bonjour !
j'ai le même problème ! Windows script host qui ne trouve pas un
fichier
qu'est-ce que vous me proposer comme solution
windows script host
Modérateurs : Mods Windows, Helper
- Messages : 114124
- Inscription : 10 sept. 2005 13:57
Re: windows script host
Bonsoir,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: windows script host
veuillez trouver ci-dessous les 3 liens,
j'aimerais que vous me donniez une simple explication des menaces susceptibles à avoir lieu si possible
merci infiniment
https://pjjoint.malekal.com/files.php?i ... 14k9w12d15
https://pjjoint.malekal.com/files.php?i ... 12i11g13b5
https://pjjoint.malekal.com/files.php?i ... 4t13l9o5l9
j'aimerais que vous me donniez une simple explication des menaces susceptibles à avoir lieu si possible
merci infiniment
https://pjjoint.malekal.com/files.php?i ... 14k9w12d15
https://pjjoint.malekal.com/files.php?i ... 12i11g13b5
https://pjjoint.malekal.com/files.php?i ... 4t13l9o5l9
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: windows script host
Bonjour/Bonsoir
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: windows script host
bonjour !
voilà le text
remarque: - veuillez me donner une brève explication de ce que signifie ça SVP!
- est ce que je dois formater mon pc ou non ?
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Mr Youssef (19-03-2018 09:37:39) Run:1
Exécuté depuis C:\Users\Mr Youssef\Desktop
Profils chargés: Mr Youssef (Profils disponibles: Mr Youssef)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
ContextMenuHandlers1: [AntimalwareSolution] -> {3856E252-4F64-419D-AB37-3A4CA5AA3856} => C:\Program Files (x86)\UtilTool\Antivirus\x64\AVMenuHandler.dll -> Pas de fichier
ContextMenuHandlers1-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
ContextMenuHandlers2: [AntimalwareSolution] -> {3856E252-4F64-419D-AB37-3A4CA5AA3856} => C:\Program Files (x86)\UtilTool\Antivirus\x64\AVMenuHandler.dll -> Pas de fichier
ContextMenuHandlers4: [AntimalwareSolution] -> {3856E252-4F64-419D-AB37-3A4CA5AA3856} => C:\Program Files (x86)\UtilTool\Antivirus\x64\AVMenuHandler.dll -> Pas de fichier
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
ContextMenuHandlers6: [AntimalwareSolution] -> {3856E252-4F64-419D-AB37-3A4CA5AA3856} => C:\Program Files (x86)\UtilTool\Antivirus\x64\AVMenuHandler.dll -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
Task: {0B318276-7E4F-4351-98F9-990BD3C71854} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\4C84D1C03A27D84E1E946F16B91BC354\Update\BrowserUpdate.exe [2016-03-17] (Tencent) <==== ATTENTION
Task: {1EF21FC2-1185-4701-9062-E42F6C7DEBC1} - \ffgogogoBrowserUpdateCore -> Pas de fichier <==== ATTENTION
Task: {47DD0D91-258E-4FDB-A6B4-86D06616CA72} - \WinTaske -> Pas de fichier <==== ATTENTION
Task: {7053AC4E-3A22-4272-AB5F-2AABDDB66E56} - \ffgogogoBrowserUpdateUA -> Pas de fichier <==== ATTENTION
Task: {7B391558-373D-480E-BCA7-EC52E0471441} - \ffgogogoCheckTask -> Pas de fichier <==== ATTENTION
Task: {7E5AD006-BF90-42E8-8AF9-EED4F071AA61} - System32\Tasks\Uninstaller_SkipUac_Mr_Youssef => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {C19F66D6-ACD2-481E-8BF9-996797C1D49F} - System32\Tasks\Style Bubble2 => C:\Windows\system32\rundll32.exe "C:\Users\Mr Youssef\AppData\Local\Style Bubble\{ECF94711-E5EB-5130-FD2C-00FC1AC21737}\mmnfk.dll",#1 <==== ATTENTION
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Mr_Youssef.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1867120298-1124490584-732138895-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM-x32\...\Run: [Tencent] => "C:\Program Files (x86)\Tencent\Tencent.exe" hxxp://down.baidu2016.com/qq/test.txt /start
HKLM-x32\...\Run: [3fda00963bef76696170b52a3c6814a6] => "C:\Users\Mr Youssef\AppData\Local\Temp\server.exe" .. <==== ATTENTION
HKU\S-1-5-21-1867120298-1124490584-732138895-1001\...\Run: [AdobeBridge] => [X]
Startup: C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-01-17]
ShortcutTarget: C-cleaner.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)
Startup: C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemSettings.exe.tmp [2016-03-12] ()
Startup: C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2016-01-17]
ShortcutTarget: VideoLAN.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)
GroupPolicy: Restriction <==== ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => Pas de fichier
FF Extension: (Pas de nom) - C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\1s45kefr.default\extensions\[email protected] [non trouvé(e)]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\1s45kefr.default\searchplugins\yahoo-lavasoft.xml [2015-12-12]
FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.nicesearches.com?type=hp&ts=1459878 ... am3b6cfeag
FF Extension: (GsearchFinder) - C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-03-01] [Legacy]
FF Extension: (StartPage) - C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f}.xpi [2017-11-13]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-03-07]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml [2015-12-12]
FF NewTab: ffgogogo\ffgogogo\Profiles\1s45kefr.default -> hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10195_swoc_campaign_151212__yaff
FF Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\1s45kefr.default\Extensions\[email protected] [2016-03-30] [Legacy] [non signé]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\1s45kefr.default\searchplugins\yahoo-lavasoft.xml [2015-12-12]
FF Homepage: ffgogogo\ffgogogo\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/?ts=AHEpBnAlA30oAk. ... ode=ffseng
FF Extension: (SimilarWeb) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-03-31] [Legacy] [non signé]
FF Extension: (GsearchFinder) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-03-01] [Legacy]
FF Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\[email protected] [2016-03-30] [Legacy] [non signé]
FF Extension: (Start Page) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f} [2016-03-30] [Legacy]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-03-07]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml [2015-12-12]
U2 ADSafeSvc; pas de ImagePath
S3 AVFSFilter; \SystemRoot\system32\DRIVERS\avfsfilter.sys [X]
S1 elzbshra; \??\C:\Windows\system32\drivers\elzbshra.sys [X]
S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X]
S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; \SystemRoot\system32\DRIVERS\ewusbdev.sys [X]
S1 ihiegnqf; \??\C:\Windows\system32\drivers\ihiegnqf.sys [X]
S2 s7sn2srtx; \SystemRoot\system32\DRIVERS\s7sn2srtx.sys [X]
S2 SNTIE; \SystemRoot\system32\DRIVERS\sntie.sys [X]
S3 UsblgwmAtc; \SystemRoot\system32\DRIVERS\lgwusb64ser02.sys [X]
S3 UsblgwmDiag; \SystemRoot\system32\DRIVERS\lgwusb64ser01.sys [X]
S3 USBlgwmModem; \SystemRoot\system32\DRIVERS\lgwusb64modem.sys [X]
S3 usblgwubus; \SystemRoot\System32\drivers\lgwusb64bus.sys [X]
S0 vmci; System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
2017-02-26 21:52 - 2009-02-04 06:39 - 000161640 _____ (Autodesk, Inc.) C:\Users\Mr Youssef\AppData\Local\Temp\AcDeltree.exe
2016-02-16 17:41 - 2016-02-16 17:56 - 014401536 _____ (百度在线网络技术(北京)有限公司) C:\Users\Mr Youssef\AppData\Local\Temp\BaiduAn.Setup.0528.4.0.0.8029_1050123301.exe
2016-03-07 00:18 - 2016-03-07 00:18 - 000102912 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\bitool.dll
2016-09-27 23:29 - 2016-10-05 15:14 - 000003584 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\dateinj01.dll
2016-09-28 10:33 - 2016-09-28 10:33 - 005908480 _____ (The PHP Group) C:\Users\Mr Youssef\AppData\Local\Temp\Helper.dll
2015-08-15 09:58 - 2015-08-15 09:58 - 003907152 _____ (Tonec Inc.) C:\Users\Mr Youssef\AppData\Local\Temp\IDMan .exe
2016-09-28 10:33 - 2016-09-28 10:33 - 001170432 _____ ( ) C:\Users\Mr Youssef\AppData\Local\Temp\Msserv32.exe
2016-02-16 17:57 - 2016-02-16 18:34 - 043909120 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.2.17058.221_45129_Silence.exe
2016-03-01 08:04 - 2016-03-01 08:06 - 051259744 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.2.17063.223_73608_Silence.exe
2016-03-02 18:17 - 2016-03-02 18:21 - 052001120 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73632_Silence.exe
2016-03-10 12:01 - 2016-03-10 12:05 - 052001120 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73664_Silence.exe
2016-02-29 20:20 - 2016-02-29 20:22 - 052002288 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73679_Silence.exe
2016-09-24 12:24 - 2016-10-05 15:14 - 000027232 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\rad.dll
C:\Users\Mr Youssef\AppData\Local\Temp\IDMGCExt.crx
C:\Program Files (x86)\UtilTool
C:\Program Files (x86)\IObit
C:\Users\Mr Youssef\AppData\Local\Style Bubble\{ECF94711-E5EB-5130-FD2C-00FC1AC21737}
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AntimalwareSolution" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{3856E252-4F64-419D-AB37-3A4CA5AA3856}" => supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\AntimalwareSolution" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3856E252-4F64-419D-AB37-3A4CA5AA3856} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AntimalwareSolution" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3856E252-4F64-419D-AB37-3A4CA5AA3856} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027}" => supprimé(es) avec succès
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\AntimalwareSolution" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3856E252-4F64-419D-AB37-3A4CA5AA3856} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B318276-7E4F-4351-98F9-990BD3C71854}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B318276-7E4F-4351-98F9-990BD3C71854}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Browser Updater Task(Core) => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater Task(Core)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1EF21FC2-1185-4701-9062-E42F6C7DEBC1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EF21FC2-1185-4701-9062-E42F6C7DEBC1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoBrowserUpdateCore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47DD0D91-258E-4FDB-A6B4-86D06616CA72}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47DD0D91-258E-4FDB-A6B4-86D06616CA72}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTaske" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7053AC4E-3A22-4272-AB5F-2AABDDB66E56}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7053AC4E-3A22-4272-AB5F-2AABDDB66E56}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoBrowserUpdateUA" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B391558-373D-480E-BCA7-EC52E0471441}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B391558-373D-480E-BCA7-EC52E0471441}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoCheckTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E5AD006-BF90-42E8-8AF9-EED4F071AA61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E5AD006-BF90-42E8-8AF9-EED4F071AA61}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Mr_Youssef => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Mr_Youssef" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C19F66D6-ACD2-481E-8BF9-996797C1D49F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C19F66D6-ACD2-481E-8BF9-996797C1D49F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Style Bubble2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Style Bubble2" => supprimé(es) avec succès
C:\Windows\Tasks\Uninstaller_SkipUac_Mr_Youssef.job => déplacé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => supprimé(es) avec succès
"HKU\S-1-5-21-1867120298-1124490584-732138895-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Tencent" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\3fda00963bef76696170b52a3c6814a6" => supprimé(es) avec succès
"HKU\S-1-5-21-1867120298-1124490584-732138895-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => déplacé(es) avec succès
C:\Windows\System32\wscript.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemSettings.exe.tmp => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => déplacé(es) avec succès
"C:\Windows\System32\wscript.exe" => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\1s45kefr.default\extensions\[email protected] => chemin supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\1s45kefr.default\searchplugins\yahoo-lavasoft.xml => déplacé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f}.xpi => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml => déplacé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\1s45kefr.default\Extensions\[email protected] => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\1s45kefr.default\searchplugins\yahoo-lavasoft.xml => déplacé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\[email protected] => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\[email protected] => chemin supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f} => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f} => chemin supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ADSafeSvc" => supprimé(es) avec succès
ADSafeSvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\AVFSFilter" => supprimé(es) avec succès
AVFSFilter => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\elzbshra" => supprimé(es) avec succès
elzbshra => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ewusbmbb" => supprimé(es) avec succès
ewusbmbb => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ewusbnet" => supprimé(es) avec succès
ewusbnet => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ew_hwusbdev" => supprimé(es) avec succès
ew_hwusbdev => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\huawei_enumerator" => supprimé(es) avec succès
huawei_enumerator => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\hwdatacard" => supprimé(es) avec succès
hwdatacard => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\hwusbdev" => supprimé(es) avec succès
hwusbdev => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ihiegnqf" => supprimé(es) avec succès
ihiegnqf => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\s7sn2srtx" => supprimé(es) avec succès
s7sn2srtx => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SNTIE" => supprimé(es) avec succès
SNTIE => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\UsblgwmAtc" => supprimé(es) avec succès
UsblgwmAtc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\UsblgwmDiag" => supprimé(es) avec succès
UsblgwmDiag => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\USBlgwmModem" => supprimé(es) avec succès
USBlgwmModem => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\usblgwubus" => supprimé(es) avec succès
usblgwubus => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vmci" => supprimé(es) avec succès
vmci => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VMnetAdapter" => supprimé(es) avec succès
VMnetAdapter => service supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\AcDeltree.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\BaiduAn.Setup.0528.4.0.0.8029_1050123301.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\bitool.dll => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\dateinj01.dll => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\Helper.dll => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\IDMan .exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\Msserv32.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.2.17058.221_45129_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.2.17063.223_73608_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73632_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73664_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73679_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\rad.dll => déplacé(es) avec succès
"C:\Users\Mr Youssef\AppData\Local\Temp\IDMGCExt.crx" => non trouvé(e)
"C:\Program Files (x86)\UtilTool" => non trouvé(e)
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Style Bubble\{ECF94711-E5EB-5130-FD2C-00FC1AC21737} => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28620008 B
Java, Flash, Steam htmlcache => 9073 B
Windows/system/drivers => 514951264 B
Edge => 0 B
Chrome => 399635464 B
Firefox => 468817934 B
Opera => 19754450 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 952 B
LocalService => 4328 B
NetworkService => 1966374 B
Mr Youssef => 25493916702 B
RecycleBin => 0 B
EmptyTemp: => 25.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:49:38 ====
voilà le text
remarque: - veuillez me donner une brève explication de ce que signifie ça SVP!
- est ce que je dois formater mon pc ou non ?
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Mr Youssef (19-03-2018 09:37:39) Run:1
Exécuté depuis C:\Users\Mr Youssef\Desktop
Profils chargés: Mr Youssef (Profils disponibles: Mr Youssef)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
ContextMenuHandlers1: [AntimalwareSolution] -> {3856E252-4F64-419D-AB37-3A4CA5AA3856} => C:\Program Files (x86)\UtilTool\Antivirus\x64\AVMenuHandler.dll -> Pas de fichier
ContextMenuHandlers1-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
ContextMenuHandlers2: [AntimalwareSolution] -> {3856E252-4F64-419D-AB37-3A4CA5AA3856} => C:\Program Files (x86)\UtilTool\Antivirus\x64\AVMenuHandler.dll -> Pas de fichier
ContextMenuHandlers4: [AntimalwareSolution] -> {3856E252-4F64-419D-AB37-3A4CA5AA3856} => C:\Program Files (x86)\UtilTool\Antivirus\x64\AVMenuHandler.dll -> Pas de fichier
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
ContextMenuHandlers6: [AntimalwareSolution] -> {3856E252-4F64-419D-AB37-3A4CA5AA3856} => C:\Program Files (x86)\UtilTool\Antivirus\x64\AVMenuHandler.dll -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> Pas de fichier
Task: {0B318276-7E4F-4351-98F9-990BD3C71854} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\4C84D1C03A27D84E1E946F16B91BC354\Update\BrowserUpdate.exe [2016-03-17] (Tencent) <==== ATTENTION
Task: {1EF21FC2-1185-4701-9062-E42F6C7DEBC1} - \ffgogogoBrowserUpdateCore -> Pas de fichier <==== ATTENTION
Task: {47DD0D91-258E-4FDB-A6B4-86D06616CA72} - \WinTaske -> Pas de fichier <==== ATTENTION
Task: {7053AC4E-3A22-4272-AB5F-2AABDDB66E56} - \ffgogogoBrowserUpdateUA -> Pas de fichier <==== ATTENTION
Task: {7B391558-373D-480E-BCA7-EC52E0471441} - \ffgogogoCheckTask -> Pas de fichier <==== ATTENTION
Task: {7E5AD006-BF90-42E8-8AF9-EED4F071AA61} - System32\Tasks\Uninstaller_SkipUac_Mr_Youssef => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {C19F66D6-ACD2-481E-8BF9-996797C1D49F} - System32\Tasks\Style Bubble2 => C:\Windows\system32\rundll32.exe "C:\Users\Mr Youssef\AppData\Local\Style Bubble\{ECF94711-E5EB-5130-FD2C-00FC1AC21737}\mmnfk.dll",#1 <==== ATTENTION
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Mr_Youssef.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1867120298-1124490584-732138895-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM-x32\...\Run: [Tencent] => "C:\Program Files (x86)\Tencent\Tencent.exe" hxxp://down.baidu2016.com/qq/test.txt /start
HKLM-x32\...\Run: [3fda00963bef76696170b52a3c6814a6] => "C:\Users\Mr Youssef\AppData\Local\Temp\server.exe" .. <==== ATTENTION
HKU\S-1-5-21-1867120298-1124490584-732138895-1001\...\Run: [AdobeBridge] => [X]
Startup: C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-01-17]
ShortcutTarget: C-cleaner.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)
Startup: C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemSettings.exe.tmp [2016-03-12] ()
Startup: C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2016-01-17]
ShortcutTarget: VideoLAN.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)
GroupPolicy: Restriction <==== ATTENTION
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => Pas de fichier
FF Extension: (Pas de nom) - C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\1s45kefr.default\extensions\[email protected] [non trouvé(e)]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\1s45kefr.default\searchplugins\yahoo-lavasoft.xml [2015-12-12]
FF Homepage: Mozilla\Firefox\Profiles\41A66E7E5EE1 -> hxxp://www.nicesearches.com?type=hp&ts=1459878 ... am3b6cfeag
FF Extension: (GsearchFinder) - C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-03-01] [Legacy]
FF Extension: (StartPage) - C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f}.xpi [2017-11-13]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-03-07]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml [2015-12-12]
FF NewTab: ffgogogo\ffgogogo\Profiles\1s45kefr.default -> hxxps://en-maktoob.yahoo.com/?fr=vmn&type=vmn__webcompa__1_0__ya__hp_WCYID10195_swoc_campaign_151212__yaff
FF Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\1s45kefr.default\Extensions\[email protected] [2016-03-30] [Legacy] [non signé]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\1s45kefr.default\searchplugins\yahoo-lavasoft.xml [2015-12-12]
FF Homepage: ffgogogo\ffgogogo\Profiles\41A66E7E5EE1 -> hxxp://www.yessearches.com/?ts=AHEpBnAlA30oAk. ... ode=ffseng
FF Extension: (SimilarWeb) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-03-31] [Legacy] [non signé]
FF Extension: (GsearchFinder) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-03-01] [Legacy]
FF Extension: (Advanced SystemCare Surfing Protection) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\[email protected] [2016-03-30] [Legacy] [non signé]
FF Extension: (Start Page) - C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f} [2016-03-30] [Legacy]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-03-07]
FF SearchPlugin: C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml [2015-12-12]
U2 ADSafeSvc; pas de ImagePath
S3 AVFSFilter; \SystemRoot\system32\DRIVERS\avfsfilter.sys [X]
S1 elzbshra; \??\C:\Windows\system32\drivers\elzbshra.sys [X]
S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X]
S3 ewusbnet; \SystemRoot\system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; \SystemRoot\system32\DRIVERS\ewusbdev.sys [X]
S1 ihiegnqf; \??\C:\Windows\system32\drivers\ihiegnqf.sys [X]
S2 s7sn2srtx; \SystemRoot\system32\DRIVERS\s7sn2srtx.sys [X]
S2 SNTIE; \SystemRoot\system32\DRIVERS\sntie.sys [X]
S3 UsblgwmAtc; \SystemRoot\system32\DRIVERS\lgwusb64ser02.sys [X]
S3 UsblgwmDiag; \SystemRoot\system32\DRIVERS\lgwusb64ser01.sys [X]
S3 USBlgwmModem; \SystemRoot\system32\DRIVERS\lgwusb64modem.sys [X]
S3 usblgwubus; \SystemRoot\System32\drivers\lgwusb64bus.sys [X]
S0 vmci; System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
2017-02-26 21:52 - 2009-02-04 06:39 - 000161640 _____ (Autodesk, Inc.) C:\Users\Mr Youssef\AppData\Local\Temp\AcDeltree.exe
2016-02-16 17:41 - 2016-02-16 17:56 - 014401536 _____ (百度在线网络技术(北京)有限公司) C:\Users\Mr Youssef\AppData\Local\Temp\BaiduAn.Setup.0528.4.0.0.8029_1050123301.exe
2016-03-07 00:18 - 2016-03-07 00:18 - 000102912 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\bitool.dll
2016-09-27 23:29 - 2016-10-05 15:14 - 000003584 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\dateinj01.dll
2016-09-28 10:33 - 2016-09-28 10:33 - 005908480 _____ (The PHP Group) C:\Users\Mr Youssef\AppData\Local\Temp\Helper.dll
2015-08-15 09:58 - 2015-08-15 09:58 - 003907152 _____ (Tonec Inc.) C:\Users\Mr Youssef\AppData\Local\Temp\IDMan .exe
2016-09-28 10:33 - 2016-09-28 10:33 - 001170432 _____ ( ) C:\Users\Mr Youssef\AppData\Local\Temp\Msserv32.exe
2016-02-16 17:57 - 2016-02-16 18:34 - 043909120 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.2.17058.221_45129_Silence.exe
2016-03-01 08:04 - 2016-03-01 08:06 - 051259744 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.2.17063.223_73608_Silence.exe
2016-03-02 18:17 - 2016-03-02 18:21 - 052001120 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73632_Silence.exe
2016-03-10 12:01 - 2016-03-10 12:05 - 052001120 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73664_Silence.exe
2016-02-29 20:20 - 2016-02-29 20:22 - 052002288 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73679_Silence.exe
2016-09-24 12:24 - 2016-10-05 15:14 - 000027232 _____ () C:\Users\Mr Youssef\AppData\Local\Temp\rad.dll
C:\Users\Mr Youssef\AppData\Local\Temp\IDMGCExt.crx
C:\Program Files (x86)\UtilTool
C:\Program Files (x86)\IObit
C:\Users\Mr Youssef\AppData\Local\Style Bubble\{ECF94711-E5EB-5130-FD2C-00FC1AC21737}
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AntimalwareSolution" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{3856E252-4F64-419D-AB37-3A4CA5AA3856}" => supprimé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\AntimalwareSolution" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3856E252-4F64-419D-AB37-3A4CA5AA3856} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\AntimalwareSolution" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3856E252-4F64-419D-AB37-3A4CA5AA3856} => non trouvé(e)
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027}" => supprimé(es) avec succès
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\AntimalwareSolution" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3856E252-4F64-419D-AB37-3A4CA5AA3856} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B318276-7E4F-4351-98F9-990BD3C71854}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B318276-7E4F-4351-98F9-990BD3C71854}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Browser Updater Task(Core) => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater Task(Core)" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1EF21FC2-1185-4701-9062-E42F6C7DEBC1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EF21FC2-1185-4701-9062-E42F6C7DEBC1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoBrowserUpdateCore" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47DD0D91-258E-4FDB-A6B4-86D06616CA72}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47DD0D91-258E-4FDB-A6B4-86D06616CA72}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinTaske" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7053AC4E-3A22-4272-AB5F-2AABDDB66E56}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7053AC4E-3A22-4272-AB5F-2AABDDB66E56}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoBrowserUpdateUA" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B391558-373D-480E-BCA7-EC52E0471441}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B391558-373D-480E-BCA7-EC52E0471441}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoCheckTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E5AD006-BF90-42E8-8AF9-EED4F071AA61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E5AD006-BF90-42E8-8AF9-EED4F071AA61}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Uninstaller_SkipUac_Mr_Youssef => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Mr_Youssef" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C19F66D6-ACD2-481E-8BF9-996797C1D49F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C19F66D6-ACD2-481E-8BF9-996797C1D49F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Style Bubble2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Style Bubble2" => supprimé(es) avec succès
C:\Windows\Tasks\Uninstaller_SkipUac_Mr_Youssef.job => déplacé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => supprimé(es) avec succès
"HKU\S-1-5-21-1867120298-1124490584-732138895-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Tencent" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\3fda00963bef76696170b52a3c6814a6" => supprimé(es) avec succès
"HKU\S-1-5-21-1867120298-1124490584-732138895-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => déplacé(es) avec succès
C:\Windows\System32\wscript.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemSettings.exe.tmp => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => déplacé(es) avec succès
"C:\Windows\System32\wscript.exe" => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => supprimé(es) avec succès
"HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\1s45kefr.default\extensions\[email protected] => chemin supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\1s45kefr.default\searchplugins\yahoo-lavasoft.xml => déplacé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f}.xpi => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml => déplacé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\1s45kefr.default\Extensions\[email protected] => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\1s45kefr.default\searchplugins\yahoo-lavasoft.xml => déplacé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\[email protected] => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\[email protected] => chemin supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f} => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\Extensions\{bb9b852f-1129-439b-91df-6583bd135c6f} => chemin supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\searchplugins\yahoo-lavasoft.xml => déplacé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ADSafeSvc" => supprimé(es) avec succès
ADSafeSvc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\AVFSFilter" => supprimé(es) avec succès
AVFSFilter => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\elzbshra" => supprimé(es) avec succès
elzbshra => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ewusbmbb" => supprimé(es) avec succès
ewusbmbb => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ewusbnet" => supprimé(es) avec succès
ewusbnet => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ew_hwusbdev" => supprimé(es) avec succès
ew_hwusbdev => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\huawei_enumerator" => supprimé(es) avec succès
huawei_enumerator => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\hwdatacard" => supprimé(es) avec succès
hwdatacard => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\hwusbdev" => supprimé(es) avec succès
hwusbdev => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\ihiegnqf" => supprimé(es) avec succès
ihiegnqf => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\s7sn2srtx" => supprimé(es) avec succès
s7sn2srtx => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\SNTIE" => supprimé(es) avec succès
SNTIE => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\UsblgwmAtc" => supprimé(es) avec succès
UsblgwmAtc => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\UsblgwmDiag" => supprimé(es) avec succès
UsblgwmDiag => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\USBlgwmModem" => supprimé(es) avec succès
USBlgwmModem => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\usblgwubus" => supprimé(es) avec succès
usblgwubus => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\vmci" => supprimé(es) avec succès
vmci => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\VMnetAdapter" => supprimé(es) avec succès
VMnetAdapter => service supprimé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\AcDeltree.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\BaiduAn.Setup.0528.4.0.0.8029_1050123301.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\bitool.dll => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\dateinj01.dll => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\Helper.dll => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\IDMan .exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\Msserv32.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.2.17058.221_45129_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.2.17063.223_73608_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73632_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73664_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_73679_Silence.exe => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Temp\rad.dll => déplacé(es) avec succès
"C:\Users\Mr Youssef\AppData\Local\Temp\IDMGCExt.crx" => non trouvé(e)
"C:\Program Files (x86)\UtilTool" => non trouvé(e)
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\Users\Mr Youssef\AppData\Local\Style Bubble\{ECF94711-E5EB-5130-FD2C-00FC1AC21737} => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28620008 B
Java, Flash, Steam htmlcache => 9073 B
Windows/system/drivers => 514951264 B
Edge => 0 B
Chrome => 399635464 B
Firefox => 468817934 B
Opera => 19754450 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 952 B
LocalService => 4328 B
NetworkService => 1966374 B
Mr Youssef => 25493916702 B
RecycleBin => 0 B
EmptyTemp: => 25.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 09:49:38 ====
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: windows script host
Pas besoin de formater, ça doit être mieux non ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 47 Vues
-
Dernier message par alicepistou749
-
- 3 Réponses
- 75 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 27 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 235 Vues
-
Dernier message par Moustik*07
-
- 13 Réponses
- 397 Vues
-
Dernier message par Malekal_morte