Impossible de trouver le fichier script SysinfY2X.db
Fermé
Hajjar01
Messages postés
3
Date d'inscription
lundi 4 juillet 2016
Statut
Membre
Dernière intervention
4 juillet 2016
-
4 juil. 2016 à 01:20
rzoukiyoussef Messages postés 2 Date d'inscription lundi 19 décembre 2016 Statut Membre Dernière intervention 19 décembre 2016 - 19 déc. 2016 à 16:21
rzoukiyoussef Messages postés 2 Date d'inscription lundi 19 décembre 2016 Statut Membre Dernière intervention 19 décembre 2016 - 19 déc. 2016 à 16:21
A voir également:
- Impossible de trouver le fichier script SysinfY2X.db
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Script vidéo youtube - Guide
- Trouver adresse mac - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juil. 2016 à 01:25
4 juil. 2016 à 01:25
Salut,
C'est juste expliqué à la fin du tutoriel.
Tu vas sur http://pjjoint.malekal.com
Tu envoies chacun des rapports, tu auras un lien en réponse, qu'il faut donner ici.
C'est juste expliqué à la fin du tutoriel.
Tu vas sur http://pjjoint.malekal.com
Tu envoies chacun des rapports, tu auras un lien en réponse, qu'il faut donner ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 4/07/2016 à 11:37
Modifié par Malekal_morte- le 4/07/2016 à 11:37
Quelques programmes inutiles et aussi Trojan Kovter
Désinstalle :
AVG SafeGuard toolbar
Google Toolbar
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
et :
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Puis refais un scan FRST et donne les rapports à nouveaux via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstalle :
AVG SafeGuard toolbar
Google Toolbar
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [mfsfraqmvq] => wscript.exe //B "C:\Users\acer\AppData\Roaming\mfsfraqmvq..vbs" <===== ATTENTION
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [mfsfraqmvq] => wscript.exe //B "C:\Users\acer\AppData\Roaming\mfsfraqmvq..vbs" <===== ATTENTION
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [{627F3550-92EE-4B35-ABA6-C6224A4DC488}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\IMALRJYIXEQRF').PTeHAk)));
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {35265CE3-ED95-41B3-8492-DE6FF6B5A2D2} - System32\Tasks\EPUpdater => C:\Users\acer\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-05-09] () <==== ATTENTION
Task: {72024D7A-5C4B-4A93-93A9-776590540F82} - System32\Tasks\DefaultReg => c:\Users\All Users\dtdata\R001.exe [2014-11-05] () <==== ATTENTION
Task: {FF81F6FC-BA91-4936-A9A2-CD8331C4ACA5} - System32\Tasks\DefaultCheck => c:\Users\All Users\dtdata\R002.exe <==== ATTENTION
Task: {E30F4799-402A-4345-923C-F0B037E5FDF9} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe [2014-05-06] (FTA ApS) <==== ATTENTION
ShortcutWithArgument: C:\Users\acer\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.bahaty.com/red/f.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bahaty.com/red/f.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.bahaty.com/red/f.php
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [ares] => C:\Program Files\Ares\Ares.exe -h
reg: reg delete "HKCU\Software\Classes\IMALRJYIXEQRF"
EmptyTemp:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
et :
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
Puis refais un scan FRST et donne les rapports à nouveaux via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Hajjar01
Messages postés
3
Date d'inscription
lundi 4 juillet 2016
Statut
Membre
Dernière intervention
4 juillet 2016
4 juil. 2016 à 19:54
4 juil. 2016 à 19:54
Bonjour Malekal_morte,
Merci énormément pour votre aide et instructions très utiles, j'ai fais exactement ce que vous avez demandé et voici le text qui m'a apparu :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 02-07-2016
Exécuté par acer (2016-07-04 17:16:29) Run:2
Exécuté depuis C:\Users\acer\Desktop
Profils chargés: acer (Profils disponibles: acer & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [mfsfraqmvq] => wscript.exe //B "C:\Users\acer\AppData\Roaming\mfsfraqmvq..vbs" <===== ATTENTION
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [mfsfraqmvq] => wscript.exe //B "C:\Users\acer\AppData\Roaming\mfsfraqmvq..vbs" <===== ATTENTION
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [{627F3550-92EE-4B35-ABA6-C6224A4DC488}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\IMALRJYIXEQRF').PTeHAk)));
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {35265CE3-ED95-41B3-8492-DE6FF6B5A2D2} - System32\Tasks\EPUpdater => C:\Users\acer\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-05-09] () <==== ATTENTION
Task: {72024D7A-5C4B-4A93-93A9-776590540F82} - System32\Tasks\DefaultReg => c:\Users\All Users\dtdata\R001.exe [2014-11-05] () <==== ATTENTION
Task: {FF81F6FC-BA91-4936-A9A2-CD8331C4ACA5} - System32\Tasks\DefaultCheck => c:\Users\All Users\dtdata\R002.exe <==== ATTENTION
Task: {E30F4799-402A-4345-923C-F0B037E5FDF9} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe [2014-05-06] (FTA ApS) <==== ATTENTION
ShortcutWithArgument: C:\Users\acer\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.bahaty.com/red/f.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bahaty.com/red/f.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.bahaty.com/red/f.php
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [ares] => C:\Program Files\Ares\Ares.exe -h
reg: reg delete "HKCU\Software\Classes\IMALRJYIXEQRF"
Hosts:
EmptyTemp:
RemoveProxy:
Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mfsfraqmvq => valeur non trouvé(e).
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mfsfraqmvq => valeur non trouvé(e).
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\Software\Microsoft\Windows\CurrentVersion\Run\\{627F3550-92EE-4B35-ABA6-C6224A4DC488} => valeur non trouvé(e).
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysinfY2X => valeur non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35265CE3-ED95-41B3-8492-DE6FF6B5A2D2} => clé non trouvé(e).
C:\Windows\System32\Tasks\EPUpdater => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72024D7A-5C4B-4A93-93A9-776590540F82} => clé non trouvé(e).
C:\Windows\System32\Tasks\DefaultReg => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DefaultReg => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF81F6FC-BA91-4936-A9A2-CD8331C4ACA5} => clé non trouvé(e).
C:\Windows\System32\Tasks\DefaultCheck => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DefaultCheck => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E30F4799-402A-4345-923C-F0B037E5FDF9} => clé non trouvé(e).
C:\Windows\System32\Tasks\ProgramUpdateCheck => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramUpdateCheck => clé non trouvé(e).
C:\Users\acer\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ares => valeur non trouvé(e).
========= reg delete "HKCU\Software\Classes\IMALRJYIXEQRF" =========
========= Fin de Reg: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 298922 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111460331 B
Java, Flash, Steam htmlcache => 6980 B
Windows/system/drivers => 48867088 B
Edge => 4123759 B
Chrome => 679526029 B
Firefox => 26947179 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 141575297 B
Public => 0 B
systemprofile => 128 B
LocalService => 796 B
NetworkService => -656 B
acer => 583842001 B
DefaultAppPool => 0 B
RecycleBin => 33579885 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Merci énormément pour votre aide et instructions très utiles, j'ai fais exactement ce que vous avez demandé et voici le text qui m'a apparu :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 02-07-2016
Exécuté par acer (2016-07-04 17:16:29) Run:2
Exécuté depuis C:\Users\acer\Desktop
Profils chargés: acer (Profils disponibles: acer & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [mfsfraqmvq] => wscript.exe //B "C:\Users\acer\AppData\Roaming\mfsfraqmvq..vbs" <===== ATTENTION
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [mfsfraqmvq] => wscript.exe //B "C:\Users\acer\AppData\Roaming\mfsfraqmvq..vbs" <===== ATTENTION
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [{627F3550-92EE-4B35-ABA6-C6224A4DC488}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\IMALRJYIXEQRF').PTeHAk)));
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {35265CE3-ED95-41B3-8492-DE6FF6B5A2D2} - System32\Tasks\EPUpdater => C:\Users\acer\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-05-09] () <==== ATTENTION
Task: {72024D7A-5C4B-4A93-93A9-776590540F82} - System32\Tasks\DefaultReg => c:\Users\All Users\dtdata\R001.exe [2014-11-05] () <==== ATTENTION
Task: {FF81F6FC-BA91-4936-A9A2-CD8331C4ACA5} - System32\Tasks\DefaultCheck => c:\Users\All Users\dtdata\R002.exe <==== ATTENTION
Task: {E30F4799-402A-4345-923C-F0B037E5FDF9} - System32\Tasks\ProgramUpdateCheck => C:\Program Files\File Type Assistant\TSAssist.exe [2014-05-06] (FTA ApS) <==== ATTENTION
ShortcutWithArgument: C:\Users\acer\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.bahaty.com/red/e.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.bahaty.com/red/f.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.bahaty.com/red/f.php
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.bahaty.com/red/f.php
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\...\Run: [ares] => C:\Program Files\Ares\Ares.exe -h
reg: reg delete "HKCU\Software\Classes\IMALRJYIXEQRF"
Hosts:
EmptyTemp:
RemoveProxy:
Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mfsfraqmvq => valeur non trouvé(e).
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\Software\Microsoft\Windows\CurrentVersion\Run\\mfsfraqmvq => valeur non trouvé(e).
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\Software\Microsoft\Windows\CurrentVersion\Run\\{627F3550-92EE-4B35-ABA6-C6224A4DC488} => valeur non trouvé(e).
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysinfY2X => valeur non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35265CE3-ED95-41B3-8492-DE6FF6B5A2D2} => clé non trouvé(e).
C:\Windows\System32\Tasks\EPUpdater => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72024D7A-5C4B-4A93-93A9-776590540F82} => clé non trouvé(e).
C:\Windows\System32\Tasks\DefaultReg => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DefaultReg => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF81F6FC-BA91-4936-A9A2-CD8331C4ACA5} => clé non trouvé(e).
C:\Windows\System32\Tasks\DefaultCheck => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DefaultCheck => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E30F4799-402A-4345-923C-F0B037E5FDF9} => clé non trouvé(e).
C:\Windows\System32\Tasks\ProgramUpdateCheck => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramUpdateCheck => clé non trouvé(e).
C:\Users\acer\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ares => valeur non trouvé(e).
========= reg delete "HKCU\Software\Classes\IMALRJYIXEQRF" =========
========= Fin de Reg: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3442132109-1582279225-1312435303-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 298922 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111460331 B
Java, Flash, Steam htmlcache => 6980 B
Windows/system/drivers => 48867088 B
Edge => 4123759 B
Chrome => 679526029 B
Firefox => 26947179 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 141575297 B
Public => 0 B
systemprofile => 128 B
LocalService => 796 B
NetworkService => -656 B
acer => 583842001 B
DefaultAppPool => 0 B
RecycleBin => 33579885 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:20:34
rzoukiyoussef
Messages postés
2
Date d'inscription
lundi 19 décembre 2016
Statut
Membre
Dernière intervention
19 décembre 2016
19 déc. 2016 à 16:21
19 déc. 2016 à 16:21
Bonjour,
J'ai un message qui s'affiche lors du démarrage de mon PC :
Impossible de trouver le fichier script
c:\docume~1\admini~1\locals~1\temp\sysinfy2x.db.
J'ai installé RST et j'ai suivi les étapes mentionnées dans le site https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/ .
voila les trois lien :
https://pjjoint.malekal.com/files.php?id=FRST_20161219_c7h9c9b6u6
https://pjjoint.malekal.com/files.php?id=20161219_t7x10j9e15j13
https://pjjoint.malekal.com/files.php?id=20161219_s6e6k65v12
merci.
J'ai un message qui s'affiche lors du démarrage de mon PC :
Impossible de trouver le fichier script
c:\docume~1\admini~1\locals~1\temp\sysinfy2x.db.
J'ai installé RST et j'ai suivi les étapes mentionnées dans le site https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/ .
voila les trois lien :
https://pjjoint.malekal.com/files.php?id=FRST_20161219_c7h9c9b6u6
https://pjjoint.malekal.com/files.php?id=20161219_t7x10j9e15j13
https://pjjoint.malekal.com/files.php?id=20161219_s6e6k65v12
merci.
4 juil. 2016 à 01:30
https://pjjoint.malekal.com/files.php?id=FRST_20160704_l8v14d11f14j10
https://pjjoint.malekal.com/files.php?id=20160704_6p15s7x5m9
https://pjjoint.malekal.com/files.php?id=20160704_t10h13o9j5d8