Détection de Backdoor.Bot sur F:\hypertrm.dll et sur C
Résolu/Fermé
ROBOCOP
-
28 déc. 2017 à 10:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2018 à 13:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2018 à 13:28
A voir également:
- Détection de Backdoor.Bot sur F:\hypertrm.dll et sur C
- Chkdsk /f - Guide
- Detection materiel pc - Guide
- F lux - Télécharger - Divers Utilitaires
- Sfc /scannow /f /r - Guide
- Atc4.detection ✓ - Forum Virus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 déc. 2017 à 10:38
28 déc. 2017 à 10:38
Salut,
Commence par FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour votre réactivité,
Oui c'est vrai que le tuto FRST très bien expliqué !!!
Donc les 3 liens obtenus après le scan:
https://pjjoint.malekal.com/files.php?id=20171228_m9y15n7j5l13
https://pjjoint.malekal.com/files.php?id=FRST_20171228_m9w14p11p7t10
https://pjjoint.malekal.com/files.php?id=20171228_y11s11j11y14u15
Espère avoir fait correctement ... Merci
Oui c'est vrai que le tuto FRST très bien expliqué !!!
Donc les 3 liens obtenus après le scan:
https://pjjoint.malekal.com/files.php?id=20171228_m9y15n7j5l13
https://pjjoint.malekal.com/files.php?id=FRST_20171228_m9w14p11p7t10
https://pjjoint.malekal.com/files.php?id=20171228_y11s11j11y14u15
Espère avoir fait correctement ... Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 28 déc. 2017 à 17:53
Modifié le 28 déc. 2017 à 17:53
Bon alors t'as Antivir qui a l'air un peu mal désinstallé.
Ensuite, ça semble être une infection amovible, donc évite d'utiliser tes clés USB.
A lire : des virus USB
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
BitGuard
CyberLink
Google Toolbar for Internet Explorer
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
zip le dossier C:\ProgramData\MyFiles
envoie le zip sur http://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ensuite, ça semble être une infection amovible, donc évite d'utiliser tes clés USB.
A lire : des virus USB
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
BitGuard
CyberLink
Google Toolbar for Internet Explorer
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
zip le dossier C:\ProgramData\MyFiles
envoie le zip sur http://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
Task: {230EE182-1311-4E3B-BD9D-3E5BE67ED92A} - System32\Tasks\{7E1A58FA-5866-4751-9469-2040E276C254} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {2E14DF19-2FA0-41DB-82FB-1A4BBE8BAA86} - System32\Tasks\{1907A06E-5BDF-43AC-9503-9B43AA868AC7} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {2E57F5A9-EACC-48E5-A3AB-B9200103F465} - System32\Tasks\{95DA6FCB-4FB3-45BE-BE0C-A07379308886} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {49940BD1-7CB1-4214-8EB6-F7A60D0A085C} - System32\Tasks\{0CC8D4B7-ECF8-4B2E-ADC9-C02D7E0AFF9D} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {65C7542D-7D10-4FD3-8885-525FBD5ADC3D} - System32\Tasks\{708524E9-A86C-4015-AA0D-D0E621650521} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {6A37D107-DFC1-4FA9-AFB6-8C4050DDAC85} - System32\Tasks\{7638C3DA-E728-4E56-B4E9-87E02377467B} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {7C27AE9B-C620-4A87-A3F4-6FDE5B4785D0} - System32\Tasks\{7207067E-ECAA-42D9-8FEB-C25E2027E75E} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {8717A858-B6A6-4037-9821-B7DC72CC0C06} - System32\Tasks\{DBFDD628-CF41-4DF0-8BC8-32947C26BCC2} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {91A41FA3-CACD-4040-B615-7680F84F26FB} - System32\Tasks\{FB7B9294-02D3-4F33-89E1-B86CA4A43D09} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {A0A38245-C3DC-4B81-86C7-D67305D90E6B} - System32\Tasks\{64DF4654-B8F3-4069-92A5-CA2FE41759D6} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {C0D3CCCA-5806-4C6D-A63C-81F88976AF47} - System32\Tasks\{27283A26-3491-403B-ADA8-D67AB289C7F4} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {C9BEFDD0-02ED-4875-A238-275D7D4C099C} - System32\Tasks\{584857EB-BCDA-4B82-B4BD-79ABE553D57D} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768 2011-02-04] (Avira GmbH)
F:\hypertrm.exe
F:\hypertrm.dll
HKLM-x32\...\Run: [hypertrm] => C:\ProgramData\MyFiles\hypertrm.exe [28160 2015-11-30] (Hilgraeve, Inc.)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-07-21] (Avira GmbH)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [X]
Task: {EDE605AB-77B7-4F75-A501-508BEA1EC4A9} - System32\Tasks\{D98BB34A-ACB5-49C4-A529-50ADBE1D26C4} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
2017-12-26 10:08 - 2013-10-09 15:49 - 000000000 ____D C:\Program Files (x86)\Movies Toolbar
2017-12-26 10:08 - 2013-09-26 15:43 - 000000000 ____D C:\ProgramData\BitGuard
2017-12-26 10:06 - 2013-09-26 15:44 - 000000000 ____D C:\Program Files (x86)\Delta
C:\ProgramData\MyFiles
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour,
Je me permets .... suite des Opérations grâce à vos conseils: pour désinstaller Cyber Link, lesquels ? : Label Print; Media Show Expresso ? .... Il y en a plusieurs.
Sinon, je suis bloquée à l'étape du ProgramData/Files à zipper, très lourd= 63,9GO mon espace disque est insuffisant. Cela s'est stoppé ... J'ai supprimé des dossiers perso lourds pour ne presque pas récupérer d'espace libre sur C ? Voyez-vous des possibilités pour solutionner cette étape ? Je vous en remercie ?
Je me permets .... suite des Opérations grâce à vos conseils: pour désinstaller Cyber Link, lesquels ? : Label Print; Media Show Expresso ? .... Il y en a plusieurs.
Sinon, je suis bloquée à l'étape du ProgramData/Files à zipper, très lourd= 63,9GO mon espace disque est insuffisant. Cela s'est stoppé ... J'ai supprimé des dossiers perso lourds pour ne presque pas récupérer d'espace libre sur C ? Voyez-vous des possibilités pour solutionner cette étape ? Je vous en remercie ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
ROBOCOP
29 déc. 2017 à 12:04
29 déc. 2017 à 12:04
Tous les cyberlink.
Laisse tomber pour le zip alors.
Laisse tomber pour le zip alors.
Bonsoir Malekal_morte,
Quand tu pourras, voici le 'corriger/fix'
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-12-2017
Exécuté par perso (29-12-2017 21:24:38) Run:1
Exécuté depuis C:\Users\perso\Desktop
Profils chargés: perso (Profils disponibles: perso)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
Task: {230EE182-1311-4E3B-BD9D-3E5BE67ED92A} - System32\Tasks\{7E1A58FA-5866-4751-9469-2040E276C254} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {2E14DF19-2FA0-41DB-82FB-1A4BBE8BAA86} - System32\Tasks\{1907A06E-5BDF-43AC-9503-9B43AA868AC7} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {2E57F5A9-EACC-48E5-A3AB-B9200103F465} - System32\Tasks\{95DA6FCB-4FB3-45BE-BE0C-A07379308886} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {49940BD1-7CB1-4214-8EB6-F7A60D0A085C} - System32\Tasks\{0CC8D4B7-ECF8-4B2E-ADC9-C02D7E0AFF9D} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {65C7542D-7D10-4FD3-8885-525FBD5ADC3D} - System32\Tasks\{708524E9-A86C-4015-AA0D-D0E621650521} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {6A37D107-DFC1-4FA9-AFB6-8C4050DDAC85} - System32\Tasks\{7638C3DA-E728-4E56-B4E9-87E02377467B} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {7C27AE9B-C620-4A87-A3F4-6FDE5B4785D0} - System32\Tasks\{7207067E-ECAA-42D9-8FEB-C25E2027E75E} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {8717A858-B6A6-4037-9821-B7DC72CC0C06} - System32\Tasks\{DBFDD628-CF41-4DF0-8BC8-32947C26BCC2} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {91A41FA3-CACD-4040-B615-7680F84F26FB} - System32\Tasks\{FB7B9294-02D3-4F33-89E1-B86CA4A43D09} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {A0A38245-C3DC-4B81-86C7-D67305D90E6B} - System32\Tasks\{64DF4654-B8F3-4069-92A5-CA2FE41759D6} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {C0D3CCCA-5806-4C6D-A63C-81F88976AF47} - System32\Tasks\{27283A26-3491-403B-ADA8-D67AB289C7F4} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {C9BEFDD0-02ED-4875-A238-275D7D4C099C} - System32\Tasks\{584857EB-BCDA-4B82-B4BD-79ABE553D57D} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768 2011-02-04] (Avira GmbH)
F:\hypertrm.exe
F:\hypertrm.dll
HKLM-x32\...\Run: [hypertrm] => C:\ProgramData\MyFiles\hypertrm.exe [28160 2015-11-30] (Hilgraeve, Inc.)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-07-21] (Avira GmbH)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [X]
Task: {EDE605AB-77B7-4F75-A501-508BEA1EC4A9} - System32\Tasks\{D98BB34A-ACB5-49C4-A529-50ADBE1D26C4} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
2017-12-26 10:08 - 2013-10-09 15:49 - 000000000 ____D C:\Program Files (x86)\Movies Toolbar
2017-12-26 10:08 - 2013-09-26 15:43 - 000000000 ____D C:\ProgramData\BitGuard
2017-12-26 10:06 - 2013-09-26 15:44 - 000000000 ____D C:\Program Files (x86)\Delta
C:\ProgramData\MyFiles
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{230EE182-1311-4E3B-BD9D-3E5BE67ED92A} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{230EE182-1311-4E3B-BD9D-3E5BE67ED92A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{7E1A58FA-5866-4751-9469-2040E276C254} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E1A58FA-5866-4751-9469-2040E276C254}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E14DF19-2FA0-41DB-82FB-1A4BBE8BAA86}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E14DF19-2FA0-41DB-82FB-1A4BBE8BAA86}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{1907A06E-5BDF-43AC-9503-9B43AA868AC7} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1907A06E-5BDF-43AC-9503-9B43AA868AC7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E57F5A9-EACC-48E5-A3AB-B9200103F465}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E57F5A9-EACC-48E5-A3AB-B9200103F465}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{95DA6FCB-4FB3-45BE-BE0C-A07379308886} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{95DA6FCB-4FB3-45BE-BE0C-A07379308886}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49940BD1-7CB1-4214-8EB6-F7A60D0A085C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49940BD1-7CB1-4214-8EB6-F7A60D0A085C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{0CC8D4B7-ECF8-4B2E-ADC9-C02D7E0AFF9D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0CC8D4B7-ECF8-4B2E-ADC9-C02D7E0AFF9D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65C7542D-7D10-4FD3-8885-525FBD5ADC3D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65C7542D-7D10-4FD3-8885-525FBD5ADC3D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{708524E9-A86C-4015-AA0D-D0E621650521} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{708524E9-A86C-4015-AA0D-D0E621650521}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A37D107-DFC1-4FA9-AFB6-8C4050DDAC85}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A37D107-DFC1-4FA9-AFB6-8C4050DDAC85}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{7638C3DA-E728-4E56-B4E9-87E02377467B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7638C3DA-E728-4E56-B4E9-87E02377467B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C27AE9B-C620-4A87-A3F4-6FDE5B4785D0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C27AE9B-C620-4A87-A3F4-6FDE5B4785D0}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{7207067E-ECAA-42D9-8FEB-C25E2027E75E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7207067E-ECAA-42D9-8FEB-C25E2027E75E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8717A858-B6A6-4037-9821-B7DC72CC0C06}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8717A858-B6A6-4037-9821-B7DC72CC0C06}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{DBFDD628-CF41-4DF0-8BC8-32947C26BCC2} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DBFDD628-CF41-4DF0-8BC8-32947C26BCC2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91A41FA3-CACD-4040-B615-7680F84F26FB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91A41FA3-CACD-4040-B615-7680F84F26FB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{FB7B9294-02D3-4F33-89E1-B86CA4A43D09} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FB7B9294-02D3-4F33-89E1-B86CA4A43D09}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0A38245-C3DC-4B81-86C7-D67305D90E6B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0A38245-C3DC-4B81-86C7-D67305D90E6B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{64DF4654-B8F3-4069-92A5-CA2FE41759D6} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{64DF4654-B8F3-4069-92A5-CA2FE41759D6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0D3CCCA-5806-4C6D-A63C-81F88976AF47}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0D3CCCA-5806-4C6D-A63C-81F88976AF47}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{27283A26-3491-403B-ADA8-D67AB289C7F4} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{27283A26-3491-403B-ADA8-D67AB289C7F4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9BEFDD0-02ED-4875-A238-275D7D4C099C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9BEFDD0-02ED-4875-A238-275D7D4C099C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{584857EB-BCDA-4B82-B4BD-79ABE553D57D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{584857EB-BCDA-4B82-B4BD-79ABE553D57D}" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\avgnt" => supprimé(es) avec succès
"F:\hypertrm.exe" => non trouvé(e)
"F:\hypertrm.dll" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hypertrm" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirService => clé impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EDE605AB-77B7-4F75-A501-508BEA1EC4A9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDE605AB-77B7-4F75-A501-508BEA1EC4A9}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{D98BB34A-ACB5-49C4-A529-50ADBE1D26C4} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D98BB34A-ACB5-49C4-A529-50ADBE1D26C4}" => supprimé(es) avec succès
C:\Program Files (x86)\Movies Toolbar => déplacé(es) avec succès
"C:\ProgramData\BitGuard" => non trouvé(e)
C:\Program Files (x86)\Delta => déplacé(es) avec succès
C:\ProgramData\MyFiles => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1363189235-188293930-3909586594-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1363189235-188293930-3909586594-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 76695473 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 7860132 B
Edge => 0 B
Chrome => 156465 B
Firefox => 394176329 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 46477837 B
systemprofile32 => 2859647 B
LocalService => 132244 B
NetworkService => 66228 B
perso => 45648532 B
RecycleBin => 0 B
EmptyTemp: => 547.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-12-2017 21:31:38)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirService => clé impossible à supprimer. Accès refusé.
Quand tu pourras, voici le 'corriger/fix'
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-12-2017
Exécuté par perso (29-12-2017 21:24:38) Run:1
Exécuté depuis C:\Users\perso\Desktop
Profils chargés: perso (Profils disponibles: perso)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:()
Task: {230EE182-1311-4E3B-BD9D-3E5BE67ED92A} - System32\Tasks\{7E1A58FA-5866-4751-9469-2040E276C254} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {2E14DF19-2FA0-41DB-82FB-1A4BBE8BAA86} - System32\Tasks\{1907A06E-5BDF-43AC-9503-9B43AA868AC7} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {2E57F5A9-EACC-48E5-A3AB-B9200103F465} - System32\Tasks\{95DA6FCB-4FB3-45BE-BE0C-A07379308886} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {49940BD1-7CB1-4214-8EB6-F7A60D0A085C} - System32\Tasks\{0CC8D4B7-ECF8-4B2E-ADC9-C02D7E0AFF9D} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {65C7542D-7D10-4FD3-8885-525FBD5ADC3D} - System32\Tasks\{708524E9-A86C-4015-AA0D-D0E621650521} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {6A37D107-DFC1-4FA9-AFB6-8C4050DDAC85} - System32\Tasks\{7638C3DA-E728-4E56-B4E9-87E02377467B} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {7C27AE9B-C620-4A87-A3F4-6FDE5B4785D0} - System32\Tasks\{7207067E-ECAA-42D9-8FEB-C25E2027E75E} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {8717A858-B6A6-4037-9821-B7DC72CC0C06} - System32\Tasks\{DBFDD628-CF41-4DF0-8BC8-32947C26BCC2} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {91A41FA3-CACD-4040-B615-7680F84F26FB} - System32\Tasks\{FB7B9294-02D3-4F33-89E1-B86CA4A43D09} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {A0A38245-C3DC-4B81-86C7-D67305D90E6B} - System32\Tasks\{64DF4654-B8F3-4069-92A5-CA2FE41759D6} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {C0D3CCCA-5806-4C6D-A63C-81F88976AF47} - System32\Tasks\{27283A26-3491-403B-ADA8-D67AB289C7F4} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
Task: {C9BEFDD0-02ED-4875-A238-275D7D4C099C} - System32\Tasks\{584857EB-BCDA-4B82-B4BD-79ABE553D57D} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768 2011-02-04] (Avira GmbH)
F:\hypertrm.exe
F:\hypertrm.dll
HKLM-x32\...\Run: [hypertrm] => C:\ProgramData\MyFiles\hypertrm.exe [28160 2015-11-30] (Hilgraeve, Inc.)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-07-21] (Avira GmbH)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [X]
Task: {EDE605AB-77B7-4F75-A501-508BEA1EC4A9} - System32\Tasks\{D98BB34A-ACB5-49C4-A529-50ADBE1D26C4} => F:\hypertrm.exe [2015-11-30] (Hilgraeve, Inc.)
2017-12-26 10:08 - 2013-10-09 15:49 - 000000000 ____D C:\Program Files (x86)\Movies Toolbar
2017-12-26 10:08 - 2013-09-26 15:43 - 000000000 ____D C:\ProgramData\BitGuard
2017-12-26 10:06 - 2013-09-26 15:44 - 000000000 ____D C:\Program Files (x86)\Delta
C:\ProgramData\MyFiles
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{230EE182-1311-4E3B-BD9D-3E5BE67ED92A} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{230EE182-1311-4E3B-BD9D-3E5BE67ED92A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{7E1A58FA-5866-4751-9469-2040E276C254} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7E1A58FA-5866-4751-9469-2040E276C254}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E14DF19-2FA0-41DB-82FB-1A4BBE8BAA86}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E14DF19-2FA0-41DB-82FB-1A4BBE8BAA86}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{1907A06E-5BDF-43AC-9503-9B43AA868AC7} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1907A06E-5BDF-43AC-9503-9B43AA868AC7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E57F5A9-EACC-48E5-A3AB-B9200103F465}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E57F5A9-EACC-48E5-A3AB-B9200103F465}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{95DA6FCB-4FB3-45BE-BE0C-A07379308886} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{95DA6FCB-4FB3-45BE-BE0C-A07379308886}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49940BD1-7CB1-4214-8EB6-F7A60D0A085C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49940BD1-7CB1-4214-8EB6-F7A60D0A085C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{0CC8D4B7-ECF8-4B2E-ADC9-C02D7E0AFF9D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0CC8D4B7-ECF8-4B2E-ADC9-C02D7E0AFF9D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65C7542D-7D10-4FD3-8885-525FBD5ADC3D}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65C7542D-7D10-4FD3-8885-525FBD5ADC3D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{708524E9-A86C-4015-AA0D-D0E621650521} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{708524E9-A86C-4015-AA0D-D0E621650521}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A37D107-DFC1-4FA9-AFB6-8C4050DDAC85}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A37D107-DFC1-4FA9-AFB6-8C4050DDAC85}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{7638C3DA-E728-4E56-B4E9-87E02377467B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7638C3DA-E728-4E56-B4E9-87E02377467B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C27AE9B-C620-4A87-A3F4-6FDE5B4785D0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C27AE9B-C620-4A87-A3F4-6FDE5B4785D0}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{7207067E-ECAA-42D9-8FEB-C25E2027E75E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7207067E-ECAA-42D9-8FEB-C25E2027E75E}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8717A858-B6A6-4037-9821-B7DC72CC0C06}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8717A858-B6A6-4037-9821-B7DC72CC0C06}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{DBFDD628-CF41-4DF0-8BC8-32947C26BCC2} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DBFDD628-CF41-4DF0-8BC8-32947C26BCC2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91A41FA3-CACD-4040-B615-7680F84F26FB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91A41FA3-CACD-4040-B615-7680F84F26FB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{FB7B9294-02D3-4F33-89E1-B86CA4A43D09} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FB7B9294-02D3-4F33-89E1-B86CA4A43D09}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0A38245-C3DC-4B81-86C7-D67305D90E6B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0A38245-C3DC-4B81-86C7-D67305D90E6B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{64DF4654-B8F3-4069-92A5-CA2FE41759D6} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{64DF4654-B8F3-4069-92A5-CA2FE41759D6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0D3CCCA-5806-4C6D-A63C-81F88976AF47}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0D3CCCA-5806-4C6D-A63C-81F88976AF47}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{27283A26-3491-403B-ADA8-D67AB289C7F4} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{27283A26-3491-403B-ADA8-D67AB289C7F4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C9BEFDD0-02ED-4875-A238-275D7D4C099C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9BEFDD0-02ED-4875-A238-275D7D4C099C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{584857EB-BCDA-4B82-B4BD-79ABE553D57D} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{584857EB-BCDA-4B82-B4BD-79ABE553D57D}" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\avgnt" => supprimé(es) avec succès
"F:\hypertrm.exe" => non trouvé(e)
"F:\hypertrm.dll" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\hypertrm" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirService => clé impossible à supprimer. Accès refusé.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EDE605AB-77B7-4F75-A501-508BEA1EC4A9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDE605AB-77B7-4F75-A501-508BEA1EC4A9}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{D98BB34A-ACB5-49C4-A529-50ADBE1D26C4} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D98BB34A-ACB5-49C4-A529-50ADBE1D26C4}" => supprimé(es) avec succès
C:\Program Files (x86)\Movies Toolbar => déplacé(es) avec succès
"C:\ProgramData\BitGuard" => non trouvé(e)
C:\Program Files (x86)\Delta => déplacé(es) avec succès
C:\ProgramData\MyFiles => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1363189235-188293930-3909586594-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1363189235-188293930-3909586594-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 76695473 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 7860132 B
Edge => 0 B
Chrome => 156465 B
Firefox => 394176329 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 46477837 B
systemprofile32 => 2859647 B
LocalService => 132244 B
NetworkService => 66228 B
perso => 45648532 B
RecycleBin => 0 B
EmptyTemp: => 547.5 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-12-2017 21:31:38)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => clé impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirService => clé impossible à supprimer. Accès refusé.
Fin de Fixlog 21:31:39
Bonne lecture et TRES SINCEREMENT UN GRAND MERCI en attendant la suite des opérations ... les explications sont claires, c'est super
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
ROBOCOP
29 déc. 2017 à 22:47
29 déc. 2017 à 22:47
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
1°) Remediate VBS Worm
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Bonjour Malekal,
J'avais oublié une étape ... Voici les liens reçus depuis pjoint.malekal.com - Nettoyage d'un disque dur externe et de 2 clés USB.
https://pjjoint.malekal.com/files.php?id=20171231_g6p14w14m14w7
https://pjjoint.malekal.com
https://pjjoint.malekal.com/files.php?id=20171231_g5t13z7r6m7
https://pjjoint.malekal.com/files.php?id=20171231_d13s15p10s9o9
Te faut-il aussi les rapports de Remediate VBS Worm option B directs ?
C'est super, je constate que je peux à nouveau accéder à mes dossiers, ils sont tous là ... affaire résolue ? ...
J'ai supprimé et désinstallé des dossiers et applications et toujours pas récupéré d'espace libre sur C. Je continu à en perdre ... me conseilles-tu de lire tes conseils développés sur votre site ?
En tous les cas merci pour tes conseils et tes indications techniques ! Gratitude à ta réactivité et à ta présence !
Il est certain que je vais conseiller vos services !!!
Tiens moi au courant ... et d'ici là passez de bonnes fêtes !!!!
J'avais oublié une étape ... Voici les liens reçus depuis pjoint.malekal.com - Nettoyage d'un disque dur externe et de 2 clés USB.
https://pjjoint.malekal.com/files.php?id=20171231_g6p14w14m14w7
https://pjjoint.malekal.com
https://pjjoint.malekal.com/files.php?id=20171231_g5t13z7r6m7
https://pjjoint.malekal.com/files.php?id=20171231_d13s15p10s9o9
Te faut-il aussi les rapports de Remediate VBS Worm option B directs ?
C'est super, je constate que je peux à nouveau accéder à mes dossiers, ils sont tous là ... affaire résolue ? ...
J'ai supprimé et désinstallé des dossiers et applications et toujours pas récupéré d'espace libre sur C. Je continu à en perdre ... me conseilles-tu de lire tes conseils développés sur votre site ?
En tous les cas merci pour tes conseils et tes indications techniques ! Gratitude à ta réactivité et à ta présence !
Il est certain que je vais conseiller vos services !!!
Tiens moi au courant ... et d'ici là passez de bonnes fêtes !!!!
