Comment nettoyer mon système sans Malwarebytes ?
Fermé
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
-
12 déc. 2018 à 18:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 déc. 2018 à 10:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 déc. 2018 à 10:20
A voir également:
- Comment nettoyer mon système sans Malwarebytes ?
- Nettoyer mac - Guide
- Comment nettoyer un ordinateur lent - Guide
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Restauration systeme windows 10 - Guide
- Nettoyer port usb c - Guide
14 réponses
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
12 déc. 2018 à 18:19
12 déc. 2018 à 18:19
J'ai oublié : j'ai tenté de désinstaller Malwarebytes via Revo et de le réinstaller mais ça ne change rien !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
12 déc. 2018 à 18:31
12 déc. 2018 à 18:31
Bonsoir,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
12 déc. 2018 à 19:24
12 déc. 2018 à 19:24
Bonsoir,
Voici les 3 liens pjjoint :
https://pjjoint.malekal.com/files.php?id=20181212_z8q8c10u9x7
https://pjjoint.malekal.com/files.php?id=FRST_20181212_s15y11u13j13n11
https://pjjoint.malekal.com/files.php?id=20181212_y7h1411s6m10
Merci beaucoup ;-) !
Voici les 3 liens pjjoint :
https://pjjoint.malekal.com/files.php?id=20181212_z8q8c10u9x7
https://pjjoint.malekal.com/files.php?id=FRST_20181212_s15y11u13j13n11
https://pjjoint.malekal.com/files.php?id=20181212_y7h1411s6m10
Merci beaucoup ;-) !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
12 déc. 2018 à 19:36
12 déc. 2018 à 19:36
Tu as infecté ton ordinateur surement à la suite du téléchargement d'un crack.
Du coup tu as installé MBAM et Spybot (qui est assez inefficace)...
Enfin bcp de programmes inutiles qui ralentissent Windows.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS WebStorage
CCleaner
CyberLink
Dropbox (utile, tu synchronises avec ?)
Glary Utilities
PDF Architect (utile ?)
Spybot - Search & Destroy
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Du coup tu as installé MBAM et Spybot (qui est assez inefficace)...
Enfin bcp de programmes inutiles qui ralentissent Windows.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS WebStorage
CCleaner
CyberLink
Dropbox (utile, tu synchronises avec ?)
Glary Utilities
PDF Architect (utile ?)
Spybot - Search & Destroy
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [3lPl1xxSaS.exe] => C:\Program Files\rempl\GI7DVO51SA1H496HUXH0CDJW0FQG45L7JRCQ4D55G\3lPl1xxSaS.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [JWY2G3KG1AGURUJ] => C:\Program Files\G78BBSNNIS\G78BBSNNI.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [7790681] => C:\Users\Florian\AppData\Roaming\4ews5pm5bqh\j3wu053zepw.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [V02HLEOAD2NA6OW] => C:\Program Files (x86)\01jejd1wjl4\H050D.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [5611710] => C:\Users\Florian\AppData\Roaming\pajt1i5q2fs\c5q2gwxy5a1.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [6SYSK03UNVDLVWR] => C:\Program Files\K2JLL7LITQ\7DD6D7FHU.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [NamelessMorning] => C:\WINDOWS\rss\csrss.exe [4209664 2018-12-11] () <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [CloudNet] => C:\Users\Florian\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2018-12-12] (EpicNet Inc.) <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [AXTN2YVOF8I5LXM] => C:\Program Files\1MOP9I5LSI\1MOP9I5LS.exe [1049600 2018-12-11] (440)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [8242561] => C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4\xmxxyr4h05d.exe [759550 2018-12-11] ( )
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [3lPl1xxSaS.exe] => C:\Program Files\rempl\GI7DVO51SA1H496HUXH0CDJW0FQG45L7JRCQ4D55G\3lPl1xxSaS.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [JWY2G3KG1AGURUJ] => "C:\Program Files\G78BBSNNIS\G78BBSNNI.exe"
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [7790681] => C:\Users\Florian\AppData\Roaming\4ews5pm5bqh\j3wu053zepw.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [V02HLEOAD2NA6OW] => C:\Program Files (x86)\01jejd1wjl4\H050D.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [5611710] => C:\Users\Florian\AppData\Roaming\pajt1i5q2fs\c5q2gwxy5a1.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [6SYSK03UNVDLVWR] => C:\Program Files\K2JLL7LITQ\7DD6D7FHU.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [NamelessMorning] => C:\WINDOWS\rss\csrss.exe [4209664 2018-12-11] () <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [CloudNet] => C:\Users\Florian\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2018-12-12] (EpicNet Inc.) <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [AXTN2YVOF8I5LXM] => C:\Program Files\1MOP9I5LSI\1MOP9I5LS.exe [1049600 2018-12-11] (440)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [8242561] => C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4\xmxxyr4h05d.exe [759550 2018-12-11] ( )
R2 Zjg5MzhmNTU4NjVhYzdj; C:\Program Files\Zjg5MzhmNTU4NjVhYzdj\ZmRlMzE0NzE0YTVlNTg5.exe [822408 2018-12-10] ()
2018-12-11 18:15 - 2018-12-11 18:15 - 000000000 ____D C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4
2018-12-11 18:15 - 2018-12-11 18:15 - 000000000 ____D C:\Program Files\1MOP9I5LSI
2018-12-11 18:11 - 2018-12-11 11:19 - 008389131 _____ C:\Windows\system32\Drivers\etc\hosts.20181211-181152.backup
2018-12-11 14:27 - 2018-12-12 17:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-12-11 18:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-12-11 14:27 - 2018-12-11 14:27 - 000001462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000001450 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-12-11 14:25 - 2018-12-11 14:25 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe
2018-12-11 11:31 - 2018-12-11 11:31 - 000000290 __RSH C:\Users\Florian\ntuser.pol
2018-12-11 11:23 - 2018-12-12 19:08 - 000003258 _____ C:\Windows\System32\Tasks\csrss
2018-12-11 11:20 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-12-11 11:20 - 2018-12-11 11:20 - 001689600 _____ C:\Windows\rsvkoxjxvhwdsiq.rsv
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\Lavasoft
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\dbf3ab35-3cd5-0
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\dbf3ab35-2423-1
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\Program Files\Zjg5MzhmNTU4NjVhYzdj
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files\G78BBSNNIS
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\FromAshes
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\01jejd1wjl4
2018-12-11 11:19 - 2018-12-11 11:19 - 000722944 _____ C:\Users\Florian\AppData\Local\sham.db
2018-12-11 11:19 - 2018-12-11 11:19 - 000140800 _____ C:\Users\Florian\AppData\Local\installer.dat
2018-12-11 11:19 - 2018-12-11 11:19 - 000011568 _____ C:\Users\Florian\AppData\Local\InstallationConfiguration.xml
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ___HD C:\Windows\rss
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Python
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\pajt1i5q2fs
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\4ews5pm5bqh
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Program Files\K2JLL7LITQ
2018-12-11 10:37 - 2018-12-11 10:37 - 000001032 _____ C:\Users\Florian\Desktop\Clothing.ecw
2018-12-10 00:01 - 2018-12-10 00:01 - 000823808 _____ C:\Windows\NjZiOTc0MWJ.exe
2018-12-10 00:01 - 2018-12-10 00:01 - 000158552 _____ C:\Windows\system32\Drivers\ZDkxMzg5YWRiYWE2Nz
R2 Njc1MGUxYzl; rundll32.exe C:\WINDOWS\rsvkoxjxvhwdsiq.rsv fitUupFpllqAq [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
2018-12-11 14:27 - 2018-12-12 17:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-12-11 18:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-12-11 14:27 - 2018-12-11 14:27 - 000001462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000001450 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-12-11 14:25 - 2018-12-11 14:25 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
12 déc. 2018 à 20:08
12 déc. 2018 à 20:08
J'ai donc appliqué la correction mais ça n'a pas l'air d'avoir changé grand chose : toujours impossible d'ouvrir Malwarebytes et Chrome. Est-ce que j'essaye une réinstallation pour les deux ?
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par Florian (12-12-2018 19:48:58) Run:1
Exécuté depuis C:\Users\Florian\Desktop
Profils chargés: Florian (Profils disponibles: Florian & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [3lPl1xxSaS.exe] => C:\Program Files\rempl\GI7DVO51SA1H496HUXH0CDJW0FQG45L7JRCQ4D55G\3lPl1xxSaS.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [JWY2G3KG1AGURUJ] => C:\Program Files\G78BBSNNIS\G78BBSNNI.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [7790681] => C:\Users\Florian\AppData\Roaming\4ews5pm5bqh\j3wu053zepw.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [V02HLEOAD2NA6OW] => C:\Program Files (x86)\01jejd1wjl4\H050D.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [5611710] => C:\Users\Florian\AppData\Roaming\pajt1i5q2fs\c5q2gwxy5a1.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [6SYSK03UNVDLVWR] => C:\Program Files\K2JLL7LITQ\7DD6D7FHU.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [NamelessMorning] => C:\WINDOWS\rss\csrss.exe [4209664 2018-12-11] () <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [CloudNet] => C:\Users\Florian\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2018-12-12] (EpicNet Inc.) <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [AXTN2YVOF8I5LXM] => C:\Program Files\1MOP9I5LSI\1MOP9I5LS.exe [1049600 2018-12-11] (440)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [8242561] => C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4\xmxxyr4h05d.exe [759550 2018-12-11] ( )
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [3lPl1xxSaS.exe] => C:\Program Files\rempl\GI7DVO51SA1H496HUXH0CDJW0FQG45L7JRCQ4D55G\3lPl1xxSaS.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [JWY2G3KG1AGURUJ] => "C:\Program Files\G78BBSNNIS\G78BBSNNI.exe"
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [7790681] => C:\Users\Florian\AppData\Roaming\4ews5pm5bqh\j3wu053zepw.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [V02HLEOAD2NA6OW] => C:\Program Files (x86)\01jejd1wjl4\H050D.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [5611710] => C:\Users\Florian\AppData\Roaming\pajt1i5q2fs\c5q2gwxy5a1.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [6SYSK03UNVDLVWR] => C:\Program Files\K2JLL7LITQ\7DD6D7FHU.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [NamelessMorning] => C:\WINDOWS\rss\csrss.exe [4209664 2018-12-11] () <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [CloudNet] => C:\Users\Florian\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2018-12-12] (EpicNet Inc.) <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [AXTN2YVOF8I5LXM] => C:\Program Files\1MOP9I5LSI\1MOP9I5LS.exe [1049600 2018-12-11] (440)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [8242561] => C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4\xmxxyr4h05d.exe [759550 2018-12-11] ( )
R2 Zjg5MzhmNTU4NjVhYzdj; C:\Program Files\Zjg5MzhmNTU4NjVhYzdj\ZmRlMzE0NzE0YTVlNTg5.exe [822408 2018-12-10] ()
2018-12-11 18:15 - 2018-12-11 18:15 - 000000000 ____D C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4
2018-12-11 18:15 - 2018-12-11 18:15 - 000000000 ____D C:\Program Files\1MOP9I5LSI
2018-12-11 18:11 - 2018-12-11 11:19 - 008389131 _____ C:\Windows\system32\Drivers\etc\hosts.20181211-181152.backup
2018-12-11 14:27 - 2018-12-12 17:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-12-11 18:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-12-11 14:27 - 2018-12-11 14:27 - 000001462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000001450 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-12-11 14:25 - 2018-12-11 14:25 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe
2018-12-11 11:31 - 2018-12-11 11:31 - 000000290 __RSH C:\Users\Florian\ntuser.pol
2018-12-11 11:23 - 2018-12-12 19:08 - 000003258 _____ C:\Windows\System32\Tasks\csrss
2018-12-11 11:20 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-12-11 11:20 - 2018-12-11 11:20 - 001689600 _____ C:\Windows\rsvkoxjxvhwdsiq.rsv
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\Lavasoft
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\dbf3ab35-3cd5-0
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\dbf3ab35-2423-1
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\Program Files\Zjg5MzhmNTU4NjVhYzdj
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files\G78BBSNNIS
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\FromAshes
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\01jejd1wjl4
2018-12-11 11:19 - 2018-12-11 11:19 - 000722944 _____ C:\Users\Florian\AppData\Local\sham.db
2018-12-11 11:19 - 2018-12-11 11:19 - 000140800 _____ C:\Users\Florian\AppData\Local\installer.dat
2018-12-11 11:19 - 2018-12-11 11:19 - 000011568 _____ C:\Users\Florian\AppData\Local\InstallationConfiguration.xml
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ___HD C:\Windows\rss
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Python
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\pajt1i5q2fs
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\4ews5pm5bqh
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Program Files\K2JLL7LITQ
2018-12-11 10:37 - 2018-12-11 10:37 - 000001032 _____ C:\Users\Florian\Desktop\Clothing.ecw
2018-12-10 00:01 - 2018-12-10 00:01 - 000823808 _____ C:\Windows\NjZiOTc0MWJ.exe
2018-12-10 00:01 - 2018-12-10 00:01 - 000158552 _____ C:\Windows\system32\Drivers\ZDkxMzg5YWRiYWE2Nz
R2 Njc1MGUxYzl; rundll32.exe C:\WINDOWS\rsvkoxjxvhwdsiq.rsv fitUupFpllqAq [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
2018-12-11 14:27 - 2018-12-12 17:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-12-11 18:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-12-11 14:27 - 2018-12-11 14:27 - 000001462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000001450 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-12-11 14:25 - 2018-12-11 14:25 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3lPl1xxSaS.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\JWY2G3KG1AGURUJ" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\7790681" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\V02HLEOAD2NA6OW" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5611710" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6SYSK03UNVDLVWR" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NamelessMorning" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AXTN2YVOF8I5LXM" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8242561" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3lPl1xxSaS.exe" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\JWY2G3KG1AGURUJ" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\7790681" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\V02HLEOAD2NA6OW" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5611710" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6SYSK03UNVDLVWR" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NamelessMorning" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AXTN2YVOF8I5LXM" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8242561" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\Zjg5MzhmNTU4NjVhYzdj => supprimé(es) avec succès
Zjg5MzhmNTU4NjVhYzdj => service supprimé(es) avec succès
C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4 => déplacé(es) avec succès
C:\Program Files\1MOP9I5LSI => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hosts.20181211-181152.backup => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\Windows\system32\sdnclean64.exe => déplacé(es) avec succès
C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe => déplacé(es) avec succès
C:\Users\Florian\ntuser.pol => déplacé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Windows\rsvkoxjxvhwdsiq.rsv => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\ProgramData\dbf3ab35-3cd5-0 => déplacé(es) avec succès
C:\ProgramData\dbf3ab35-2423-1 => déplacé(es) avec succès
C:\ProgramData\boost_interprocess => déplacé(es) avec succès
C:\Program Files\Zjg5MzhmNTU4NjVhYzdj => déplacé(es) avec succès
C:\Program Files\G78BBSNNIS => déplacé(es) avec succès
C:\Program Files (x86)\FromAshes => déplacé(es) avec succès
C:\Program Files (x86)\01jejd1wjl4 => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Windows\rss => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\pajt1i5q2fs => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\4ews5pm5bqh => déplacé(es) avec succès
C:\Program Files\K2JLL7LITQ => déplacé(es) avec succès
C:\Users\Florian\Desktop\Clothing.ecw => déplacé(es) avec succès
C:\Windows\NjZiOTc0MWJ.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\ZDkxMzg5YWRiYWE2Nz => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Njc1MGUxYzl => supprimé(es) avec succès
Njc1MGUxYzl => service supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDScannerService => supprimé(es) avec succès
SDScannerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDUpdateService => supprimé(es) avec succès
SDUpdateService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDWSCService => supprimé(es) avec succès
SDWSCService => service supprimé(es) avec succès
"C:\Program Files (x86)\Spybot - Search & Destroy 2" => non trouvé(e)
"C:\ProgramData\Spybot - Search & Destroy" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2" => non trouvé(e)
"C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 467248213 B
Java, Flash, Steam htmlcache => 71785101 B
Windows/system/drivers => 4389853 B
Edge => 23835527 B
Chrome => 439096331 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6204 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8066 B
LocalService => 0 B
NetworkService => 236118 B
NetworkService => 0 B
Florian => 384391478 B
DefaultAppPool => 6204 B
RecycleBin => 13674 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par Florian (12-12-2018 19:48:58) Run:1
Exécuté depuis C:\Users\Florian\Desktop
Profils chargés: Florian (Profils disponibles: Florian & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [3lPl1xxSaS.exe] => C:\Program Files\rempl\GI7DVO51SA1H496HUXH0CDJW0FQG45L7JRCQ4D55G\3lPl1xxSaS.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [JWY2G3KG1AGURUJ] => C:\Program Files\G78BBSNNIS\G78BBSNNI.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [7790681] => C:\Users\Florian\AppData\Roaming\4ews5pm5bqh\j3wu053zepw.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [V02HLEOAD2NA6OW] => C:\Program Files (x86)\01jejd1wjl4\H050D.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [5611710] => C:\Users\Florian\AppData\Roaming\pajt1i5q2fs\c5q2gwxy5a1.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [6SYSK03UNVDLVWR] => C:\Program Files\K2JLL7LITQ\7DD6D7FHU.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [NamelessMorning] => C:\WINDOWS\rss\csrss.exe [4209664 2018-12-11] () <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [CloudNet] => C:\Users\Florian\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2018-12-12] (EpicNet Inc.) <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [AXTN2YVOF8I5LXM] => C:\Program Files\1MOP9I5LSI\1MOP9I5LS.exe [1049600 2018-12-11] (440)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [8242561] => C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4\xmxxyr4h05d.exe [759550 2018-12-11] ( )
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [3lPl1xxSaS.exe] => C:\Program Files\rempl\GI7DVO51SA1H496HUXH0CDJW0FQG45L7JRCQ4D55G\3lPl1xxSaS.exe
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [JWY2G3KG1AGURUJ] => "C:\Program Files\G78BBSNNIS\G78BBSNNI.exe"
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [7790681] => C:\Users\Florian\AppData\Roaming\4ews5pm5bqh\j3wu053zepw.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [V02HLEOAD2NA6OW] => C:\Program Files (x86)\01jejd1wjl4\H050D.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [5611710] => C:\Users\Florian\AppData\Roaming\pajt1i5q2fs\c5q2gwxy5a1.exe [759550 2018-12-11] ( )
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [6SYSK03UNVDLVWR] => C:\Program Files\K2JLL7LITQ\7DD6D7FHU.exe [869888 2018-12-11] (I%N7IGR%U)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [NamelessMorning] => C:\WINDOWS\rss\csrss.exe [4209664 2018-12-11] () <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [CloudNet] => C:\Users\Florian\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [683008 2018-12-12] (EpicNet Inc.) <==== ATTENTION
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [AXTN2YVOF8I5LXM] => C:\Program Files\1MOP9I5LSI\1MOP9I5LS.exe [1049600 2018-12-11] (440)
HKU\S-1-5-21-3976270756-445643093-1972858691-1000\...\Run: [8242561] => C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4\xmxxyr4h05d.exe [759550 2018-12-11] ( )
R2 Zjg5MzhmNTU4NjVhYzdj; C:\Program Files\Zjg5MzhmNTU4NjVhYzdj\ZmRlMzE0NzE0YTVlNTg5.exe [822408 2018-12-10] ()
2018-12-11 18:15 - 2018-12-11 18:15 - 000000000 ____D C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4
2018-12-11 18:15 - 2018-12-11 18:15 - 000000000 ____D C:\Program Files\1MOP9I5LSI
2018-12-11 18:11 - 2018-12-11 11:19 - 008389131 _____ C:\Windows\system32\Drivers\etc\hosts.20181211-181152.backup
2018-12-11 14:27 - 2018-12-12 17:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-12-11 18:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-12-11 14:27 - 2018-12-11 14:27 - 000001462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000001450 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-12-11 14:25 - 2018-12-11 14:25 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe
2018-12-11 11:31 - 2018-12-11 11:31 - 000000290 __RSH C:\Users\Florian\ntuser.pol
2018-12-11 11:23 - 2018-12-12 19:08 - 000003258 _____ C:\Windows\System32\Tasks\csrss
2018-12-11 11:20 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-12-11 11:20 - 2018-12-11 11:20 - 001689600 _____ C:\Windows\rsvkoxjxvhwdsiq.rsv
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\Lavasoft
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\dbf3ab35-3cd5-0
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\dbf3ab35-2423-1
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-12-11 11:20 - 2018-12-11 11:20 - 000000000 ____D C:\Program Files\Zjg5MzhmNTU4NjVhYzdj
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files\G78BBSNNIS
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\FromAshes
2018-12-11 11:19 - 2018-12-12 17:30 - 000000000 ____D C:\Program Files (x86)\01jejd1wjl4
2018-12-11 11:19 - 2018-12-11 11:19 - 000722944 _____ C:\Users\Florian\AppData\Local\sham.db
2018-12-11 11:19 - 2018-12-11 11:19 - 000140800 _____ C:\Users\Florian\AppData\Local\installer.dat
2018-12-11 11:19 - 2018-12-11 11:19 - 000011568 _____ C:\Users\Florian\AppData\Local\InstallationConfiguration.xml
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ___HD C:\Windows\rss
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\Python
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\pajt1i5q2fs
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Users\Florian\AppData\Roaming\4ews5pm5bqh
2018-12-11 11:19 - 2018-12-11 11:19 - 000000000 ____D C:\Program Files\K2JLL7LITQ
2018-12-11 10:37 - 2018-12-11 10:37 - 000001032 _____ C:\Users\Florian\Desktop\Clothing.ecw
2018-12-10 00:01 - 2018-12-10 00:01 - 000823808 _____ C:\Windows\NjZiOTc0MWJ.exe
2018-12-10 00:01 - 2018-12-10 00:01 - 000158552 _____ C:\Windows\system32\Drivers\ZDkxMzg5YWRiYWE2Nz
R2 Njc1MGUxYzl; rundll32.exe C:\WINDOWS\rsvkoxjxvhwdsiq.rsv fitUupFpllqAq [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
2018-12-11 14:27 - 2018-12-12 17:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-12-11 14:27 - 2018-12-11 18:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-12-11 14:27 - 2018-12-11 14:27 - 000001462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000001450 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-12-11 14:27 - 2018-12-11 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-12-11 14:25 - 2018-12-11 14:25 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3lPl1xxSaS.exe" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\JWY2G3KG1AGURUJ" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\7790681" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\V02HLEOAD2NA6OW" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5611710" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6SYSK03UNVDLVWR" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NamelessMorning" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AXTN2YVOF8I5LXM" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8242561" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\3lPl1xxSaS.exe" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\JWY2G3KG1AGURUJ" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\7790681" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\V02HLEOAD2NA6OW" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\5611710" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\6SYSK03UNVDLVWR" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NamelessMorning" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AXTN2YVOF8I5LXM" => non trouvé(e)
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\Software\Microsoft\Windows\CurrentVersion\Run\\8242561" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\Zjg5MzhmNTU4NjVhYzdj => supprimé(es) avec succès
Zjg5MzhmNTU4NjVhYzdj => service supprimé(es) avec succès
C:\Users\Florian\AppData\Roaming\vcxtkgpjeg4 => déplacé(es) avec succès
C:\Program Files\1MOP9I5LSI => déplacé(es) avec succès
C:\Windows\system32\Drivers\etc\hosts.20181211-181152.backup => déplacé(es) avec succès
C:\Program Files (x86)\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\ProgramData\Spybot - Search & Destroy => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => déplacé(es) avec succès
C:\Windows\system32\sdnclean64.exe => déplacé(es) avec succès
C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe => déplacé(es) avec succès
C:\Users\Florian\ntuser.pol => déplacé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
C:\Program Files (x86)\FastDataX => déplacé(es) avec succès
C:\Windows\rsvkoxjxvhwdsiq.rsv => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\ProgramData\dbf3ab35-3cd5-0 => déplacé(es) avec succès
C:\ProgramData\dbf3ab35-2423-1 => déplacé(es) avec succès
C:\ProgramData\boost_interprocess => déplacé(es) avec succès
C:\Program Files\Zjg5MzhmNTU4NjVhYzdj => déplacé(es) avec succès
C:\Program Files\G78BBSNNIS => déplacé(es) avec succès
C:\Program Files (x86)\FromAshes => déplacé(es) avec succès
C:\Program Files (x86)\01jejd1wjl4 => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\sham.db => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Users\Florian\AppData\Local\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Windows\rss => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\pajt1i5q2fs => déplacé(es) avec succès
C:\Users\Florian\AppData\Roaming\4ews5pm5bqh => déplacé(es) avec succès
C:\Program Files\K2JLL7LITQ => déplacé(es) avec succès
C:\Users\Florian\Desktop\Clothing.ecw => déplacé(es) avec succès
C:\Windows\NjZiOTc0MWJ.exe => déplacé(es) avec succès
C:\Windows\system32\Drivers\ZDkxMzg5YWRiYWE2Nz => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\Njc1MGUxYzl => supprimé(es) avec succès
Njc1MGUxYzl => service supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SDTray" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDScannerService => supprimé(es) avec succès
SDScannerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDUpdateService => supprimé(es) avec succès
SDUpdateService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDWSCService => supprimé(es) avec succès
SDWSCService => service supprimé(es) avec succès
"C:\Program Files (x86)\Spybot - Search & Destroy 2" => non trouvé(e)
"C:\ProgramData\Spybot - Search & Destroy" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk" => non trouvé(e)
"C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2" => non trouvé(e)
"C:\Users\Florian\Downloads\spybotsd-2.7.64.0.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 467248213 B
Java, Flash, Steam htmlcache => 71785101 B
Windows/system/drivers => 4389853 B
Edge => 23835527 B
Chrome => 439096331 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6204 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8066 B
LocalService => 0 B
NetworkService => 236118 B
NetworkService => 0 B
Florian => 384391478 B
DefaultAppPool => 6204 B
RecycleBin => 13674 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:52:41
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
12 déc. 2018 à 20:40
12 déc. 2018 à 20:40
ok fais le reste =)
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
13 déc. 2018 à 09:30
13 déc. 2018 à 09:30
Bonjour !
J'ai récupéré Chrome (hourra !) mais par contre j'ai toujours le même message pour Malwarebytes :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément".
J'ai récupéré Chrome (hourra !) mais par contre j'ai toujours le même message pour Malwarebytes :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément".
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
13 déc. 2018 à 09:57
13 déc. 2018 à 09:57
essaye de passer cet outil : https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
Réinstalle MBAM et vois ce que cela donne.
Réinstalle MBAM et vois ce que cela donne.
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
13 déc. 2018 à 10:12
13 déc. 2018 à 10:12
Alors là il y a vraiment un problème ! Je passe un coup de Mbam_clean, il fait rédémarrer l'ordi et surprise, rien n'a été désinstallé !! J'ai toujours le fringant Malwarebytes au même emplacement... mais qui veut toujours pas s'ouvrir !
J'ai tenté de couper Windows Defender mais ce n'est pas un conflit avec l'AV...
Sur le site de Windows, il est expliqué qu'il faut changer les autorisations, ce que j'ai essayé et ça ne change rien. Et le fichier n'est pas bloqué...
Même en mode sans échec ça ne fonctionne pas...
J'ai tenté de couper Windows Defender mais ce n'est pas un conflit avec l'AV...
Sur le site de Windows, il est expliqué qu'il faut changer les autorisations, ce que j'ai essayé et ça ne change rien. Et le fichier n'est pas bloqué...
Même en mode sans échec ça ne fonctionne pas...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
13 déc. 2018 à 10:21
13 déc. 2018 à 10:21
C'est l'infection qui a modifié les autorisations pour faire en sorte que MBAM ne fonctionne plus pour que tu ne puisses pas désinfecter l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
- Fais cette correction FRST
- Repasse MBAM_clean
- Retente de réinstaller Malwarebytes.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-12-12 17:54 - 2018-12-12 17:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-12 17:54 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-12-12 17:53 - 2018-12-12 17:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-12 17:53 - 2018-12-12 17:53 - 000000000 ____D C:\Program Files\Malwarebytes
2018-12-11 12:16 - 2018-12-11 12:18 - 081227760 _____ (Malwarebytes ) C:\Users\Florian\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211.exe
2018-12-11 12:19 - 2018-12-11 12:18 - 081227760 _____ (Malwarebytes ) C:\Users\Florian\AppData\Local\Temp\mb3-setup-consumer-3.6.1.2711-1.0.508-1.0.8211.exe
C:\Program Files\Malwarebytes Anti-Malware
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Cette fois-ci, j'ai réussi à désinstaller et à réinstaller Malwarebytes mais même problème, il ne démarre pas !
Par contre, au démarrage, Windows Defender m'indique une menace. Je suis allé voir et j'ai trouvé Trojan:Win32/Ceprolad.A
Par contre, au démarrage, Windows Defender m'indique une menace. Je suis allé voir et j'ai trouvé Trojan:Win32/Ceprolad.A
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
13 déc. 2018 à 12:14
13 déc. 2018 à 12:14
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Refais un scan FRST et donne à nouveau les rapports.
Refais un scan FRST et donne à nouveau les rapports.
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
14 déc. 2018 à 08:56
14 déc. 2018 à 08:56
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
14 déc. 2018 à 11:03
14 déc. 2018 à 11:03
Le rapport ESET est vide.
Côté malwares c'est bon...
Reste à trouver pour faire fonctionner Malwarebytes.
Par contre, tu as vraiment bcp de programmes inutiles.
A voir pour désinstaller tout ça :
ASUS WebStorage
Bonjour
CCleaner
CyberLink
Dropbox (utile?)
DAEMON Tools Lite (on peut monter une ISO par un clic droit monter sur Windows 10)
ExpressGateCloud (utile ?)
Glary Utilities
PDF Architect (utile ?)
~~
Redésinstaller MBAM + Mbam_clean
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Côté malwares c'est bon...
Reste à trouver pour faire fonctionner Malwarebytes.
Par contre, tu as vraiment bcp de programmes inutiles.
A voir pour désinstaller tout ça :
ASUS WebStorage
Bonjour
CCleaner
CyberLink
Dropbox (utile?)
DAEMON Tools Lite (on peut monter une ISO par un clic droit monter sur Windows 10)
ExpressGateCloud (utile ?)
Glary Utilities
PDF Architect (utile ?)
~~
Redésinstaller MBAM + Mbam_clean
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-12-13 10:36 - 2018-12-13 10:36 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\Program Files\Malwarebytes
2018-12-13 10:36 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
S1 ZDkxMzg5YWRiYWE2Nz; \??\C:\WINDOWS\system32\drivers\ZDkxMzg5YWRiYWE2Nz [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2017-08-13] (Basil)
C:\WINDOWS\system32\drivers\WinDivert64.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
14 déc. 2018 à 11:45
14 déc. 2018 à 11:45
J'ai donc tenté de désinstaller Malwarebytes via MBAM-clean et après un redémarrage rien n'avait été effacé. Donc je suis passé par Revo.
J'ai appliqué le fix via FRST et redémarrage.
J'ai tenté de réinstaller Malwarebytes et de le lancer, toujours le même problème. Cette fois-ci, à la fin de la réinstallation, il ne m'a même pas demandé de redémarrer l'ordinateur...
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par Florian (14-12-2018 11:34:53) Run:3
Exécuté depuis C:\Users\Florian\Desktop
Profils chargés: Florian (Profils disponibles: Florian & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-12-13 10:36 - 2018-12-13 10:36 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\Program Files\Malwarebytes
2018-12-13 10:36 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
S1 ZDkxMzg5YWRiYWE2Nz; \??\C:\WINDOWS\system32\drivers\ZDkxMzg5YWRiYWE2Nz [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2017-08-13] (Basil)
C:\WINDOWS\system32\drivers\WinDivert64.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\Public\Desktop\Malwarebytes.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes" => non trouvé(e)
"C:\ProgramData\Malwarebytes" => non trouvé(e)
"C:\Program Files\Malwarebytes" => non trouvé(e)
"C:\Windows\system32\Drivers\mbae64.sys" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\ZDkxMzg5YWRiYWE2Nz => supprimé(es) avec succès
ZDkxMzg5YWRiYWE2Nz => service supprimé(es) avec succès
WinDivert1.2 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDivert1.2 => supprimé(es) avec succès
WinDivert1.2 => service supprimé(es) avec succès
C:\WINDOWS\system32\drivers\WinDivert64.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29658284 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1437395 B
Edge => 4096 B
Chrome => 90602131 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 47828 B
NetworkService => 0 B
Florian => 184255857 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 300.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
J'ai appliqué le fix via FRST et redémarrage.
J'ai tenté de réinstaller Malwarebytes et de le lancer, toujours le même problème. Cette fois-ci, à la fin de la réinstallation, il ne m'a même pas demandé de redémarrer l'ordinateur...
Voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par Florian (14-12-2018 11:34:53) Run:3
Exécuté depuis C:\Users\Florian\Desktop
Profils chargés: Florian (Profils disponibles: Florian & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-12-13 10:36 - 2018-12-13 10:36 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-13 10:36 - 2018-12-13 10:36 - 000000000 ____D C:\Program Files\Malwarebytes
2018-12-13 10:36 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
S1 ZDkxMzg5YWRiYWE2Nz; \??\C:\WINDOWS\system32\drivers\ZDkxMzg5YWRiYWE2Nz [X]
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2017-08-13] (Basil)
C:\WINDOWS\system32\drivers\WinDivert64.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\Public\Desktop\Malwarebytes.lnk" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes" => non trouvé(e)
"C:\ProgramData\Malwarebytes" => non trouvé(e)
"C:\Program Files\Malwarebytes" => non trouvé(e)
"C:\Windows\system32\Drivers\mbae64.sys" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\ZDkxMzg5YWRiYWE2Nz => supprimé(es) avec succès
ZDkxMzg5YWRiYWE2Nz => service supprimé(es) avec succès
WinDivert1.2 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDivert1.2 => supprimé(es) avec succès
WinDivert1.2 => service supprimé(es) avec succès
C:\WINDOWS\system32\drivers\WinDivert64.sys => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3976270756-445643093-1972858691-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29658284 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1437395 B
Edge => 4096 B
Chrome => 90602131 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 47828 B
NetworkService => 0 B
Florian => 184255857 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 300.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:36:56
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
14 déc. 2018 à 11:48
14 déc. 2018 à 11:48
Et suivant ton conseil j'ai fait le ménage et désinstallé tous les programmes inutiles sauf Dropbox que j'utilise effectivement et Glary et Ccleaner. Je les utilise pour nettoyer la base de registre et effacer les fichiers temporaires et inutiles. Est-ce qu'ils sont bien efficaces ?
Je me servais également de Glary pour mettre mes programmes à jour mais j'ai trouvé SUMo, plus complet...
Je me servais également de Glary pour mettre mes programmes à jour mais j'ai trouvé SUMo, plus complet...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
14 déc. 2018 à 11:50
14 déc. 2018 à 11:50
il y a ce qu'il faut sur Windows 10 pour nettoyer les fichiers temporaires : https://www.malekal.com/nettoyer-windows10-assistant-stockage/
Il ne faut pas non plus être un zinzin du nettoyage.
Un nettoyage tous les 6 mois est largement suffisant.
Il ne faut pas non plus être un zinzin du nettoyage.
Un nettoyage tous les 6 mois est largement suffisant.
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
15 déc. 2018 à 09:56
15 déc. 2018 à 09:56
et bien je désinstalle tout çà et je programme Windows pour un nettoyage tous les 6 mois ! Et le nettoyage de la base de registre c'est donc pas utile ??
Et donc pour Malwarebytes ?
Et donc pour Malwarebytes ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Dedjou59
Messages postés
12
Date d'inscription
lundi 8 août 2011
Statut
Membre
Dernière intervention
27 mars 2021
15 déc. 2018 à 10:20
15 déc. 2018 à 10:20
Non pas utile.
Pour MBAM, je n'ai pas trop d'idées :/
Contacte le support Malwarebytes pour voir : https://fr.malwarebytes.com/support/
Pour MBAM, je n'ai pas trop d'idées :/
Contacte le support Malwarebytes pour voir : https://fr.malwarebytes.com/support/
