Windows Script Host
Résolu/Fermé
DarknessWrath
Messages postés
6
Date d'inscription
samedi 1 octobre 2016
Statut
Membre
Dernière intervention
18 mars 2018
-
18 mars 2018 à 12:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2018 à 23:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2018 à 23:31
A voir également:
- Windows Script Host
- Fichier host - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 mars 2018 à 13:22
18 mars 2018 à 13:22
Salut,
Désinstalle CCleaner, aucun intérêt de l'utiliser de manière générale et encore moins quand tu as un malware.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle CCleaner, aucun intérêt de l'utiliser de manière générale et encore moins quand tu as un malware.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 18 mars 2018 à 13:49
Modifié le 18 mars 2018 à 13:49
En plus de CCleaner, tu peux désinstaller USBFix.
Si tu n'as pas acheté McAfee, désinstalle le, il est très bof.
Il y a des trojans sur cet ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Si tu n'as pas acheté McAfee, désinstalle le, il est très bof.
Il y a des trojans sur cet ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-03-18 12:23 - 2018-03-18 12:23 - 000331812 _____ C:\Users\pc\Desktop\ZHPDiag.txt
2018-03-18 11:32 - 2018-03-18 12:23 - 000000000 ____D C:\Users\pc\AppData\Roaming\ZHP
2018-03-18 11:30 - 2018-03-18 11:46 - 000000000 ____D C:\Users\pc\AppData\Local\ZHP
HKU\S-1-5-21-3379962246-2882592040-733173201-1001\...\Run: [7] => wscript.exe //B C:\Users\pc\AppData\Local\Temp\7.vbe <==== ATTENTION
HKU\S-1-5-21-3379962246-2882592040-733173201-1001\...\Run: [ycAutoLaunch_2A17DE895085139A41A91852768F6F5E] => C:\Users\pc\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
Task: {B3730A3F-A40F-481C-88E9-53EADBF47196} - System32\Tasks\{7ABDA495-E09D-4D4A-8A74-CBAD7BE1AF53} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {41DDEC2B-47E8-4D81-B6E0-3BE3365EB9F4} - System32\Tasks\top5newsorgenorsm => "C:\Windows\system32\LaunchWinApp.exe" top5news.org/enorsm <==== ATTENTION
Task: {72DF12A1-3D5E-45FA-8EFF-61C511222E70} - System32\Tasks\Windows_Antimalware_Host => C:\ProgramData\WindowsAppCertification\checker.vbs
Task: C:\WINDOWS\Tasks\{1A5D8FE7-FA85-63F1-591C-542E187C32E6}.job => C:\Users\pc\AppData\Roaming\1A5D8F~1\SYNHEL~1.EXE <==== ATTENTION
Task: {E3E1CC0E-2C3E-43A4-B2C7-680BFBF50AB1} - System32\Tasks\Windows_Antimalware_Host_Systm => C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe <==== ATTENTION
C:\ProgramData\MicrosoftCorporation\Windows\System32
C:\Users\pc\AppData\Local\yc\Application
C:\ProgramData\WindowsAppCertification\checker.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
DarknessWrath
Messages postés
6
Date d'inscription
samedi 1 octobre 2016
Statut
Membre
Dernière intervention
18 mars 2018
18 mars 2018 à 14:22
18 mars 2018 à 14:22
J'ai la version licenciée de Mcafee, cependant je dois avouer qu'USBFIX s'avère pratique, pour nettoyer les disques et clés USBs, MBAM à absolument garder par ailleurs ? Le scan est fini, je met ces trucs en quarantaines et apparement les PUPs n'ont pas l'air d'être là, j'envoie un message ce soir si il y a un soucis, je te remercie !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par pc (18-03-2018 13:52:39) Run:1
Exécuté depuis C:\Users\pc\Desktop
Profils chargés: pc (Profils disponibles: defaultuser0 & pc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-03-18 12:23 - 2018-03-18 12:23 - 000331812 _____ C:\Users\pc\Desktop\ZHPDiag.txt
2018-03-18 11:32 - 2018-03-18 12:23 - 000000000 ____D C:\Users\pc\AppData\Roaming\ZHP
2018-03-18 11:30 - 2018-03-18 11:46 - 000000000 ____D C:\Users\pc\AppData\Local\ZHP
HKU\S-1-5-21-3379962246-2882592040-733173201-1001\...\Run: [7] => wscript.exe //B C:\Users\pc\AppData\Local\Temp\7.vbe <==== ATTENTION
HKU\S-1-5-21-3379962246-2882592040-733173201-1001\...\Run: [ycAutoLaunch_2A17DE895085139A41A91852768F6F5E] => C:\Users\pc\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
Task: {B3730A3F-A40F-481C-88E9-53EADBF47196} - System32\Tasks\{7ABDA495-E09D-4D4A-8A74-CBAD7BE1AF53} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {41DDEC2B-47E8-4D81-B6E0-3BE3365EB9F4} - System32\Tasks\top5newsorgenorsm => "C:\Windows\system32\LaunchWinApp.exe" top5news.org/enorsm <==== ATTENTION
Task: {72DF12A1-3D5E-45FA-8EFF-61C511222E70} - System32\Tasks\Windows_Antimalware_Host => C:\ProgramData\WindowsAppCertification\checker.vbs
Task: C:\WINDOWS\Tasks\{1A5D8FE7-FA85-63F1-591C-542E187C32E6}.job => C:\Users\pc\AppData\Roaming\1A5D8F~1\SYNHEL~1.EXE <==== ATTENTION
Task: {E3E1CC0E-2C3E-43A4-B2C7-680BFBF50AB1} - System32\Tasks\Windows_Antimalware_Host_Systm => C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe <==== ATTENTION
C:\ProgramData\MicrosoftCorporation\Windows\System32
C:\Users\pc\AppData\Local\yc\Application
C:\ProgramData\WindowsAppCertification\checker.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\pc\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\pc\AppData\Local\ZHP => déplacé(es) avec succès
"HKU\S-1-5-21-3379962246-2882592040-733173201-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7" => supprimé(es) avec succès
"HKU\S-1-5-21-3379962246-2882592040-733173201-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_2A17DE895085139A41A91852768F6F5E" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3730A3F-A40F-481C-88E9-53EADBF47196}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3730A3F-A40F-481C-88E9-53EADBF47196}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7ABDA495-E09D-4D4A-8A74-CBAD7BE1AF53} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7ABDA495-E09D-4D4A-8A74-CBAD7BE1AF53}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41DDEC2B-47E8-4D81-B6E0-3BE3365EB9F4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41DDEC2B-47E8-4D81-B6E0-3BE3365EB9F4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\top5newsorgenorsm => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\top5newsorgenorsm" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72DF12A1-3D5E-45FA-8EFF-61C511222E70}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72DF12A1-3D5E-45FA-8EFF-61C511222E70}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows_Antimalware_Host => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows_Antimalware_Host" => supprimé(es) avec succès
C:\WINDOWS\Tasks\{1A5D8FE7-FA85-63F1-591C-542E187C32E6}.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3E1CC0E-2C3E-43A4-B2C7-680BFBF50AB1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E1CC0E-2C3E-43A4-B2C7-680BFBF50AB1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows_Antimalware_Host_Systm => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows_Antimalware_Host_Systm" => supprimé(es) avec succès
"C:\ProgramData\MicrosoftCorporation\Windows\System32" => non trouvé(e)
"C:\Users\pc\AppData\Local\yc\Application" => non trouvé(e)
"C:\ProgramData\WindowsAppCertification\checker.vbs" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3379962246-2882592040-733173201-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3379962246-2882592040-733173201-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24778099 B
Java, Flash, Steam htmlcache => 217556769 B
Windows/system/drivers => -196830 B
Edge => 5659 B
Chrome => 0 B
Firefox => 68173253 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 867936 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 7168 B
pc => 129496283 B
RecycleBin => 302745 B
EmptyTemp: => 428.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par pc (18-03-2018 13:52:39) Run:1
Exécuté depuis C:\Users\pc\Desktop
Profils chargés: pc (Profils disponibles: defaultuser0 & pc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-03-18 12:23 - 2018-03-18 12:23 - 000331812 _____ C:\Users\pc\Desktop\ZHPDiag.txt
2018-03-18 11:32 - 2018-03-18 12:23 - 000000000 ____D C:\Users\pc\AppData\Roaming\ZHP
2018-03-18 11:30 - 2018-03-18 11:46 - 000000000 ____D C:\Users\pc\AppData\Local\ZHP
HKU\S-1-5-21-3379962246-2882592040-733173201-1001\...\Run: [7] => wscript.exe //B C:\Users\pc\AppData\Local\Temp\7.vbe <==== ATTENTION
HKU\S-1-5-21-3379962246-2882592040-733173201-1001\...\Run: [ycAutoLaunch_2A17DE895085139A41A91852768F6F5E] => C:\Users\pc\AppData\Local\yc\Application\yc.exe /prefetch:5 <==== ATTENTION
Task: {B3730A3F-A40F-481C-88E9-53EADBF47196} - System32\Tasks\{7ABDA495-E09D-4D4A-8A74-CBAD7BE1AF53} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {41DDEC2B-47E8-4D81-B6E0-3BE3365EB9F4} - System32\Tasks\top5newsorgenorsm => "C:\Windows\system32\LaunchWinApp.exe" top5news.org/enorsm <==== ATTENTION
Task: {72DF12A1-3D5E-45FA-8EFF-61C511222E70} - System32\Tasks\Windows_Antimalware_Host => C:\ProgramData\WindowsAppCertification\checker.vbs
Task: C:\WINDOWS\Tasks\{1A5D8FE7-FA85-63F1-591C-542E187C32E6}.job => C:\Users\pc\AppData\Roaming\1A5D8F~1\SYNHEL~1.EXE <==== ATTENTION
Task: {E3E1CC0E-2C3E-43A4-B2C7-680BFBF50AB1} - System32\Tasks\Windows_Antimalware_Host_Systm => C:\ProgramData\MicrosoftCorporation\Windows\System32\Isass.exe <==== ATTENTION
C:\ProgramData\MicrosoftCorporation\Windows\System32
C:\Users\pc\AppData\Local\yc\Application
C:\ProgramData\WindowsAppCertification\checker.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Users\pc\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\pc\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\pc\AppData\Local\ZHP => déplacé(es) avec succès
"HKU\S-1-5-21-3379962246-2882592040-733173201-1001\Software\Microsoft\Windows\CurrentVersion\Run\\7" => supprimé(es) avec succès
"HKU\S-1-5-21-3379962246-2882592040-733173201-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_2A17DE895085139A41A91852768F6F5E" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3730A3F-A40F-481C-88E9-53EADBF47196}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3730A3F-A40F-481C-88E9-53EADBF47196}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7ABDA495-E09D-4D4A-8A74-CBAD7BE1AF53} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7ABDA495-E09D-4D4A-8A74-CBAD7BE1AF53}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{41DDEC2B-47E8-4D81-B6E0-3BE3365EB9F4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41DDEC2B-47E8-4D81-B6E0-3BE3365EB9F4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\top5newsorgenorsm => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\top5newsorgenorsm" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72DF12A1-3D5E-45FA-8EFF-61C511222E70}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72DF12A1-3D5E-45FA-8EFF-61C511222E70}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows_Antimalware_Host => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows_Antimalware_Host" => supprimé(es) avec succès
C:\WINDOWS\Tasks\{1A5D8FE7-FA85-63F1-591C-542E187C32E6}.job => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3E1CC0E-2C3E-43A4-B2C7-680BFBF50AB1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E1CC0E-2C3E-43A4-B2C7-680BFBF50AB1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows_Antimalware_Host_Systm => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows_Antimalware_Host_Systm" => supprimé(es) avec succès
"C:\ProgramData\MicrosoftCorporation\Windows\System32" => non trouvé(e)
"C:\Users\pc\AppData\Local\yc\Application" => non trouvé(e)
"C:\ProgramData\WindowsAppCertification\checker.vbs" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3379962246-2882592040-733173201-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3379962246-2882592040-733173201-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24778099 B
Java, Flash, Steam htmlcache => 217556769 B
Windows/system/drivers => -196830 B
Edge => 5659 B
Chrome => 0 B
Firefox => 68173253 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 867936 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 7168 B
pc => 129496283 B
RecycleBin => 302745 B
EmptyTemp: => 428.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:53:07
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
DarknessWrath
Messages postés
6
Date d'inscription
samedi 1 octobre 2016
Statut
Membre
Dernière intervention
18 mars 2018
18 mars 2018 à 16:10
18 mars 2018 à 16:10
ok passe à la suite =)
DarknessWrath
Messages postés
6
Date d'inscription
samedi 1 octobre 2016
Statut
Membre
Dernière intervention
18 mars 2018
18 mars 2018 à 23:17
18 mars 2018 à 23:17
Re,
Je t'envoie ce message pour confirmer que ça à fonctionner, merci pour le coup de main ! :')
Je t'envoie ce message pour confirmer que ça à fonctionner, merci pour le coup de main ! :')
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
DarknessWrath
Messages postés
6
Date d'inscription
samedi 1 octobre 2016
Statut
Membre
Dernière intervention
18 mars 2018
18 mars 2018 à 23:22
18 mars 2018 à 23:22
ok il faudrait tout de même faire la partie 3 et 4.
DarknessWrath
Messages postés
6
Date d'inscription
samedi 1 octobre 2016
Statut
Membre
Dernière intervention
18 mars 2018
18 mars 2018 à 23:25
18 mars 2018 à 23:25
3 déjà fait, 4 semble pas nécessaire actuellement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 mars 2018 à 23:31
18 mars 2018 à 23:31
soit,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
18 mars 2018 à 13:43
https://pjjoint.malekal.com/files.php?id=FRST_20180318_t14g9z8v13z7
https://pjjoint.malekal.com/files.php?id=20180318_v11d15g5b11o12
https://pjjoint.malekal.com/files.php?id=20180318_h8y11g10g14v9