Besoin pour faire un scriptZHPFix
Résolu/Fermé
Cripsis
-
3 juil. 2019 à 20:29
Cripsis Messages postés 3 Date d'inscription mercredi 3 juillet 2019 Statut Membre Dernière intervention 4 juillet 2019 - 4 juil. 2019 à 12:14
Cripsis Messages postés 3 Date d'inscription mercredi 3 juillet 2019 Statut Membre Dernière intervention 4 juillet 2019 - 4 juil. 2019 à 12:14
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
3 juil. 2019 à 21:11
3 juil. 2019 à 21:11
Bonjour/Bonsoir,
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
Tu peux supprimer tous les trucs ZHP on ne les utilisera pas.
1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.
Tu peux supprimer tous les trucs ZHP on ne les utilisera pas.
1)
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Cripsis
Messages postés
3
Date d'inscription
mercredi 3 juillet 2019
Statut
Membre
Dernière intervention
4 juillet 2019
3 juil. 2019 à 22:22
3 juil. 2019 à 22:22
Bonsoir,
Tout d'abords merci pour votre aide.
J'ai suivis vos instruction et je vous fait par des .Txt demandé:
Addition : https://pjjoint.malekal.com/files.php?id=20190703_w7h7z13o15j6
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190703_t5o11k9m6j5
Shortcut : https://pjjoint.malekal.com/files.php?id=20190703_s8y7k8w8c12
Tout d'abords merci pour votre aide.
J'ai suivis vos instruction et je vous fait par des .Txt demandé:
Addition : https://pjjoint.malekal.com/files.php?id=20190703_w7h7z13o15j6
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190703_t5o11k9m6j5
Shortcut : https://pjjoint.malekal.com/files.php?id=20190703_s8y7k8w8c12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
3 juil. 2019 à 23:37
3 juil. 2019 à 23:37
Cela donne quoi après avoir réinitialisé les navigateurs WEB ?
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
AVG TuneUp (sert à rien)
CCleaner
Java
Spybot - Search & Destroy (totalement inutile)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
AVG TuneUp (sert à rien)
CCleaner
Java
Spybot - Search & Destroy (totalement inutile)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
Task: {C26AD094-4FD5-4952-B899-38DD2872742E} - System32\Tasks\ASC12_SkipUac_Cripsis => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
2019-06-22 10:21 - 2019-06-22 10:21 - 000000000 ___HD C:\adobeTemp
2019-06-18 13:52 - 2019-06-18 13:52 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\qYaDiWeUEKEz.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\oCtyPuOyryELz.exe
2019-02-01 00:37 - 2019-07-03 19:58 - 000034187 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterBananaDefault.xml
2018-04-17 22:15 - 2019-02-12 18:46 - 000004607 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterDefault.xml
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Roaming\ZIyieS.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Local\AQusAtTD.exe
2018-04-12 18:46 - 2018-04-12 18:46 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\Driver_LOM_8161Present.flag
2018-10-10 14:48 - 2018-10-12 01:44 - 000000002 _____ () C:\Users\Cripsis\AppData\Local\imw.ini
2019-04-05 10:00 - 2019-04-05 10:00 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\oobelibMkey.log
2019-02-01 17:15 - 2019-02-08 05:39 - 000007635 _____ () C:\Users\Cripsis\AppData\Local\Resmon.ResmonCfg
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Cripsis
Messages postés
3
Date d'inscription
mercredi 3 juillet 2019
Statut
Membre
Dernière intervention
4 juillet 2019
3 juil. 2019 à 23:51
3 juil. 2019 à 23:51
J'ai testé plusieurs fois ça a l'aire d'avoir résolu mon problème mes problèmes de pub.
Je vais supprimer les logiciels suivant vos conseils.
En se qui concerne Java on me le demande pour certain jeu du genre Minecraft.
Je m'occupe de tout ça demain matin et je vous envois le fichier demandé.
Merci
Je vais supprimer les logiciels suivant vos conseils.
En se qui concerne Java on me le demande pour certain jeu du genre Minecraft.
Je m'occupe de tout ça demain matin et je vous envois le fichier demandé.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 juil. 2019 à 08:05
4 juil. 2019 à 08:05
ok ça roule =)
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
Bonjour,
Voila le fichier texte.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 3-07-2019
Exécuté par Cripsis (04-07-2019 09:49:16) Run:1
Exécuté depuis C:\Users\Cripsis\Desktop
Profils chargés: Cripsis (Profils disponibles: Cripsis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {C26AD094-4FD5-4952-B899-38DD2872742E} - System32\Tasks\ASC12_SkipUac_Cripsis => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
2019-06-22 10:21 - 2019-06-22 10:21 - 000000000 ___HD C:\adobeTemp
2019-06-18 13:52 - 2019-06-18 13:52 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\qYaDiWeUEKEz.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\oCtyPuOyryELz.exe
2019-02-01 00:37 - 2019-07-03 19:58 - 000034187 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterBananaDefault.xml
2018-04-17 22:15 - 2019-02-12 18:46 - 000004607 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterDefault.xml
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Roaming\ZIyieS.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Local\AQusAtTD.exe
2018-04-12 18:46 - 2018-04-12 18:46 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\Driver_LOM_8161Present.flag
2018-10-10 14:48 - 2018-10-12 01:44 - 000000002 _____ () C:\Users\Cripsis\AppData\Local\imw.ini
2019-04-05 10:00 - 2019-04-05 10:00 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\oobelibMkey.log
2019-02-01 17:15 - 2019-02-08 05:39 - 000007635 _____ () C:\Users\Cripsis\AppData\Local\Resmon.ResmonCfg
EmptyTemp:
RemoveProxy:
Reboot:
End:
Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C26AD094-4FD5-4952-B899-38DD2872742E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C26AD094-4FD5-4952-B899-38DD2872742E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ASC12_SkipUac_Cripsis => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_SkipUac_Cripsis" => supprimé(es) avec succès
C:\adobeTemp => déplacé(es) avec succès
C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} => déplacé(es) avec succès
C:\Program Files (x86)\qYaDiWeUEKEz.exe => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\oCtyPuOyryELz.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\VoiceMeeterBananaDefault.xml => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\VoiceMeeterDefault.xml => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\ZIyieS.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\AQusAtTD.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\Driver_LOM_8161Present.flag => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\imw.ini => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-487699591-3619140665-291996611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-487699591-3619140665-291996611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
End: => Erreur: Pas de correction automatique trouvée pour cet élément.
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 86116381 B
Java, Flash, Steam htmlcache => 266643665 B
Windows/system/drivers => 8539192 B
Edge => 6416735 B
Chrome => 89805163 B
Firefox => 0 B
Opera => 178350 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 29646 B
LocalService => 0 B
NetworkService => 7818 B
NetworkService => 0 B
Cripsis => 240064696 B
RecycleBin => 293019010 B
EmptyTemp: => 956.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voila le fichier texte.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 3-07-2019
Exécuté par Cripsis (04-07-2019 09:49:16) Run:1
Exécuté depuis C:\Users\Cripsis\Desktop
Profils chargés: Cripsis (Profils disponibles: Cripsis)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {C26AD094-4FD5-4952-B899-38DD2872742E} - System32\Tasks\ASC12_SkipUac_Cripsis => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
2019-06-22 10:21 - 2019-06-22 10:21 - 000000000 ___HD C:\adobeTemp
2019-06-18 13:52 - 2019-06-18 13:52 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\qYaDiWeUEKEz.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\oCtyPuOyryELz.exe
2019-02-01 00:37 - 2019-07-03 19:58 - 000034187 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterBananaDefault.xml
2018-04-17 22:15 - 2019-02-12 18:46 - 000004607 _____ () C:\Users\Cripsis\AppData\Roaming\VoiceMeeterDefault.xml
2018-04-12 01:34 - 2018-04-12 01:34 - 000060416 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Roaming\ZIyieS.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 _____ (Microsoft Corporation) C:\Users\Cripsis\AppData\Local\AQusAtTD.exe
2018-04-12 18:46 - 2018-04-12 18:46 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\Driver_LOM_8161Present.flag
2018-10-10 14:48 - 2018-10-12 01:44 - 000000002 _____ () C:\Users\Cripsis\AppData\Local\imw.ini
2019-04-05 10:00 - 2019-04-05 10:00 - 000000000 _____ () C:\Users\Cripsis\AppData\Local\oobelibMkey.log
2019-02-01 17:15 - 2019-02-08 05:39 - 000007635 _____ () C:\Users\Cripsis\AppData\Local\Resmon.ResmonCfg
EmptyTemp:
RemoveProxy:
Reboot:
End:
Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C26AD094-4FD5-4952-B899-38DD2872742E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C26AD094-4FD5-4952-B899-38DD2872742E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ASC12_SkipUac_Cripsis => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC12_SkipUac_Cripsis" => supprimé(es) avec succès
C:\adobeTemp => déplacé(es) avec succès
C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B} => déplacé(es) avec succès
C:\Program Files (x86)\qYaDiWeUEKEz.exe => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\oCtyPuOyryELz.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\VoiceMeeterBananaDefault.xml => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\VoiceMeeterDefault.xml => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Roaming\ZIyieS.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\AQusAtTD.exe => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\Driver_LOM_8161Present.flag => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\imw.ini => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Users\Cripsis\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-487699591-3619140665-291996611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-487699591-3619140665-291996611-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
End: => Erreur: Pas de correction automatique trouvée pour cet élément.
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 86116381 B
Java, Flash, Steam htmlcache => 266643665 B
Windows/system/drivers => 8539192 B
Edge => 6416735 B
Chrome => 89805163 B
Firefox => 0 B
Opera => 178350 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 29646 B
LocalService => 0 B
NetworkService => 7818 B
NetworkService => 0 B
Cripsis => 240064696 B
RecycleBin => 293019010 B
EmptyTemp: => 956.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:50:06
Et voici le log de MBAM:
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/07/2019
Heure de l'analyse: 10:00
Fichier journal: c3ac9b02-9e31-11e9-99b6-d8cb8a9c0bd7.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.527
Version de pack de mise à jour: 1.0.11398
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17763.557)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-EJVJ775\Cripsis
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305453
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 1 min, 47 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService12, En quarantaine, [3821], [380352],1.0.11398
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, En quarantaine, [3821], [580520],1.0.11398
Valeur du registre: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, En quarantaine, [3821], [580520],1.0.11398
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/07/2019
Heure de l'analyse: 10:00
Fichier journal: c3ac9b02-9e31-11e9-99b6-d8cb8a9c0bd7.json
-Informations du logiciel-
Version: 3.6.1.2711
Version de composants: 1.0.527
Version de pack de mise à jour: 1.0.11398
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17763.557)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-EJVJ775\Cripsis
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 305453
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 1 min, 47 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService12, En quarantaine, [3821], [380352],1.0.11398
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, En quarantaine, [3821], [580520],1.0.11398
Valeur du registre: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, En quarantaine, [3821], [580520],1.0.11398
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 juil. 2019 à 12:06
4 juil. 2019 à 12:06
parfait =)
Cripsis
Messages postés
3
Date d'inscription
mercredi 3 juillet 2019
Statut
Membre
Dernière intervention
4 juillet 2019
4 juil. 2019 à 12:14
4 juil. 2019 à 12:14
Merci pour l'aide !
