Bonsoir, (oui de nouveau moi)
Cette fois-ci, mon PC semble bel et bien être infecté et j'en suis presque sûr.
Voici les liens des rapports de FRST :
Additional: https://pjjoint.malekal.com/files.php?i ... 5o12x14f11
FRST : https://pjjoint.malekal.com/files.php?i ... 11g14m13j8
Shortcut : https://pjjoint.malekal.com/files.php?i ... 12n10c10m7
Désinfection (Adware, Spyware..)
Modérateurs : Mods Windows, Helper
- Messages : 114080
- Inscription : 10 sept. 2005 13:57
Re: Désinfection (Adware, Spyware..)
Salut,
Faut faire plus attention à ce que tu télécharges.
Désinstalle Web Companion, programme parasite, à lire : https://www.malekal.com/supprimer-adawa ... companion/
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Faut faire plus attention à ce que tu télécharges.
Désinstalle Web Companion, programme parasite, à lire : https://www.malekal.com/supprimer-adawa ... companion/
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {351697B2-C2FC-4A5E-899A-E54470040151} - System32\Tasks\LookupPro => C:\Users\james\AppData\Roaming\LookupPro\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
Task: {4169EE6A-922F-4346-8F57-34F49E1D42EA} - System32\Tasks\rehire euripidesrehire euripides => C:\Program Files (x86)\Tati\shrine.exe
Task: {56C1D06B-DC56-4254-A582-41D6D442237D} - System32\Tasks\WebDiscover Browser Launch Task => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [2018-07-17] (WebDiscover Media) <==== ATTENTION
Task: {696A1549-2B72-4521-A574-7D721570D1AE} - System32\Tasks\stirred-dancinstirred-dancin => C:\Program Files (x86)\linker\shrine.exe
Task: {881DE34E-5BA3-42C9-BF1E-17188640327D} - System32\Tasks\7c842efc-ac7f-45c4-8472-169f50028ed1 => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe
Task: {97C6E9F8-A17E-4D5D-BA4E-82364C0304A2} - System32\Tasks\ClwhhsndxrpfQ2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\pUIfuUUTjzrUMTVB\RjeiUTb.wsf"
Task: {B035AAA0-A621-4BAC-BF27-5E8031F49B28} - System32\Tasks\bkuLUBBexHdaSkQOXsI => C:\Users\james\AppData\Local\Temp\1yjnx5fj4ul\nuwpqicunde.exe [2018-11-28] () <==== ATTENTION
Task: {B69214BC-0D6E-4ED2-8E39-94CD7E384B75} - System32\Tasks\aligned_sondraaligned_sondra => C:\Users\james\AppData\Local\shrine.exe
Task: {CA0FB58A-E871-4187-96D2-AB152116745B} - System32\Tasks\ordu_sluttishordu_sluttish => C:\Program Files (x86)\Tati\replicant.exe
Task: {CCE50386-69E8-4FAF-A783-BD0FBF30203D} - System32\Tasks\montemayor fatalities mattoxmontemayor fatalities mattox => C:\Users\james\AppData\Local\replicant.exe [2018-11-28] ()
Task: {CDF06B0E-6D99-49C8-BE53-8E74DA5CE6EA} - System32\Tasks\WebDiscover Browser Update Task => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [2018-07-17] (WebDiscover Media) <==== ATTENTION
Task: {D30F4A66-7BF4-4A42-8B93-54330AC38EC5} - System32\Tasks\believedbelieved => C:\Program Files (x86)\Disease\gratias.exe [2018-11-28] ()
Task: {D47A504A-DC47-4C30-BE07-E00563800DD8} - System32\Tasks\k31176192k31176192 => C:\Program Files (x86)\solstices\solstices.exe [2018-11-28] ()
Task: {E6557D2A-467C-4095-B445-A9DBC3C65027} - System32\Tasks\fedsfeds => C:\Program Files (x86)\Pawned\replicant.exe
Task: {E9986C55-66DE-4354-8358-247E7F87F7DB} - System32\Tasks\1d0d35d6-9c9a-4529-b688-6a9687302108 => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe
Task: {FEF640AA-AF26-4FAE-AE6A-8E1B15DD631B} - System32\Tasks\LookupPro2 => C:\Users\james\AppData\Roaming\LookupPro\python\pythonw.exe [2018-05-02] (Python Software Foundation) <==== ATTENTION
HKLM\...\Run: [Stemple] => "C:\Program Files (x86)\Pawned\replicant.exe" lawb
HKLM\...\Run: [Brookwood] => "C:\Program Files (x86)\linker\shrine.exe" lawb
HKLM\...\Run: [Rainey] => "C:\Program Files (x86)\Tati\replicant.exe" lawb
HKLM\...\Run: [WebDiscoverBrowser] => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [4010720 2018-07-17] (WebDiscover Media) <==== ATTENTION
HKLM-x32\...\Run: [Politicizing] => "C:\Program Files (x86)\Pawned\replicant.exe" lawb
HKLM-x32\...\Run: [Governorships] => "C:\Program Files (x86)\linker\shrine.exe" lawb
HKLM-x32\...\Run: [Fresheners] => "C:\Program Files (x86)\Tati\replicant.exe" lawb
HKLM\...\RunOnce: [m2gsnqqvj0a] => C:\Program Files (x86)\Process\400399992.exe [796160 2018-11-28] ()
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [com.squirrel.splice.Splice] => C:\Users\james\AppData\Local\splice\app-3.3.99758\Splice.exe [49497488 2018-11-13] (Splice)
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3131680 2018-11-10] (Valve Corporation)
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [80896 2018-11-28] ()
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [53n2-psçp&.exe] => C:\Program Files\Common Files\S3YIIXS\53n2-psçp&.exe [534016 2018-11-28] ()
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [VolID] => C:\Users\james\AppData\Roaming\VolID.url [108 2018-11-28] ()
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [Voces] => "C:\Program Files (x86)\Pawned\replicant.exe" lawb
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [Stemple] => "C:\Program Files (x86)\linker\shrine.exe" lawb
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [Multiplying] => "C:\Program Files (x86)\Tati\replicant.exe" lawb
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [Inventing] => "C:\Program Files (x86)\Pawned\replicant.exe" lawb
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [Chapped] => "C:\Program Files (x86)\linker\shrine.exe" lawb
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [Quantrill] => "C:\Program Files (x86)\Tati\replicant.exe" lawb
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [hiss] => C:\Program Files (x86)\keeble\hiss.exe [49439 2018-11-28] ()
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [mischaracterization] => "C:\Program Files (x86)\Pawned\replicant.exe" lawb
HKU\S-1-5-21-2643671360-114084381-3042470983-1001\...\Run: [LookupPro] => C:\Users\james\AppData\Roaming\LookupPro\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation) <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2018-11-24]
Startup: C:\Users\james\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mation.lnk [2018-11-28]
R2 OTQ0OTExYzdkOT; rundll32.exe C:\WINDOWS\uopeywfy.uope BIsLFPIqG [X]
S3 --; C:\Users\james\AppData\Local\Temp\lbdedx4jrfn\pcfgvcxlhca.exe [8908194 2018-11-28] () [Fichier non signé] <==== ATTENTION
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2018-11-28] ()
ShortcutTarget: mation.lnk -> C:\Program Files (x86)\Pawned\replicant.exe (Pas de fichier)
Startup: C:\Users\james\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mationmation.lnk [2018-11-28]
ShortcutTarget: mationmation.lnk -> C:\Program Files (x86)\linker\shrine.exe (Pas de fichier)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2018-11-28 16:21 - 2018-11-28 16:21 - 000003848 _____ C:\WINDOWS\System32\Tasks\WebDiscover Browser Update Task
2018-11-28 16:21 - 2018-11-28 16:21 - 000003462 _____ C:\WINDOWS\System32\Tasks\LookupPro2
2018-11-28 16:21 - 2018-11-28 16:21 - 000003446 _____ C:\WINDOWS\System32\Tasks\LookupPro
2018-11-28 16:21 - 2018-11-28 16:21 - 000003438 _____ C:\WINDOWS\System32\Tasks\7c842efc-ac7f-45c4-8472-169f50028ed1
2018-11-28 16:21 - 2018-11-28 16:21 - 000003430 _____ C:\WINDOWS\System32\Tasks\1d0d35d6-9c9a-4529-b688-6a9687302108
2018-11-28 16:21 - 2018-11-28 16:21 - 000003340 _____ C:\WINDOWS\System32\Tasks\WebDiscover Browser Launch Task
2018-11-28 16:21 - 2018-11-28 16:21 - 000003162 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot
2018-11-28 16:21 - 2018-11-28 16:21 - 000003130 _____ C:\WINDOWS\System32\Tasks\bkuLUBBexHdaSkQOXsI
2018-11-28 16:21 - 2018-11-28 16:21 - 000000584 _____ C:\WINDOWS\Tasks\bkuLUBBexHdaSkQOXsI.job
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\Users\james\AppData\Roaming\LookupPro
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\Users\james\AppData\Roaming\Lavasoft
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\Users\james\AppData\Local\WebDiscoverBrowser
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\Users\james\AppData\Local\Lavasoft
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lookup Pro
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\ProgramData\006a2a87-63e3-1
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\ProgramData\006a2a87-46e5-0
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\Program Files\WebDiscoverBrowser
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\Program Files (x86)\Lookup Pro
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-11-28 16:21 - 2018-11-28 16:21 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-11-28 16:20 - 2018-11-28 16:20 - 000000000 ____D C:\ProgramData\Lavasoft
2018-11-28 16:20 - 2018-11-28 16:20 - 000000000 ____D C:\ProgramData\7afe9e79-db51-48e6-a3e7-d799575af421
2018-11-28 16:19 - 2018-11-28 16:19 - 000000290 __RSH C:\Users\james\ntuser.pol
2018-11-28 16:19 - 2018-11-28 15:16 - 000384000 _____ C:\Users\james\AppData\Local\replicant.exe
2018-11-28 16:14 - 2018-11-28 16:16 - 000021474 _____ C:\Users\james\Desktop\ZHPCleaner.txt
2018-11-28 15:57 - 2018-11-28 15:57 - 000000000 ____D C:\Program Files\OTAwZGRiYjAwZG
2018-11-28 15:56 - 2018-11-28 15:56 - 007321808 _____ (Malwarebytes) C:\Users\james\Desktop\ADW Cleaner.exe
2018-11-28 15:42 - 2018-11-28 15:42 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2018-11-28 15:42 - 2018-11-28 15:42 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2018-11-28 15:42 - 2018-11-28 15:42 - 000000000 ____D C:\ProgramData\OD44WT8ZMI5KKA6ADA7L
2018-11-28 15:39 - 2018-11-28 15:39 - 000003044 _____ C:\WINDOWS\System32\Tasks\ClwhhsndxrpfQ2
2018-11-28 15:39 - 2018-11-28 15:39 - 000000000 ____D C:\ProgramData\pUIfuUUTjzrUMTVB
2018-11-28 15:37 - 2018-11-28 15:37 - 000000000 ____D C:\Users\james\AppData\Roaming\Macromedia
2018-11-28 15:36 - 2018-11-28 15:36 - 000000000 ____D C:\Users\james\AppData\Roaming\Python
2018-11-28 15:36 - 2018-11-28 15:36 - 000000000 ____D C:\Program Files (x86)\Process
2018-11-28 15:35 - 2018-11-28 16:20 - 000722944 _____ C:\Users\james\AppData\Local\sham.db
2018-11-28 15:35 - 2018-11-28 15:35 - 000140800 _____ C:\Users\james\AppData\Local\installer.dat
2018-11-28 15:35 - 2018-11-28 15:35 - 000003748 _____ C:\WINDOWS\System32\Tasks\montemayor fatalities mattoxmontemayor fatalities mattox
2018-11-28 15:35 - 2018-11-28 15:35 - 000003694 _____ C:\WINDOWS\System32\Tasks\rehire euripidesrehire euripides
2018-11-28 15:35 - 2018-11-28 15:35 - 000003690 _____ C:\WINDOWS\System32\Tasks\stirred-dancinstirred-dancin
2018-11-28 15:35 - 2018-11-28 15:35 - 000003688 _____ C:\WINDOWS\System32\Tasks\ordu_sluttishordu_sluttish
2018-11-28 15:35 - 2018-11-28 15:35 - 000003688 _____ C:\WINDOWS\System32\Tasks\aligned_sondraaligned_sondra
2018-11-28 15:35 - 2018-11-28 15:35 - 000003682 _____ C:\WINDOWS\System32\Tasks\k31176192k31176192
2018-11-28 15:35 - 2018-11-28 15:35 - 000003670 _____ C:\WINDOWS\System32\Tasks\believedbelieved
2018-11-28 15:35 - 2018-11-28 15:35 - 000003656 _____ C:\WINDOWS\System32\Tasks\fedsfeds
2018-11-28 15:35 - 2018-11-28 15:35 - 000000000 ___HD C:\Program Files (x86)\keeble
2018-11-28 15:35 - 2018-11-28 15:35 - 000000000 ____D C:\Program Files (x86)\solstices
2018-11-28 15:35 - 2018-11-28 15:35 - 000000000 ____D C:\Program Files (x86)\Disease
2018-11-28 15:34 - 2018-11-28 15:34 - 000000116 _____ C:\Users\james\AppData\Roaming\iplog.url
2018-11-28 15:34 - 2018-11-28 15:34 - 000000108 _____ C:\Users\james\AppData\Roaming\VolID.url
2018-11-28 15:34 - 2018-11-28 15:34 - 000000000 ____D C:\Program Files\Common Files\S3YIIXS
2018-11-28 15:34 - 2018-11-28 15:34 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-11-28 15:33 - 2018-11-28 16:04 - 000000000 ____D C:\Users\james\AppData\Roaming\.minecraft
2018-11-28 15:32 - 2018-11-28 15:32 - 001217536 _____ C:\WINDOWS\uopeywfy.uope
2018-11-28 15:30 - 2018-11-28 15:30 - 000000000 ____D C:\ProgramData\UHAS
2018-11-28 15:30 - 2018-11-28 15:30 - 000000000 ____D C:\ProgramData\Blogger
2018-11-28 15:30 - 2018-11-28 15:30 - 000000000 ____D C:\Program Files (x86)\TweakMASTR
2018-11-28 15:28 - 2018-11-28 15:28 - 013769723 _____ C:\Users\james\Desktop\Les Chevaliers du Ciel.rar
2018-11-28 15:26 - 2018-11-28 15:29 - 000000000 ____D C:\ProgramData\DDS
2018-11-28 15:26 - 2018-11-28 15:26 - 000016384 _____ C:\Users\james\AppData\Local\hbebiw.dll
2018-11-28 15:26 - 2018-11-28 15:26 - 000000000 ____D C:\ProgramData\Blogwer
2018-11-28 15:25 - 2018-11-28 15:25 - 000000000 ____D C:\Users\james\AppData\Local\Windows_8
2018-11-28 15:24 - 2018-11-28 15:25 - 008892495 _____ C:\Users\james\Downloads\WKMS.3.7.rar
RemoveProxy:
Reboot:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 10
- Inscription : 27 nov. 2018 17:33
Re: Désinfection (Adware, Spyware..)
Voici les rapports :
Additional: https://pjjoint.malekal.com/files.php?i ... h14y6l9z11
FRST: https://pjjoint.malekal.com/files.php?i ... 1b10b14p13
Shortcut: https://pjjoint.malekal.com/files.php?i ... 8u11w8f9i6
Cela à pris un peu de temps, vu que j'ai préféré refaire une seconde analyse pour m'assurer.
Additional: https://pjjoint.malekal.com/files.php?i ... h14y6l9z11
FRST: https://pjjoint.malekal.com/files.php?i ... 1b10b14p13
Shortcut: https://pjjoint.malekal.com/files.php?i ... 8u11w8f9i6
Cela à pris un peu de temps, vu que j'ai préféré refaire une seconde analyse pour m'assurer.
- Messages : 32082
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Désinfection (Adware, Spyware..)
Bonjour/Bonsoir
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Information: Ce fixlist.txt a été rédigé pour fonctionner sur la machine du demandeur.L'exécuter sur une autre machine pourrait endommager votre système.
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Information: Ce fixlist.txt a été rédigé pour fonctionner sur la machine du demandeur.L'exécuter sur une autre machine pourrait endommager votre système.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 10
- Inscription : 27 nov. 2018 17:33
Re: Désinfection (Adware, Spyware..)
Voilà le rapport du fichier "Fixlog" :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.11.2018
Exécuté par james (28-11-2018 18:59:54) Run:2
Exécuté depuis C:\Users\james\Downloads
Profils chargés: james (Profils disponibles: james)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
S2 OTAwZGRiYjAwZG; "C:\Program Files\OTAwZGRiYjAwZG\MTlkOG.exe" [X]
2018-11-27 17:50 - 2018-11-27 17:50 - 003061760 _____ (Nicolas Coolman) C:\Users\james\Downloads\ZHPFix.exe
2018-11-27 17:50 - 2018-11-27 17:50 - 000000000 ____D C:\Users\james\Downloads\Quarantine
2018-11-27 16:42 - 2018-11-27 16:42 - 000000911 _____ C:\Users\james\Desktop\ZHPCleaner.lnk
2018-11-27 16:40 - 2018-11-28 16:16 - 000000000 ____D C:\Users\james\AppData\Roaming\ZHP
2018-11-27 16:40 - 2018-11-27 16:42 - 000000000 ____D C:\Users\james\AppData\Local\ZHP
2018-11-27 16:40 - 2018-11-27 16:40 - 003291520 _____ C:\Users\james\Downloads\ZHPCleaner.exe
2018-11-27 16:38 - 2018-11-27 16:39 - 003178880 _____ C:\Users\james\Downloads\ZHPDiag3.exe
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Rainey" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Stemple" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Brookwood" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Fresheners" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Politicizing" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Governorships" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "53n2-psçp&.exe" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Blogger" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "hiss" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "mischaracterization" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Quantrill" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Inventing" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Multiplying" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Voces" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Chapped" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Stemple" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "VolID" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "com.squirrel.splice.Splice" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "mationmation.lnk" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "mation.lnk" /f
C:\Program Files\OTAwZGRiYjAwZG
C:\Users\james\AppData\Local\Temp\*
C:\Users\james\AppData\Local\Temp\*.*
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\OTAwZGRiYjAwZG => supprimé(es) avec succès
OTAwZGRiYjAwZG => service supprimé(es) avec succès
C:\Users\james\Downloads\ZHPFix.exe => déplacé(es) avec succès
C:\Users\james\Downloads\Quarantine => déplacé(es) avec succès
C:\Users\james\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\james\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\james\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\james\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\james\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Rainey" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Stemple" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Brookwood" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Fresheners" /f =========
Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Politicizing" /f =========
Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Governorships" /f =========
Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "53n2-psçp&.exe" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Blogger" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "hiss" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "mischaracterization" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Quantrill" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Inventing" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Multiplying" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Voces" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Chapped" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Stemple" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "VolID" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "com.squirrel.splice.Splice" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "mationmation.lnk" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "mation.lnk" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
"C:\Program Files\OTAwZGRiYjAwZG" => non trouvé(e)
=========== "C:\Users\james\AppData\Local\Temp\*" ==========
C:\Users\james\AppData\Local\Temp\.squirrel-lock-58AF3C2CAEFAF78F1491365EF86F6E510BC6750F => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\0371d407-3477-4af5-a2a0-2846869d5f53.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\03f5d6c9-0278-4141-a255-dec3a4437f9b.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\0487f534-3001-405d-ae89-04d59a4100c5.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\048aae43-97e9-49d6-b662-b991d23685e7.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\16766bc0-af87-4772-a3b5-077f2f75115e.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\20913.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\212aad6e-4634-418a-895c-29de24ce8619.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\34095140.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\345bf729-4a8d-407a-8e3d-ae143aa375a4.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\3806c8.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\3d1b44f1-7104-4968-a0d1-2c56d9463134.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\41706e3d-99c3-43b9-80a4-5183f605f44b.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\464911ab.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\4ac2e0bc-19bf-44ec-a5e6-ebe6e70515c5.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\645f92d3-9170-4b60-96ed-28aaff79cc48.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\656233a6-6c16-4b05-a707-a300683ba236.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\69c42e1c-b2ea-4f2f-a7e4-5ae97e440717.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\69de3684.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\6a4b65ea.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\71cdf057-0224-4ae9-a555-13b5e65e1416.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\8aa0dfe7-81cb-4177-a2cc-0d42bcebc835.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\9cc00.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\9f23b198-059a-4815-911c-816dc223d2c0.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\a33606d9-9d34-4b00-b04f-33b82bc434e6.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\bafdbdcf-14a2-48b2-a445-d0f0a98c5a54.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\be73538d-8cd2-49dc-a652-1efd6fa3b339.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\bitrock_installer.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\bitrock_installer_10228.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\c2fb47aa-a8a6-484e-8729-13566fa735a5.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\C8616E06-3E6E-4DD7-96BE-C7429B2FCAED.Diagnose.0.etl => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\cdc05fe0-2e1b-48c8-bb5b-ad521bca7078.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\chrome_installer.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.1ff95a3.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.33d4b54.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.3f91df6.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.4f31d82.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.7a98b52.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\CustomerSupport.JSON => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\d1f795120.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\d4da43fc-0280-4229-8c14-a0392f613a89.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredistMSI73B1.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredistUI73B1.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredistUI73D1.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113045027.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113045027_000_vcRuntimeMinimum_x64.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113045027_001_vcRuntimeAdditional_x64.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113225730.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113225730_000_vcRuntimeMinimum_x64.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113225730_001_vcRuntimeAdditional_x64.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113225754.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181119043529.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181119062049.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181124072548.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181124072732.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181124080158.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181124080222.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181126074420.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181113043617.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181113043617_000_vcRuntimeMinimum_x86.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181113043617_001_vcRuntimeAdditional_x86.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072257.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072257_000_vcRuntimeMinimum_x86.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072257_001_vcRuntimeAdditional_x86.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072409.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072643.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124080156.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124080220.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124145232.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\driver.xml => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\e9daa2be-5941-4fee-a371-83c1d503582e.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\eb7c4fe6-7fa2-4cec-b660-5866c4805715.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\efc6287a-e29f-440d-998e-5809c28d5564.tmp.ico => déplacé(es) avec succès
Impossible de déplacer "C:\Users\james\AppData\Local\Temp\Endless Smile 64.log" => Planifié pour déplacement au redémarrage.
C:\Users\james\AppData\Local\Temp\f3b0d762-0b8e-4f51-8244-b27341a6af38.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\GoogleUpdate.exe1dcc6b => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\goopdate.dll1dcc7a => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Ins794D.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\JavaDeployReg.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\jawshtml.html => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\jusched.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Kayne Premium Injector.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\mb_setup.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\o34zvrbf.tny.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\result.xml => déplacé(es) avec succès
Impossible de déplacer "C:\Users\james\AppData\Local\Temp\RWIDDD4.tmp" => Planifié pour déplacement au redémarrage.
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH1ZRPV_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH1ZRPV_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH2JHXJ_0_0011_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH2JHXJ_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH33ZDV_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH33ZDV_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH4VZW5_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH4VZW5_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9PHNB71MKR4J_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9PHNB71MKR4J_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9WZDNCRFHVFW_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9WZDNCRFHVFW_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9WZDNCRFJ3Q8_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9WZDNCRFJ3Q8_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Setup Log 2018-11-16 #001.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Setup Log 2018-11-16 #002.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Setup Log 2018-11-28 #001.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sfamcc00001.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sfamcc00002.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sfareca00001.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFC5077.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFC7B8F.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFCA3C4.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFCAECF.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFCBB7C.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sfextra.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SkypeSetup.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SquirrelSetup.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\StructuredQuery.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\utorrent.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\uttD445.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\vc_redist.x86.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\WcInstaller.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\wct6B22.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\wctF5A7.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_1212.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_224.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_2672.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_2776.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_3788.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4152.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4420.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4552.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4636.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4728.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4784.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_5660.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_5752.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_5992.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_6156.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_6192.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_6204.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_7272.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_7572.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_7784.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8292.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8320.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8796.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8924.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8972.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_9040.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_9056.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\wmsetup.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\_iu14D2N.tmp => déplacé(es) avec succès
========= Fin -> "C:\Users\james\AppData\Local\Temp\*" ========
=========== "C:\Users\james\AppData\Local\Temp\*.*" ==========
Impossible de déplacer "C:\Users\james\AppData\Local\Temp\Endless Smile 64.log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Users\james\AppData\Local\Temp\RWIDDD4.tmp" => Planifié pour déplacement au redémarrage.
========= Fin -> "C:\Users\james\AppData\Local\Temp\*.*" ========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18160355 B
Java, Flash, Steam htmlcache => 58605471 B
Windows/system/drivers => 16764742 B
Edge => 206283787 B
Chrome => 284040211 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2542 B
NetworkService => 94656 B
james => 1194812264 B
RecycleBin => 0 B
EmptyTemp: => 1.7 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-11-2018 19:15:52)
C:\Users\james\AppData\Local\Temp\Endless Smile 64.log => a été déplacé(e) avec succès
C:\Users\james\AppData\Local\Temp\RWIDDD4.tmp => a été déplacé(e) avec succès
C:\Users\james\AppData\Local\Temp\Endless Smile 64.log => a été déplacé(e) avec succès
C:\Users\james\AppData\Local\Temp\RWIDDD4.tmp => a été déplacé(e) avec succès
==== Fin de Fixlog 19:15:52 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.11.2018
Exécuté par james (28-11-2018 18:59:54) Run:2
Exécuté depuis C:\Users\james\Downloads
Profils chargés: james (Profils disponibles: james)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
S2 OTAwZGRiYjAwZG; "C:\Program Files\OTAwZGRiYjAwZG\MTlkOG.exe" [X]
2018-11-27 17:50 - 2018-11-27 17:50 - 003061760 _____ (Nicolas Coolman) C:\Users\james\Downloads\ZHPFix.exe
2018-11-27 17:50 - 2018-11-27 17:50 - 000000000 ____D C:\Users\james\Downloads\Quarantine
2018-11-27 16:42 - 2018-11-27 16:42 - 000000911 _____ C:\Users\james\Desktop\ZHPCleaner.lnk
2018-11-27 16:40 - 2018-11-28 16:16 - 000000000 ____D C:\Users\james\AppData\Roaming\ZHP
2018-11-27 16:40 - 2018-11-27 16:42 - 000000000 ____D C:\Users\james\AppData\Local\ZHP
2018-11-27 16:40 - 2018-11-27 16:40 - 003291520 _____ C:\Users\james\Downloads\ZHPCleaner.exe
2018-11-27 16:38 - 2018-11-27 16:39 - 003178880 _____ C:\Users\james\Downloads\ZHPDiag3.exe
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Rainey" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Stemple" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Brookwood" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Fresheners" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Politicizing" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Governorships" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "53n2-psçp&.exe" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Blogger" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "hiss" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "mischaracterization" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Quantrill" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Inventing" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Multiplying" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Voces" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Chapped" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Stemple" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "VolID" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "com.squirrel.splice.Splice" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "mationmation.lnk" /f
Reg: reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "mation.lnk" /f
C:\Program Files\OTAwZGRiYjAwZG
C:\Users\james\AppData\Local\Temp\*
C:\Users\james\AppData\Local\Temp\*.*
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\OTAwZGRiYjAwZG => supprimé(es) avec succès
OTAwZGRiYjAwZG => service supprimé(es) avec succès
C:\Users\james\Downloads\ZHPFix.exe => déplacé(es) avec succès
C:\Users\james\Downloads\Quarantine => déplacé(es) avec succès
C:\Users\james\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\james\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\james\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\james\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\james\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Rainey" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Stemple" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Brookwood" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Fresheners" /f =========
Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Politicizing" /f =========
Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.
========= Fin de Reg: =========
========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Governorships" /f =========
Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "53n2-psçp&.exe" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Blogger" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "hiss" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "mischaracterization" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Quantrill" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Inventing" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Multiplying" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Voces" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Chapped" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Stemple" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "VolID" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "com.squirrel.splice.Splice" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "mationmation.lnk" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg delete HKU\S-1-5-21-2643671360-114084381-3042470983-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "mation.lnk" /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
"C:\Program Files\OTAwZGRiYjAwZG" => non trouvé(e)
=========== "C:\Users\james\AppData\Local\Temp\*" ==========
C:\Users\james\AppData\Local\Temp\.squirrel-lock-58AF3C2CAEFAF78F1491365EF86F6E510BC6750F => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\0371d407-3477-4af5-a2a0-2846869d5f53.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\03f5d6c9-0278-4141-a255-dec3a4437f9b.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\0487f534-3001-405d-ae89-04d59a4100c5.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\048aae43-97e9-49d6-b662-b991d23685e7.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\16766bc0-af87-4772-a3b5-077f2f75115e.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\20913.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\212aad6e-4634-418a-895c-29de24ce8619.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\34095140.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\345bf729-4a8d-407a-8e3d-ae143aa375a4.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\3806c8.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\3d1b44f1-7104-4968-a0d1-2c56d9463134.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\41706e3d-99c3-43b9-80a4-5183f605f44b.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\464911ab.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\4ac2e0bc-19bf-44ec-a5e6-ebe6e70515c5.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\645f92d3-9170-4b60-96ed-28aaff79cc48.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\656233a6-6c16-4b05-a707-a300683ba236.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\69c42e1c-b2ea-4f2f-a7e4-5ae97e440717.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\69de3684.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\6a4b65ea.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\71cdf057-0224-4ae9-a555-13b5e65e1416.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\8aa0dfe7-81cb-4177-a2cc-0d42bcebc835.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\9cc00.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\9f23b198-059a-4815-911c-816dc223d2c0.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\a33606d9-9d34-4b00-b04f-33b82bc434e6.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\bafdbdcf-14a2-48b2-a445-d0f0a98c5a54.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\be73538d-8cd2-49dc-a652-1efd6fa3b339.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\bitrock_installer.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\bitrock_installer_10228.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\c2fb47aa-a8a6-484e-8729-13566fa735a5.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\C8616E06-3E6E-4DD7-96BE-C7429B2FCAED.Diagnose.0.etl => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\cdc05fe0-2e1b-48c8-bb5b-ad521bca7078.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\chrome_installer.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.1ff95a3.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.33d4b54.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.3f91df6.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.4f31d82.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\com.ableton.index.7a98b52.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\CustomerSupport.JSON => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\d1f795120.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\d4da43fc-0280-4229-8c14-a0392f613a89.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredistMSI73B1.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredistUI73B1.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredistUI73D1.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113045027.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113045027_000_vcRuntimeMinimum_x64.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113045027_001_vcRuntimeAdditional_x64.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113225730.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113225730_000_vcRuntimeMinimum_x64.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113225730_001_vcRuntimeAdditional_x64.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181113225754.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181119043529.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181119062049.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181124072548.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181124072732.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181124080158.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181124080222.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_amd64_20181126074420.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181113043617.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181113043617_000_vcRuntimeMinimum_x86.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181113043617_001_vcRuntimeAdditional_x86.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072257.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072257_000_vcRuntimeMinimum_x86.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072257_001_vcRuntimeAdditional_x86.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072409.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124072643.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124080156.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124080220.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\dd_vcredist_x86_20181124145232.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\driver.xml => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\e9daa2be-5941-4fee-a371-83c1d503582e.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\eb7c4fe6-7fa2-4cec-b660-5866c4805715.tmp.ico => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\efc6287a-e29f-440d-998e-5809c28d5564.tmp.ico => déplacé(es) avec succès
Impossible de déplacer "C:\Users\james\AppData\Local\Temp\Endless Smile 64.log" => Planifié pour déplacement au redémarrage.
C:\Users\james\AppData\Local\Temp\f3b0d762-0b8e-4f51-8244-b27341a6af38.tmp.node => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\GoogleUpdate.exe1dcc6b => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\goopdate.dll1dcc7a => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Ins794D.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\JavaDeployReg.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\jawshtml.html => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\jusched.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Kayne Premium Injector.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\mb_setup.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\o34zvrbf.tny.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\result.xml => déplacé(es) avec succès
Impossible de déplacer "C:\Users\james\AppData\Local\Temp\RWIDDD4.tmp" => Planifié pour déplacement au redémarrage.
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH1ZRPV_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH1ZRPV_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH2JHXJ_0_0011_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH2JHXJ_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH33ZDV_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH33ZDV_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH4VZW5_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9NBLGGH4VZW5_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9PHNB71MKR4J_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9PHNB71MKR4J_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9WZDNCRFHVFW_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9WZDNCRFHVFW_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9WZDNCRFJ3Q8_0_0010_.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sa.9WZDNCRFJ3Q8_0__.Public.InstallAgent.dat => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Setup Log 2018-11-16 #001.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Setup Log 2018-11-16 #002.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\Setup Log 2018-11-28 #001.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sfamcc00001.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sfamcc00002.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sfareca00001.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFC5077.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFC7B8F.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFCA3C4.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFCAECF.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SFCBB7C.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\sfextra.dll => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SkypeSetup.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\SquirrelSetup.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\StructuredQuery.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\utorrent.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\uttD445.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\vc_redist.x86.exe => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\WcInstaller.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\wct6B22.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\wctF5A7.tmp => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_1212.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_224.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_2672.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_2776.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_3788.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4152.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4420.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4552.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4636.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4728.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_4784.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_5660.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_5752.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_5992.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_6156.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_6192.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_6204.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_7272.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_7572.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_7784.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8292.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8320.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8796.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8924.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_8972.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_9040.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\web_connector_args_9056.txt => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\wmsetup.log => déplacé(es) avec succès
C:\Users\james\AppData\Local\Temp\_iu14D2N.tmp => déplacé(es) avec succès
========= Fin -> "C:\Users\james\AppData\Local\Temp\*" ========
=========== "C:\Users\james\AppData\Local\Temp\*.*" ==========
Impossible de déplacer "C:\Users\james\AppData\Local\Temp\Endless Smile 64.log" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Users\james\AppData\Local\Temp\RWIDDD4.tmp" => Planifié pour déplacement au redémarrage.
========= Fin -> "C:\Users\james\AppData\Local\Temp\*.*" ========
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18160355 B
Java, Flash, Steam htmlcache => 58605471 B
Windows/system/drivers => 16764742 B
Edge => 206283787 B
Chrome => 284040211 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2542 B
NetworkService => 94656 B
james => 1194812264 B
RecycleBin => 0 B
EmptyTemp: => 1.7 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-11-2018 19:15:52)
C:\Users\james\AppData\Local\Temp\Endless Smile 64.log => a été déplacé(e) avec succès
C:\Users\james\AppData\Local\Temp\RWIDDD4.tmp => a été déplacé(e) avec succès
C:\Users\james\AppData\Local\Temp\Endless Smile 64.log => a été déplacé(e) avec succès
C:\Users\james\AppData\Local\Temp\RWIDDD4.tmp => a été déplacé(e) avec succès
==== Fin de Fixlog 19:15:52 ====
- Messages : 32082
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Désinfection (Adware, Spyware..)
C'est OK le ménage a été fait
Supprime frst, ses rapports et C:\FRST
Fait attention à ce que tu télécharges!
Supprime frst, ses rapports et C:\FRST
Fait attention à ce que tu télécharges!
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 10
- Inscription : 27 nov. 2018 17:33
Re: Désinfection (Adware, Spyware..)
Encore merci énormément pour toute votre aide et votre patience !
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Trojan.Stealer et Backdoor.Farfli, Spyware.RaccoonStealer [résolu]
par bobkoutso » » dans Discussions/Aides Antivirus - 8 Réponses
- 321 Vues
-
Dernier message par Malekal_morte
-
-
- 2 Réponses
- 101 Vues
-
Dernier message par Malekal_morte
-
-
Désinfection Android
par LOeil_Du_Phenix » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 1 Réponses
- 108 Vues
-
Dernier message par Parisien_entraide
-
-
- 6 Réponses
- 462 Vues
-
Dernier message par Kether
-
- 9 Réponses
- 153 Vues
-
Dernier message par Parisien_entraide