Bonjour,
Avant tout, un grand merci pour le travail et l'aide que vous apportez à la communauté.
J'écris ce post aujourd'hui car comme un guignol j'ai appuyé sur un lien via le message facebook d'un ami qui avait été piraté.
Rien ne s'est vraiment passé sur le coup, juste une ouverture et fermeture très rapide d'une fenêtre.
Pris de panique, j'ai changé tout mes mots de passe et j'ai lancé une analyse windows defender et adwcleaner.
Rien a été détecté.
J'ai effectué l'analyse FRST dont les résultats sont les suivants:
Shortcut: https://pjjoint.malekal.com/files.php?i ... t7b13o10x9
Addition:
https://pjjoint.malekal.com/files.php?i ... j13k6v14w5
FRST:
https://pjjoint.malekal.com/files.php?i ... q14k8s15e7
Est-ce qu'il serait possible de me dire ce que donne les résultats?
Merci d'avance.
Supprimer cheval de troie
Modérateurs : Mods Windows, Helper
- Messages : 32164
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Besoin d'aide Pijjoint, vérification cheval de troie
Bonjour/Bonsoir
Rien de particulier, mais tu peux faire un nettoyage avec:
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Rien de particulier, mais tu peux faire un nettoyage avec:
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 2
- Inscription : 20 mars 2022 19:03
Re: Besoin d'aide Pijjoint, vérification cheval de troie
Merci.
Voilà le résultat ci dessous:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-03-2022
Exécuté par remyl (20-03-2022 20:32:36) Run:1
Exécuté depuis C:\Users\remyl\Desktop\FRST
Profils chargés: remyl
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
FirewallRules: [{9D7B53C2-4C0C-4572-849D-D0B5C92244FC}] => (Allow) C:\Users\remyl\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{2E03AA78-FD90-41C6-9E8A-94D8BEA716E5}] => (Allow) C:\Users\remyl\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{4C131706-94C0-4FF7-9753-5B5287226D8E}] => (Allow) C:\Program Files (x86)\NemuVbox\Hypervisor\NemuHeadless.exe => Pas de fichier
FirewallRules: [{716E05D4-C25C-4365-B96A-E5801EFCB215}] => (Allow) C:\Program Files (x86)\NemuVbox\Hypervisor\NemuSVC.exe => Pas de fichier
HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\...\Run: [Advanced SystemCare] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3724824 2021-05-10] (IObit CO., LTD -> IObit)
C:\Program Files (x86)\folder1
Task: {C1726D94-3612-4806-B3C8-0EB0D159939D} - System32\Tasks\Opera scheduled assistant Autoupdate 1629793905 => C:\Users\remyl\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\remyl\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {E509AA48-76C4-469D-AAB3-7A5DE9632005} - System32\Tasks\Opera scheduled Autoupdate 1629793897 => C:\Users\remyl\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {69CD9D8E-5358-46EF-9BFB-1D49B6B567B6} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [4547608 2021-09-01] (IObit CO., LTD -> IObit)
Task: {7C5D8B16-90F9-4558-9E33-96C2F2397138} - System32\Tasks\ASC_SkipUac_remyl => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [9582104 2021-09-10] (IObit CO., LTD -> IObit)
R2 AdvancedSystemCareService14; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1295384 2021-04-28] (IObit CO., LTD -> IObit)
R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [46008 2020-07-21] (IObit Information Technology -> IObit)
R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46008 2020-06-03] (IObit Information Technology -> IObit)
2022-03-09 21:29 - 2021-09-21 21:30 - 000000000 ____D C:\ProgramData\IObit
C:\Program Files (x86)\IObit
U4 npcap_wifi; pas de ImagePath
S4 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "WinZip UN" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "WinZip Préchargeur.lnk" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FUFAXRCV" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FUFAXSTM" /f
Reg: reg delete HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Advanced SystemCare" /f
Reg: reg delete HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Opera Browser Assistant" /f
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9D7B53C2-4C0C-4572-849D-D0B5C92244FC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2E03AA78-FD90-41C6-9E8A-94D8BEA716E5}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4C131706-94C0-4FF7-9753-5B5287226D8E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{716E05D4-C25C-4365-B96A-E5801EFCB215}" => supprimé(es) avec succès
"HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare" => supprimé(es) avec succès
C:\Program Files (x86)\folder1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1726D94-3612-4806-B3C8-0EB0D159939D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1726D94-3612-4806-B3C8-0EB0D159939D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1629793905 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1629793905" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E509AA48-76C4-469D-AAB3-7A5DE9632005}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E509AA48-76C4-469D-AAB3-7A5DE9632005}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1629793897 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1629793897" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{69CD9D8E-5358-46EF-9BFB-1D49B6B567B6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69CD9D8E-5358-46EF-9BFB-1D49B6B567B6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASC_PerformanceMonitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC_PerformanceMonitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C5D8B16-90F9-4558-9E33-96C2F2397138}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C5D8B16-90F9-4558-9E33-96C2F2397138}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASC_SkipUac_remyl => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC_SkipUac_remyl" => supprimé(es) avec succès
AdvancedSystemCareService14 => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\AdvancedSystemCareService14 => supprimé(es) avec succès
AdvancedSystemCareService14 => service supprimé(es) avec succès
AscFileFilter => service non trouvé(e).
AscRegistryFilter => service non trouvé(e).
C:\ProgramData\IObit => déplacé(es) avec succès
"C:\Program Files (x86)\IObit" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\IObit" => Planifié pour déplacement au redémarrage.
HKLM\System\CurrentControlSet\Services\npcap_wifi => supprimé(es) avec succès
npcap_wifi => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ssudmdm => supprimé(es) avec succès
ssudmdm => service supprimé(es) avec succès
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "WinZip UN" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "WinZip Préchargeur.lnk" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FUFAXRCV" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FUFAXSTM" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Advanced SystemCare" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Opera Browser Assistant" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= Powershell: =========
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64478483 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13091911 B
Edge => 0 B
Chrome => 383079775 B
Firefox => 0 B
Opera => 4936684 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 32510 B
remyl => 1079895689 B
RecycleBin => 212022631 B
EmptyTemp: => 1.6 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-03-2022 20:39:50)
C:\Program Files (x86)\IObit => a été déplacé(e) avec succès
==== Fin de Fixlog 20:39:50 ====
Voilà le résultat ci dessous:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-03-2022
Exécuté par remyl (20-03-2022 20:32:36) Run:1
Exécuté depuis C:\Users\remyl\Desktop\FRST
Profils chargés: remyl
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
FirewallRules: [{9D7B53C2-4C0C-4572-849D-D0B5C92244FC}] => (Allow) C:\Users\remyl\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{2E03AA78-FD90-41C6-9E8A-94D8BEA716E5}] => (Allow) C:\Users\remyl\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{4C131706-94C0-4FF7-9753-5B5287226D8E}] => (Allow) C:\Program Files (x86)\NemuVbox\Hypervisor\NemuHeadless.exe => Pas de fichier
FirewallRules: [{716E05D4-C25C-4365-B96A-E5801EFCB215}] => (Allow) C:\Program Files (x86)\NemuVbox\Hypervisor\NemuSVC.exe => Pas de fichier
HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\...\Run: [Advanced SystemCare] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3724824 2021-05-10] (IObit CO., LTD -> IObit)
C:\Program Files (x86)\folder1
Task: {C1726D94-3612-4806-B3C8-0EB0D159939D} - System32\Tasks\Opera scheduled assistant Autoupdate 1629793905 => C:\Users\remyl\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\remyl\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {E509AA48-76C4-469D-AAB3-7A5DE9632005} - System32\Tasks\Opera scheduled Autoupdate 1629793897 => C:\Users\remyl\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {69CD9D8E-5358-46EF-9BFB-1D49B6B567B6} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [4547608 2021-09-01] (IObit CO., LTD -> IObit)
Task: {7C5D8B16-90F9-4558-9E33-96C2F2397138} - System32\Tasks\ASC_SkipUac_remyl => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [9582104 2021-09-10] (IObit CO., LTD -> IObit)
R2 AdvancedSystemCareService14; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1295384 2021-04-28] (IObit CO., LTD -> IObit)
R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [46008 2020-07-21] (IObit Information Technology -> IObit)
R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [46008 2020-06-03] (IObit Information Technology -> IObit)
2022-03-09 21:29 - 2021-09-21 21:30 - 000000000 ____D C:\ProgramData\IObit
C:\Program Files (x86)\IObit
U4 npcap_wifi; pas de ImagePath
S4 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "WinZip UN" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "WinZip Préchargeur.lnk" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FUFAXRCV" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FUFAXSTM" /f
Reg: reg delete HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Advanced SystemCare" /f
Reg: reg delete HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Opera Browser Assistant" /f
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9D7B53C2-4C0C-4572-849D-D0B5C92244FC}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2E03AA78-FD90-41C6-9E8A-94D8BEA716E5}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4C131706-94C0-4FF7-9753-5B5287226D8E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{716E05D4-C25C-4365-B96A-E5801EFCB215}" => supprimé(es) avec succès
"HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced SystemCare" => supprimé(es) avec succès
C:\Program Files (x86)\folder1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1726D94-3612-4806-B3C8-0EB0D159939D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1726D94-3612-4806-B3C8-0EB0D159939D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1629793905 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1629793905" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E509AA48-76C4-469D-AAB3-7A5DE9632005}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E509AA48-76C4-469D-AAB3-7A5DE9632005}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1629793897 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1629793897" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{69CD9D8E-5358-46EF-9BFB-1D49B6B567B6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69CD9D8E-5358-46EF-9BFB-1D49B6B567B6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASC_PerformanceMonitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC_PerformanceMonitor" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C5D8B16-90F9-4558-9E33-96C2F2397138}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C5D8B16-90F9-4558-9E33-96C2F2397138}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASC_SkipUac_remyl => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC_SkipUac_remyl" => supprimé(es) avec succès
AdvancedSystemCareService14 => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\AdvancedSystemCareService14 => supprimé(es) avec succès
AdvancedSystemCareService14 => service supprimé(es) avec succès
AscFileFilter => service non trouvé(e).
AscRegistryFilter => service non trouvé(e).
C:\ProgramData\IObit => déplacé(es) avec succès
"C:\Program Files (x86)\IObit" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\IObit" => Planifié pour déplacement au redémarrage.
HKLM\System\CurrentControlSet\Services\npcap_wifi => supprimé(es) avec succès
npcap_wifi => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ssudmdm => supprimé(es) avec succès
ssudmdm => service supprimé(es) avec succès
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "WinZip UN" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "WinZip Préchargeur.lnk" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FUFAXRCV" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FUFAXSTM" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Advanced SystemCare" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2547413748-2911232543-2681685993-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Opera Browser Assistant" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= Powershell: =========
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64478483 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13091911 B
Edge => 0 B
Chrome => 383079775 B
Firefox => 0 B
Opera => 4936684 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 32510 B
remyl => 1079895689 B
RecycleBin => 212022631 B
EmptyTemp: => 1.6 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-03-2022 20:39:50)
C:\Program Files (x86)\IObit => a été déplacé(e) avec succès
==== Fin de Fixlog 20:39:50 ====
- Messages : 114743
- Inscription : 10 sept. 2005 13:57
Re: Supprimer cheval de troie
Salut,
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Puis refais un scan FRST et donne les nouveaux rapports via pjjoint
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Puis refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 10 Réponses
- 238 Vues
-
Dernier message par Malekal_morte
-
- 42 Réponses
- 1084 Vues
-
Dernier message par Faranight63
-
- 2 Réponses
- 178 Vues
-
Dernier message par angelique
-
- 1 Réponses
- 80 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 62 Vues
-
Dernier message par Malekal_morte