Bonjour et bonne année 2023 à toutes et tous,
Je vous sollicite car suite à l'ouverture d'un e-mail que je considérais sans danger,mon PC c'est soudainement mis à devenir fou,j'ai des raccourcis qui ne fonctionne plus et qui sont devenu blanc notamment le programme Google chrome qui fonctionnais très bien et Mozilla Thunderbird son raccourci est devenu blanc aussi qui est ma messagerie que je ne peux plus ouvrir,j'ai des ralentissements anormal et des alertes Windows Defender à chaque redémarrage qui m'indique avoir bloqué l'ouverture d'un programme en l'occurrence des programmes qui fonctionnais correctement encore hier et cela change à chaque redémarrage un autres programme différent à été bloquer alors que ce sont des applications qui ne m’ont jamais posé de problèmes,donc j'en conclu que cela c'est produit lors de l'ouverture d'un e-mail cet après midi en tous cas c'est à partir de ce moment là que tous ne fonctionne plus comme avant,j'ai essayer une restauration récente dater de 3 jours mais cela ne change rien,j'ai effectuer une analyse rapide avec Windows Défender et il ne détecte rien à chaque cycle d'analyse par contre à chaque redémarrage il bloque des applications aléatoirement
Merci de votre attention et de votre aide par avance
Problème de raccourcis qui ne fonctionnement plus : suspicions de virus [Résolu]
Modérateurs : Mods Windows, Helper
- Messages : 87
- Inscription : 31 juil. 2012 13:37
- Messages : 13499
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: grosse suspitcon de virus
Bonsoir
Tu as gardé le mail et sa pièce jointe ?
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Tu as gardé le mail et sa pièce jointe ?
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 87
- Inscription : 31 juil. 2012 13:37
- Messages : 13499
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: grosse suspitcon de virus
Chez moi le deuxième rapport pointe sur .. RIEN
Tu as le meme comportement qu'un autre utilisateur passé dans la semaine
Usage du site et téléchargement sur
FitGirl Repacks pour le piratage de jeux videos
Par contre tu triche dans les jeux : Cheat Engine 7.3
Au passage, chez EA (Electronics Arts), vu que tu as des Battelfield, j'ai géré des joueurs qui se sont retrouvés bannis du fait de l'usage de cheat engine et cela MEME si le programme de cheat n'est utilisé QUE sur les versions solo et non multijoueurs
La raison en revient aux anti cheats (je ne vais pas bien entendu décrire leur fonctionnement)
J'en ai meme vu certains avec un compte désactivé définitivement, du fait qu'ils ne tenaient pas compte des avertissement de l'anti cheat et là ce sont TOUS les jeux de EA auxquels le joueur ne peut plus jouer
Ils sont perdus, il faut recréer un compte et tout racheter
C'est connu depuis longtemps car meme punkbuster, (avec...) lors de ses crises passagères, pouvait détecter le programme
Pour le reste Malekal ou Angélique te donneront un fix pour FRST
Tu as le meme comportement qu'un autre utilisateur passé dans la semaine
Usage du site et téléchargement sur
FitGirl Repacks pour le piratage de jeux videos
Par contre tu triche dans les jeux : Cheat Engine 7.3
Au passage, chez EA (Electronics Arts), vu que tu as des Battelfield, j'ai géré des joueurs qui se sont retrouvés bannis du fait de l'usage de cheat engine et cela MEME si le programme de cheat n'est utilisé QUE sur les versions solo et non multijoueurs
La raison en revient aux anti cheats (je ne vais pas bien entendu décrire leur fonctionnement)
J'en ai meme vu certains avec un compte désactivé définitivement, du fait qu'ils ne tenaient pas compte des avertissement de l'anti cheat et là ce sont TOUS les jeux de EA auxquels le joueur ne peut plus jouer
Ils sont perdus, il faut recréer un compte et tout racheter
C'est connu depuis longtemps car meme punkbuster, (avec...) lors de ses crises passagères, pouvait détecter le programme
Pour le reste Malekal ou Angélique te donneront un fix pour FRST
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 31847
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: grosse suspitcon de virus
Bonjour/Bonsoir
Rien de trop particulier sur tes rapports.
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Rien de trop particulier sur tes rapports.
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 113251
- Inscription : 10 sept. 2005 13:57
Re: Problème de raccourcis qui ne fonctionnement plus : suspicions de virus
Pour les raccourcis qui ne fonctionnent plus :
Désactive Windows Defender Application Guard : Désactive Windows Defender Application Guard.
Vérifie aussi que le dispositif d'accès contrôlé aux dossiers n'est pas actif : Comment activer le dispositif d’accès contrôlé aux dossiers de Windows 10, 11
Désactive Windows Defender Application Guard : Désactive Windows Defender Application Guard.
Vérifie aussi que le dispositif d'accès contrôlé aux dossiers n'est pas actif : Comment activer le dispositif d’accès contrôlé aux dossiers de Windows 10, 11
Date: 2023-01-13 22:03:23
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B
Durée de détection : 2023-01-13T21:03:23.516Z
Utilisateur : karim-PC\karim
Chemin d’accès : C:\Users\Public\Desktop\Google Earth Pro.lnk
Nom du processus : C:\Windows\explorer.exe
Ligne de commande cible :
Ligne de commande parents : C:\WINDOWS\Explorer.EXE
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2152.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 87
- Inscription : 31 juil. 2012 13:37
Re: Problème de raccourcis qui ne fonctionnement plus : suspicions de virus
Bonjour tous le monde,
Donc j'ai relancer FRST avec les droits administrateur en cliquant sur le bouton corriger et je poste ici le fichier texte "fixlog.txt" générer:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-01-2023
Exécuté par karim (14-01-2023 11:41:45) Run:1
Exécuté depuis C:\Users\karim\Desktop
Profils chargés: karim
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM-x32\...\Run: [XtremeTuner Plus] => C:\PROGRA~1\XTREME~1\XtremeTuner Plus.exe SysTray (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-29770793-3300797475-995748082-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {28E6DE2F-7D26-4608-BCC1-414C3A7B843F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
Task: {2CDD41B6-0A06-44EC-9C97-C96048168334} - System32\Tasks\{EF13E9DE-BE6A-4061-B014-9CB307255C71} => C:\Users\karim\Desktop\Odin3-v3.10.6.exe (Pas de fichier)
Task: {2F5C26CB-0393-4D4D-9457-F7C29157868C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {337962E0-759B-40EB-81C9-40A22506D628} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {48EC1F99-BE4F-4195-B707-1707889091EA} - System32\Tasks\Intelligent StandbyList Cleaner => C:\Users\karim\Desktop\ISLC\ISLC v1.0.2.8\Intelligent standby list cleaner ISLC.exe (Pas de fichier)
Task: {497477DC-657D-4E3D-96E7-C24A7B8057C5} - System32\Tasks\{76970079-A915-44C6-AEF5-E311B266572F} => C:\Program Files (x86)\Skype\Phone\Skype.exe (Pas de fichier)
Task: {4BAE9B56-B7FF-493E-B96C-CAD4003A76C7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {5C302FC3-013A-4376-B7B8-E9355A3CE5B0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1001 => C:\Users\karim\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {689FB329-C907-42B3-9D18-95B27A71C52F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {7E951443-EFAD-46DE-BD4B-A9DA720C8712} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {8E9C5B3F-D8B6-4A0A-8F60-41DF4F684264} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Pas de fichier)
Task: {90087888-8913-4235-A67A-DA42C73BCD82} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {9052558D-6826-4B14-AD3B-046D55935D61} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {97E6FF17-E5E2-4120-B197-61E9E25BA641} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {9B392F8B-FBAC-498E-A949-A343281C19A0} - System32\Tasks\{6A1395F8-DF8C-4A85-96D5-2C9F27D06B9A} => C:\Program Files (x86)\LibreOffice 5\program\soffice.exe (Pas de fichier)
Task: {A8572B2B-908C-424A-AC6D-78F08363C30A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Pas de fichier)
Task: {A9B12B66-A653-47D2-9479-4CEE508A443C} - System32\Tasks\{7BD25DD0-FB38-4E3B-AF3E-B428495B8813} => C:\Program Files (x86)\LibreOffice 5\program\soffice.exe (Pas de fichier)
Task: {B80D17A8-07E8-4F80-8B35-3109354ABF9D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {BF65F7F5-C5F8-42B7-9C36-B8AE934B6E87} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {C42DB424-8E83-4F32-8FD7-D636AFCFC7BC} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1004 => C:\Users\karim\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {CD792CB0-9494-4EB4-B6E1-7E760C481781} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier)
Task: {CF7CBD4D-3006-4952-B1D6-ED69D2FCAD8D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {E9FA1E02-ED86-411B-B4A8-CD5EAF7A8294} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Pas de fichier)
Task: {EBA4463C-C620-44B7-8927-C13E6B799146} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Pas de fichier)
Task: {EF7822A6-E56B-490F-B505-AC0A3A36B0D6} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2022-06-21 14:28 - 2022-06-21 14:28 - 000001641 _____ () C:\Users\karim\AppData\Local\recently-used.xbel
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Avira SystrayStartTrigger" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "SecurityHealth" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "SecurityHealth" /f
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\XtremeTuner Plus" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKU\S-1-5-21-29770793-3300797475-995748082-1001\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28E6DE2F-7D26-4608-BCC1-414C3A7B843F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28E6DE2F-7D26-4608-BCC1-414C3A7B843F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrScheduleTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CDD41B6-0A06-44EC-9C97-C96048168334}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CDD41B6-0A06-44EC-9C97-C96048168334}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{EF13E9DE-BE6A-4061-B014-9CB307255C71} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EF13E9DE-BE6A-4061-B014-9CB307255C71}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F5C26CB-0393-4D4D-9457-F7C29157868C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F5C26CB-0393-4D4D-9457-F7C29157868C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{337962E0-759B-40EB-81C9-40A22506D628}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{337962E0-759B-40EB-81C9-40A22506D628}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RegisterSearch" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48EC1F99-BE4F-4195-B707-1707889091EA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48EC1F99-BE4F-4195-B707-1707889091EA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Intelligent StandbyList Cleaner => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intelligent StandbyList Cleaner" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{497477DC-657D-4E3D-96E7-C24A7B8057C5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{497477DC-657D-4E3D-96E7-C24A7B8057C5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{76970079-A915-44C6-AEF5-E311B266572F} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{76970079-A915-44C6-AEF5-E311B266572F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BAE9B56-B7FF-493E-B96C-CAD4003A76C7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BAE9B56-B7FF-493E-B96C-CAD4003A76C7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C302FC3-013A-4376-B7B8-E9355A3CE5B0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C302FC3-013A-4376-B7B8-E9355A3CE5B0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1001" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{689FB329-C907-42B3-9D18-95B27A71C52F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{689FB329-C907-42B3-9D18-95B27A71C52F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E951443-EFAD-46DE-BD4B-A9DA720C8712}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E951443-EFAD-46DE-BD4B-A9DA720C8712}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E9C5B3F-D8B6-4A0A-8F60-41DF4F684264}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E9C5B3F-D8B6-4A0A-8F60-41DF4F684264}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\StartRecording" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90087888-8913-4235-A67A-DA42C73BCD82}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90087888-8913-4235-A67A-DA42C73BCD82}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9052558D-6826-4B14-AD3B-046D55935D61}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9052558D-6826-4B14-AD3B-046D55935D61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ActivateWindowsSearch" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97E6FF17-E5E2-4120-B197-61E9E25BA641}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97E6FF17-E5E2-4120-B197-61E9E25BA641}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURActivate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B392F8B-FBAC-498E-A949-A343281C19A0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B392F8B-FBAC-498E-A949-A343281C19A0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{6A1395F8-DF8C-4A85-96D5-2C9F27D06B9A} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6A1395F8-DF8C-4A85-96D5-2C9F27D06B9A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8572B2B-908C-424A-AC6D-78F08363C30A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8572B2B-908C-424A-AC6D-78F08363C30A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ReindexSearchRoot" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9B12B66-A653-47D2-9479-4CEE508A443C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9B12B66-A653-47D2-9479-4CEE508A443C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7BD25DD0-FB38-4E3B-AF3E-B428495B8813} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7BD25DD0-FB38-4E3B-AF3E-B428495B8813}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B80D17A8-07E8-4F80-8B35-3109354ABF9D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B80D17A8-07E8-4F80-8B35-3109354ABF9D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\InstallPlayReady" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF65F7F5-C5F8-42B7-9C36-B8AE934B6E87}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF65F7F5-C5F8-42B7-9C36-B8AE934B6E87}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\UpdateRecordPath" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C42DB424-8E83-4F32-8FD7-D636AFCFC7BC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C42DB424-8E83-4F32-8FD7-D636AFCFC7BC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1004 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1004" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD792CB0-9494-4EB4-B6E1-7E760C481781}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD792CB0-9494-4EB4-B6E1-7E760C481781}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscovery" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF7CBD4D-3006-4952-B1D6-ED69D2FCAD8D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF7CBD4D-3006-4952-B1D6-ED69D2FCAD8D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9FA1E02-ED86-411B-B4A8-CD5EAF7A8294}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9FA1E02-ED86-411B-B4A8-CD5EAF7A8294}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS\ASUS Product Register Service => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUS Product Register Service" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBA4463C-C620-44B7-8927-C13E6B799146}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBA4463C-C620-44B7-8927-C13E6B799146}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ehDRMInit" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF7822A6-E56B-490F-B505-AC0A3A36B0D6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF7822A6-E56B-490F-B505-AC0A3A36B0D6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\DispatchRecoveryTasks" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
C:\Users\karim\AppData\Local\recently-used.xbel => déplacé(es) avec succès
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Avira SystrayStartTrigger" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "SecurityHealth" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "SecurityHealth" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8590228 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 593825491 B
Windows/system/drivers => 1349951 B
Edge => 0 B
Chrome => 410416614 B
Firefox => 75722333 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 38164 B
ProgramData => 38164 B
Public => 38164 B
systemprofile => 38164 B
systemprofile32 => 38164 B
LocalService => 45442 B
NetworkService => 1190456 B
karim => 6571075 B
Demo1 => 6650232 B
RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:42:15 ====
Donc j'ai relancer FRST avec les droits administrateur en cliquant sur le bouton corriger et je poste ici le fichier texte "fixlog.txt" générer:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-01-2023
Exécuté par karim (14-01-2023 11:41:45) Run:1
Exécuté depuis C:\Users\karim\Desktop
Profils chargés: karim
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM-x32\...\Run: [XtremeTuner Plus] => C:\PROGRA~1\XTREME~1\XtremeTuner Plus.exe SysTray (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-29770793-3300797475-995748082-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {28E6DE2F-7D26-4608-BCC1-414C3A7B843F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
Task: {2CDD41B6-0A06-44EC-9C97-C96048168334} - System32\Tasks\{EF13E9DE-BE6A-4061-B014-9CB307255C71} => C:\Users\karim\Desktop\Odin3-v3.10.6.exe (Pas de fichier)
Task: {2F5C26CB-0393-4D4D-9457-F7C29157868C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {337962E0-759B-40EB-81C9-40A22506D628} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {48EC1F99-BE4F-4195-B707-1707889091EA} - System32\Tasks\Intelligent StandbyList Cleaner => C:\Users\karim\Desktop\ISLC\ISLC v1.0.2.8\Intelligent standby list cleaner ISLC.exe (Pas de fichier)
Task: {497477DC-657D-4E3D-96E7-C24A7B8057C5} - System32\Tasks\{76970079-A915-44C6-AEF5-E311B266572F} => C:\Program Files (x86)\Skype\Phone\Skype.exe (Pas de fichier)
Task: {4BAE9B56-B7FF-493E-B96C-CAD4003A76C7} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {5C302FC3-013A-4376-B7B8-E9355A3CE5B0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1001 => C:\Users\karim\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {689FB329-C907-42B3-9D18-95B27A71C52F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {7E951443-EFAD-46DE-BD4B-A9DA720C8712} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {8E9C5B3F-D8B6-4A0A-8F60-41DF4F684264} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Pas de fichier)
Task: {90087888-8913-4235-A67A-DA42C73BCD82} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {9052558D-6826-4B14-AD3B-046D55935D61} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {97E6FF17-E5E2-4120-B197-61E9E25BA641} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {9B392F8B-FBAC-498E-A949-A343281C19A0} - System32\Tasks\{6A1395F8-DF8C-4A85-96D5-2C9F27D06B9A} => C:\Program Files (x86)\LibreOffice 5\program\soffice.exe (Pas de fichier)
Task: {A8572B2B-908C-424A-AC6D-78F08363C30A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Pas de fichier)
Task: {A9B12B66-A653-47D2-9479-4CEE508A443C} - System32\Tasks\{7BD25DD0-FB38-4E3B-AF3E-B428495B8813} => C:\Program Files (x86)\LibreOffice 5\program\soffice.exe (Pas de fichier)
Task: {B80D17A8-07E8-4F80-8B35-3109354ABF9D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {BF65F7F5-C5F8-42B7-9C36-B8AE934B6E87} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {C42DB424-8E83-4F32-8FD7-D636AFCFC7BC} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1004 => C:\Users\karim\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {CD792CB0-9494-4EB4-B6E1-7E760C481781} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Pas de fichier)
Task: {CF7CBD4D-3006-4952-B1D6-ED69D2FCAD8D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {E9FA1E02-ED86-411B-B4A8-CD5EAF7A8294} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Pas de fichier)
Task: {EBA4463C-C620-44B7-8927-C13E6B799146} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Pas de fichier)
Task: {EF7822A6-E56B-490F-B505-AC0A3A36B0D6} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
2022-06-21 14:28 - 2022-06-21 14:28 - 000001641 _____ () C:\Users\karim\AppData\Local\recently-used.xbel
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Avira SystrayStartTrigger" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "SecurityHealth" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "SecurityHealth" /f
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\XtremeTuner Plus" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKU\S-1-5-21-29770793-3300797475-995748082-1001\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{28E6DE2F-7D26-4608-BCC1-414C3A7B843F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28E6DE2F-7D26-4608-BCC1-414C3A7B843F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrScheduleTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CDD41B6-0A06-44EC-9C97-C96048168334}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CDD41B6-0A06-44EC-9C97-C96048168334}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{EF13E9DE-BE6A-4061-B014-9CB307255C71} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EF13E9DE-BE6A-4061-B014-9CB307255C71}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F5C26CB-0393-4D4D-9457-F7C29157868C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F5C26CB-0393-4D4D-9457-F7C29157868C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{337962E0-759B-40EB-81C9-40A22506D628}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{337962E0-759B-40EB-81C9-40A22506D628}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RegisterSearch" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48EC1F99-BE4F-4195-B707-1707889091EA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48EC1F99-BE4F-4195-B707-1707889091EA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Intelligent StandbyList Cleaner => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intelligent StandbyList Cleaner" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{497477DC-657D-4E3D-96E7-C24A7B8057C5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{497477DC-657D-4E3D-96E7-C24A7B8057C5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{76970079-A915-44C6-AEF5-E311B266572F} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{76970079-A915-44C6-AEF5-E311B266572F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4BAE9B56-B7FF-493E-B96C-CAD4003A76C7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BAE9B56-B7FF-493E-B96C-CAD4003A76C7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C302FC3-013A-4376-B7B8-E9355A3CE5B0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C302FC3-013A-4376-B7B8-E9355A3CE5B0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1001 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1001" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{689FB329-C907-42B3-9D18-95B27A71C52F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{689FB329-C907-42B3-9D18-95B27A71C52F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E951443-EFAD-46DE-BD4B-A9DA720C8712}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E951443-EFAD-46DE-BD4B-A9DA720C8712}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E9C5B3F-D8B6-4A0A-8F60-41DF4F684264}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E9C5B3F-D8B6-4A0A-8F60-41DF4F684264}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\StartRecording" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90087888-8913-4235-A67A-DA42C73BCD82}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90087888-8913-4235-A67A-DA42C73BCD82}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9052558D-6826-4B14-AD3B-046D55935D61}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9052558D-6826-4B14-AD3B-046D55935D61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ActivateWindowsSearch" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97E6FF17-E5E2-4120-B197-61E9E25BA641}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97E6FF17-E5E2-4120-B197-61E9E25BA641}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURActivate" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B392F8B-FBAC-498E-A949-A343281C19A0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B392F8B-FBAC-498E-A949-A343281C19A0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{6A1395F8-DF8C-4A85-96D5-2C9F27D06B9A} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6A1395F8-DF8C-4A85-96D5-2C9F27D06B9A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8572B2B-908C-424A-AC6D-78F08363C30A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8572B2B-908C-424A-AC6D-78F08363C30A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ReindexSearchRoot" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9B12B66-A653-47D2-9479-4CEE508A443C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9B12B66-A653-47D2-9479-4CEE508A443C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7BD25DD0-FB38-4E3B-AF3E-B428495B8813} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7BD25DD0-FB38-4E3B-AF3E-B428495B8813}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B80D17A8-07E8-4F80-8B35-3109354ABF9D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B80D17A8-07E8-4F80-8B35-3109354ABF9D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\InstallPlayReady" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF65F7F5-C5F8-42B7-9C36-B8AE934B6E87}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF65F7F5-C5F8-42B7-9C36-B8AE934B6E87}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\UpdateRecordPath" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C42DB424-8E83-4F32-8FD7-D636AFCFC7BC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C42DB424-8E83-4F32-8FD7-D636AFCFC7BC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1004 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-29770793-3300797475-995748082-1004" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD792CB0-9494-4EB4-B6E1-7E760C481781}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD792CB0-9494-4EB4-B6E1-7E760C481781}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscovery" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF7CBD4D-3006-4952-B1D6-ED69D2FCAD8D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF7CBD4D-3006-4952-B1D6-ED69D2FCAD8D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9FA1E02-ED86-411B-B4A8-CD5EAF7A8294}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9FA1E02-ED86-411B-B4A8-CD5EAF7A8294}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS\ASUS Product Register Service => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\ASUS Product Register Service" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EBA4463C-C620-44B7-8927-C13E6B799146}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBA4463C-C620-44B7-8927-C13E6B799146}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ehDRMInit" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF7822A6-E56B-490F-B505-AC0A3A36B0D6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF7822A6-E56B-490F-B505-AC0A3A36B0D6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\DispatchRecoveryTasks" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
C:\Users\karim\AppData\Local\recently-used.xbel => déplacé(es) avec succès
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "Avira SystrayStartTrigger" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "SecurityHealth" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "SecurityHealth" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8590228 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 593825491 B
Windows/system/drivers => 1349951 B
Edge => 0 B
Chrome => 410416614 B
Firefox => 75722333 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 38164 B
ProgramData => 38164 B
Public => 38164 B
systemprofile => 38164 B
systemprofile32 => 38164 B
LocalService => 45442 B
NetworkService => 1190456 B
karim => 6571075 B
Demo1 => 6650232 B
RecycleBin => 0 B
EmptyTemp: => 1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 11:42:15 ====
- Messages : 87
- Inscription : 31 juil. 2012 13:37
Re: Problème de raccourcis qui ne fonctionnement plus : suspicions de virus
Pour répondre à Parisien_entraide sur la triche,je ne l'utilise jamais en ligne,cela me permet d'utiliser des Mod's et jouer d'une autre manière,de poncer le jeux de fond en comble avant d'envisager de l'acheter,je n'est jamais été bannis d'une quelconque plateforme car je ne jouer pas en ligne et quand je le fais j'utilise jamais de jeux pirater ou de moteur de triche,mais oui tu as raison c'est pas bien la triche 
- Messages : 13499
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Problème de raccourcis qui ne fonctionnement plus : suspicions de virus
Oui je me doute que tu n'utilises pas en ligne puisque c'est pour les jeux solo et non multijoueurs (et je me fous que tu triches dans les jeux solo :-)
MAIS... connaissant "un peu" le fonctionnement des logiciels anti triche du fait de mon passage au soutien d'Electronic arts, , je peux t'assurer que ceux ci, combinés à la télémétrie des plates formes de jeux , qui sont capables (et le font) d'aller fouiner dans les historiques de navigation, de repérer certaines dll etc (Et d'autres details, mais je ne vais pas expliquer la chose car ceux qui sont derrière les programmes de triche scanne les forums, news etc à la recherche d informations)
J'ai vu des gens bannis de jeux multijoueurs, et avoir des comptes de jeux disparaitre (avec donc tous les jeux qu'ils détenaient) du fait de l'usage de cheat engine qui pourtant n'est utilisé qu'en solo, simplement du fait que le jeu peut être joue non seulement en muti joueurs MAIS aussi en solo
Le truc c'est que tu pourras utiliser le programme pendant des mois, voire des années, mais (en général du fait de l' éditeur qui resserre la vis sur la triche) il faut savoir que les programmes anti triches ont des curseurs de fonctions qui peut les rendre plus agressif dans la recherche de la triche
C'est un peu comme avec les anti virus qui ont des réglages par défaut, mais qui en fait peuvent faire largement plus
La contre partie c'est que cela "peut" générer" des faux positifs et le soucis est le même avec les programmes de triche
Je vais citer un cas (parce qu'il est connu donc ce sont des sources ouvertes, et que j'ai bossé dessus)
Il y a quelques années, la sté qui est derrière Punkbuster a monté d'un cran le programme de détection de triche et j'ai vu des dizaines de gens se précipiter dans le forum d' EA ne comprenant pas le fait qu'ils avaient un ban définitif de leur jeu, criant au scandale, au faux positifs, déclarant ne pas tricher etc (trucs habituels)
Le programme de triche avait tout simplement rajouté la détection de macros de souris (d'une marque connue pour son implémentation de macros de sources diverses) qui permettait d'automatiser des actions, ce qui apportait un avantage non négligeable aux joueurs
C'est interdit par les règles d'utilisation du jeu
Les macros de souris pour affectation de touches par contre sont par contre autorisées si cela n'interfère pas et permet de jouer "'normalement"
Par ex étaient interdits le changement d'armes automatique en 1/10 ème de secondes lorsque le chargeur était vide, avec en plus la sortie du couteau ET usage, automatiquement si le joueur adverse était très proche (juste un ex) MAIS SURTOUT les "no recoil" ce qui évite aux armes automatiques de remonter le canon (verticalement et horizontalement avec une diagonale) lors d'un tir : L' arme devient un laser, il n'y a plus de dispersion des balles et chacune d'elle fait mouche
Il y en avait d'autres mais je ne vais pas lister
Quant aux jeux piratés.. Vu que j'ai trouvé sur ton PC une trace de FitGirl Repacks qui est un site pour le piratage de jeux videos.... Là aussi je m'en fous mais vu ce qui traine actuellement...
Pour te donner une idée des conséquences : viewtopic.php?t=71178
MAIS... connaissant "un peu" le fonctionnement des logiciels anti triche du fait de mon passage au soutien d'Electronic arts, , je peux t'assurer que ceux ci, combinés à la télémétrie des plates formes de jeux , qui sont capables (et le font) d'aller fouiner dans les historiques de navigation, de repérer certaines dll etc (Et d'autres details, mais je ne vais pas expliquer la chose car ceux qui sont derrière les programmes de triche scanne les forums, news etc à la recherche d informations)
J'ai vu des gens bannis de jeux multijoueurs, et avoir des comptes de jeux disparaitre (avec donc tous les jeux qu'ils détenaient) du fait de l'usage de cheat engine qui pourtant n'est utilisé qu'en solo, simplement du fait que le jeu peut être joue non seulement en muti joueurs MAIS aussi en solo
Le truc c'est que tu pourras utiliser le programme pendant des mois, voire des années, mais (en général du fait de l' éditeur qui resserre la vis sur la triche) il faut savoir que les programmes anti triches ont des curseurs de fonctions qui peut les rendre plus agressif dans la recherche de la triche
C'est un peu comme avec les anti virus qui ont des réglages par défaut, mais qui en fait peuvent faire largement plus
La contre partie c'est que cela "peut" générer" des faux positifs et le soucis est le même avec les programmes de triche
Je vais citer un cas (parce qu'il est connu donc ce sont des sources ouvertes, et que j'ai bossé dessus)
Il y a quelques années, la sté qui est derrière Punkbuster a monté d'un cran le programme de détection de triche et j'ai vu des dizaines de gens se précipiter dans le forum d' EA ne comprenant pas le fait qu'ils avaient un ban définitif de leur jeu, criant au scandale, au faux positifs, déclarant ne pas tricher etc (trucs habituels)
Le programme de triche avait tout simplement rajouté la détection de macros de souris (d'une marque connue pour son implémentation de macros de sources diverses) qui permettait d'automatiser des actions, ce qui apportait un avantage non négligeable aux joueurs
C'est interdit par les règles d'utilisation du jeu
Les macros de souris pour affectation de touches par contre sont par contre autorisées si cela n'interfère pas et permet de jouer "'normalement"
Par ex étaient interdits le changement d'armes automatique en 1/10 ème de secondes lorsque le chargeur était vide, avec en plus la sortie du couteau ET usage, automatiquement si le joueur adverse était très proche (juste un ex) MAIS SURTOUT les "no recoil" ce qui évite aux armes automatiques de remonter le canon (verticalement et horizontalement avec une diagonale) lors d'un tir : L' arme devient un laser, il n'y a plus de dispersion des balles et chacune d'elle fait mouche
Il y en avait d'autres mais je ne vais pas lister
Quant aux jeux piratés.. Vu que j'ai trouvé sur ton PC une trace de FitGirl Repacks qui est un site pour le piratage de jeux videos.... Là aussi je m'en fous mais vu ce qui traine actuellement...
Pour te donner une idée des conséquences : viewtopic.php?t=71178
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 87
- Inscription : 31 juil. 2012 13:37
Re: Problème de raccourcis qui ne fonctionnement plus : suspicions de virus
Très intéressent la lumière que tu as apporter au sujet, pour dire que de nos jours on est même surveiller dans le privé sans le savoir(je suis pas parano)c'est quand même très intrusif comme procéder, je trouve normal et d'ailleurs c'est une très bonne chose qu'ils interdisent la triche en ligne sinon il n'y aurais plus aucun intérêt à jouer à arme égal et aussi de rémunérer les développeurs et équipes derrières les jeux vidéo car cela coute énormément d'argent mais de là à scruté les moindre fait et geste des joueurs c'est abuser, à partir du moment ou tu achète le jeux par la suite tu participe à la rémunération de toutes les équipe de développeur, après tu le modifie dans le privé cela ne les concerne pas
- Messages : 13499
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Problème de raccourcis qui ne fonctionnement plus : suspicions de virus
La télémétrie est partout.... Officiellement cela sert "pour une meilleure expérience", pour les bugs etc, ce qui est vrai aussi, mais officieusement il y a du tracking derrière pour d'autres raisons
Windows 10 ne s'en cache pas, puisqu'il est passé d' OS à "système de services" Le fait de tous laisser par défaut, d'utiliser EDGE et BING, les centre d'intérets avec en plus la méteo (le brevet d'IBM à l'origine précisait bien que c'était l'outil idéal pour le tracking) et pas que car c'est tout l eco système qui essaie de capter nos données, à des .. fins publicitaires évidemment :-) pour mieux affiner les choix
on peut en rajouter une couche avec la synchronisation, (dont avec un smartphone par ex) le cloud etc, sans compter les outils Google qui en ajoutent une couche
Les gens oublient ce qu'est l informatique ubiquitaire, et la confidentialité différentielle (amuse toi à recherche via un moteur de recherches ce que c'est)
Steam fait aussi pire qu'ORIGIN dans le domaine (et les autres launchers de jeux du reste)
Les outils de gestions de claviers, souris.. RAZER (le pire), SteelSeries etc
Mais si tu parles d'intrusion le pire est à venir avec Windows 11 dans les années à venir, en fait le 12 surtout au nom de la sécurité qui sera mise en avant
Voir viewtopic.php?t=69180 Dans les messages c'est le troisième je crois, c'est là où apparait l'image du jeu VALORANT pour savoir ce qu'ils préparent et surtout lire l'historique du TPM qui est PALLADIUM (lien NSA etc)
Windows 10 ne s'en cache pas, puisqu'il est passé d' OS à "système de services" Le fait de tous laisser par défaut, d'utiliser EDGE et BING, les centre d'intérets avec en plus la méteo (le brevet d'IBM à l'origine précisait bien que c'était l'outil idéal pour le tracking) et pas que car c'est tout l eco système qui essaie de capter nos données, à des .. fins publicitaires évidemment :-) pour mieux affiner les choix
on peut en rajouter une couche avec la synchronisation, (dont avec un smartphone par ex) le cloud etc, sans compter les outils Google qui en ajoutent une couche
Les gens oublient ce qu'est l informatique ubiquitaire, et la confidentialité différentielle (amuse toi à recherche via un moteur de recherches ce que c'est)
Steam fait aussi pire qu'ORIGIN dans le domaine (et les autres launchers de jeux du reste)
Les outils de gestions de claviers, souris.. RAZER (le pire), SteelSeries etc
Mais si tu parles d'intrusion le pire est à venir avec Windows 11 dans les années à venir, en fait le 12 surtout au nom de la sécurité qui sera mise en avant
Voir viewtopic.php?t=69180 Dans les messages c'est le troisième je crois, c'est là où apparait l'image du jeu VALORANT pour savoir ce qu'ils préparent et surtout lire l'historique du TPM qui est PALLADIUM (lien NSA etc)
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 31847
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Problème de raccourcis qui ne fonctionnement plus : suspicions de virus
Je pense que la solution sur Windows Defender Application Guard de Malekal résout ton problème.
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 87
- Inscription : 31 juil. 2012 13:37
Re: Problème de raccourcis qui ne fonctionnement plus : suspicions de virus
En effet tout à l'air d'être rentrer dans l'ordre, je n'ai plus d'alertes intempestive de Windows defender mes raccourcis ne disparaisse plus, j'ai pu les recréer normalement, le comportement général de mon pc est revenu à la normal, merci à vous tous pour votre aide
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 42 Réponses
- 930 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 106 Vues
-
Dernier message par Parisien_entraide
-
- 9 Réponses
- 108 Vues
-
Dernier message par blackjack
-
- 4 Réponses
- 80 Vues
-
Dernier message par alpha-mike
-
- 5 Réponses
- 132 Vues
-
Dernier message par Parisien_entraide