double trema et accent circonflexe [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

punkerstraightedge
Messages : 11
Inscription : 01 nov. 2024 17:17

double trema et accent circonflexe [résolu]

par punkerstraightedge »

Bonjour,
Lorsque je veux faire un trema ou un accent circonflexe, ils s'affichent en double.
Voici les lien vers mes rapports FRST:
https://pjjoint.malekal.com/files.php?i ... h12x10e5h8
https://pjjoint.malekal.com/files.php?i ... 0i8q6o5x15
https://pjjoint.malekal.com/files.php?i ... 310r6c9s12

Merci les génies
Avatar de l’utilisateur
Parisien_entraide
Messages : 20240
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: double trema et accent circonflexe

par Parisien_entraide »

Bonsoir

Malekal ou Angélique te diront ce qu'il en est mais

Un KMSSetup(FULLKMS).rar (Signalé et bloqué par Defender au mois de septembre)

Les risques avec les KMS SPICO ou pas
viewtopic.php?t=69838

A éviter :; WPS Office Kingsoft
viewtopic.php?p=515541#p515541
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116274
Inscription : 10 sept. 2005 13:57

Re: double trema et accent circonflexe

par Malekal_morte »

Bonsoir,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Preferentially] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [Reuses] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [ReusesReuses] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM-x32\...\Run: [Luster] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Superlative] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Discriminate] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [DiscriminateDiscriminate] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Robie] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rehman] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Horticulturist] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Listener] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rhein] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Ammonites] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
Task: {EC1E9AD6-51D7-412D-B58D-1327A93A5EA6} - System32\Tasks\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl => C:\Program Files (x86)\Freaked\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {9E912CE1-DC65-4F68-94AC-02A4608277A6} - System32\Tasks\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8 => C:\Users\hp\AppData\Local\dalby.exe [262255 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {3A13A853-9DF1-41BD-A15E-1C56920ED79F} - System32\Tasks\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3 => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BE75EAF9-4072-481A-8EF3-C048F9F2B459} - System32\Tasks\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB} - System32\Tasks\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx => C:\Users\hp\AppData\Local\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {B9326A73-7B67-480F-AF9B-093178BD56E7} - System32\Tasks\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {68B6AB11-50DE-4668-A2C0-76F4D408E4EB} - System32\Tasks\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx => C:\Program Files (x86)\Bronson\dreck.exe [70631 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {32D2AB31-BC03-4D0A-A97A-159A3FB8B862} - System32\Tasks\Logi Options+ AppBroker => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9} - System32\Tasks\logioptionsplus_appbrokerLogiOptionsPlus => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {DB3AE326-89D1-45EE-8E5A-171A7F483A50} - System32\Tasks\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr => %localappdata%\pried.exe  (Pas de fichier) <==== ATTENTION
Task: {20447B97-44CE-4995-858B-EAAA6668D3FA} - System32\Tasks\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0 => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\/U C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\XystodzUerName.dll /silent
Task: {47485462-90FA-4A0D-816E-12EE12B945EB} - System32\Tasks\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A} - System32\Tasks\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {96172926-6243-4C63-8BEF-637E17B10D5E} - System32\Tasks\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva => C:\Users\hp\AppData\Local\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
C:\Users\hp\AppData\Local\MigrationPage
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\App.exe.config
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Backfiring.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Backfiring.exe.config
2023-12-26 15:18 - 2023-12-26 15:18 - 000004096 _____ (Class) C:\Users\hp\AppData\Local\Class.dll
2024-09-15 06:23 - 2024-09-15 06:23 - 000262255 _____ () C:\Users\hp\AppData\Local\dalby.exe
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Grills.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Grills.exe.config
2021-11-20 17:07 - 2021-11-20 17:07 - 000274848 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Core.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000033704 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.WinForms.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000039864 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Wpf.dll
2021-11-20 17:06 - 2021-11-20 17:06 - 000138680 _____ (Microsoft Corporation) C:\Users\hp\AppData\Local\WebView2Loader.dll
Hosts:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
punkerstraightedge
Messages : 11
Inscription : 01 nov. 2024 17:17

Re: double trema et accent circonflexe

par punkerstraightedge »

Avatar de l’utilisateur
Parisien_entraide
Messages : 20240
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: double trema et accent circonflexe

par Parisien_entraide »

Bonjour

Même si Malekal peut prendre le temps de revoir la nouvelle analyse FRST pour savoir si le FIX a bien été appliqué ou a fonctionné, dans un premier temps il est demandé d'en donner le résultat
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
punkerstraightedge
Messages : 11
Inscription : 01 nov. 2024 17:17

Re: double trema et accent circonflexe

par punkerstraightedge »

Oups, désolé, j'ai zappé cette étape.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-10-2024
Exécuté par hp (02-11-2024 10:43:29) Run:2
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Preferentially] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [Reuses] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM\...\Run: [ReusesReuses] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM-x32\...\Run: [Luster] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Superlative] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [Discriminate] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKLM-x32\...\Run: [DiscriminateDiscriminate] => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\MRT: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Robie] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rehman] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Horticulturist] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Listener] => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Rhein] => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé]
HKU\S-1-5-21-2667468726-315062178-766918513-1001\...\Run: [Ammonites] => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé]
Task: {EC1E9AD6-51D7-412D-B58D-1327A93A5EA6} - System32\Tasks\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl => C:\Program Files (x86)\Freaked\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {9E912CE1-DC65-4F68-94AC-02A4608277A6} - System32\Tasks\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8 => C:\Users\hp\AppData\Local\dalby.exe [262255 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {3A13A853-9DF1-41BD-A15E-1C56920ED79F} - System32\Tasks\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3 => C:\Program Files (x86)\Freaked\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BE75EAF9-4072-481A-8EF3-C048F9F2B459} - System32\Tasks\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB} - System32\Tasks\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx => C:\Users\hp\AppData\Local\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {B9326A73-7B67-480F-AF9B-093178BD56E7} - System32\Tasks\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax => C:\Program Files (x86)\spiritless\Grills.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {68B6AB11-50DE-4668-A2C0-76F4D408E4EB} - System32\Tasks\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx => C:\Program Files (x86)\Bronson\dreck.exe [70631 2024-09-15] () [Fichier non signé] <==== ATTENTION
Task: {32D2AB31-BC03-4D0A-A97A-159A3FB8B862} - System32\Tasks\Logi Options+ AppBroker => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9} - System32\Tasks\logioptionsplus_appbrokerLogiOptionsPlus => C:\Users\hp\AppData\Roaming\LogiOptionsPlus\logioptionsplus_appbrokerLogiOptionsPlus.exe [7256864 2024-09-19] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {DB3AE326-89D1-45EE-8E5A-171A7F483A50} - System32\Tasks\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr => %localappdata%\pried.exe (Pas de fichier) <==== ATTENTION
Task: {20447B97-44CE-4995-858B-EAAA6668D3FA} - System32\Tasks\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0 => C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe [58856 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\/U C:\Users\hp\AppData\Local\MigrationPage\ExtensiunSelecn\XystodzUerName.dll /silent
Task: {47485462-90FA-4A0D-816E-12EE12B945EB} - System32\Tasks\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb => C:\Program Files (x86)\Bronson\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
Task: {BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A} - System32\Tasks\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy => C:\Program Files (x86)\Bronson\craw.exe [228771 2024-09-15] () [Fichier non signé] [Fichier en cours d'utilisation] <==== ATTENTION
Task: {96172926-6243-4C63-8BEF-637E17B10D5E} - System32\Tasks\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva => C:\Users\hp\AppData\Local\Backfiring.exe [54784 2024-09-15] (Apple) [Fichier non signé] <==== ATTENTION
C:\Users\hp\AppData\Local\MigrationPage
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\App.exe.config
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Backfiring.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Backfiring.exe.config
2023-12-26 15:18 - 2023-12-26 15:18 - 000004096 _____ (Class) C:\Users\hp\AppData\Local\Class.dll
2024-09-15 06:23 - 2024-09-15 06:23 - 000262255 _____ () C:\Users\hp\AppData\Local\dalby.exe
2024-09-15 06:23 - 2024-09-15 06:23 - 000054784 _____ (Apple) C:\Users\hp\AppData\Local\Grills.exe
2024-02-09 20:57 - 2024-02-09 20:57 - 000000182 _____ () C:\Users\hp\AppData\Local\Grills.exe.config
2021-11-20 17:07 - 2021-11-20 17:07 - 000274848 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Core.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000033704 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.WinForms.dll
2021-11-20 17:07 - 2021-11-20 17:07 - 000039864 _____ (Microsoft) C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Wpf.dll
2021-11-20 17:06 - 2021-11-20 17:06 - 000138680 _____ (Microsoft Corporation) C:\Users\hp\AppData\Local\WebView2Loader.dll
Hosts:
RemoveProxy:
Reboot:
End:̩
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Preferentially" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Reuses" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ReusesReuses" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Luster" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Superlative" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Discriminate" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DiscriminateDiscriminate" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\MRT => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows\System\\EnableSmartScreen" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Robie" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Rehman" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Horticulturist" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Listener" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Rhein" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ammonites" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC1E9AD6-51D7-412D-B58D-1327A93A5EA6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC1E9AD6-51D7-412D-B58D-1327A93A5EA6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ghcat\5zqt7j\tazgvi\q7wj9j\0ppmvk\5vdc6i\ty8awz\t87g87\4057s9\va2soc\n5d9dc\ayydm4\mjgaj1\41t8v7\nl2tjn\x7auok\l687xl" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E912CE1-DC65-4F68-94AC-02A4608277A6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E912CE1-DC65-4F68-94AC-02A4608277A6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3q5dpp\mp3l0y\akio5d\bc4cpz\xp58jj\joi7zs\9jzbwy\s0h4hw\qlqxsf\xqtrdd\3ijgy2\11g3io\605do6\r575da\tdo4a5\sbrybe\ocwzo8" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3A13A853-9DF1-41BD-A15E-1C56920ED79F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A13A853-9DF1-41BD-A15E-1C56920ED79F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4ntaoq\s3gzjr\aqoqle\y8ci4l\6ir522\d9n8tx\qafffb\t9z194\scczhi\7pjiad\hul6e6\9n6t0x\dfosjr\em0am5\afl0j9\fitg3t\94cwo3" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE75EAF9-4072-481A-8EF3-C048F9F2B459}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE75EAF9-4072-481A-8EF3-C048F9F2B459}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ceooqh\s782jd\2q59wq\41edtb\bekdgr\znah25\1mokab\1mtnqe\nzgu6w\de3cnh\b8wyq1\nda5qy\ebkhp2\x67y13\8g5wfw\m1mxo3\dpi9gz" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD5F00E7-D2BC-4AE9-9ED6-F17248B9BDFB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hf81tj\1445gg\7va4ck\uw6zhz\3wm9xx\ne8fn7\z77vlg\0tndto\epyjrh\y8yjpn\pv8vwt\gox53m\8o0vtf\247qjx\e8566k\zfznvm\5dfixx" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9326A73-7B67-480F-AF9B-093178BD56E7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9326A73-7B67-480F-AF9B-093178BD56E7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\hvr2uz\p0tybm\etxmh4\v36hx1\zoph9d\7jl14v\5cyhl7\j16sw5\msr3s5\clh36m\c9s6he\v8nlq4\nwla0o\ov3k2x\nnt1ye\trmk07\010kax" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{68B6AB11-50DE-4668-A2C0-76F4D408E4EB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68B6AB11-50DE-4668-A2C0-76F4D408E4EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\i26yj4\f56tx0\rkn1wb\95ddf3\0lsq4c\mla9f6\eg1jh7\aejydl\ovnzoq\zo24qi\jf5nmp\axno7i\l65gcq\kmy9tk\h36e33\fibtci\11h6zx" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32D2AB31-BC03-4D0A-A97A-159A3FB8B862}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32D2AB31-BC03-4D0A-A97A-159A3FB8B862}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Logi Options+ AppBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Logi Options+ AppBroker" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A35F2D9-46F1-47A2-AFEA-25347C4A2DC9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\logioptionsplus_appbrokerLogiOptionsPlus => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\logioptionsplus_appbrokerLogiOptionsPlus" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB3AE326-89D1-45EE-8E5A-171A7F483A50}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB3AE326-89D1-45EE-8E5A-171A7F483A50}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\maxoyk\v1vlho\0k5gyk\uiacye\wcl32b\8061vv\ch9obp\gv6xcb\yc3dex\l2xjrq\9q8q30\t6wfja\jvcfmh\uadojg\hf6cch\b2g06o\t2hnfr" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{20447B97-44CE-4995-858B-EAAA6668D3FA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20447B97-44CE-4995-858B-EAAA6668D3FA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ApplicationData\System.Workflow.Compon-1-0" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{47485462-90FA-4A0D-816E-12EE12B945EB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47485462-90FA-4A0D-816E-12EE12B945EB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q4wq0l\6ejqua\hzd599\kgiqo4\e5wcgh\0n0bey\xl17rr\i7xunu\pd5182\xxsll6\xdybjj\rcjc3p\5idbdw\49dinm\eq3amb\zitwk4\jmt5lb" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAAAC5D4-72EF-45B1-9EA5-5A6AAB468A8A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q7981g\emift3\w4agpq\eb0k6h\uw8kst\n444vl\jz3y3y\j89tj2\xwym1w\9eyd7i\utgwzw\10lr01\r49ngz\oxu6ue\t2lqmp\tkrmth\wh90oy" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{96172926-6243-4C63-8BEF-637E17B10D5E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96172926-6243-4C63-8BEF-637E17B10D5E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\rfn4tb\ozjx29\nkkrxy\fo93w2\z1ptsz\81yb9a\det1j7\gdrdb5\dq992l\6xgihl\6vd19y\6t3pvn\idjfhi\oq822e\bnx98b\od1m1n\mpgsva" => supprimé(es) avec succès

"C:\Users\hp\AppData\Local\MigrationPage" Dossier déplacer:

C:\Users\hp\AppData\Local\MigrationPage => déplacé(es) avec succès
C:\Users\hp\AppData\Local\App.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Backfiring.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Backfiring.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Class.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\dalby.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Grills.exe => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Grills.exe.config => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Core.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.WinForms.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\Microsoft.Web.WebView2.Wpf.dll => déplacé(es) avec succès
C:\Users\hp\AppData\Local\WebView2Loader.dll => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 10:43:40 ====
punkerstraightedge
Messages : 11
Inscription : 01 nov. 2024 17:17

Re: double trema et accent circonflexe

par punkerstraightedge »

Edit modo :

Je replace tes liens du nouveau scan après application du fix, pour une meilleure visibilité

voici le résultat du second scan
https://pjjoint.malekal.com/files.php?i ... 2s13f12b11
https://pjjoint.malekal.com/files.php?i ... 11f146s511
https://pjjoint.malekal.com/files.php?i ... 4c10g8h8i7

--------------------------------------------------------------------

Par contre, j'ai commencé à appliquer les conseils que vous proposez pour protéger son PC des virus et, mise à part que c'est un puit sans fond, je ne peux plus me connecter à ma box en wifi.
J'ai l'impression que c'est depuis que j'ai appliqué ce qui est expliqué ici :
https://www.malekal.com/proteger-son-pc ... s-windows/
Avatar de l’utilisateur
Parisien_entraide
Messages : 20240
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: double trema et accent circonflexe

par Parisien_entraide »

punkerstraightedge a écrit : 02 nov. 2024 14:28 Edit modo :

Par contre, j'ai commencé à appliquer les conseils que vous proposez pour protéger son PC des virus et, mise à part que c'est un puit sans fond, je ne peux plus me connecter à ma box en wifi.
J'ai l'impression que c'est depuis que j'ai appliqué ce qui est expliqué ici :
https://www.malekal.com/proteger-son-pc ... s-windows/
Tu as appliqué quoi ?
De base cela ne bloque pas tes accès, utilisateur c'est même transparent à l'usage (Perso c'est que j'applique dans mon entourage dont personnes agées du club au pied de l'immeuble, ou famille, et qui utilisent le Wi fi)
A la rigueur cela peut etre contraignant si utilises certains scripts powershell etc. Pour cela tu as du .reg dont l'un pour activer l'autre pour désactiver la protection

Dans les outils je conseille plutot "Hardentools" que Syshardener et HardConfigurator qui ne sont pas des programmes simples d'emploi et qui peuvent effectivement avoir des effets.. secondaires
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
punkerstraightedge
Messages : 11
Inscription : 01 nov. 2024 17:17

Re: double trema et accent circonflexe

par punkerstraightedge »

J'ai fait "Désactiver Windows Script Host par le registre Windows" avec Disable WSH.reg
Avatar de l’utilisateur
Parisien_entraide
Messages : 20240
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: double trema et accent circonflexe

par Parisien_entraide »

Il n'y a donc pas de lien avec un accès Wi fi
Du reste c'est complètement différent

Par contre c'est (TRES possiblement) en lien avec l'infection qui demande souvent une réparation de Windows, des accès au net, de la protection de l'AV en place

On voit d'ailleurs qu'il y a un soucis avec ton antivirus "Chinois" Total security 360, qu'il vaut mieux éviter au passage et que tu ferais mieux de désinstaller (Avec Revo Unistaller par ex)
viewtopic.php?t=53029 (dont le dernier message)

En plus rien ne dit qu'il n'a pas laissé "filer" les trojans que Defender bloquait

Au passage, tu es en analyse, donc il ne faut pas prendre d'initiative tant que la personne en charge (Malekal) ne t'indiques quoi faire
Et pour ce qui précède (désinstallation du programme "chinois") là aussi donc attend ce que Malekal te diras
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
punkerstraightedge
Messages : 11
Inscription : 01 nov. 2024 17:17

Re: double trema et accent circonflexe

par punkerstraightedge »

Donc là je ne touche plus à rien et j'attends. En tout cas, merci pour tous les conseils partagés qui vont changer mes habitudes informatique. Je suis en train de me renseigner sur Keepass et c'est passionnant.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20240
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: double trema et accent circonflexe

par Parisien_entraide »

- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: double trema et accent circonflexe

par angelique »

Bonjour/Bonsoir/Salam/Shalom





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
punkerstraightedge
Messages : 11
Inscription : 01 nov. 2024 17:17

Re: double trema et accent circonflexe

par punkerstraightedge »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-11-2024
Exécuté par hp (03-11-2024 20:48:07) Run:3
Exécuté depuis C:\Users\hp\Desktop
Profils chargés: hp
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\...\Run: [Kyd] => C:\Program Files (x86)\Bronson\Backfiring.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy (l'élément de données a 103 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {C0975AD8-52BD-4FD6-898C-E07B1B332E82} - System32\Tasks\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi => %localappdata%\Backfiring.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyftgbnhyotgbnhyntgbnhyttgbnhyetgbnhyntgbnhyotgbnhyttgbnhystgbnhyutgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyg2b0b2b4b0tgbnhytm9tm1g5gbtgbnhyaspb5bUunQtgbnhymVsBvqhSnDtgbnhyUcS" (Pas de fichier) <==== ATTENTION
2024-11-02 11:38 - 2024-09-19 17:40 - 000000000 ____D C:\Users\hp\AppData\Roaming\rzf
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ___HD C:\Program Files (x86)\Freaked
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ____D C:\Program Files (x86)\spiritless
2024-11-02 11:38 - 2024-09-15 06:27 - 000000000 ____D C:\Program Files (x86)\Bronson
C:\Program Files (x86)\Bronson
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
Hosts:
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Kyd" => supprimé(es) avec succès
HKU\S-1-5-21-2667468726-315062178-766918513-1001\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C0975AD8-52BD-4FD6-898C-E07B1B332E82}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0975AD8-52BD-4FD6-898C-E07B1B332E82}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dqhlrg\1sadca\oodurh\kcl6zn\ouq0wy\gvbbkr\m8s91f\oapxj4\qgdulw\orh5dz\6favkf\bcpb5f\6eartc\s2r2lj\lfxu6e\7rzq3b\2xrpyi" => supprimé(es) avec succès

"C:\Users\hp\AppData\Roaming\rzf" Dossier déplacer:

C:\Users\hp\AppData\Roaming\rzf => déplacé(es) avec succès

"C:\Program Files (x86)\Freaked" Dossier déplacer:

C:\Program Files (x86)\Freaked => déplacé(es) avec succès

"C:\Program Files (x86)\spiritless" Dossier déplacer:

C:\Program Files (x86)\spiritless => déplacé(es) avec succès

"C:\Program Files (x86)\Bronson" Dossier déplacer:

C:\Program Files (x86)\Bronson => déplacé(es) avec succès
"C:\Program Files (x86)\Bronson" => non trouvé(e)

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= Powershell: =========


Outil Gestion et maintenance des images de déploiement
Version : 10.0.22621.2792

Version de l'image : 10.0.22631.4391


[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.



D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .



L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .


P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :


w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s


h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18967560 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 58867748 B
Edge => 0 B
Firefox => 493827947 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 90 B
systemprofile32 => 90 B
LocalService => 4400 B
NetworkService => 8150 B
hp => 3215749780 B

RecycleBin => 1395742193 B
EmptyTemp: => 4.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:00:37 ====
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: double trema et accent circonflexe

par angelique »

Ou en sont tes problèmes désormais ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »