double trema et accent circonflexe [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 11
- Inscription : 01 nov. 2024 17:17
double trema et accent circonflexe [résolu]
Bonjour,
Lorsque je veux faire un trema ou un accent circonflexe, ils s'affichent en double.
Voici les lien vers mes rapports FRST:
https://pjjoint.malekal.com/files.php?i ... h12x10e5h8
https://pjjoint.malekal.com/files.php?i ... 0i8q6o5x15
https://pjjoint.malekal.com/files.php?i ... 310r6c9s12
Merci les génies
Lorsque je veux faire un trema ou un accent circonflexe, ils s'affichent en double.
Voici les lien vers mes rapports FRST:
https://pjjoint.malekal.com/files.php?i ... h12x10e5h8
https://pjjoint.malekal.com/files.php?i ... 0i8q6o5x15
https://pjjoint.malekal.com/files.php?i ... 310r6c9s12
Merci les génies
- Messages : 20240
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: double trema et accent circonflexe
Bonsoir
Malekal ou Angélique te diront ce qu'il en est mais
Un KMSSetup(FULLKMS).rar (Signalé et bloqué par Defender au mois de septembre)
Les risques avec les KMS SPICO ou pas
viewtopic.php?t=69838
A éviter :; WPS Office Kingsoft
viewtopic.php?p=515541#p515541
Malekal ou Angélique te diront ce qu'il en est mais
Un KMSSetup(FULLKMS).rar (Signalé et bloqué par Defender au mois de septembre)
Les risques avec les KMS SPICO ou pas
viewtopic.php?t=69838
A éviter :; WPS Office Kingsoft
viewtopic.php?p=515541#p515541
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116274
- Inscription : 10 sept. 2005 13:57
Re: double trema et accent circonflexe
Bonsoir,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Preferentially] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [Reuses] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [ReusesReuses] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM-x32\...\Run: [Luster] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Superlative] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Discriminate] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [DiscriminateDiscriminate] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Robie] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rehman] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Horticulturist] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Listener] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rhein] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Ammonites] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
Task: {EC1E9AD6-51D7-412D-B58D-1327A93A5EA6} - System32\Tasks\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl => C:\Program Files (x86)\Freaked\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {9E912CE1-DC65-4F68-94AC-02A4608277A6} - System32\Tasks\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8 => C:\Users\hp\AppData\Local\dalby.exe [262255 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {3A13A853-9DF1-41BD-A15E-1C56920ED79F} - System32\Tasks\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3 => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BE75EAF9-4072-481A-8EF3-C048F9F2B459} - System32\Tasks\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB} - System32\Tasks\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx => C:\Users\hp\AppData\Local\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {B9326A73-7B67-480F-AF9B-093178BD56E7} - System32\Tasks\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {68B6AB11-50DE-4668-A2C0-76F4D408E4EB} - System32\Tasks\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx => C:\Program Files (x86)\Bronson\dreck.exe [70631 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {32D2AB31-BC03-4D0A-A97A-159A3FB8B862} - System32\Tasks\Logi Options+ AppBroker => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9} - System32\Tasks\logioptionsplus_appbrokerLogiOptionsPlus => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {DB3AE326-89D1-45EE-8E5A-171A7F483A50} - System32\Tasks\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr => %localappdata%\pried.exe (Pas de fichier) <==== ATTENTION
Task: {20447B97-44CE-4995-858B-EAAA6668D3FA} - System32\Tasks\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0 => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\/U C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\XystodzUerName.dll /silent
Task: {47485462-90FA-4A0D-816E-12EE12B945EB} - System32\Tasks\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A} - System32\Tasks\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {96172926-6243-4C63-8BEF-637E17B10D5E} - System32\Tasks\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva => C:\Users\hp\AppData\Local\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
C:\Users\hp\AppData\Local\MigrationPage
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\App.exe.config
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Backfiring.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Backfiring.exe.config
2023-12-26 15:18 - 2023-12-26 15:18 - 000004096 _____ (Class) C:\Users\hp\AppData\Local\Class.dll
2024-09-15 06:23 - 2024-09-15 06:23 - 000262255 _____ () C:\Users\hp\AppData\Local\dalby.exe
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Grills.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Grills.exe.config
2021-11-20 17:07 - 2021-11-20 17:07 - 000274848 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Core.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000033704 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.WinForms.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000039864 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Wpf.dll
2021-11-20 17:06 - 2021-11-20 17:06 - 000138680 _____ (Microsoft Corporation) C:\Users\hp\AppData\Local\WebView2Loader.dll
Hosts:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 11
- Inscription : 01 nov. 2024 17:17
Re: double trema et accent circonflexe
Merci beaucoup,
voici le résultat du second scan
https://pjjoint.malekal.com/files.php?i ... 2s13f12b11
https://pjjoint.malekal.com/files.php?i ... 11f146s511
https://pjjoint.malekal.com/files.php?i ... 4c10g8h8i7
voici le résultat du second scan
https://pjjoint.malekal.com/files.php?i ... 2s13f12b11
https://pjjoint.malekal.com/files.php?i ... 11f146s511
https://pjjoint.malekal.com/files.php?i ... 4c10g8h8i7
- Messages : 20240
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: double trema et accent circonflexe
Bonjour
Même si Malekal peut prendre le temps de revoir la nouvelle analyse FRST pour savoir si le FIX a bien été appliqué ou a fonctionné, dans un premier temps il est demandé d'en donner le résultat
Même si Malekal peut prendre le temps de revoir la nouvelle analyse FRST pour savoir si le FIX a bien été appliqué ou a fonctionné, dans un premier temps il est demandé d'en donner le résultat
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 11
- Inscription : 01 nov. 2024 17:17
Re: double trema et accent circonflexe
Oups, désolé, j'ai zappé cette étape.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-10-2024
Exécuté par hp (02-11-2024 10:43:29) Run:2
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Preferentially] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [Reuses] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [ReusesReuses] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM-x32\...\Run: [Luster] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Superlative] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Discriminate] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [DiscriminateDiscriminate] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Robie] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rehman] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Horticulturist] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Listener] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rhein] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Ammonites] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
Task: {EC1E9AD6-51D7-412D-B58D-1327A93A5EA6} - System32\Tasks\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl => C:\Program Files (x86)\Freaked\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {9E912CE1-DC65-4F68-94AC-02A4608277A6} - System32\Tasks\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8 => C:\Users\hp\AppData\Local\dalby.exe [262255 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {3A13A853-9DF1-41BD-A15E-1C56920ED79F} - System32\Tasks\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3 => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BE75EAF9-4072-481A-8EF3-C048F9F2B459} - System32\Tasks\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB} - System32\Tasks\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx => C:\Users\hp\AppData\Local\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {B9326A73-7B67-480F-AF9B-093178BD56E7} - System32\Tasks\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {68B6AB11-50DE-4668-A2C0-76F4D408E4EB} - System32\Tasks\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx => C:\Program Files (x86)\Bronson\dreck.exe [70631 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {32D2AB31-BC03-4D0A-A97A-159A3FB8B862} - System32\Tasks\Logi Options+ AppBroker => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9} - System32\Tasks\logioptionsplus_appbrokerLogiOptionsPlus => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {DB3AE326-89D1-45EE-8E5A-171A7F483A50} - System32\Tasks\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr => %localappdata%\pried.exe (Pas de fichier) <==== ATTENTION
Task: {20447B97-44CE-4995-858B-EAAA6668D3FA} - System32\Tasks\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0 => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\/U C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\XystodzUerName.dll /silent
Task: {47485462-90FA-4A0D-816E-12EE12B945EB} - System32\Tasks\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A} - System32\Tasks\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {96172926-6243-4C63-8BEF-637E17B10D5E} - System32\Tasks\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva => C:\Users\hp\AppData\Local\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
C:\Users\hp\AppData\Local\MigrationPage
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\App.exe.config
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Backfiring.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Backfiring.exe.config
2023-12-26 15:18 - 2023-12-26 15:18 - 000004096 _____ (Class) C:\Users\hp\AppData\Local\Class.dll
2024-09-15 06:23 - 2024-09-15 06:23 - 000262255 _____ () C:\Users\hp\AppData\Local\dalby.exe
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Grills.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Grills.exe.config
2021-11-20 17:07 - 2021-11-20 17:07 - 000274848 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Core.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000033704 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.WinForms.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000039864 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Wpf.dll
2021-11-20 17:06 - 2021-11-20 17:06 - 000138680 _____ (Microsoft Corporation) C:\Users\hp\AppData\Local\WebView2Loader.dll
Hosts:
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Preferentially" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Reuses" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ReusesReuses" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Luster" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Superlative" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Discriminate" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DiscriminateDiscriminate" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Robie" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Rehman" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Horticulturist" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Listener" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Rhein" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ammonites" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC1E9AD6-51D7-412D-B58D-1327A93A5EA6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC1E9AD6-51D7-412D-B58D-1327A93A5EA6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E912CE1-DC65-4F68-94AC-02A4608277A6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E912CE1-DC65-4F68-94AC-02A4608277A6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3A13A853-9DF1-41BD-A15E-1C56920ED79F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A13A853-9DF1-41BD-A15E-1C56920ED79F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE75EAF9-4072-481A-8EF3-C048F9F2B459}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE75EAF9-4072-481A-8EF3-C048F9F2B459}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9326A73-7B67-480F-AF9B-093178BD56E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9326A73-7B67-480F-AF9B-093178BD56E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68B6AB11-50DE-4668-A2C0-76F4D408E4EB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68B6AB11-50DE-4668-A2C0-76F4D408E4EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32D2AB31-BC03-4D0A-A97A-159A3FB8B862}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32D2AB31-BC03-4D0A-A97A-159A3FB8B862}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Logi Options+ AppBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logi Options+ AppBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\logioptionsplus_appbrokerLogiOptionsPlus => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\logioptionsplus_appbrokerLogiOptionsPlus" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB3AE326-89D1-45EE-8E5A-171A7F483A50}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB3AE326-89D1-45EE-8E5A-171A7F483A50}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{20447B97-44CE-4995-858B-EAAA6668D3FA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20447B97-44CE-4995-858B-EAAA6668D3FA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{47485462-90FA-4A0D-816E-12EE12B945EB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47485462-90FA-4A0D-816E-12EE12B945EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96172926-6243-4C63-8BEF-637E17B10D5E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96172926-6243-4C63-8BEF-637E17B10D5E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva" => supprimé(es) avec succès
"C:\Users\hp\AppData\Local\MigrationPage" Dossier déplacer:
C:\Users\hp\AppData\Local\MigrationPage => déplacé(es) avec succès
C:\Users\hp\AppData\Local\App.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Backfiring.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Backfiring.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Class.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\dalby.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Grills.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Grills.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Core.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.WinForms.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Wpf.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\WebView2Loader.dll => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 10:43:40 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-10-2024
Exécuté par hp (02-11-2024 10:43:29) Run:2
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Preferentially] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [Reuses] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [ReusesReuses] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM-x32\...\Run: [Luster] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Superlative] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Discriminate] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [DiscriminateDiscriminate] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Robie] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rehman] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Horticulturist] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Listener] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rhein] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Ammonites] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
Task: {EC1E9AD6-51D7-412D-B58D-1327A93A5EA6} - System32\Tasks\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl => C:\Program Files (x86)\Freaked\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {9E912CE1-DC65-4F68-94AC-02A4608277A6} - System32\Tasks\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8 => C:\Users\hp\AppData\Local\dalby.exe [262255 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {3A13A853-9DF1-41BD-A15E-1C56920ED79F} - System32\Tasks\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3 => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BE75EAF9-4072-481A-8EF3-C048F9F2B459} - System32\Tasks\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB} - System32\Tasks\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx => C:\Users\hp\AppData\Local\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {B9326A73-7B67-480F-AF9B-093178BD56E7} - System32\Tasks\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {68B6AB11-50DE-4668-A2C0-76F4D408E4EB} - System32\Tasks\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx => C:\Program Files (x86)\Bronson\dreck.exe [70631 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {32D2AB31-BC03-4D0A-A97A-159A3FB8B862} - System32\Tasks\Logi Options+ AppBroker => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9} - System32\Tasks\logioptionsplus_appbrokerLogiOptionsPlus => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {DB3AE326-89D1-45EE-8E5A-171A7F483A50} - System32\Tasks\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr => %localappdata%\pried.exe (Pas de fichier) <==== ATTENTION
Task: {20447B97-44CE-4995-858B-EAAA6668D3FA} - System32\Tasks\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0 => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\/U C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\XystodzUerName.dll /silent
Task: {47485462-90FA-4A0D-816E-12EE12B945EB} - System32\Tasks\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A} - System32\Tasks\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {96172926-6243-4C63-8BEF-637E17B10D5E} - System32\Tasks\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva => C:\Users\hp\AppData\Local\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
C:\Users\hp\AppData\Local\MigrationPage
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\App.exe.config
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Backfiring.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Backfiring.exe.config
2023-12-26 15:18 - 2023-12-26 15:18 - 000004096 _____ (Class) C:\Users\hp\AppData\Local\Class.dll
2024-09-15 06:23 - 2024-09-15 06:23 - 000262255 _____ () C:\Users\hp\AppData\Local\dalby.exe
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Grills.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Grills.exe.config
2021-11-20 17:07 - 2021-11-20 17:07 - 000274848 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Core.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000033704 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.WinForms.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000039864 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Wpf.dll
2021-11-20 17:06 - 2021-11-20 17:06 - 000138680 _____ (Microsoft Corporation) C:\Users\hp\AppData\Local\WebView2Loader.dll
Hosts:
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Preferentially" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Reuses" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ReusesReuses" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Luster" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Superlative" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Discriminate" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DiscriminateDiscriminate" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Robie" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Rehman" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Horticulturist" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Listener" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Rhein" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ammonites" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC1E9AD6-51D7-412D-B58D-1327A93A5EA6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC1E9AD6-51D7-412D-B58D-1327A93A5EA6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E912CE1-DC65-4F68-94AC-02A4608277A6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E912CE1-DC65-4F68-94AC-02A4608277A6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3A13A853-9DF1-41BD-A15E-1C56920ED79F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A13A853-9DF1-41BD-A15E-1C56920ED79F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE75EAF9-4072-481A-8EF3-C048F9F2B459}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE75EAF9-4072-481A-8EF3-C048F9F2B459}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9326A73-7B67-480F-AF9B-093178BD56E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9326A73-7B67-480F-AF9B-093178BD56E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68B6AB11-50DE-4668-A2C0-76F4D408E4EB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68B6AB11-50DE-4668-A2C0-76F4D408E4EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32D2AB31-BC03-4D0A-A97A-159A3FB8B862}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32D2AB31-BC03-4D0A-A97A-159A3FB8B862}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Logi Options+ AppBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logi Options+ AppBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\logioptionsplus_appbrokerLogiOptionsPlus => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\logioptionsplus_appbrokerLogiOptionsPlus" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB3AE326-89D1-45EE-8E5A-171A7F483A50}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB3AE326-89D1-45EE-8E5A-171A7F483A50}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{20447B97-44CE-4995-858B-EAAA6668D3FA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20447B97-44CE-4995-858B-EAAA6668D3FA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{47485462-90FA-4A0D-816E-12EE12B945EB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47485462-90FA-4A0D-816E-12EE12B945EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96172926-6243-4C63-8BEF-637E17B10D5E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96172926-6243-4C63-8BEF-637E17B10D5E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva" => supprimé(es) avec succès
"C:\Users\hp\AppData\Local\MigrationPage" Dossier déplacer:
C:\Users\hp\AppData\Local\MigrationPage => déplacé(es) avec succès
C:\Users\hp\AppData\Local\App.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Backfiring.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Backfiring.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Class.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\dalby.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Grills.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Grills.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Core.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.WinForms.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Wpf.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\WebView2Loader.dll => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 10:43:40 ====
- Messages : 11
- Inscription : 01 nov. 2024 17:17
Re: double trema et accent circonflexe
Edit modo :
Je replace tes liens du nouveau scan après application du fix, pour une meilleure visibilité
voici le résultat du second scan
https://pjjoint.malekal.com/files.php?i ... 2s13f12b11
https://pjjoint.malekal.com/files.php?i ... 11f146s511
https://pjjoint.malekal.com/files.php?i ... 4c10g8h8i7
--------------------------------------------------------------------
Par contre, j'ai commencé à appliquer les conseils que vous proposez pour protéger son PC des virus et, mise à part que c'est un puit sans fond, je ne peux plus me connecter à ma box en wifi.
J'ai l'impression que c'est depuis que j'ai appliqué ce qui est expliqué ici :
https://www.malekal.com/proteger-son-pc ... s-windows/
Je replace tes liens du nouveau scan après application du fix, pour une meilleure visibilité
voici le résultat du second scan
https://pjjoint.malekal.com/files.php?i ... 2s13f12b11
https://pjjoint.malekal.com/files.php?i ... 11f146s511
https://pjjoint.malekal.com/files.php?i ... 4c10g8h8i7
--------------------------------------------------------------------
Par contre, j'ai commencé à appliquer les conseils que vous proposez pour protéger son PC des virus et, mise à part que c'est un puit sans fond, je ne peux plus me connecter à ma box en wifi.
J'ai l'impression que c'est depuis que j'ai appliqué ce qui est expliqué ici :
https://www.malekal.com/proteger-son-pc ... s-windows/
- Messages : 20240
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: double trema et accent circonflexe
Tu as appliqué quoi ?punkerstraightedge a écrit : ↑02 nov. 2024 14:28 Edit modo :
Par contre, j'ai commencé à appliquer les conseils que vous proposez pour protéger son PC des virus et, mise à part que c'est un puit sans fond, je ne peux plus me connecter à ma box en wifi.
J'ai l'impression que c'est depuis que j'ai appliqué ce qui est expliqué ici :
https://www.malekal.com/proteger-son-pc ... s-windows/
De base cela ne bloque pas tes accès, utilisateur c'est même transparent à l'usage (Perso c'est que j'applique dans mon entourage dont personnes agées du club au pied de l'immeuble, ou famille, et qui utilisent le Wi fi)
A la rigueur cela peut etre contraignant si utilises certains scripts powershell etc. Pour cela tu as du .reg dont l'un pour activer l'autre pour désactiver la protection
Dans les outils je conseille plutot "Hardentools" que Syshardener et HardConfigurator qui ne sont pas des programmes simples d'emploi et qui peuvent effectivement avoir des effets.. secondaires
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 11
- Inscription : 01 nov. 2024 17:17
Re: double trema et accent circonflexe
J'ai fait "Désactiver Windows Script Host par le registre Windows" avec Disable WSH.reg
- Messages : 20240
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: double trema et accent circonflexe
Il n'y a donc pas de lien avec un accès Wi fi
Du reste c'est complètement différent
Par contre c'est (TRES possiblement) en lien avec l'infection qui demande souvent une réparation de Windows, des accès au net, de la protection de l'AV en place
On voit d'ailleurs qu'il y a un soucis avec ton antivirus "Chinois" Total security 360, qu'il vaut mieux éviter au passage et que tu ferais mieux de désinstaller (Avec Revo Unistaller par ex)
viewtopic.php?t=53029 (dont le dernier message)
En plus rien ne dit qu'il n'a pas laissé "filer" les trojans que Defender bloquait
Au passage, tu es en analyse, donc il ne faut pas prendre d'initiative tant que la personne en charge (Malekal) ne t'indiques quoi faire
Et pour ce qui précède (désinstallation du programme "chinois") là aussi donc attend ce que Malekal te diras
Du reste c'est complètement différent
Par contre c'est (TRES possiblement) en lien avec l'infection qui demande souvent une réparation de Windows, des accès au net, de la protection de l'AV en place
On voit d'ailleurs qu'il y a un soucis avec ton antivirus "Chinois" Total security 360, qu'il vaut mieux éviter au passage et que tu ferais mieux de désinstaller (Avec Revo Unistaller par ex)
viewtopic.php?t=53029 (dont le dernier message)
En plus rien ne dit qu'il n'a pas laissé "filer" les trojans que Defender bloquait
Au passage, tu es en analyse, donc il ne faut pas prendre d'initiative tant que la personne en charge (Malekal) ne t'indiques quoi faire
Et pour ce qui précède (désinstallation du programme "chinois") là aussi donc attend ce que Malekal te diras
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 11
- Inscription : 01 nov. 2024 17:17
Re: double trema et accent circonflexe
Donc là je ne touche plus à rien et j'attends. En tout cas, merci pour tous les conseils partagés qui vont changer mes habitudes informatique. Je suis en train de me renseigner sur Keepass et c'est passionnant.
- Messages : 20240
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: double trema et accent circonflexe
Je conseille KeepassXC au lieu de Keepass...(pas le même attention)
https://www.malekal.com/keepassxc-le-ge ... piratages/
https://www.malekal.com/integrer-keepas ... -internet/
https://www.malekal.com/keepassxc-le-ge ... piratages/
https://www.malekal.com/integrer-keepas ... -internet/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: double trema et accent circonflexe
Bonjour/Bonsoir/Salam/Shalom
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 11
- Inscription : 01 nov. 2024 17:17
Re: double trema et accent circonflexe
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-11-2024
Exécuté par hp (03-11-2024 20:48:07) Run:3
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM\...\Run: [Kyd] => C:\Program Files (x86)\Bronson\Backfiring.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy (l'élément de données a 103 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {C0975AD8-52BD-4FD6-898C-E07B1B332E82} - System32\Tasks\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi => %localappdata%\Backfiring.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyg2b0b2b4b0tgbnhytm9tm1g5gbtgbnhyaspb5bUunQtgbnhymVsBvqhSnDtgbnhyUcS" (Pas de fichier) <==== ATTENTION
2024-11-02 11:38 - 2024-09-19 17:40 - 000000000 ____D C:\Users\hp\AppData\Roaming\rzf
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ___HD C:\Program Files (x86)\Freaked
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ____D C:\Program Files (x86)\spiritless
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ____D C:\Program Files (x86)\Bronson
C:\Program Files (x86)\Bronson
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Hosts:
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Kyd" => supprimé(es) avec succès
HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C0975AD8-52BD-4FD6-898C-E07B1B332E82}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0975AD8-52BD-4FD6-898C-E07B1B332E82}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi" => supprimé(es) avec succès
"C:\Users\hp\AppData\Roaming\rzf" Dossier déplacer:
C:\Users\hp\AppData\Roaming\rzf => déplacé(es) avec succès
"C:\Program Files (x86)\Freaked" Dossier déplacer:
C:\Program Files (x86)\Freaked => déplacé(es) avec succès
"C:\Program Files (x86)\spiritless" Dossier déplacer:
C:\Program Files (x86)\spiritless => déplacé(es) avec succès
"C:\Program Files (x86)\Bronson" Dossier déplacer:
C:\Program Files (x86)\Bronson => déplacé(es) avec succès
"C:\Program Files (x86)\Bronson" => non trouvé(e)
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.22621.2792
Version de l'image : 10.0.22631.4391
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .
P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :
w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s
h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18967560 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 58867748 B
Edge => 0 B
Firefox => 493827947 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 90 B
systemprofile32 => 90 B
LocalService => 4400 B
NetworkService => 8150 B
hp => 3215749780 B
RecycleBin => 1395742193 B
EmptyTemp: => 4.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:00:37 ====
Exécuté par hp (03-11-2024 20:48:07) Run:3
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM\...\Run: [Kyd] => C:\Program Files (x86)\Bronson\Backfiring.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy (l'élément de données a 103 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {C0975AD8-52BD-4FD6-898C-E07B1B332E82} - System32\Tasks\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi => %localappdata%\Backfiring.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyg2b0b2b4b0tgbnhytm9tm1g5gbtgbnhyaspb5bUunQtgbnhymVsBvqhSnDtgbnhyUcS" (Pas de fichier) <==== ATTENTION
2024-11-02 11:38 - 2024-09-19 17:40 - 000000000 ____D C:\Users\hp\AppData\Roaming\rzf
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ___HD C:\Program Files (x86)\Freaked
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ____D C:\Program Files (x86)\spiritless
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ____D C:\Program Files (x86)\Bronson
C:\Program Files (x86)\Bronson
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Hosts:
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Kyd" => supprimé(es) avec succès
HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C0975AD8-52BD-4FD6-898C-E07B1B332E82}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0975AD8-52BD-4FD6-898C-E07B1B332E82}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi" => supprimé(es) avec succès
"C:\Users\hp\AppData\Roaming\rzf" Dossier déplacer:
C:\Users\hp\AppData\Roaming\rzf => déplacé(es) avec succès
"C:\Program Files (x86)\Freaked" Dossier déplacer:
C:\Program Files (x86)\Freaked => déplacé(es) avec succès
"C:\Program Files (x86)\spiritless" Dossier déplacer:
C:\Program Files (x86)\spiritless => déplacé(es) avec succès
"C:\Program Files (x86)\Bronson" Dossier déplacer:
C:\Program Files (x86)\Bronson => déplacé(es) avec succès
"C:\Program Files (x86)\Bronson" => non trouvé(e)
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.22621.2792
Version de l'image : 10.0.22631.4391
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .
P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :
w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s
h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18967560 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 58867748 B
Edge => 0 B
Firefox => 493827947 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 90 B
systemprofile32 => 90 B
LocalService => 4400 B
NetworkService => 8150 B
hp => 3215749780 B
RecycleBin => 1395742193 B
EmptyTemp: => 4.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 21:00:37 ====
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: double trema et accent circonflexe
Ou en sont tes problèmes désormais ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 175 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 71 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 92 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 39 Vues
-
Dernier message par Malekal_morte
-
-
Problème de doublon de accent circonflexe/tréma [résolu]
par Cédric74 » » dans Windows : Résoudre les problèmes - 36 Réponses
- 295 Vues
-
Dernier message par Parisien_entraide
-