J'ai supprimer mon script run.vbs pour windows 10
Fermé
Yoogo
-
23 mars 2016 à 02:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mars 2016 à 13:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mars 2016 à 13:21
A voir également:
- J'ai supprimer mon script run.vbs pour windows 10
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
23 mars 2016 à 08:55
23 mars 2016 à 08:55
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
http://pjjoint.malekal.com/files.php?id=FRST_20160323_i12s14q9x11l12
http://pjjoint.malekal.com/files.php?id=20160323_w6x5m6g6f14
http://pjjoint.malekal.com/files.php?id=20160323_6y8u5z1312
MDP : azertyuiop
http://pjjoint.malekal.com/files.php?id=20160323_w6x5m6g6f14
http://pjjoint.malekal.com/files.php?id=20160323_6y8u5z1312
MDP : azertyuiop
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
23 mars 2016 à 11:18
23 mars 2016 à 11:18
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
Task: {82C1CE8E-BFB2-4B2C-A0D9-73DCB0A4FEBB} - System32\Tasks\psv_Dontough => /c regedit.exe /s "C:\ProgramData\serfe\Tampsoft.reg" & del "C:\ProgramData\serfe\Tampsoft.reg" & SCHTASKS /Delete /TN "psv_Dontough" /F <==== ATTENTION
Task: {84626A70-4272-478A-96D2-402AB06D0FBA} - System32\Tasks\psv_Inchstock => /c regedit.exe /s "C:\ProgramData\serfev\Vaiasunity.reg" & del "C:\ProgramData\serfev\Vaiasunity.reg" & SCHTASKS /Delete /TN "psv_Inchstock" /F <==== ATTENTION
Task: {85FE7039-E877-498C-88BB-469324BB2C2A} - System32\Tasks\psv_Roundphase => /c regedit.exe /s "C:\ProgramData\serfe\Istop.reg" & del "C:\ProgramData\serfe\Istop.reg" & SCHTASKS /Delete /TN "psv_Roundphase" /F <==== ATTENTION
Task: {9D6C917A-9FB1-42F0-8D0D-AA4D35680BF5} - System32\Tasks\psv_Roncof => /c regedit.exe /s "C:\ProgramData\afoir\Dripfax.reg" & del "C:\ProgramData\afoir\Dripfax.reg" & SCHTASKS /Delete /TN "psv_Roncof" /F <==== ATTENTION
Task: {A35EFBDC-DA90-4B23-BEF5-F080A9F464FD} - System32\Tasks\psv_Zathzap => /c regedit.exe /s "C:\ProgramData\serfev\Roundphase.reg" & del "C:\ProgramData\serfev\Roundphase.reg" & SCHTASKS /Delete /TN "psv_Zathzap" /F <==== ATTENTION
HKLM-x32\...\Run: [cessrs.exe -start] => C:\Users\fatoumata\AppData\Roaming\UPUpdata\cessrs.exe [2686976 2016-03-18] ()
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE" /regrun /qqrepair
HKLM-x32\...\Run: [SystemClose] => D:\Documents\systemfile.exe
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\fatoumata\AppData\Local\Temp\DeleteOnReboot.bat [275 2016-03-22] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
AppInit_DLLs: C:\ProgramData\afoir\Vivafresh.dll => C:\ProgramData\afoir\Vivafresh.dll [363520 2016-03-18] ()
S2 serfe; C:\ProgramData\\serfe\\serfe.exe [529408 2016-03-03] () [Fichier non signé]
S2 serfev; C:\ProgramData\\serfev\\serfev.exe [529408 2016-02-28] () [Fichier non signé]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X]
2016-03-23 00:01 - 2016-03-23 00:14 - 00003648 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-03-22 23:54 - 2016-03-22 23:54 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Inchstock
2016-03-22 23:54 - 2016-03-22 23:54 - 00003330 _____ C:\WINDOWS\System32\Tasks\psv_Zathzap
2016-03-22 23:54 - 2016-03-22 23:54 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Vaiasunity
2016-03-22 23:54 - 2016-03-22 23:54 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Roundphase
2016-03-22 23:54 - 2016-03-22 23:54 - 00002390 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-03-22 23:54 - 2016-03-22 23:54 - 00000000 ____D C:\ProgramData\serfevs
2016-03-22 23:53 - 2016-03-22 23:53 - 00003322 _____ C:\WINDOWS\System32\Tasks\psv_Dontough
2016-03-22 23:53 - 2016-03-22 23:53 - 00003310 _____ C:\WINDOWS\System32\Tasks\psv_Roncof
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Fadima TALL (2016-03-23 11:32:58) Run:1
Exécuté depuis C:\Users\fatoumata\Downloads
Profils chargés: Fadima TALL (Profils disponibles: Fadima TALL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
Task: {82C1CE8E-BFB2-4B2C-A0D9-73DCB0A4FEBB} - System32\Tasks\psv_Dontough => /c regedit.exe /s "C:\ProgramData\serfe\Tampsoft.reg" & del "C:\ProgramData\serfe\Tampsoft.reg" & SCHTASKS /Delete /TN "psv_Dontough" /F <==== ATTENTION
Task: {84626A70-4272-478A-96D2-402AB06D0FBA} - System32\Tasks\psv_Inchstock => /c regedit.exe /s "C:\ProgramData\serfev\Vaiasunity.reg" & del "C:\ProgramData\serfev\Vaiasunity.reg" & SCHTASKS /Delete /TN "psv_Inchstock" /F <==== ATTENTION
Task: {85FE7039-E877-498C-88BB-469324BB2C2A} - System32\Tasks\psv_Roundphase => /c regedit.exe /s "C:\ProgramData\serfe\Istop.reg" & del "C:\ProgramData\serfe\Istop.reg" & SCHTASKS /Delete /TN "psv_Roundphase" /F <==== ATTENTION
Task: {9D6C917A-9FB1-42F0-8D0D-AA4D35680BF5} - System32\Tasks\psv_Roncof => /c regedit.exe /s "C:\ProgramData\afoir\Dripfax.reg" & del "C:\ProgramData\afoir\Dripfax.reg" & SCHTASKS /Delete /TN "psv_Roncof" /F <==== ATTENTION
Task: {A35EFBDC-DA90-4B23-BEF5-F080A9F464FD} - System32\Tasks\psv_Zathzap => /c regedit.exe /s "C:\ProgramData\serfev\Roundphase.reg" & del "C:\ProgramData\serfev\Roundphase.reg" & SCHTASKS /Delete /TN "psv_Zathzap" /F <==== ATTENTION
HKLM-x32\...\Run: [cessrs.exe -start] => C:\Users\fatoumata\AppData\Roaming\UPUpdata\cessrs.exe [2686976 2016-03-18] ()
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE" /regrun /qqrepair
HKLM-x32\...\Run: [SystemClose] => D:\Documents\systemfile.exe
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\fatoumata\AppData\Local\Temp\DeleteOnReboot.bat [275 2016-03-22] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
AppInit_DLLs: C:\ProgramData\afoir\Vivafresh.dll => C:\ProgramData\afoir\Vivafresh.dll [363520 2016-03-18] ()
S2 serfe; C:\ProgramData\\serfe\\serfe.exe [529408 2016-03-03] () [Fichier non signé]
S2 serfev; C:\ProgramData\\serfev\\serfev.exe [529408 2016-02-28] () [Fichier non signé]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X]
2016-03-23 00:01 - 2016-03-23 00:14 - 00003648 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-03-22 23:54 - 2016-03-22 23:54 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Inchstock
2016-03-22 23:54 - 2016-03-22 23:54 - 00003330 _____ C:\WINDOWS\System32\Tasks\psv_Zathzap
2016-03-22 23:54 - 2016-03-22 23:54 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Vaiasunity
2016-03-22 23:54 - 2016-03-22 23:54 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Roundphase
2016-03-22 23:54 - 2016-03-22 23:54 - 00002390 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-03-22 23:54 - 2016-03-22 23:54 - 00000000 ____D C:\ProgramData\serfevs
2016-03-22 23:53 - 2016-03-22 23:53 - 00003322 _____ C:\WINDOWS\System32\Tasks\psv_Dontough
2016-03-22 23:53 - 2016-03-22 23:53 - 00003310 _____ C:\WINDOWS\System32\Tasks\psv_Roncof
Reboot:
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82C1CE8E-BFB2-4B2C-A0D9-73DCB0A4FEBB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82C1CE8E-BFB2-4B2C-A0D9-73DCB0A4FEBB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Dontough => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Dontough" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84626A70-4272-478A-96D2-402AB06D0FBA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84626A70-4272-478A-96D2-402AB06D0FBA}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Inchstock => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Inchstock" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85FE7039-E877-498C-88BB-469324BB2C2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85FE7039-E877-498C-88BB-469324BB2C2A}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Roundphase => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Roundphase" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D6C917A-9FB1-42F0-8D0D-AA4D35680BF5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D6C917A-9FB1-42F0-8D0D-AA4D35680BF5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Roncof => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Roncof" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A35EFBDC-DA90-4B23-BEF5-F080A9F464FD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A35EFBDC-DA90-4B23-BEF5-F080A9F464FD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Zathzap => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Zathzap" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\cessrs.exe -start => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SystemClose => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
"C:\ProgramData\afoir\Vivafresh.dll" => Données de la valeur supprimé(es) avec succès.
serfe => service supprimé(es) avec succès
serfev => service supprimé(es) avec succès
tsnethlpx64 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Inchstock" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Zathzap" => non trouvé(e).
C:\WINDOWS\System32\Tasks\psv_Vaiasunity => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Roundphase" => non trouvé(e).
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\serfevs => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Dontough" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Roncof" => non trouvé(e).
Le système a dû redémarrer.
Exécuté par Fadima TALL (2016-03-23 11:32:58) Run:1
Exécuté depuis C:\Users\fatoumata\Downloads
Profils chargés: Fadima TALL (Profils disponibles: Fadima TALL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
Task: {82C1CE8E-BFB2-4B2C-A0D9-73DCB0A4FEBB} - System32\Tasks\psv_Dontough => /c regedit.exe /s "C:\ProgramData\serfe\Tampsoft.reg" & del "C:\ProgramData\serfe\Tampsoft.reg" & SCHTASKS /Delete /TN "psv_Dontough" /F <==== ATTENTION
Task: {84626A70-4272-478A-96D2-402AB06D0FBA} - System32\Tasks\psv_Inchstock => /c regedit.exe /s "C:\ProgramData\serfev\Vaiasunity.reg" & del "C:\ProgramData\serfev\Vaiasunity.reg" & SCHTASKS /Delete /TN "psv_Inchstock" /F <==== ATTENTION
Task: {85FE7039-E877-498C-88BB-469324BB2C2A} - System32\Tasks\psv_Roundphase => /c regedit.exe /s "C:\ProgramData\serfe\Istop.reg" & del "C:\ProgramData\serfe\Istop.reg" & SCHTASKS /Delete /TN "psv_Roundphase" /F <==== ATTENTION
Task: {9D6C917A-9FB1-42F0-8D0D-AA4D35680BF5} - System32\Tasks\psv_Roncof => /c regedit.exe /s "C:\ProgramData\afoir\Dripfax.reg" & del "C:\ProgramData\afoir\Dripfax.reg" & SCHTASKS /Delete /TN "psv_Roncof" /F <==== ATTENTION
Task: {A35EFBDC-DA90-4B23-BEF5-F080A9F464FD} - System32\Tasks\psv_Zathzap => /c regedit.exe /s "C:\ProgramData\serfev\Roundphase.reg" & del "C:\ProgramData\serfev\Roundphase.reg" & SCHTASKS /Delete /TN "psv_Zathzap" /F <==== ATTENTION
HKLM-x32\...\Run: [cessrs.exe -start] => C:\Users\fatoumata\AppData\Roaming\UPUpdata\cessrs.exe [2686976 2016-03-18] ()
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE" /regrun /qqrepair
HKLM-x32\...\Run: [SystemClose] => D:\Documents\systemfile.exe
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\fatoumata\AppData\Local\Temp\DeleteOnReboot.bat [275 2016-03-22] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
AppInit_DLLs: C:\ProgramData\afoir\Vivafresh.dll => C:\ProgramData\afoir\Vivafresh.dll [363520 2016-03-18] ()
S2 serfe; C:\ProgramData\\serfe\\serfe.exe [529408 2016-03-03] () [Fichier non signé]
S2 serfev; C:\ProgramData\\serfev\\serfev.exe [529408 2016-02-28] () [Fichier non signé]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X]
2016-03-23 00:01 - 2016-03-23 00:14 - 00003648 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-03-22 23:54 - 2016-03-22 23:54 - 00003338 _____ C:\WINDOWS\System32\Tasks\psv_Inchstock
2016-03-22 23:54 - 2016-03-22 23:54 - 00003330 _____ C:\WINDOWS\System32\Tasks\psv_Zathzap
2016-03-22 23:54 - 2016-03-22 23:54 - 00003326 _____ C:\WINDOWS\System32\Tasks\psv_Vaiasunity
2016-03-22 23:54 - 2016-03-22 23:54 - 00003318 _____ C:\WINDOWS\System32\Tasks\psv_Roundphase
2016-03-22 23:54 - 2016-03-22 23:54 - 00002390 _____ C:\WINDOWS\SysWOW64\findit.xml
2016-03-22 23:54 - 2016-03-22 23:54 - 00000000 ____D C:\ProgramData\serfevs
2016-03-22 23:53 - 2016-03-22 23:53 - 00003322 _____ C:\WINDOWS\System32\Tasks\psv_Dontough
2016-03-22 23:53 - 2016-03-22 23:53 - 00003310 _____ C:\WINDOWS\System32\Tasks\psv_Roncof
Reboot:
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{82C1CE8E-BFB2-4B2C-A0D9-73DCB0A4FEBB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82C1CE8E-BFB2-4B2C-A0D9-73DCB0A4FEBB}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Dontough => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Dontough" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84626A70-4272-478A-96D2-402AB06D0FBA}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84626A70-4272-478A-96D2-402AB06D0FBA}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Inchstock => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Inchstock" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85FE7039-E877-498C-88BB-469324BB2C2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85FE7039-E877-498C-88BB-469324BB2C2A}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Roundphase => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Roundphase" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D6C917A-9FB1-42F0-8D0D-AA4D35680BF5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D6C917A-9FB1-42F0-8D0D-AA4D35680BF5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Roncof => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Roncof" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A35EFBDC-DA90-4B23-BEF5-F080A9F464FD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A35EFBDC-DA90-4B23-BEF5-F080A9F464FD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\psv_Zathzap => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\psv_Zathzap" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\cessrs.exe -start => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ QQPCTray => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SystemClose => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
"C:\ProgramData\afoir\Vivafresh.dll" => Données de la valeur supprimé(es) avec succès.
serfe => service supprimé(es) avec succès
serfev => service supprimé(es) avec succès
tsnethlpx64 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Inchstock" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Zathzap" => non trouvé(e).
C:\WINDOWS\System32\Tasks\psv_Vaiasunity => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Roundphase" => non trouvé(e).
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\serfevs => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\psv_Dontough" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\psv_Roncof" => non trouvé(e).
Le système a dû redémarrer.
Fin de Fixlog 11:33:04
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
23 mars 2016 à 12:48
23 mars 2016 à 12:48
Fais un nettoyage Tutoriel MBAM version gratuite.
Refais un scan FRST et les nouveaux rapports via pjjoint.
Refais un scan FRST et les nouveaux rapports via pjjoint.
C'est sans danger ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
23 mars 2016 à 13:12
23 mars 2016 à 13:12
quoi donc ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
>
Yoogo
23 mars 2016 à 13:21
23 mars 2016 à 13:21
bha non.
