Problème de lenteur suite à infection Traffic media.

Optimisation et problème de lenteur PC

Modérateur : Mods Windows

Répondre
Avatar de l’utilisateur
rémy.garrel
newbie
newbie
Messages : 5
Inscription : 09 juil. 2018 03:02

Problème de lenteur suite à infection Traffic media.

Message par rémy.garrel » 09 juil. 2018 20:55

Bonjour,

Depuis quelques jours des pages web "traffic media" apparaissent sur mon navigateur mozilla et ralentissent grandement mon PC portable. J'ai essayé le logiciel de nettoyage ZHPCleaner qui n'a rien donné. Tout comme réinitialiser/réparer Firefox.

Je vous fait parvenir en dessous les liens des rapports FRST. Plus inquiétant encore, je ne peut plus accéder à certains logiciels de nettoyage. Mon navigateur se ferme automatiquement lorsque j'accède aux sites concernés, et même lorsque je tape les mots Malware ou ADWcleaner dans un moteur de recherche. Les rapports FRST ont quelques jours, impossible depuis de refaire la manip. FRST se ferme une demi seconde après avoir démarrer. Même topo pour votre forum, impossible d'accéder à la section "VIRUS : Supprimer/Désinfecter", mon navigateur se ferme instantanément.

Auriez vous une solution à me proposer ?

Merci d'avance.

Rémy

https://pjjoint.malekal.com/files.php?i ... 15z10r6u14

https://pjjoint.malekal.com/files.php?i ... s7u7k10e12

https://pjjoint.malekal.com/files.php?i ... c13n7r14m8




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90502
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de lenteur suite à infection Traffic media.

Message par Malekal_morte » 09 juil. 2018 21:01

Salut,

Supprime ZHP Cleaner, pas très utile.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {3614453B-F472-448D-BBB1-C574155534C2} - System32\Tasks\{E8801146-3A6E-F3AB-0021-F9D7BE19D167} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://up2news1.com/cl/?guid=6n17pm14nv470fnq0on1q4pwwr3owsht&prid=1&pid=4_1324_0
Task: {AACE92C0-C7E7-4128-9A41-27EAD3F4E3EF} - System32\Tasks\DLL-Files FixerASKUSER => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {E4401F97-E275-47BB-9524-0E5674C39CB0} - System32\Tasks\{C021C2D8-F4B5-977D-8771-B039CB45A224} => C:\WINDOWS\YAuwzyeAVLG.exe [2017-09-29] (Microsoft Corporation)
 2017-09-29 15:42 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Users\REMY\AppData\Local\iEYAx.exe 
 FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\12880281.js [2017-04-27] <==== ATTENTION (Pointe vers un fichier *.cfg) 
C:\Program Files (x86)\mozilla firefox\defaults\pref\12880281.js
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
rémy.garrel
newbie
newbie
Messages : 5
Inscription : 09 juil. 2018 03:02

Re: Problème de lenteur suite à infection Traffic media.

Message par rémy.garrel » 09 juil. 2018 21:10

Merci pour votre réponse rapide. Malheureusement je ne peut plus ouvrir FRST. Le logiciel se ferme dans la seconde même. L'infection semble bloquer tous les logiciels pouvant régler la situation.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90502
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de lenteur suite à infection Traffic media.

Message par Malekal_morte » 09 juil. 2018 22:02

fais la correction en mode sans échec : Comment démarrer en mode sans échec.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
rémy.garrel
newbie
newbie
Messages : 5
Inscription : 09 juil. 2018 03:02

Re: Problème de lenteur suite à infection Traffic media.

Message par rémy.garrel » 10 juil. 2018 01:24

Après avoir fait la correction en mode sans échec et réinitialisé Firefox & Chrome, les pages traffic media apparaissent toujours.

Voici le rapport que me donne FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par REMY (09-07-2018 22:13:37) Run:1
Exécuté depuis C:\Users\REMY\Downloads
Profils chargés: REMY (Profils disponibles: REMY & Administrateur)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {3614453B-F472-448D-BBB1-C574155534C2} - System32\Tasks\{E8801146-3A6E-F3AB-0021-F9D7BE19D167} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://up2news1.com/cl/?guid=6n17pm14nv470fnq0on1q4pwwr3owsht&prid=1&pid=4_1324_0
Task: {AACE92C0-C7E7-4128-9A41-27EAD3F4E3EF} - System32\Tasks\DLL-Files FixerASKUSER => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {E4401F97-E275-47BB-9524-0E5674C39CB0} - System32\Tasks\{C021C2D8-F4B5-977D-8771-B039CB45A224} => C:\WINDOWS\YAuwzyeAVLG.exe [2017-09-29] (Microsoft Corporation)
2017-09-29 15:42 - 2017-09-29 15:42 - 000174592 ____N (Microsoft Corporation) C:\Users\REMY\AppData\Local\iEYAx.exe
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\12880281.js [2017-04-27] <==== ATTENTION (Pointe vers un fichier *.cfg)
C:\Program Files (x86)\mozilla firefox\defaults\pref\12880281.js
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3614453B-F472-448D-BBB1-C574155534C2} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3614453B-F472-448D-BBB1-C574155534C2} => impossible à supprimer. Accès refusé.
C:\WINDOWS\System32\Tasks\{E8801146-3A6E-F3AB-0021-F9D7BE19D167} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8801146-3A6E-F3AB-0021-F9D7BE19D167} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AACE92C0-C7E7-4128-9A41-27EAD3F4E3EF} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\DLL-Files FixerASKUSER" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DLL-Files FixerASKUSER => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E4401F97-E275-47BB-9524-0E5674C39CB0} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4401F97-E275-47BB-9524-0E5674C39CB0} => impossible à supprimer. Accès refusé.
C:\WINDOWS\System32\Tasks\{C021C2D8-F4B5-977D-8771-B039CB45A224} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C021C2D8-F4B5-977D-8771-B039CB45A224} => impossible à supprimer. Accès refusé.
C:\Users\REMY\AppData\Local\iEYAx.exe => déplacé(es) avec succès
C:\Program Files (x86)\mozilla firefox\defaults\pref\12880281.js => déplacé(es) avec succès
"C:\Program Files (x86)\mozilla firefox\defaults\pref\12880281.js" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => non trouvé(e)
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3553265678-4156840706-3031416561-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3553265678-4156840706-3031416561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3553265678-4156840706-3031416561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31864525 B
Java, Flash, Steam htmlcache => 22275026 B
Windows/system/drivers => 11291346 B
Edge => 3250133 B
Chrome => 69225018 B
Firefox => 385264671 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1678 B
NetworkService => 49152 B
REMY => 230526820 B
Administrator => 0 B

RecycleBin => 4125378873 B
EmptyTemp: => 4.6 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 09-07-2018 22:17:37)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3614453B-F472-448D-BBB1-C574155534C2} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3614453B-F472-448D-BBB1-C574155534C2} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8801146-3A6E-F3AB-0021-F9D7BE19D167} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E4401F97-E275-47BB-9524-0E5674C39CB0} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4401F97-E275-47BB-9524-0E5674C39CB0} => impossible à supprimer. Accès refusé.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C021C2D8-F4B5-977D-8771-B039CB45A224} => impossible à supprimer. Accès refusé.

==== Fin de Fixlog 22:17:38 ====


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90502
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de lenteur suite à infection Traffic media.

Message par Malekal_morte » 10 juil. 2018 09:47

Refais un scan FRST et donne les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90502
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de lenteur suite à infection Traffic media.

Message par Malekal_morte » 12 juil. 2018 19:06

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {29F19CC6-77DA-443E-AE79-BD1FACD35AE0} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
C:\Users\REMY\AppData\Roaming\Apple Computer
Task: {281C6081-829D-40BE-A50B-77442466D2EB} - System32\Tasks\Windows Defender User Interface => C:\Users\REMY\AppData\Roaming\Apple Computer\Windows Defender\MSASCui.exe [2018-06-30] ()
C:\WINDOWS\UEuUO.exe 
Task: {3614453B-F472-448D-BBB1-C574155534C2} - \{E8801146-3A6E-F3AB-0021-F9D7BE19D167} -> Pas de fichier <==== ATTENTION
Task: {E4401F97-E275-47BB-9524-0E5674C39CB0} - \{C021C2D8-F4B5-977D-8771-B039CB45A224} -> Pas de fichier <==== ATTENTION
Task: {BC90493B-E753-442C-B5D7-371261842F27} - System32\Tasks\{41AF7743-BA48-5D0C-0D96-FE457A3DCE1E} => C:\WINDOWS\UEuUO.exe [2017-09-29] (Microsoft Corporation)
 2018-07-03 22:45 - 2018-07-08 23:07 - 000000000 ____D C:\Users\REMY\AppData\Roaming\ZHP
2018-07-03 22:45 - 2018-07-05 21:51 - 000000739 _____ C:\Users\REMY\Desktop\ZHPCleaner.lnk
2018-07-03 22:45 - 2018-07-03 22:45 - 003258752 _____ C:\Users\REMY\Downloads\ZHPCleaner.exe
2018-07-03 22:45 - 2018-07-03 22:45 - 000000000 ____D C:\Users\REMY\AppData\Local\ZHP 
2018-07-05 21:51 - 2018-07-05 21:51 - 003259776 _____ () C:\Users\REMY\ZHPCleaner.exe
2016-01-28 00:50 - 2016-01-28 01:19 - 000000115 _____ () C:\Users\REMY\AppData\Roaming\LogFile.txt 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
rémy.garrel
newbie
newbie
Messages : 5
Inscription : 09 juil. 2018 03:02

Re: Problème de lenteur suite à infection Traffic media.

Message par rémy.garrel » 12 juil. 2018 19:33

Voici le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par REMY (12-07-2018 19:05:13) Run:2
Exécuté depuis C:\Users\REMY\Desktop
Profils chargés: REMY (Profils disponibles: REMY & Administrateur)
Mode d'amorçage: Safe Mode (minimal)
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {29F19CC6-77DA-443E-AE79-BD1FACD35AE0} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
C:\Users\REMY\AppData\Roaming\Apple Computer
Task: {281C6081-829D-40BE-A50B-77442466D2EB} - System32\Tasks\Windows Defender User Interface => C:\Users\REMY\AppData\Roaming\Apple Computer\Windows Defender\MSASCui.exe [2018-06-30] ()
C:\WINDOWS\UEuUO.exe
Task: {3614453B-F472-448D-BBB1-C574155534C2} - \{E8801146-3A6E-F3AB-0021-F9D7BE19D167} -> Pas de fichier <==== ATTENTION
Task: {E4401F97-E275-47BB-9524-0E5674C39CB0} - \{C021C2D8-F4B5-977D-8771-B039CB45A224} -> Pas de fichier <==== ATTENTION
Task: {BC90493B-E753-442C-B5D7-371261842F27} - System32\Tasks\{41AF7743-BA48-5D0C-0D96-FE457A3DCE1E} => C:\WINDOWS\UEuUO.exe [2017-09-29] (Microsoft Corporation)
2018-07-03 22:45 - 2018-07-08 23:07 - 000000000 ____D C:\Users\REMY\AppData\Roaming\ZHP
2018-07-03 22:45 - 2018-07-05 21:51 - 000000739 _____ C:\Users\REMY\Desktop\ZHPCleaner.lnk
2018-07-03 22:45 - 2018-07-03 22:45 - 003258752 _____ C:\Users\REMY\Downloads\ZHPCleaner.exe
2018-07-03 22:45 - 2018-07-03 22:45 - 000000000 ____D C:\Users\REMY\AppData\Local\ZHP
2018-07-05 21:51 - 2018-07-05 21:51 - 003259776 _____ () C:\Users\REMY\ZHPCleaner.exe
2016-01-28 00:50 - 2016-01-28 01:19 - 000000115 _____ () C:\Users\REMY\AppData\Roaming\LogFile.txt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29F19CC6-77DA-443E-AE79-BD1FACD35AE0} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\update-sys" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys => non trouvé(e)
C:\Users\REMY\AppData\Roaming\Apple Computer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{281C6081-829D-40BE-A50B-77442466D2EB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{281C6081-829D-40BE-A50B-77442466D2EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Windows Defender User Interface => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Defender User Interface" => supprimé(es) avec succès
C:\WINDOWS\UEuUO.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3614453B-F472-448D-BBB1-C574155534C2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3614453B-F472-448D-BBB1-C574155534C2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E8801146-3A6E-F3AB-0021-F9D7BE19D167}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E4401F97-E275-47BB-9524-0E5674C39CB0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4401F97-E275-47BB-9524-0E5674C39CB0}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C021C2D8-F4B5-977D-8771-B039CB45A224}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC90493B-E753-442C-B5D7-371261842F27}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC90493B-E753-442C-B5D7-371261842F27}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{41AF7743-BA48-5D0C-0D96-FE457A3DCE1E} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{41AF7743-BA48-5D0C-0D96-FE457A3DCE1E}" => supprimé(es) avec succès
C:\Users\REMY\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\REMY\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\REMY\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\REMY\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\REMY\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\REMY\AppData\Roaming\LogFile.txt => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3553265678-4156840706-3031416561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3553265678-4156840706-3031416561-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15804658 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 634524 B
Edge => 0 B
Chrome => 6724326 B
Firefox => 391532835 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
REMY => 33114737 B
Administrator => 0 B
RecycleBin => 121266719 B
EmptyTemp: => 551.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:14:47 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90502
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème de lenteur suite à infection Traffic media.

Message par Malekal_morte » 13 juil. 2018 00:40

ok,

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Optimisation et problème de lenteur PC »