Nettoyage PC et Taskbarify

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Julien429
Messages : 5
Inscription : 10 oct. 2023 01:47

Nettoyage PC et Taskbarify

par Julien429 »

Bonjour,
J'ai remarqué la présence d'un logiciel Taskbarify, qui ne me laisse présager rien de bon.
J'ai tenté de le désinstaller mais je ne suis pas certain d'y être correctement parvenu.
Comment faire pour vérifier cela?

Merci par avance pour votre aide précieuse!
Malekal_morte
Messages : 115669
Inscription : 10 sept. 2005 13:57

Re: Nettoyage PC et Taskbarify

par Malekal_morte »

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Julien429
Messages : 5
Inscription : 10 oct. 2023 01:47

Re: Nettoyage PC et Taskbarify

par Julien429 »

Un grand merci pour ta réponse et pour ton aide!

Je rencontre un problème pour créer le lien des rapports, je clique sur envoyer le fichier mais aucun lien n'apparait je ne comprend pas pourquoi. Seul s'affichent le haut de l'écran du site avec la recherche de fichier et les case pour rentrer login/ mdp.
j'ai pourtant suivi toutes les étapes de l'explication et essayé sur différents navigateurs, aurais tu une idée de pourquoi cela me fait ça?
Malekal_morte
Messages : 115669
Inscription : 10 sept. 2005 13:57

Re: Nettoyage PC et Taskbarify

par Malekal_morte »

Tu peux attacher les fichiers ici avec l'éditeur avancé et de prévisualisation.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 32255
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Nettoyage PC et Taskbarify

par angelique »

sinon https://textup.fr/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Julien429
Messages : 5
Inscription : 10 oct. 2023 01:47

Re: Nettoyage PC et Taskbarify

par Julien429 »

Merci pour vos réponses! J'ai donc utilisé textup, voici les rapports:

* FRST.txt: https://textup.fr/735099kf

* Shortcut:https://textup.fr/735100KJ

* Additionnal.txt: https://textup.fr/735101td
Avatar de l’utilisateur
angelique
Messages : 32255
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Nettoyage PC et Taskbarify

par angelique »

Bonjour/Bonsoir

Désinstalle via exécuter ➮ appwiz.cpl


McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R17 - McAfee, Inc.)


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Julien429
Messages : 5
Inscription : 10 oct. 2023 01:47

Re: Nettoyage PC et Taskbarify

par Julien429 »

Bonjour, merci à nouveau pour ton aide!
J'ai désinstaller Mc Afee et lancé le nettoyage, voici le rapport:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par julie (11-10-2023 20:36:19) Run:1
Exécuté depuis C:\Users\julie\Desktop
Profils chargés: julie
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-2643824290-3219965321-4051778811-1001\...\StartupApproved\Run: => "Taskbarify"
HKU\S-1-5-21-2643824290-3219965321-4051778811-1001\...\Run: [Taskbarify] => C:\Users\julie\AppData\Local\Programs\Taskbarify\Taskbarify.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {3E48CE09-7051-4CB0-BF6F-AAC72AB969E5} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Pas de fichier)
Task: {5E7EE437-0B47-4968-865C-6C891884BB14} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe Reboot (Pas de fichier)
Task: {C84F2D9C-6F74-4667-B53F-B5B6248D7CB5} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {B38BF700-DE3A-476D-993E-E97EEF3B13D5} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {C1EF45A1-44D2-48F3-862D-DCB5FA3AA96A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
2023-10-10 02:23 - 2023-10-10 02:23 - 007125024 _____ (EnigmaSoft Limited) C:\Users\julie\Downloads\SpyHunter-5.15-71-9911-Installer.exe
2023-10-10 02:07 - 2023-10-10 02:07 - 000000877 _____ C:\Users\julie\Desktop\ZHPCleaner.lnk
2023-10-10 02:01 - 2023-10-10 02:06 - 003343008 _____ (Nicolas Coolman) C:\Users\julie\Downloads\ZHPCleaner (1).exe
2023-10-06 23:08 - 2023-10-10 02:46 - 000000000 ____D C:\Users\julie\AppData\Roaming\RAVVPN
2023-10-06 23:07 - 2023-10-10 17:59 - 000000000 ____D C:\ProgramData\RAVVPNService
2023-10-06 23:07 - 2023-10-06 23:07 - 000000000 ____D C:\ProgramData\RAVVPNBackup
2023-10-06 23:06 - 2023-10-08 10:07 - 000000000 ____D C:\Users\julie\AppData\Roaming\rav-antivirus-client
2023-10-06 23:06 - 2023-10-06 23:07 - 000000000 ____D C:\Program Files\RAVVPN
2023-10-06 23:06 - 2023-10-06 23:06 - 000001233 _____ C:\Users\julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV Antivirus.lnk
2023-10-10 02:36 - 2019-06-22 15:01 - 000000000 ____D C:\Users\julie\AppData\Roaming\ZHP
C:\Users\julie\AppData\Local\Programs\Taskbarify
C:\WINDOWS\system32\Elan_FP_Image_*.exe
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2643824290-3219965321-4051778811-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Taskbarify" => supprimé(es) avec succès
"HKU\S-1-5-21-2643824290-3219965321-4051778811-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Taskbarify" => supprimé(es) avec succès
"HKU\S-1-5-21-2643824290-3219965321-4051778811-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Taskbarify" => non trouvé(e)

"C:\WINDOWS\system32\GroupPolicy\Machine" dossier déplacer:

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E48CE09-7051-4CB0-BF6F-AAC72AB969E5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E48CE09-7051-4CB0-BF6F-AAC72AB969E5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E7EE437-0B47-4968-865C-6C891884BB14}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E7EE437-0B47-4968-865C-6C891884BB14}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C84F2D9C-6F74-4667-B53F-B5B6248D7CB5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C84F2D9C-6F74-4667-B53F-B5B6248D7CB5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B38BF700-DE3A-476D-993E-E97EEF3B13D5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B38BF700-DE3A-476D-993E-E97EEF3B13D5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1EF45A1-44D2-48F3-862D-DCB5FA3AA96A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1EF45A1-44D2-48F3-862D-DCB5FA3AA96A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
C:\Users\julie\Downloads\SpyHunter-5.15-71-9911-Installer.exe => déplacé(es) avec succès
C:\Users\julie\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\julie\Downloads\ZHPCleaner (1).exe => déplacé(es) avec succès
"C:\Users\julie\AppData\Roaming\RAVVPN" => non trouvé(e)
"C:\ProgramData\RAVVPNService" => non trouvé(e)
"C:\ProgramData\RAVVPNBackup" => non trouvé(e)

"C:\Users\julie\AppData\Roaming\rav-antivirus-client" dossier déplacer:

C:\Users\julie\AppData\Roaming\rav-antivirus-client => déplacé(es) avec succès
"C:\Program Files\RAVVPN" => non trouvé(e)
C:\Users\julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAV Antivirus.lnk => déplacé(es) avec succès

"C:\Users\julie\AppData\Roaming\ZHP" dossier déplacer:

C:\Users\julie\AppData\Roaming\ZHP => déplacé(es) avec succès
"C:\Users\julie\AppData\Local\Programs\Taskbarify" => non trouvé(e)

=========== "C:\WINDOWS\system32\Elan_FP_Image_*.exe" ==========

non trouvé(e)

========= Fin -> "C:\WINDOWS\system32\Elan_FP_Image_*.exe" ========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23529197 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 46316 B
Windows/system/drivers => 94320921 B
Edge => 61348 B
Chrome => 19857623 B
Firefox => 9108042 B
Opera => 425317098 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 10496672 B
systemprofile32 => 10496672 B
LocalService => 11247936 B
NetworkService => 11254592 B
julie => 255800738 B
defaultuser100000 => 255807394 B

RecycleBin => 2855224 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:38:18 ====
Avatar de l’utilisateur
angelique
Messages : 32255
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Nettoyage PC et Taskbarify

par angelique »

C'est OK

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »