService => 0 B
ced16 => 15347190 B

RecycleBin => 0 B
EmptyTemp: => 52.7 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-03-2018 17:50:44)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99461E20-14EC-4AC6-82EF-D96018039098} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wJfDaFx0AgOb => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA126787-B67C-46F6-BA16-1952B80E4324} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sacomming_painfullycomming_painfully => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{030E9510-5661-4492-93BA-A93D6FB0C138} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saverdigris dq antonverdigris dq anton => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3426026D-238A-4699-A935-E3E04D2DDD7E} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Satapering-spellbindingtapering-spellbinding => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AD51E6D-F25F-4AD3-AE31-B8273FAC068D} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sabirdsongbirdsong => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D991C88-F5C9-42C8-8A2C-065976D2F5FC} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saraul_tissueraul_tissue => impossible à supprimer. Accès refusé.

Fin de Fixlog 17:50:44

Reply
réponses:
  • Malekal_morte-

    Tu l'avais déjà donné ça, donc faire la suite.

  • auteur

    J'ai fais toute la suite, c'est pour ça que j'ai passé encore l'outil, par contre ce qui m'ennuie dans les logs de résultat ce sont les accès refusé...

    Sinon je pense que c'est bon

  • Malekal_morte-

    essaye la correction en mode sans échec,

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bon en mode sans echec c'est bizarre...faut-il que je redémarre aussi après le "nettoyage" en mode sans échec ?

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13.03.2018
Exécuté par ced16 (16-03-2018 19:34:50) Run:3
Exécuté depuis C:\Users\ced16\Desktop
Profils chargés: ced16 (Profils disponibles: ced16)
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
2018-03-08 21:13 - 2018-03-08 21:13 - 000000000 ____D C:\Users\ced16\AppData\Roaming\AVG
2018-03-08 21:13 - 2018-03-08 21:13 - 000000000 ____D C:\Users\ced16\AppData\Local\AVG
2018-03-08 21:11 - 2018-03-08 21:11 - 000452904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asweaf65c846c884e21.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000372920 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswce72a0b5017c4392.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000198368 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw71f4bede63978de5.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000189032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw87e1091d0d8c6cc8.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000139040 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw703097b460aadcb5.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000102720 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswc0f9b3075e663675.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000076760 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw7bd9168b4cdb8ea3.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw3cdbe4761a2c781c.tmp
2018-03-08 21:11 - 2018-03-08 21:11 - 000000000 ____D C:\Program Files\Common Files\AVG
2018-03-08 21:11 - 2018-03-08 21:10 - 001019088 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw2fc15a798144498c.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000337344 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw5b7b2c28df2c9d20.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000221096 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswf5c2baa77547261e.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000193024 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\aswb419b8596491d2ef.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000166552 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw16d14a68599c1184.tmp
2018-03-08 21:11 - 2018-03-08 21:10 - 000051272 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\asw4fb07d84ecfd9cdd.tmp
2018-03-08 21:07 - 2018-03-08 21:07 - 000000000 ____D C:\Program Files\AVG
2018-03-08 21:06 - 2018-03-08 21:06 - 007371128 _____ (AVG Technologies CZ, s.r.o.) C:\Users\T�l�chargement Navigateurs\avg_antivirus_free_setup.exe
2018-03-08 20:56 - 2018-03-08 20:47 - 008222496 _____ (Malwarebytes) C:\Users\UTILITAIRES\adwcleaner_7.0.8.0.exe
2018-03-08 20:24 - 2018-03-08 23:46 - 000000000 ____D C:\ProgramData\AVG
2018-03-08 20:19 - 2018-03-08 20:19 - 000021602 _____ C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb
2018-03-08 20:18 - 2018-03-10 09:36 - 000000000 ___HD C:\Program Files (x86)\Inspectors
2018-03-08 20:18 - 2018-03-09 17:57 - 000000000 ____D C:\Program Files (x86)\ingestion
2018-03-08 20:18 - 2018-03-08 20:36 - 000000000 ____D C:\Program Files (x86)\hammack
2018-03-08 20:18 - 2018-03-08 20:18 - 000003872 _____ C:\WINDOWS\System32\Tasks\Sainebriation vinayinebriation vinay
2018-03-08 20:18 - 2018-03-08 20:18 - 000003802 _____ C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong
2018-03-08 20:18 - 2018-03-08 20:18 - 000000012 _____ C:\WINDOWS\b24184533
2018-03-08 20:18 - 2018-03-08 20:18 - 000000000 ___HD C:\Program Files (x86)\tyros
2018-03-08 20:18 - 2018-03-08 20:18 - 000000000 ____D C:\Program Files (x86)\Electricity
2018-03-08 20:16 - 2018-03-08 20:16 - 000140800 _____ C:\Users\ced16\AppData\Local\installer.dat
2018-03-08 19:31 - 2018-03-08 19:31 - 000137216 _____ C:\WINDOWS\ciampi.exe
2018-03-07 20:21 - 2018-03-07 20:21 - 000001339 _____ C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk
2018-03-07 19:41 - 2018-03-07 19:41 - 000009788 _____ C:\Users\T�l�chargement Torrent\Bitdefender Antivirus Plus Internet Security Total Security 2017.1.torrent
2018-03-07 18:51 - 2018-03-07 18:51 - 000038434 _____ C:\WINDOWS\uninstaller.dat
2018-03-06 18:23 - 2018-03-06 18:23 - 001319691 ____R C:\Users\T�l�chargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar
2018-03-06 18:23 - 2018-03-06 18:23 - 000001766 _____ C:\Users\T�l�chargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar.1.torrent
2018-03-06 18:21 - 2018-03-06 18:21 - 000007705 _____ C:\Users\T�l�chargement Torrent\Microsoft Office 2016 v16.22 + Crack.1.torrent
2018-03-05 21:16 - 2018-03-05 21:16 - 000001156 _____ C:\Users\ced16\Desktop\Adobe After Effects CC 2015.lnk
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [BitTorrent] => C:\Users\ced16\AppData\Roaming\BitTorrent\BitTorrent.exe [2241224 2017-02-10] (BitTorrent Inc.)
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [preppy] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [huston] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [cinema] => C:\Program Files (x86)\tyros\cinema.exe [66835 2018-03-08] ()
HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\...\Run: [arriba] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
Startup: C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroying.lnk [2018-03-08]
ShortcutTarget: destroying.lnk -> C:\Program Files (x86)\Electricity\thumbnails.exe ()
Startup: C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroyingdestroying.lnk [2018-03-08]
ShortcutTarget: destroyingdestroying.lnk -> C:\Program Files (x86)\ingestion\offsetting.exe (Pas de fichier)
HKLM\...\Run: [beni] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
HKLM-x32\...\Run: [overwork] => C:\Program Files (x86)\Electricity\thumbnails.exe [137216 2018-03-08] ()
Task: {99461E20-14EC-4AC6-82EF-D96018039098} - System32\Tasks\wJfDaFx0AgOb => wjfdafx0agob.exe <==== ATTENTION
Task: {DA126787-B67C-46F6-BA16-1952B80E4324} - \Sacomming_painfullycomming_painfully -> Pas de fichier <==== ATTENTION
Task: {030E9510-5661-4492-93BA-A93D6FB0C138} - \Saverdigris dq antonverdigris dq anton -> Pas de fichier <==== ATTENTION
Task: {3426026D-238A-4699-A935-E3E04D2DDD7E} - \Satapering-spellbindingtapering-spellbinding -> Pas de fichier <==== ATTENTION
Task: {4AD51E6D-F25F-4AD3-AE31-B8273FAC068D} - System32\Tasks\Sabirdsongbirdsong => C:\Program Files (x86)\Electricity\thumbnails.exe [2018-03-08] ()
Task: {4D991C88-F5C9-42C8-8A2C-065976D2F5FC} - \Saraul_tissueraul_tissue -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"C:\Users\ced16\AppData\Roaming\AVG" => non trouvé(e)
"C:\Users\ced16\AppData\Local\AVG" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asweaf65c846c884e21.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswce72a0b5017c4392.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw71f4bede63978de5.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw87e1091d0d8c6cc8.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw703097b460aadcb5.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswc0f9b3075e663675.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw7bd9168b4cdb8ea3.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw3cdbe4761a2c781c.tmp" => non trouvé(e)
"C:\Program Files\Common Files\AVG" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw2fc15a798144498c.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw5b7b2c28df2c9d20.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswf5c2baa77547261e.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\aswb419b8596491d2ef.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw16d14a68599c1184.tmp" => non trouvé(e)
"C:\WINDOWS\system32\Drivers\asw4fb07d84ecfd9cdd.tmp" => non trouvé(e)
"C:\Program Files\AVG" => non trouvé(e)
"C:\Users\T�l�chargement Navigateurs\avg_antivirus_free_setup.exe" => non trouvé(e)
"C:\Users\UTILITAIRES\adwcleaner_7.0.8.0.exe" => non trouvé(e)
"C:\ProgramData\AVG" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb" => non trouvé(e)
"C:\Program Files (x86)\Inspectors" => non trouvé(e)
"C:\Program Files (x86)\ingestion" => non trouvé(e)
"C:\Program Files (x86)\hammack" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sainebriation vinayinebriation vinay" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong" => non trouvé(e)
"C:\WINDOWS\b24184533" => non trouvé(e)
"C:\Program Files (x86)\tyros" => non trouvé(e)
"C:\Program Files (x86)\Electricity" => non trouvé(e)
"C:\Users\ced16\AppData\Local\installer.dat" => non trouvé(e)
"C:\WINDOWS\ciampi.exe" => non trouvé(e)
"C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee WebAdvisor.lnk" => non trouvé(e)
"C:\Users\T�l�chargement Torrent\Bitdefender Antivirus Plus Internet Security Total Security 2017.1.torrent" => non trouvé(e)
"C:\WINDOWS\uninstaller.dat" => non trouvé(e)
"C:\Users\T�l�chargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar" => non trouvé(e)
"C:\Users\T�l�chargement Torrent\Microsoft Office 2016 Pro+Visio+Project Pro + Keygen [CrackingPatching].rar.1.torrent" => non trouvé(e)
"C:\Users\T�l�chargement Torrent\Microsoft Office 2016 v16.22 + Crack.1.torrent" => non trouvé(e)
"C:\Users\ced16\Desktop\Adobe After Effects CC 2015.lnk" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\preppy" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\huston" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cinema" => non trouvé(e)
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\Software\Microsoft\Windows\CurrentVersion\Run\\arriba" => non trouvé(e)
"C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroying.lnk" => non trouvé(e)
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"C:\Users\ced16\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\destroyingdestroying.lnk" => non trouvé(e)
C:\Program Files => FRST est conçu pour ne pas déplacer ce dossier.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\beni" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\overwork" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99461E20-14EC-4AC6-82EF-D96018039098} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\wJfDaFx0AgOb" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wJfDaFx0AgOb => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA126787-B67C-46F6-BA16-1952B80E4324} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sacomming_painfullycomming_painfully => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{030E9510-5661-4492-93BA-A93D6FB0C138} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saverdigris dq antonverdigris dq anton => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3426026D-238A-4699-A935-E3E04D2DDD7E} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Satapering-spellbindingtapering-spellbinding => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AD51E6D-F25F-4AD3-AE31-B8273FAC068D} => impossible à supprimer. Accès refusé.
"C:\WINDOWS\System32\Tasks\Sabirdsongbirdsong" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sabirdsongbirdsong => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D991C88-F5C9-42C8-8A2C-065976D2F5FC} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saraul_tissueraul_tissue => impossible à supprimer. Accès refusé.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2004847243-1277395862-2997669675-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8745947 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 698383 B
Edge => 0 B
Chrome => 0 B
Firefox => 65685550 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9938 B
NetworkService => 0 B
ced16 => 644577779 B

RecycleBin => 0 B
EmptyTemp: => 693.4 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 16-03-2018 19:56:17)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99461E20-14EC-4AC6-82EF-D96018039098} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wJfDaFx0AgOb => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA126787-B67C-46F6-BA16-1952B80E4324} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sacomming_painfullycomming_painfully => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{030E9510-5661-4492-93BA-A93D6FB0C138} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saverdigris dq antonverdigris dq anton => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3426026D-238A-4699-A935-E3E04D2DDD7E} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Satapering-spellbindingtapering-spellbinding => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AD51E6D-F25F-4AD3-AE31-B8273FAC068D} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sabirdsongbirdsong => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D991C88-F5C9-42C8-8A2C-065976D2F5FC} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Saraul_tissueraul_tissue => impossible à supprimer. Accès refusé.

Fin de Fixlog 19:56:19

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

ok côté adware ça donne quoi ?

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed