Bonjour,
Je viens demander de l'aide car après avoir téléchargé un jeu, et lancé l'exécutable, une commande rapide s'est affichée et à commencé à installer des logiciels sur mon pc (maskVPN et j'en passe). J'ai vite coupé internet et supprimé les logiciels suspects...
J'ai aussi lancé plusieurs analyses, plusieurs logiciels de anti malware pour m'en débarrasser.
Mais un problème persiste : la redirection de mon navigateur lors de recherche internet (peu importe le navigateur), voir la barre d'adresse du screen en PJ (https://pjjoint.malekal.com/files.php?i ... 116h8q12t6)
La restauration du système est impossible même en mode sans échec (https://pjjoint.malekal.com/files.php?i ... 13u14j13v8)
Je ne sais plus quoi faire, j'ai fait un scan avec FRST et je vous le poste ici en espérant de l'aide... j'aimerais éviter une réinitialisation mais je pense qu'il y a peu de chance, je ne peux m'en prendre qu'à moi même.
Rapport Addition : https://pjjoint.malekal.com/files.php?i ... 2f9z7f10q5
Rapport FRST : https://pjjoint.malekal.com/files.php?i ... q95s7y15d7
Rapport Shortcut : https://pjjoint.malekal.com/files.php?i ... h7u12j10b8
Merci d'avance
Virus pulpysearch et Infection après un téléchargement [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 5
- Inscription : 08 mai 2022 11:00
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection après un téléchargement
Bonjour/Bonsoir
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 5
- Inscription : 08 mai 2022 11:00
Re: Infection après un téléchargement
Merci pour ton aide, voilà le contenu :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par tdibi (08-05-2022 11:52:57) Run:1
Exécuté depuis C:\Users\tdibi\Downloads
Profils chargés: tdibi
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
2022-05-07 14:28 - 2022-05-07 14:32 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\5MadP
2022-05-07 14:28 - 2022-05-07 14:29 - 000000000 ____D C:\Users\tdibi\AppData\Local\Opera Software
2022-05-07 14:28 - 2022-05-07 14:28 - 000004188 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1651926513
2022-05-07 14:26 - 2022-05-07 14:31 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\aEaRTb
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\3BZzHgu
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\ProgramData\E8EATIXKCK56KA97J86
2022-05-07 14:26 - 2018-08-29 15:48 - 000027136 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2022-05-07 14:25 - 2022-05-08 00:24 - 000000000 ____D C:\Program Files (x86)\Proxy2Service
2022-05-07 14:25 - 2022-05-07 14:29 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\Opera Software
2022-05-07 14:23 - 2022-05-07 14:23 - 000000000 ____D C:\Program Files (x86)\Synew
2022-05-07 23:54 - 2022-05-07 23:54 - 000000000 ____D C:\Program Files\Avast Software
2022-05-07 22:16 - 2022-05-07 22:39 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\ZHP
2022-05-07 22:16 - 2022-05-07 22:16 - 000000000 ____D C:\Users\tdibi\AppData\Local\ZHP
2022-05-07 22:15 - 2022-05-07 22:16 - 003295944 _____ (Nicolas Coolman) C:\Users\tdibi\Downloads\ZHPCleaner.exe
2022-05-07 21:49 - 2022-05-07 21:49 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\Microsoft\Windows\Start Menu\WiperSoft
2022-05-07 21:47 - 2022-05-07 21:47 - 002527552 _____ (Wiper Software, UAB) C:\Users\tdibi\Downloads\WiperSoft-installer.exe
S3 GLCKIO2; \??\C:\Program Files (x86)\ASUS\ROG Live Service\690b33e1-0462-4e84-9bea-c7552b45432b.sys [X]
Edge DefaultSearchURL: Default -> hxxps://pulpysearch.com/?s={searchTerms}
Edge DefaultSuggestURL: Default -> hxxps://m.nearbyme.io/search?text={searchTerms}
Task: {fdf5fd3c-6522-49e5-a080-1e0d06754d3f} - pas de chemin du fichier
Task: {ff578aca-f817-4a6c-a8bc-1d3ccd56bab7} - pas de chemin du fichier
Task: {ee07dab6-bbef-4fb8-b143-c9e90e7181e0} - pas de chemin du fichier
Task: {eef3de2f-680c-484d-8f88-14edcb68e259} - pas de chemin du fichier
Task: {d9679a37-4c72-4f3c-a071-f934b6fa9f7b} - pas de chemin du fichier
Task: {e63523c4-62f3-48e4-bca0-5326f054c14b} - pas de chemin du fichier
Task: {e8b26f90-8f26-45db-9bab-03c2a1cb7cb1} - pas de chemin du fichier
Task: {d3378afe-b5cc-4073-b4cb-a62c9b31208b} - pas de chemin du fichier
Task: {d3cac212-f849-496f-8580-21c2b13308ee} - pas de chemin du fichier
Task: {d4a68e3e-4106-4405-a01e-7bf4cecdcaa1} - pas de chemin du fichier
Task: {D51FD3D0-2557-4D5F-A2E1-52E876EFC532} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {d700bb66-f6d3-4b53-966e-f40f8cdca55b} - pas de chemin du fichier
Task: {c8fb9788-5a91-4dcc-a846-c548c7402e3a} - pas de chemin du fichier
Task: {c9ec27f6-a0aa-49ce-92ae-f563fc47edff} - pas de chemin du fichier
Task: {ccbd802e-7245-479a-bd3c-8b1193385bdd} - pas de chemin du fichier
Task: {c4da355a-3021-443d-9395-931aa71006f5} - pas de chemin du fichier
Task: {a911323f-097b-48d9-b31d-8c0a6ef4fdf9} - pas de chemin du fichier
Task: {ab675b71-dbf5-490d-92f5-8a212335893e} - pas de chemin du fichier
Task: {9cb6d38b-72f8-46a2-9a93-0e87da27adee} - pas de chemin du fichier
Task: {9d09f7a1-e678-4101-b7e8-3ae4e6fa8080} - pas de chemin du fichier
Task: {9e14924b-ee1c-4d86-9ab5-a4a4c511d95b} - pas de chemin du fichier
Task: {885da1d9-9ea0-4409-aa6f-032604c9db14} - pas de chemin du fichier
Task: {7d6366a1-6fe6-4408-bd33-16f3aa553916} - pas de chemin du fichier
Task: {75234b63-3eb8-4774-8179-0f8c0546eca7} - pas de chemin du fichier
Task: {75c12727-fc6a-4ce3-8658-9bdf05d1e619} - pas de chemin du fichier
Task: {6c33df0d-49a5-400f-a30c-df38a0897e38} - pas de chemin du fichier
Task: {6e4df07e-0816-4e12-9769-93c706bb5b0e} - pas de chemin du fichier
Task: {6e9d3fcd-17ef-4f07-982d-6ebaee4c987d} - pas de chemin du fichier
Task: {6647e092-5833-48bc-8ccd-8cd32df52398} - pas de chemin du fichier
Task: {60f39b16-f1d0-4105-a94c-2bb5c2f8ae3f} - pas de chemin du fichier
Task: {61385b50-08f7-45d7-857f-6f9ab6522590} - pas de chemin du fichier
Task: {591bbd64-792d-40a4-8fab-ab71f6cf58aa} - pas de chemin du fichier
Task: {3d07d8bf-ce53-43f2-bf45-0be44af54cb2} - pas de chemin du fichier
Task: {42edc500-8c50-4722-b103-14bd44482acc} - pas de chemin du fichier
Task: {460a2631-0145-416b-9547-421764f497af} - pas de chemin du fichier
Task: {4622cac4-15a8-41a7-a0c8-99c46b75282b} - pas de chemin du fichier
Task: {46e418b1-a038-4238-83ce-eefd96e045f0} - pas de chemin du fichier
Task: {50676f0f-d525-4018-bd5a-852e43828b43} - pas de chemin du fichier
Task: {346290af-c2ad-4cd9-80f4-52598e6a8f66} - pas de chemin du fichier
Task: {34dd65ec-aaae-4fd4-b603-b005984a94d3} - pas de chemin du fichier
Task: {2e14739d-a32c-42df-95f5-79c50293036e} - pas de chemin du fichier
Task: {276594bb-e861-4ae8-9a0e-4b2ad7095321} - pas de chemin du fichier
Task: {1db41416-5802-4b37-929d-299e31260eee} - pas de chemin du fichier
Task: {1f95a37f-3d1d-47cc-ab55-5a0bddfb17e7} - pas de chemin du fichier
Task: {2642829e-8181-48f1-a6f2-f95bff9bc406} - pas de chemin du fichier
Task: {1755e768-b9c8-4ea5-a7d2-2c9e7f60091b} - pas de chemin du fichier
Task: {14e50d2d-af89-4d7a-860a-0b34c5d2bbcb} - pas de chemin du fichier
Task: {15b007ce-bcc0-4b4a-80b1-62d1341024d9} - pas de chemin du fichier
Task: {0d75d27a-954a-4aa2-bbe3-d105cb387a84} - pas de chemin du fichier
Task: {032d4f1b-a64c-4bb8-9427-7da270896db7} - pas de chemin du fichier
Task: {0735f0de-3102-4cfb-8198-3309b56f669b} - pas de chemin du fichier
Task: {0943bad8-617e-4d4d-b23b-e572029293fc} - pas de chemin du fichier
Task: {0a1b1572-1db4-4bea-85bc-0c7a4282e1c3} - pas de chemin du fichier
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
C:\Users\tdibi\AppData\Roaming\5MadP => déplacé(es) avec succès
C:\Users\tdibi\AppData\Local\Opera Software => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1651926513 => déplacé(es) avec succès
C:\Program Files (x86)\MaskVPN => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\aEaRTb => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\3BZzHgu => déplacé(es) avec succès
C:\ProgramData\E8EATIXKCK56KA97J86 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\tap0901.sys => déplacé(es) avec succès
C:\Program Files (x86)\Proxy2Service => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Program Files (x86)\Synew => déplacé(es) avec succès
"C:\Program Files\Avast Software" dossier déplacer:
Impossible de déplacer "C:\Program Files\Avast Software" => Planifié pour déplacement au redémarrage.
C:\Users\tdibi\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\tdibi\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\tdibi\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\Microsoft\Windows\Start Menu\WiperSoft => déplacé(es) avec succès
C:\Users\tdibi\Downloads\WiperSoft-installer.exe => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\GLCKIO2 => supprimé(es) avec succès
GLCKIO2 => service supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{fdf5fd3c-6522-49e5-a080-1e0d06754d3f}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ff578aca-f817-4a6c-a8bc-1d3ccd56bab7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ee07dab6-bbef-4fb8-b143-c9e90e7181e0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{eef3de2f-680c-484d-8f88-14edcb68e259}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d9679a37-4c72-4f3c-a071-f934b6fa9f7b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e63523c4-62f3-48e4-bca0-5326f054c14b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e8b26f90-8f26-45db-9bab-03c2a1cb7cb1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d3378afe-b5cc-4073-b4cb-a62c9b31208b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d3cac212-f849-496f-8580-21c2b13308ee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d4a68e3e-4106-4405-a01e-7bf4cecdcaa1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D51FD3D0-2557-4D5F-A2E1-52E876EFC532}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D51FD3D0-2557-4D5F-A2E1-52E876EFC532}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS\P508PowerAgent_sdk => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d700bb66-f6d3-4b53-966e-f40f8cdca55b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c8fb9788-5a91-4dcc-a846-c548c7402e3a}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c9ec27f6-a0aa-49ce-92ae-f563fc47edff}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ccbd802e-7245-479a-bd3c-8b1193385bdd}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c4da355a-3021-443d-9395-931aa71006f5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a911323f-097b-48d9-b31d-8c0a6ef4fdf9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ab675b71-dbf5-490d-92f5-8a212335893e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9cb6d38b-72f8-46a2-9a93-0e87da27adee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9d09f7a1-e678-4101-b7e8-3ae4e6fa8080}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9e14924b-ee1c-4d86-9ab5-a4a4c511d95b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{885da1d9-9ea0-4409-aa6f-032604c9db14}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7d6366a1-6fe6-4408-bd33-16f3aa553916}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75234b63-3eb8-4774-8179-0f8c0546eca7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75c12727-fc6a-4ce3-8658-9bdf05d1e619}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6c33df0d-49a5-400f-a30c-df38a0897e38}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6e4df07e-0816-4e12-9769-93c706bb5b0e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6e9d3fcd-17ef-4f07-982d-6ebaee4c987d}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6647e092-5833-48bc-8ccd-8cd32df52398}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60f39b16-f1d0-4105-a94c-2bb5c2f8ae3f}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61385b50-08f7-45d7-857f-6f9ab6522590}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{591bbd64-792d-40a4-8fab-ab71f6cf58aa}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3d07d8bf-ce53-43f2-bf45-0be44af54cb2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42edc500-8c50-4722-b103-14bd44482acc}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{460a2631-0145-416b-9547-421764f497af}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4622cac4-15a8-41a7-a0c8-99c46b75282b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46e418b1-a038-4238-83ce-eefd96e045f0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50676f0f-d525-4018-bd5a-852e43828b43}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{346290af-c2ad-4cd9-80f4-52598e6a8f66}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34dd65ec-aaae-4fd4-b603-b005984a94d3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2e14739d-a32c-42df-95f5-79c50293036e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{276594bb-e861-4ae8-9a0e-4b2ad7095321}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1db41416-5802-4b37-929d-299e31260eee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1f95a37f-3d1d-47cc-ab55-5a0bddfb17e7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2642829e-8181-48f1-a6f2-f95bff9bc406}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1755e768-b9c8-4ea5-a7d2-2c9e7f60091b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14e50d2d-af89-4d7a-860a-0b34c5d2bbcb}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15b007ce-bcc0-4b4a-80b1-62d1341024d9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0d75d27a-954a-4aa2-bbe3-d105cb387a84}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{032d4f1b-a64c-4bb8-9427-7da270896db7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0735f0de-3102-4cfb-8198-3309b56f669b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0943bad8-617e-4d4d-b23b-e572029293fc}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0a1b1572-1db4-4bea-85bc-0c7a4282e1c3}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
========= Powershell: =========
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .
P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :
w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s
h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31769168 B
Java, Flash, Steam htmlcache => 500294577 B
Windows/system/drivers => 2658813 B
Edge => 616973 B
Chrome => 43464692 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8742 B
NetworkService => 8742 B
tdibi => 28125868 B
RecycleBin => 0 B
EmptyTemp: => 580.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-05-2022 11:56:52)
C:\Program Files\Avast Software => a été déplacé(e) avec succès
==== Fin de Fixlog 11:56:52 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par tdibi (08-05-2022 11:52:57) Run:1
Exécuté depuis C:\Users\tdibi\Downloads
Profils chargés: tdibi
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
2022-05-07 14:28 - 2022-05-07 14:32 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\5MadP
2022-05-07 14:28 - 2022-05-07 14:29 - 000000000 ____D C:\Users\tdibi\AppData\Local\Opera Software
2022-05-07 14:28 - 2022-05-07 14:28 - 000004188 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1651926513
2022-05-07 14:26 - 2022-05-07 14:31 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\aEaRTb
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\3BZzHgu
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\ProgramData\E8EATIXKCK56KA97J86
2022-05-07 14:26 - 2018-08-29 15:48 - 000027136 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2022-05-07 14:25 - 2022-05-08 00:24 - 000000000 ____D C:\Program Files (x86)\Proxy2Service
2022-05-07 14:25 - 2022-05-07 14:29 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\Opera Software
2022-05-07 14:23 - 2022-05-07 14:23 - 000000000 ____D C:\Program Files (x86)\Synew
2022-05-07 23:54 - 2022-05-07 23:54 - 000000000 ____D C:\Program Files\Avast Software
2022-05-07 22:16 - 2022-05-07 22:39 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\ZHP
2022-05-07 22:16 - 2022-05-07 22:16 - 000000000 ____D C:\Users\tdibi\AppData\Local\ZHP
2022-05-07 22:15 - 2022-05-07 22:16 - 003295944 _____ (Nicolas Coolman) C:\Users\tdibi\Downloads\ZHPCleaner.exe
2022-05-07 21:49 - 2022-05-07 21:49 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\Microsoft\Windows\Start Menu\WiperSoft
2022-05-07 21:47 - 2022-05-07 21:47 - 002527552 _____ (Wiper Software, UAB) C:\Users\tdibi\Downloads\WiperSoft-installer.exe
S3 GLCKIO2; \??\C:\Program Files (x86)\ASUS\ROG Live Service\690b33e1-0462-4e84-9bea-c7552b45432b.sys [X]
Edge DefaultSearchURL: Default -> hxxps://pulpysearch.com/?s={searchTerms}
Edge DefaultSuggestURL: Default -> hxxps://m.nearbyme.io/search?text={searchTerms}
Task: {fdf5fd3c-6522-49e5-a080-1e0d06754d3f} - pas de chemin du fichier
Task: {ff578aca-f817-4a6c-a8bc-1d3ccd56bab7} - pas de chemin du fichier
Task: {ee07dab6-bbef-4fb8-b143-c9e90e7181e0} - pas de chemin du fichier
Task: {eef3de2f-680c-484d-8f88-14edcb68e259} - pas de chemin du fichier
Task: {d9679a37-4c72-4f3c-a071-f934b6fa9f7b} - pas de chemin du fichier
Task: {e63523c4-62f3-48e4-bca0-5326f054c14b} - pas de chemin du fichier
Task: {e8b26f90-8f26-45db-9bab-03c2a1cb7cb1} - pas de chemin du fichier
Task: {d3378afe-b5cc-4073-b4cb-a62c9b31208b} - pas de chemin du fichier
Task: {d3cac212-f849-496f-8580-21c2b13308ee} - pas de chemin du fichier
Task: {d4a68e3e-4106-4405-a01e-7bf4cecdcaa1} - pas de chemin du fichier
Task: {D51FD3D0-2557-4D5F-A2E1-52E876EFC532} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {d700bb66-f6d3-4b53-966e-f40f8cdca55b} - pas de chemin du fichier
Task: {c8fb9788-5a91-4dcc-a846-c548c7402e3a} - pas de chemin du fichier
Task: {c9ec27f6-a0aa-49ce-92ae-f563fc47edff} - pas de chemin du fichier
Task: {ccbd802e-7245-479a-bd3c-8b1193385bdd} - pas de chemin du fichier
Task: {c4da355a-3021-443d-9395-931aa71006f5} - pas de chemin du fichier
Task: {a911323f-097b-48d9-b31d-8c0a6ef4fdf9} - pas de chemin du fichier
Task: {ab675b71-dbf5-490d-92f5-8a212335893e} - pas de chemin du fichier
Task: {9cb6d38b-72f8-46a2-9a93-0e87da27adee} - pas de chemin du fichier
Task: {9d09f7a1-e678-4101-b7e8-3ae4e6fa8080} - pas de chemin du fichier
Task: {9e14924b-ee1c-4d86-9ab5-a4a4c511d95b} - pas de chemin du fichier
Task: {885da1d9-9ea0-4409-aa6f-032604c9db14} - pas de chemin du fichier
Task: {7d6366a1-6fe6-4408-bd33-16f3aa553916} - pas de chemin du fichier
Task: {75234b63-3eb8-4774-8179-0f8c0546eca7} - pas de chemin du fichier
Task: {75c12727-fc6a-4ce3-8658-9bdf05d1e619} - pas de chemin du fichier
Task: {6c33df0d-49a5-400f-a30c-df38a0897e38} - pas de chemin du fichier
Task: {6e4df07e-0816-4e12-9769-93c706bb5b0e} - pas de chemin du fichier
Task: {6e9d3fcd-17ef-4f07-982d-6ebaee4c987d} - pas de chemin du fichier
Task: {6647e092-5833-48bc-8ccd-8cd32df52398} - pas de chemin du fichier
Task: {60f39b16-f1d0-4105-a94c-2bb5c2f8ae3f} - pas de chemin du fichier
Task: {61385b50-08f7-45d7-857f-6f9ab6522590} - pas de chemin du fichier
Task: {591bbd64-792d-40a4-8fab-ab71f6cf58aa} - pas de chemin du fichier
Task: {3d07d8bf-ce53-43f2-bf45-0be44af54cb2} - pas de chemin du fichier
Task: {42edc500-8c50-4722-b103-14bd44482acc} - pas de chemin du fichier
Task: {460a2631-0145-416b-9547-421764f497af} - pas de chemin du fichier
Task: {4622cac4-15a8-41a7-a0c8-99c46b75282b} - pas de chemin du fichier
Task: {46e418b1-a038-4238-83ce-eefd96e045f0} - pas de chemin du fichier
Task: {50676f0f-d525-4018-bd5a-852e43828b43} - pas de chemin du fichier
Task: {346290af-c2ad-4cd9-80f4-52598e6a8f66} - pas de chemin du fichier
Task: {34dd65ec-aaae-4fd4-b603-b005984a94d3} - pas de chemin du fichier
Task: {2e14739d-a32c-42df-95f5-79c50293036e} - pas de chemin du fichier
Task: {276594bb-e861-4ae8-9a0e-4b2ad7095321} - pas de chemin du fichier
Task: {1db41416-5802-4b37-929d-299e31260eee} - pas de chemin du fichier
Task: {1f95a37f-3d1d-47cc-ab55-5a0bddfb17e7} - pas de chemin du fichier
Task: {2642829e-8181-48f1-a6f2-f95bff9bc406} - pas de chemin du fichier
Task: {1755e768-b9c8-4ea5-a7d2-2c9e7f60091b} - pas de chemin du fichier
Task: {14e50d2d-af89-4d7a-860a-0b34c5d2bbcb} - pas de chemin du fichier
Task: {15b007ce-bcc0-4b4a-80b1-62d1341024d9} - pas de chemin du fichier
Task: {0d75d27a-954a-4aa2-bbe3-d105cb387a84} - pas de chemin du fichier
Task: {032d4f1b-a64c-4bb8-9427-7da270896db7} - pas de chemin du fichier
Task: {0735f0de-3102-4cfb-8198-3309b56f669b} - pas de chemin du fichier
Task: {0943bad8-617e-4d4d-b23b-e572029293fc} - pas de chemin du fichier
Task: {0a1b1572-1db4-4bea-85bc-0c7a4282e1c3} - pas de chemin du fichier
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
C:\Users\tdibi\AppData\Roaming\5MadP => déplacé(es) avec succès
C:\Users\tdibi\AppData\Local\Opera Software => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1651926513 => déplacé(es) avec succès
C:\Program Files (x86)\MaskVPN => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\aEaRTb => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\3BZzHgu => déplacé(es) avec succès
C:\ProgramData\E8EATIXKCK56KA97J86 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\tap0901.sys => déplacé(es) avec succès
C:\Program Files (x86)\Proxy2Service => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Program Files (x86)\Synew => déplacé(es) avec succès
"C:\Program Files\Avast Software" dossier déplacer:
Impossible de déplacer "C:\Program Files\Avast Software" => Planifié pour déplacement au redémarrage.
C:\Users\tdibi\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\tdibi\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\tdibi\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\Microsoft\Windows\Start Menu\WiperSoft => déplacé(es) avec succès
C:\Users\tdibi\Downloads\WiperSoft-installer.exe => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\GLCKIO2 => supprimé(es) avec succès
GLCKIO2 => service supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{fdf5fd3c-6522-49e5-a080-1e0d06754d3f}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ff578aca-f817-4a6c-a8bc-1d3ccd56bab7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ee07dab6-bbef-4fb8-b143-c9e90e7181e0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{eef3de2f-680c-484d-8f88-14edcb68e259}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d9679a37-4c72-4f3c-a071-f934b6fa9f7b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e63523c4-62f3-48e4-bca0-5326f054c14b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e8b26f90-8f26-45db-9bab-03c2a1cb7cb1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d3378afe-b5cc-4073-b4cb-a62c9b31208b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d3cac212-f849-496f-8580-21c2b13308ee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d4a68e3e-4106-4405-a01e-7bf4cecdcaa1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D51FD3D0-2557-4D5F-A2E1-52E876EFC532}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D51FD3D0-2557-4D5F-A2E1-52E876EFC532}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS\P508PowerAgent_sdk => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d700bb66-f6d3-4b53-966e-f40f8cdca55b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c8fb9788-5a91-4dcc-a846-c548c7402e3a}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c9ec27f6-a0aa-49ce-92ae-f563fc47edff}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ccbd802e-7245-479a-bd3c-8b1193385bdd}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c4da355a-3021-443d-9395-931aa71006f5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a911323f-097b-48d9-b31d-8c0a6ef4fdf9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ab675b71-dbf5-490d-92f5-8a212335893e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9cb6d38b-72f8-46a2-9a93-0e87da27adee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9d09f7a1-e678-4101-b7e8-3ae4e6fa8080}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9e14924b-ee1c-4d86-9ab5-a4a4c511d95b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{885da1d9-9ea0-4409-aa6f-032604c9db14}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7d6366a1-6fe6-4408-bd33-16f3aa553916}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75234b63-3eb8-4774-8179-0f8c0546eca7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75c12727-fc6a-4ce3-8658-9bdf05d1e619}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6c33df0d-49a5-400f-a30c-df38a0897e38}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6e4df07e-0816-4e12-9769-93c706bb5b0e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6e9d3fcd-17ef-4f07-982d-6ebaee4c987d}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6647e092-5833-48bc-8ccd-8cd32df52398}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60f39b16-f1d0-4105-a94c-2bb5c2f8ae3f}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61385b50-08f7-45d7-857f-6f9ab6522590}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{591bbd64-792d-40a4-8fab-ab71f6cf58aa}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3d07d8bf-ce53-43f2-bf45-0be44af54cb2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42edc500-8c50-4722-b103-14bd44482acc}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{460a2631-0145-416b-9547-421764f497af}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4622cac4-15a8-41a7-a0c8-99c46b75282b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46e418b1-a038-4238-83ce-eefd96e045f0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50676f0f-d525-4018-bd5a-852e43828b43}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{346290af-c2ad-4cd9-80f4-52598e6a8f66}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34dd65ec-aaae-4fd4-b603-b005984a94d3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2e14739d-a32c-42df-95f5-79c50293036e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{276594bb-e861-4ae8-9a0e-4b2ad7095321}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1db41416-5802-4b37-929d-299e31260eee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1f95a37f-3d1d-47cc-ab55-5a0bddfb17e7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2642829e-8181-48f1-a6f2-f95bff9bc406}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1755e768-b9c8-4ea5-a7d2-2c9e7f60091b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14e50d2d-af89-4d7a-860a-0b34c5d2bbcb}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15b007ce-bcc0-4b4a-80b1-62d1341024d9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0d75d27a-954a-4aa2-bbe3-d105cb387a84}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{032d4f1b-a64c-4bb8-9427-7da270896db7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0735f0de-3102-4cfb-8198-3309b56f669b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0943bad8-617e-4d4d-b23b-e572029293fc}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0a1b1572-1db4-4bea-85bc-0c7a4282e1c3}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
========= Powershell: =========
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .
P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :
w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s
h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31769168 B
Java, Flash, Steam htmlcache => 500294577 B
Windows/system/drivers => 2658813 B
Edge => 616973 B
Chrome => 43464692 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8742 B
NetworkService => 8742 B
tdibi => 28125868 B
RecycleBin => 0 B
EmptyTemp: => 580.1 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-05-2022 11:56:52)
C:\Program Files\Avast Software => a été déplacé(e) avec succès
==== Fin de Fixlog 11:56:52 ====
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection après un téléchargement
Rien ne n’empêche de préciser si la correction a résolu ton problème ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 5
- Inscription : 08 mai 2022 11:00
Re: Infection après un téléchargement
Ah excuse moi....
Et bien non c'est toujours pareil :(
Et bien non c'est toujours pareil :(
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection après un téléchargement
Dans ce cas , faut réinitialiser tes navigateurs
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 5
- Inscription : 08 mai 2022 11:00
Re: Infection après un téléchargement
Ca fonctionne ! Je l'avais déjà fait pourtant mais sans supprimer le dossier dans %LOCALAPPDATA%
Par contre, impossible de savoir si il reste des résidus de ce virus, penses-tu que dans le doute je doive formater, réinitialiser ?
Merci encore
Par contre, impossible de savoir si il reste des résidus de ce virus, penses-tu que dans le doute je doive formater, réinitialiser ?
Merci encore
- Messages : 32262
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection après un téléchargement
Non c'est bon, ce qui devait être supprimé l'a été via la correction FRST
supprime C:\FRST et ses rapports
supprime C:\FRST et ses rapports
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 5
- Inscription : 08 mai 2022 11:00
Re: Infection après un téléchargement
Je te remercie Angélique !
Je m'occupe de ça
Bon week-end ;)
Je m'occupe de ça
Bon week-end ;)
- Messages : 3
- Inscription : 09 mai 2022 20:57
Re: Infection après un téléchargement [résolu]
Bonjour!
Pardon, mon francais est terrible, doc je vais ecrire en anglais mon probleme:
Hello!
I have the exact same problem as Parence, including the same "pulpysearch" link activating Bing as soon as I type something in the search bar in any of the browser.
I tried the solution you proposed, but I couldn't find a solution.
Please find attached the FRST response files.
I really hope someone can help me! Any tip would be higly appreciated.
Lucia
Pardon, mon francais est terrible, doc je vais ecrire en anglais mon probleme:
Hello!
I have the exact same problem as Parence, including the same "pulpysearch" link activating Bing as soon as I type something in the search bar in any of the browser.
I tried the solution you proposed, but I couldn't find a solution.
Please find attached the FRST response files.
I really hope someone can help me! Any tip would be higly appreciated.
Lucia
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116251
- Inscription : 10 sept. 2005 13:57
Re: Virus pulpysearch et Infection après un téléchargement [résolu]
Bonsoir lucia,
Je te réponds en Français mais tu devrais pouvoir traduire avec un traducteur sans trop de problèmes.
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Aussi tu sembles avoir installé CCleaner (avec HitMan Pro) pour tenter de le supprimer.
Je pense que tu peux désinstaller CCleaner.
Je te réponds en Français mais tu devrais pouvoir traduire avec un traducteur sans trop de problèmes.
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
- Comment réparer ou réinitialiser Brave
Aussi tu sembles avoir installé CCleaner (avec HitMan Pro) pour tenter de le supprimer.
Je pense que tu peux désinstaller CCleaner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 09 mai 2022 20:57
Re: Virus pulpysearch et Infection après un téléchargement [résolu]
Thank you Malekal for your reply,
I tried Malwerbytes, Adwcleaner and Hitman pro, but they didn't work. CCleaner was already installed, from a long time.
Searching online this appears to be the only page where pulpysearch is named and the problem solved, so I figured to try and ask...
Unfortunately reinitializing Chrome didn't work. I also tried to uninstall and reinstall Chrome but that doesn't seem to change anything.
I was hoping for the solution that worked for the previous user
I tried Malwerbytes, Adwcleaner and Hitman pro, but they didn't work. CCleaner was already installed, from a long time.
Searching online this appears to be the only page where pulpysearch is named and the problem solved, so I figured to try and ask...
Unfortunately reinitializing Chrome didn't work. I also tried to uninstall and reinstall Chrome but that doesn't seem to change anything.
I was hoping for the solution that worked for the previous user
- Messages : 116251
- Inscription : 10 sept. 2005 13:57
Re: Virus pulpysearch et Infection après un téléchargement [résolu]
Dans ce cas, essaye de réinstaller proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 09 mai 2022 20:57
Re: Virus pulpysearch et Infection après un téléchargement [résolu]
Unfortunately, it doesn't work either...
- Messages : 116251
- Inscription : 10 sept. 2005 13:57
Re: Virus pulpysearch et Infection après un téléchargement [résolu]
Pulpysearch s'ouvre au démarrage de Chrome ou quand tu ouvres un nouvel onglet ?
Tu peux relancer FRST et cocher l'option Shortcut en bas sur la fenêtre.
Cela doit générer un rapport shortcut.txt, faudrait le donner.
Tu peux relancer FRST et cocher l'option Shortcut en bas sur la fenêtre.
Cela doit générer un rapport shortcut.txt, faudrait le donner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 1318 Vues
-
Dernier message par Malekal_morte
-
- 14 Réponses
- 466 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 80 Vues
-
Dernier message par mat16
-
- 12 Réponses
- 268 Vues
-
Dernier message par Parisien_entraide
-
-
Pc infecté après téléchargement d'un logiciel cracké
par Romain50 » » dans Discussions/Aides Antivirus - 6 Réponses
- 245 Vues
-
Dernier message par Parisien_entraide
-