Rapport Hijackthis : Recherche un avis au rapport Hijackthis
Fermé
Chupinf@69
Messages postés
11
Date d'inscription
samedi 3 juin 2017
Statut
Membre
Dernière intervention
22 novembre 2019
-
3 juin 2017 à 12:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 juin 2017 à 18:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 juin 2017 à 18:30
A voir également:
- Rapport Hijackthis : Recherche un avis au rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport d'erreur windows - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Rapport de visite commerciale word ✓ - Forum Word
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
3 juin 2017 à 12:35
3 juin 2017 à 12:35
Salut,
HijackThis est dépassé, il faut utiliser FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
HijackThis est dépassé, il faut utiliser FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
4 juin 2017 à 10:32
4 juin 2017 à 10:32
Pas d'infection active, seulement des restes d'adwares
D'une infection qui date du 15/05 environ.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
D'une infection qui date du 15/05 environ.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-05-18 16:01 - 2017-05-18 16:01 - 00000000 ____D C:\Program Files (x86)\MIO
C:\ProgramData\{939417C9-243F-A062-D6DC-6A0F97A4105B}
Task: {133C6611-A7E4-433D-A6F9-65230A1C93C9} - System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7} => C:\ProgramData\{939417C9-243F-A062-D6DC-6A0F97A4105B}\2DB63086-9A1D-872D-4F74-01E84D4FDC96.exe <==== ATTENTION
2017-05-13 20:02 - 2017-05-25 20:49 - 00000000 ____D C:\Program Files (x86)\Reiwerseterlerck
2017-05-13 20:02 - 2017-05-13 20:04 - 00000000 ____D C:\Users\Fabian\AppData\Local\Samerslcertain
2017-05-13 20:01 - 2017-05-13 20:01 - 00004184 _____ C:\Windows\System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7}
2017-05-13 20:01 - 2017-05-13 20:01 - 00003884 _____ C:\Windows\System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A}
2017-05-13 20:01 - 2017-05-13 20:01 - 00000000 ____D C:\ProgramData\{895F34E8-3EF4-8343-6677-E0645F0615B3}
2017-05-13 19:59 - 2017-05-14 09:59 - 00000000 ____D C:\Program Files\GU4I9LHYGV
2017-05-13 19:59 - 2017-05-14 09:56 - 00000000 ____D C:\Program Files\TFPZQ2OYCX
2017-05-13 19:59 - 2017-05-13 19:59 - 00140800 _____ C:\Users\Fabian\AppData\Local\installer.dat
2017-05-13 19:59 - 2017-05-13 19:59 - 00011568 _____ C:\Users\Fabian\AppData\Local\InstallationConfiguration.xml
2017-05-13 19:59 - 2017-05-13 19:59 - 00000290 __RSH C:\ProgramData\ntuser.pol
2017-05-13 19:58 - 2017-05-14 11:12 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\ServerTest
2017-05-13 19:58 - 2017-05-14 10:03 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\Berkophphijoly
2017-05-13 19:58 - 2017-05-14 09:59 - 00000000 ____D C:\Program Files\C8ZC3UDXMC
2017-05-13 19:58 - 2017-05-13 20:10 - 00000000 ____D C:\Program Files\EWS18AJ9DW
2017-05-13 19:58 - 2017-05-13 19:58 - 00016810 _____ C:\Windows\System32\Tasks\KEBBConverter
2017-05-13 19:57 - 2017-05-25 20:48 - 00000000 ____D C:\Program Files (x86)\Kzoshdirise
2017-05-13 19:57 - 2017-05-13 20:00 - 00000000 ____D C:\Users\Fabian\AppData\Local\Shswardaming
2017-05-14 10:47 - 2017-05-14 10:49 - 00000000 ____D C:\Users\Fabian\Documents\Wondershare Video Converter Ultimate
2017-05-14 10:47 - 2017-05-14 10:47 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\Wondershare Video Converter Ultimate
2017-05-14 10:47 - 2017-05-14 10:47 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
Task: {E4166845-A775-448C-8FC9-6595D045C2D0} - \Microsoft\Windows\DeviceSettings\Bozerght -> Pas de fichier <==== ATTENTION
Task: {ED62EA7B-A106-4E92-8529-E1028C5D2C58} - System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c66c0467\d18ef93c.dll" <==== ATTENTION
Task: {40F3D4E7-8EFC-434F-8447-7874B3E30280} - \Milimili -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour,
un tout grand merci pour votre aide.
Voici le rapport obtenu après correction :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-06-2017
Exécuté par Fabian (04-06-2017 17:30:43) Run:1
Exécuté depuis C:\Users\Fabian\Desktop
Profils chargés: Fabian (Profils disponibles: defaultuser0 & Fabian & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-05-18 16:01 - 2017-05-18 16:01 - 00000000 ____D C:\Program Files (x86)\MIO
C:\ProgramData\{939417C9-243F-A062-D6DC-6A0F97A4105B}
Task: {133C6611-A7E4-433D-A6F9-65230A1C93C9} - System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7} => C:\ProgramData\{939417C9-243F-A062-D6DC-6A0F97A4105B}\2DB63086-9A1D-872D-4F74-01E84D4FDC96.exe <==== ATTENTION
2017-05-13 20:02 - 2017-05-25 20:49 - 00000000 ____D C:\Program Files (x86)\Reiwerseterlerck
2017-05-13 20:02 - 2017-05-13 20:04 - 00000000 ____D C:\Users\Fabian\AppData\Local\Samerslcertain
2017-05-13 20:01 - 2017-05-13 20:01 - 00004184 _____ C:\Windows\System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7}
2017-05-13 20:01 - 2017-05-13 20:01 - 00003884 _____ C:\Windows\System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A}
2017-05-13 20:01 - 2017-05-13 20:01 - 00000000 ____D C:\ProgramData\{895F34E8-3EF4-8343-6677-E0645F0615B3}
2017-05-13 19:59 - 2017-05-14 09:59 - 00000000 ____D C:\Program Files\GU4I9LHYGV
2017-05-13 19:59 - 2017-05-14 09:56 - 00000000 ____D C:\Program Files\TFPZQ2OYCX
2017-05-13 19:59 - 2017-05-13 19:59 - 00140800 _____ C:\Users\Fabian\AppData\Local\installer.dat
2017-05-13 19:59 - 2017-05-13 19:59 - 00011568 _____ C:\Users\Fabian\AppData\Local\InstallationConfiguration.xml
2017-05-13 19:59 - 2017-05-13 19:59 - 00000290 __RSH C:\ProgramData\ntuser.pol
2017-05-13 19:58 - 2017-05-14 11:12 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\ServerTest
2017-05-13 19:58 - 2017-05-14 10:03 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\Berkophphijoly
2017-05-13 19:58 - 2017-05-14 09:59 - 00000000 ____D C:\Program Files\C8ZC3UDXMC
2017-05-13 19:58 - 2017-05-13 20:10 - 00000000 ____D C:\Program Files\EWS18AJ9DW
2017-05-13 19:58 - 2017-05-13 19:58 - 00016810 _____ C:\Windows\System32\Tasks\KEBBConverter
2017-05-13 19:57 - 2017-05-25 20:48 - 00000000 ____D C:\Program Files (x86)\Kzoshdirise
2017-05-13 19:57 - 2017-05-13 20:00 - 00000000 ____D C:\Users\Fabian\AppData\Local\Shswardaming
2017-05-14 10:47 - 2017-05-14 10:49 - 00000000 ____D C:\Users\Fabian\Documents\Wondershare Video Converter Ultimate
2017-05-14 10:47 - 2017-05-14 10:47 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\Wondershare Video Converter Ultimate
2017-05-14 10:47 - 2017-05-14 10:47 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
Task: {E4166845-A775-448C-8FC9-6595D045C2D0} - \Microsoft\Windows\DeviceSettings\Bozerght -> Pas de fichier <==== ATTENTION
Task: {ED62EA7B-A106-4E92-8529-E1028C5D2C58} - System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c66c0467\d18ef93c.dll" <==== ATTENTION
Task: {40F3D4E7-8EFC-434F-8447-7874B3E30280} - \Milimili -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Program Files (x86)\MIO" => non trouvé(e).
"C:\ProgramData\{939417C9-243F-A062-D6DC-6A0F97A4105B}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{133C6611-A7E4-433D-A6F9-65230A1C93C9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{133C6611-A7E4-433D-A6F9-65230A1C93C9} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7} => clé supprimé(es) avec succès
C:\Program Files (x86)\Reiwerseterlerck => déplacé(es) avec succès
C:\Users\Fabian\AppData\Local\Samerslcertain => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7}" => non trouvé(e).
C:\Windows\System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => déplacé(es) avec succès
C:\ProgramData\{895F34E8-3EF4-8343-6677-E0645F0615B3} => déplacé(es) avec succès
C:\Program Files\GU4I9LHYGV => déplacé(es) avec succès
C:\Program Files\TFPZQ2OYCX => déplacé(es) avec succès
C:\Users\Fabian\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Fabian\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\Fabian\AppData\Roaming\ServerTest => déplacé(es) avec succès
C:\Users\Fabian\AppData\Roaming\Berkophphijoly => déplacé(es) avec succès
C:\Program Files\C8ZC3UDXMC => déplacé(es) avec succès
C:\Program Files\EWS18AJ9DW => déplacé(es) avec succès
C:\Windows\System32\Tasks\KEBBConverter => déplacé(es) avec succès
C:\Program Files (x86)\Kzoshdirise => déplacé(es) avec succès
C:\Users\Fabian\AppData\Local\Shswardaming => déplacé(es) avec succès
C:\Users\Fabian\Documents\Wondershare Video Converter Ultimate => déplacé(es) avec succès
C:\Users\Fabian\AppData\Roaming\Wondershare Video Converter Ultimate => déplacé(es) avec succès
C:\Users\Fabian\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4166845-A775-448C-8FC9-6595D045C2D0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4166845-A775-448C-8FC9-6595D045C2D0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Bozerght => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED62EA7B-A106-4E92-8529-E1028C5D2C58} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED62EA7B-A106-4E92-8529-E1028C5D2C58} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40F3D4E7-8EFC-434F-8447-7874B3E30280} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40F3D4E7-8EFC-434F-8447-7874B3E30280} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => clé non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2389481903-189564462-1264909165-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2389481903-189564462-1264909165-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 115877 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 117429147 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 100837648 B
Edge => 3713 B
Chrome => 123904 B
Firefox => 13058752 B
Opera => 217467366 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2548 B
NetworkService => 2138 B
defaultuser0 => 128 B
Fabian => 988647889 B
.NET v4.5 => 0 B
DefaultAppPool => 0 B
.NET v4.5 Classic => 0 B
RecycleBin => 984854699 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 04-06-2017 17:37:48)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
un tout grand merci pour votre aide.
Voici le rapport obtenu après correction :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-06-2017
Exécuté par Fabian (04-06-2017 17:30:43) Run:1
Exécuté depuis C:\Users\Fabian\Desktop
Profils chargés: Fabian (Profils disponibles: defaultuser0 & Fabian & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-05-18 16:01 - 2017-05-18 16:01 - 00000000 ____D C:\Program Files (x86)\MIO
C:\ProgramData\{939417C9-243F-A062-D6DC-6A0F97A4105B}
Task: {133C6611-A7E4-433D-A6F9-65230A1C93C9} - System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7} => C:\ProgramData\{939417C9-243F-A062-D6DC-6A0F97A4105B}\2DB63086-9A1D-872D-4F74-01E84D4FDC96.exe <==== ATTENTION
2017-05-13 20:02 - 2017-05-25 20:49 - 00000000 ____D C:\Program Files (x86)\Reiwerseterlerck
2017-05-13 20:02 - 2017-05-13 20:04 - 00000000 ____D C:\Users\Fabian\AppData\Local\Samerslcertain
2017-05-13 20:01 - 2017-05-13 20:01 - 00004184 _____ C:\Windows\System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7}
2017-05-13 20:01 - 2017-05-13 20:01 - 00003884 _____ C:\Windows\System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A}
2017-05-13 20:01 - 2017-05-13 20:01 - 00000000 ____D C:\ProgramData\{895F34E8-3EF4-8343-6677-E0645F0615B3}
2017-05-13 19:59 - 2017-05-14 09:59 - 00000000 ____D C:\Program Files\GU4I9LHYGV
2017-05-13 19:59 - 2017-05-14 09:56 - 00000000 ____D C:\Program Files\TFPZQ2OYCX
2017-05-13 19:59 - 2017-05-13 19:59 - 00140800 _____ C:\Users\Fabian\AppData\Local\installer.dat
2017-05-13 19:59 - 2017-05-13 19:59 - 00011568 _____ C:\Users\Fabian\AppData\Local\InstallationConfiguration.xml
2017-05-13 19:59 - 2017-05-13 19:59 - 00000290 __RSH C:\ProgramData\ntuser.pol
2017-05-13 19:58 - 2017-05-14 11:12 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\ServerTest
2017-05-13 19:58 - 2017-05-14 10:03 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\Berkophphijoly
2017-05-13 19:58 - 2017-05-14 09:59 - 00000000 ____D C:\Program Files\C8ZC3UDXMC
2017-05-13 19:58 - 2017-05-13 20:10 - 00000000 ____D C:\Program Files\EWS18AJ9DW
2017-05-13 19:58 - 2017-05-13 19:58 - 00016810 _____ C:\Windows\System32\Tasks\KEBBConverter
2017-05-13 19:57 - 2017-05-25 20:48 - 00000000 ____D C:\Program Files (x86)\Kzoshdirise
2017-05-13 19:57 - 2017-05-13 20:00 - 00000000 ____D C:\Users\Fabian\AppData\Local\Shswardaming
2017-05-14 10:47 - 2017-05-14 10:49 - 00000000 ____D C:\Users\Fabian\Documents\Wondershare Video Converter Ultimate
2017-05-14 10:47 - 2017-05-14 10:47 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\Wondershare Video Converter Ultimate
2017-05-14 10:47 - 2017-05-14 10:47 - 00000000 ____D C:\Users\Fabian\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
Task: {E4166845-A775-448C-8FC9-6595D045C2D0} - \Microsoft\Windows\DeviceSettings\Bozerght -> Pas de fichier <==== ATTENTION
Task: {ED62EA7B-A106-4E92-8529-E1028C5D2C58} - System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c66c0467\d18ef93c.dll" <==== ATTENTION
Task: {40F3D4E7-8EFC-434F-8447-7874B3E30280} - \Milimili -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Program Files (x86)\MIO" => non trouvé(e).
"C:\ProgramData\{939417C9-243F-A062-D6DC-6A0F97A4105B}" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{133C6611-A7E4-433D-A6F9-65230A1C93C9} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{133C6611-A7E4-433D-A6F9-65230A1C93C9} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7} => clé supprimé(es) avec succès
C:\Program Files (x86)\Reiwerseterlerck => déplacé(es) avec succès
C:\Users\Fabian\AppData\Local\Samerslcertain => déplacé(es) avec succès
"C:\Windows\System32\Tasks\{A016B2ED-17BD-0546-E95C-8EB1D0D4F5A7}" => non trouvé(e).
C:\Windows\System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => déplacé(es) avec succès
C:\ProgramData\{895F34E8-3EF4-8343-6677-E0645F0615B3} => déplacé(es) avec succès
C:\Program Files\GU4I9LHYGV => déplacé(es) avec succès
C:\Program Files\TFPZQ2OYCX => déplacé(es) avec succès
C:\Users\Fabian\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Fabian\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\ProgramData\ntuser.pol => déplacé(es) avec succès
C:\Users\Fabian\AppData\Roaming\ServerTest => déplacé(es) avec succès
C:\Users\Fabian\AppData\Roaming\Berkophphijoly => déplacé(es) avec succès
C:\Program Files\C8ZC3UDXMC => déplacé(es) avec succès
C:\Program Files\EWS18AJ9DW => déplacé(es) avec succès
C:\Windows\System32\Tasks\KEBBConverter => déplacé(es) avec succès
C:\Program Files (x86)\Kzoshdirise => déplacé(es) avec succès
C:\Users\Fabian\AppData\Local\Shswardaming => déplacé(es) avec succès
C:\Users\Fabian\Documents\Wondershare Video Converter Ultimate => déplacé(es) avec succès
C:\Users\Fabian\AppData\Roaming\Wondershare Video Converter Ultimate => déplacé(es) avec succès
C:\Users\Fabian\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4166845-A775-448C-8FC9-6595D045C2D0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4166845-A775-448C-8FC9-6595D045C2D0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Bozerght => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED62EA7B-A106-4E92-8529-E1028C5D2C58} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED62EA7B-A106-4E92-8529-E1028C5D2C58} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E25244AB-FE62-0118-3B7D-50ED87C1354A} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{40F3D4E7-8EFC-434F-8447-7874B3E30280} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40F3D4E7-8EFC-434F-8447-7874B3E30280} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => clé non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2389481903-189564462-1264909165-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2389481903-189564462-1264909165-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 115877 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 117429147 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 100837648 B
Edge => 3713 B
Chrome => 123904 B
Firefox => 13058752 B
Opera => 217467366 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2548 B
NetworkService => 2138 B
defaultuser0 => 128 B
Fabian => 988647889 B
.NET v4.5 => 0 B
DefaultAppPool => 0 B
.NET v4.5 Classic => 0 B
RecycleBin => 984854699 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 04-06-2017 17:37:48)
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
Fin de Fixlog 17:37:48
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
4 juin 2017 à 18:30
4 juin 2017 à 18:30
voila il te reste des problèmes en particulier ?
3 juin 2017 à 14:32
voici les 3 liens dans l'ordre FRST.txt ; addition.txt ; shortcut.txt suite à l'analyse avec FRST
Bonne réception et merci de l'aide apportée.
https://pjjoint.malekal.com/files.php?id=FRST_20170603_k14l13b6d5x7
https://pjjoint.malekal.com/files.php?id=20170603_d8h9o7v9p10
https://pjjoint.malekal.com/files.php?id=20170603_i7v11f15p8n10