Bonjour à tous,
Après de nombreuses tentatives de tuto correspondant à mon soucis et ne trouvant pas de solution je sollicite votre aide.
J'ai essayé de suivre toutes les différentes étapes afin de récolter un maximum d'information
Voici mon problème, après avoir un télécharger un logiciel j'ai une infection de plusieurs trojan que je pense éliminer facilement dans un premier temps. Après un double check dans les fonctionnalités de mon ordinateur je remarque deux principaux soucis :
Mon Windows defender ne fonctionne plus et je n'ai plus d'accès à celui ci (pas d'accès administrateur) Screen ci joint. n1 quand je vais sur la page sécurité Windows, Screen n2 quand j'essaie d'activé le centre de sécurité Windows
Deuxième problèmes :
Dans mes stockages afin de vérifier si des logiciels ou applications se sont installés j'ai ce message qui n'apparaissait pas avant :
Certain de ces paramètres sont masqués ou gérer par votre organisation screen 3
J'ai aussi effectué les analyse FRST dont voici les resultats :
https://pjjoint.malekal.com/files.php?i ... 7f10f15k14
https://pjjoint.malekal.com/files.php?i ... 1t5k15y9p7
https://pjjoint.malekal.com/files.php?i ... v11x13o8x8
En espérant que quelqu'un puisse m'aider je vous remercie déjà par avance d'avoir pris le temps de me lire
Je reste disponible si vous avez besoin d'information complémentaire
Bonne journée !
Infection désactivant windows defender et masquant le stockage de mon PC
Modérateurs : Mods Windows, Helper
- Messages : 3
- Inscription : 26 mars 2023 14:23
Infection désactivant windows defender et masquant le stockage de mon PC
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Infection désactivant windows defender et masquant le stockage de mon PC
Bonjour,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Brutus] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Gest] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Unhook] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Deacon] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Tiger] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Nonspecialists] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
Startup: C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatile.lnk [2023-03-25]
ShortcutTarget: volatile.lnk -> C:\Program Files (x86)\Recoded\Verifies.exe () [Fichier non signé]
Startup: C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatilevolatile.lnk [2023-03-25]
ShortcutTarget: volatilevolatile.lnk -> C:\Program Files (x86)\acton\Gottfried.exe () [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
HKLM\...\Run: [Aimless] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [Sewell] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [Tamu] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [TamuTamu] => "C:\Program Files (x86)\Recoded\breakers.exe" (Pas de fichier)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Groupware] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [Sculptors] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [Kundera] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [KunderaKundera] => "C:\Program Files (x86)\Recoded\breakers.exe" (Pas de fichier)
HKLM\...\Policies\Explorer: [] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
Task: {1C1D18BA-C5CE-48C0-80D4-F187A9ABD752} - System32\Tasks\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41\edtbbe\kdgrzn\ah251m => C:\Program Files (x86)\Recoded\stormed.exe [37656 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {272F65CD-41E8-415C-98A5-C963C5BD2E39} - System32\Tasks\PCIeBus => "wevtutil.exe" cl Application
Task: {37847063-ACA7-4277-A0D3-4E58631D733A} - System32\Tasks\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m\m1gsb8\hg5j5q\yh98fe => C:\Users\pierr\AppData\Local\Verifies.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyep2n0n2n3ntgbnhy0n3n2ep5eptgbnhynhtmlbfVartgbnhy7ZfdIH55zBtgbnhy5CoqX" (Pas de fichier) <==== ATTENTION
Task: {52C14BCE-26E7-43BD-B365-4F0F301C6637} - System32\Tasks\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3\ijgy21\1g3io6\05do6r => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {5FCB1742-36BC-4393-86DB-3893B7F10233} - System32\Tasks\nfitb6\y9h6o7\xd1az1\x4vtlq\7981ge\mift3w\4agpqe\b0k6hu\w8kstn\444vlj\z3y3yj\89tj2x\wym1w9\eyd7iu\tgwzw1\0lr01r\49ngzo => C:\Users\pierr\AppData\Local\Verifies.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyep2n0n2n3ntgbnhy0n3n2ep5eptgbnhynhtmlbfVartgbnhy7ZfdIH55zBtgbnhy5CoqX" (Pas de fichier) <==== ATTENTION
Task: {7A41F8A5-8FA4-4016-A245-72DA038AC441} - System32\Tasks\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9\q8q30t\6wfjaj\vcfmhu => C:\Program Files (x86)\Untwist\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {8142710E-7945-4E95-A748-DDDC5F12A657} - System32\Tasks\PCIeBusQueue => "wevtutil.exe" cl System
Task: {837BD47D-94EC-4FBA-827D-3CDBF052538F} - System32\Tasks\nt1yet\rmk070\10kax7\9pi96r\fn4tbo\zjx29n\kkrxyf\o93w2z\1ptsz8\1yb9ad\et1j7g\drdb5d\q992l6\xgihl6\vd19y6\t3pvni\djfhio => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {BC18850E-85BE-410D-8B23-5E0410A3FCE4} - System32\Tasks\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw\6zhz3w\m9xxne\8fn7z7 => C:\Users\pierr\AppData\Local\quad.exe (Pas de fichier) <==== ATTENTION
Task: {C00EA510-762F-47D7-BDA7-8586CDF21686} - System32\Tasks\l2tjnx\7auokl\687xl3\z9jmoh\vr2uzp\0tybme\txmh4v\36hx1z\oph9d7\jl14v5\cyhl7j\16sw5m\sr3s5c\lh36mc\9s6hev\8nlq4n\wla0oo => C:\Program Files (x86)\Defects\cyr.exe (Pas de fichier) <==== ATTENTION
Task: {C7696877-F417-4B3D-A659-D92AFADD2B17} - System32\Tasks\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {CC94C162-017A-4DBD-8F52-3A4742276331} - System32\Tasks\PCIeBusPower => "vssadmin.exe" delete shadows /all /quiet
Task: {E10CC2EC-1185-4154-9650-203F73FC6AC5} - System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => Maintenance.vbs (Pas de fichier)
Task: {EDAB2ABF-9297-48F8-836F-4811971C459F} - System32\Tasks\nx98bo\d1m1nm\pgsvah\5207yg\3i3jbz\zytgqb\79uux9\spk4i5\r5rshj\5c0q55\3u2cqn\3yqhd7\6m3qmq\oulejg\hkdc9n\akhso8\2nopsg => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ___HD C:\Program Files (x86)\Untwist
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\squealing
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\Recoded
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\acton
2023-03-25 23:17 - 2023-03-26 03:01 - 000000000 ____D C:\Program Files (x86)\Defects
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ___HD C:\Program Files (x86)\hulks
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\zaxgwi
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\xunupd
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\tnqenz
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\pxj4qg
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nx98bo
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nt1yet
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nfitb6
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\l2tjnx
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\f6cchb
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\do4a5s
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\b2mjfy
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\36e33f
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\2lqmpt
2022-12-02 01:18 - 2022-12-02 01:18 - 000004622 _____ () C:\Users\pierr\AppData\Local\92775093213
2022-11-08 02:09 - 2022-11-08 02:09 - 000004670 _____ () C:\Users\pierr\AppData\Local\93759642671
2023-01-25 19:56 - 2023-01-25 19:56 - 000004622 _____ () C:\Users\pierr\AppData\Local\9943258716
2021-11-24 12:48 - 2021-11-24 12:48 - 000193912 _____ (NirSoft) C:\Users\pierr\AppData\Local\SoundVolumeView.exe
2021-11-24 12:23 - 2021-11-24 12:23 - 000143224 _____ (NirSoft) C:\Users\pierr\AppData\Local\SoundVolumeView64.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 26 mars 2023 14:23
Re: Infection désactivant windows defender et masquant le stockage de mon PC
Bonjour,
Merci beaucoup pour votre réponse rapide,
J'ai bien effectué toutes étapes voici donc les résultats
Premièrement le texte après le déclenchement de votre script :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-03-2023
Exécuté par pierr (26-03-2023 17:19:36) Run:1
Exécuté depuis C:\Users\pierr\OneDrive\Bureau
Profils chargés: pierr & 33670
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Brutus] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Gest] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Unhook] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Deacon] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Tiger] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Nonspecialists] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
Startup: C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatile.lnk [2023-03-25]
ShortcutTarget: volatile.lnk -> C:\Program Files (x86)\Recoded\Verifies.exe () [Fichier non signé]
Startup: C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatilevolatile.lnk [2023-03-25]
ShortcutTarget: volatilevolatile.lnk -> C:\Program Files (x86)\acton\Gottfried.exe () [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
HKLM\...\Run: [Aimless] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [Sewell] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [Tamu] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [TamuTamu] => "C:\Program Files (x86)\Recoded\breakers.exe" (Pas de fichier)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Groupware] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [Sculptors] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [Kundera] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [KunderaKundera] => "C:\Program Files (x86)\Recoded\breakers.exe" (Pas de fichier)
HKLM\...\Policies\Explorer: [] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
Task: {1C1D18BA-C5CE-48C0-80D4-F187A9ABD752} - System32\Tasks\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41\edtbbe\kdgrzn\ah251m => C:\Program Files (x86)\Recoded\stormed.exe [37656 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {272F65CD-41E8-415C-98A5-C963C5BD2E39} - System32\Tasks\PCIeBus => "wevtutil.exe" cl Application
Task: {37847063-ACA7-4277-A0D3-4E58631D733A} - System32\Tasks\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m\m1gsb8\hg5j5q\yh98fe => C:\Users\pierr\AppData\Local\Verifies.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyep2n0n2n3ntgbnhy0n3n2ep5eptgbnhynhtmlbfVartgbnhy7ZfdIH55zBtgbnhy5CoqX" (Pas de fichier) <==== ATTENTION
Task: {52C14BCE-26E7-43BD-B365-4F0F301C6637} - System32\Tasks\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3\ijgy21\1g3io6\05do6r => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {5FCB1742-36BC-4393-86DB-3893B7F10233} - System32\Tasks\nfitb6\y9h6o7\xd1az1\x4vtlq\7981ge\mift3w\4agpqe\b0k6hu\w8kstn\444vlj\z3y3yj\89tj2x\wym1w9\eyd7iu\tgwzw1\0lr01r\49ngzo => C:\Users\pierr\AppData\Local\Verifies.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyep2n0n2n3ntgbnhy0n3n2ep5eptgbnhynhtmlbfVartgbnhy7ZfdIH55zBtgbnhy5CoqX" (Pas de fichier) <==== ATTENTION
Task: {7A41F8A5-8FA4-4016-A245-72DA038AC441} - System32\Tasks\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9\q8q30t\6wfjaj\vcfmhu => C:\Program Files (x86)\Untwist\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {8142710E-7945-4E95-A748-DDDC5F12A657} - System32\Tasks\PCIeBusQueue => "wevtutil.exe" cl System
Task: {837BD47D-94EC-4FBA-827D-3CDBF052538F} - System32\Tasks\nt1yet\rmk070\10kax7\9pi96r\fn4tbo\zjx29n\kkrxyf\o93w2z\1ptsz8\1yb9ad\et1j7g\drdb5d\q992l6\xgihl6\vd19y6\t3pvni\djfhio => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {BC18850E-85BE-410D-8B23-5E0410A3FCE4} - System32\Tasks\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw\6zhz3w\m9xxne\8fn7z7 => C:\Users\pierr\AppData\Local\quad.exe (Pas de fichier) <==== ATTENTION
Task: {C00EA510-762F-47D7-BDA7-8586CDF21686} - System32\Tasks\l2tjnx\7auokl\687xl3\z9jmoh\vr2uzp\0tybme\txmh4v\36hx1z\oph9d7\jl14v5\cyhl7j\16sw5m\sr3s5c\lh36mc\9s6hev\8nlq4n\wla0oo => C:\Program Files (x86)\Defects\cyr.exe (Pas de fichier) <==== ATTENTION
Task: {C7696877-F417-4B3D-A659-D92AFADD2B17} - System32\Tasks\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {CC94C162-017A-4DBD-8F52-3A4742276331} - System32\Tasks\PCIeBusPower => "vssadmin.exe" delete shadows /all /quiet
Task: {E10CC2EC-1185-4154-9650-203F73FC6AC5} - System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => Maintenance.vbs (Pas de fichier)
Task: {EDAB2ABF-9297-48F8-836F-4811971C459F} - System32\Tasks\nx98bo\d1m1nm\pgsvah\5207yg\3i3jbz\zytgqb\79uux9\spk4i5\r5rshj\5c0q55\3u2cqn\3yqhd7\6m3qmq\oulejg\hkdc9n\akhso8\2nopsg => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ___HD C:\Program Files (x86)\Untwist
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\squealing
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\Recoded
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\acton
2023-03-25 23:17 - 2023-03-26 03:01 - 000000000 ____D C:\Program Files (x86)\Defects
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ___HD C:\Program Files (x86)\hulks
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\zaxgwi
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\xunupd
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\tnqenz
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\pxj4qg
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nx98bo
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nt1yet
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nfitb6
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\l2tjnx
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\f6cchb
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\do4a5s
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\b2mjfy
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\36e33f
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\2lqmpt
2022-12-02 01:18 - 2022-12-02 01:18 - 000004622 _____ () C:\Users\pierr\AppData\Local\92775093213
2022-11-08 02:09 - 2022-11-08 02:09 - 000004670 _____ () C:\Users\pierr\AppData\Local\93759642671
2023-01-25 19:56 - 2023-01-25 19:56 - 000004622 _____ () C:\Users\pierr\AppData\Local\9943258716
2021-11-24 12:48 - 2021-11-24 12:48 - 000193912 _____ (NirSoft) C:\Users\pierr\AppData\Local\SoundVolumeView.exe
2021-11-24 12:23 - 2021-11-24 12:23 - 000143224 _____ (NirSoft) C:\Users\pierr\AppData\Local\SoundVolumeView64.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Brutus" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gest" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Unhook" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Deacon" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Tiger" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Nonspecialists" => supprimé(es) avec succès
"C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatile.lnk" => non trouvé(e)
"C:\Program Files (x86)\Recoded\Verifies.exe" => non trouvé(e)
"C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatilevolatile.lnk" => non trouvé(e)
"C:\Program Files (x86)\acton\Gottfried.exe" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Aimless" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sewell" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Tamu" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TamuTamu" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Groupware" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Sculptors" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Kundera" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KunderaKundera" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C1D18BA-C5CE-48C0-80D4-F187A9ABD752}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C1D18BA-C5CE-48C0-80D4-F187A9ABD752}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41\edtbbe\kdgrzn\ah251m => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41\edtbbe\kdgrzn\ah251m" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{272F65CD-41E8-415C-98A5-C963C5BD2E39}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{272F65CD-41E8-415C-98A5-C963C5BD2E39}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PCIeBus => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCIeBus" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37847063-ACA7-4277-A0D3-4E58631D733A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37847063-ACA7-4277-A0D3-4E58631D733A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m\m1gsb8\hg5j5q\yh98fe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m\m1gsb8\hg5j5q\yh98fe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52C14BCE-26E7-43BD-B365-4F0F301C6637}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3\ijgy21\1g3io6\05do6r" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3\ijgy21\1g3io6\05do6r" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5FCB1742-36BC-4393-86DB-3893B7F10233}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FCB1742-36BC-4393-86DB-3893B7F10233}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\nfitb6\y9h6o7\xd1az1\x4vtlq\7981ge\mift3w\4agpqe\b0k6hu\w8kstn\444vlj\z3y3yj\89tj2x\wym1w9\eyd7iu\tgwzw1\0lr01r\49ngzo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nfitb6\y9h6o7\xd1az1\x4vtlq\7981ge\mift3w\4agpqe\b0k6hu\w8kstn\444vlj\z3y3yj\89tj2x\wym1w9\eyd7iu\tgwzw1\0lr01r\49ngzo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A41F8A5-8FA4-4016-A245-72DA038AC441}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9\q8q30t\6wfjaj\vcfmhu" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9\q8q30t\6wfjaj\vcfmhu" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8142710E-7945-4E95-A748-DDDC5F12A657}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8142710E-7945-4E95-A748-DDDC5F12A657}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PCIeBusQueue => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCIeBusQueue" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{837BD47D-94EC-4FBA-827D-3CDBF052538F}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\nt1yet\rmk070\10kax7\9pi96r\fn4tbo\zjx29n\kkrxyf\o93w2z\1ptsz8\1yb9ad\et1j7g\drdb5d\q992l6\xgihl6\vd19y6\t3pvni\djfhio" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nt1yet\rmk070\10kax7\9pi96r\fn4tbo\zjx29n\kkrxyf\o93w2z\1ptsz8\1yb9ad\et1j7g\drdb5d\q992l6\xgihl6\vd19y6\t3pvni\djfhio" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC18850E-85BE-410D-8B23-5E0410A3FCE4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC18850E-85BE-410D-8B23-5E0410A3FCE4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw\6zhz3w\m9xxne\8fn7z7 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw\6zhz3w\m9xxne\8fn7z7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C00EA510-762F-47D7-BDA7-8586CDF21686}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C00EA510-762F-47D7-BDA7-8586CDF21686}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\l2tjnx\7auokl\687xl3\z9jmoh\vr2uzp\0tybme\txmh4v\36hx1z\oph9d7\jl14v5\cyhl7j\16sw5m\sr3s5c\lh36mc\9s6hev\8nlq4n\wla0oo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\l2tjnx\7auokl\687xl3\z9jmoh\vr2uzp\0tybme\txmh4v\36hx1z\oph9d7\jl14v5\cyhl7j\16sw5m\sr3s5c\lh36mc\9s6hev\8nlq4n\wla0oo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7696877-F417-4B3D-A659-D92AFADD2B17}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CC94C162-017A-4DBD-8F52-3A4742276331}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC94C162-017A-4DBD-8F52-3A4742276331}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PCIeBusPower => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCIeBusPower" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E10CC2EC-1185-4154-9650-203F73FC6AC5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E10CC2EC-1185-4154-9650-203F73FC6AC5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\InstallWinSAT" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDAB2ABF-9297-48F8-836F-4811971C459F}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\nx98bo\d1m1nm\pgsvah\5207yg\3i3jbz\zytgqb\79uux9\spk4i5\r5rshj\5c0q55\3u2cqn\3yqhd7\6m3qmq\oulejg\hkdc9n\akhso8\2nopsg" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nx98bo\d1m1nm\pgsvah\5207yg\3i3jbz\zytgqb\79uux9\spk4i5\r5rshj\5c0q55\3u2cqn\3yqhd7\6m3qmq\oulejg\hkdc9n\akhso8\2nopsg" => non trouvé(e)
C:\Program Files (x86)\Untwist => déplacé(es) avec succès
C:\Program Files (x86)\squealing => déplacé(es) avec succès
C:\Program Files (x86)\Recoded => déplacé(es) avec succès
C:\Program Files (x86)\acton => déplacé(es) avec succès
C:\Program Files (x86)\Defects => déplacé(es) avec succès
C:\Program Files (x86)\hulks => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\zaxgwi => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\xunupd => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\tnqenz => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\pxj4qg => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\nx98bo => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\nt1yet => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\nfitb6 => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\l2tjnx => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\f6cchb => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\do4a5s => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\b2mjfy => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\36e33f => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\2lqmpt => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\92775093213 => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\93759642671 => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\9943258716 => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\SoundVolumeView.exe => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\SoundVolumeView64.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71240479 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 642759428 B
Windows/system/drivers => 30308324 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 2469408 B
systemprofile32 => 2469922 B
LocalService => 2477214 B
NetworkService => 3606306 B
pierr => 4823115679 B
33670 => 4881027951 B
RecycleBin => 277 B
EmptyTemp: => 9.7 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-03-2023 17:27:28)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 17:27:28 ====
Ensuite les 3 scans :
https://pjjoint.malekal.com/files.php?i ... g9b14h7h14
https://pjjoint.malekal.com/files.php?i ... 2v7f9o10i6
https://pjjoint.malekal.com/files.php?i ... n12x6c8s15
N'hésitez pas si vous avez besoins d'éléments supplémentaires
Merci beaucoup pour votre réponse rapide,
J'ai bien effectué toutes étapes voici donc les résultats
Premièrement le texte après le déclenchement de votre script :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-03-2023
Exécuté par pierr (26-03-2023 17:19:36) Run:1
Exécuté depuis C:\Users\pierr\OneDrive\Bureau
Profils chargés: pierr & 33670
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Brutus] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Gest] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Unhook] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Deacon] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Tiger] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Nonspecialists] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
Startup: C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatile.lnk [2023-03-25]
ShortcutTarget: volatile.lnk -> C:\Program Files (x86)\Recoded\Verifies.exe () [Fichier non signé]
Startup: C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatilevolatile.lnk [2023-03-25]
ShortcutTarget: volatilevolatile.lnk -> C:\Program Files (x86)\acton\Gottfried.exe () [Fichier non signé]
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
HKLM\...\Run: [Aimless] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [Sewell] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [Tamu] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM\...\Run: [TamuTamu] => "C:\Program Files (x86)\Recoded\breakers.exe" (Pas de fichier)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Groupware] => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [Sculptors] => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [Kundera] => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé]
HKLM-x32\...\Run: [KunderaKundera] => "C:\Program Files (x86)\Recoded\breakers.exe" (Pas de fichier)
HKLM\...\Policies\Explorer: [] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction <==== ATTENTION
Task: {1C1D18BA-C5CE-48C0-80D4-F187A9ABD752} - System32\Tasks\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41\edtbbe\kdgrzn\ah251m => C:\Program Files (x86)\Recoded\stormed.exe [37656 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {272F65CD-41E8-415C-98A5-C963C5BD2E39} - System32\Tasks\PCIeBus => "wevtutil.exe" cl Application
Task: {37847063-ACA7-4277-A0D3-4E58631D733A} - System32\Tasks\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m\m1gsb8\hg5j5q\yh98fe => C:\Users\pierr\AppData\Local\Verifies.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyep2n0n2n3ntgbnhy0n3n2ep5eptgbnhynhtmlbfVartgbnhy7ZfdIH55zBtgbnhy5CoqX" (Pas de fichier) <==== ATTENTION
Task: {52C14BCE-26E7-43BD-B365-4F0F301C6637} - System32\Tasks\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3\ijgy21\1g3io6\05do6r => C:\Program Files (x86)\Untwist\Verifies.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {5FCB1742-36BC-4393-86DB-3893B7F10233} - System32\Tasks\nfitb6\y9h6o7\xd1az1\x4vtlq\7981ge\mift3w\4agpqe\b0k6hu\w8kstn\444vlj\z3y3yj\89tj2x\wym1w9\eyd7iu\tgwzw1\0lr01r\49ngzo => C:\Users\pierr\AppData\Local\Verifies.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyep2n0n2n3ntgbnhy0n3n2ep5eptgbnhynhtmlbfVartgbnhy7ZfdIH55zBtgbnhy5CoqX" (Pas de fichier) <==== ATTENTION
Task: {7A41F8A5-8FA4-4016-A245-72DA038AC441} - System32\Tasks\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9\q8q30t\6wfjaj\vcfmhu => C:\Program Files (x86)\Untwist\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {8142710E-7945-4E95-A748-DDDC5F12A657} - System32\Tasks\PCIeBusQueue => "wevtutil.exe" cl System
Task: {837BD47D-94EC-4FBA-827D-3CDBF052538F} - System32\Tasks\nt1yet\rmk070\10kax7\9pi96r\fn4tbo\zjx29n\kkrxyf\o93w2z\1ptsz8\1yb9ad\et1j7g\drdb5d\q992l6\xgihl6\vd19y6\t3pvni\djfhio => C:\Program Files (x86)\Recoded\Verifies.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {BC18850E-85BE-410D-8B23-5E0410A3FCE4} - System32\Tasks\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw\6zhz3w\m9xxne\8fn7z7 => C:\Users\pierr\AppData\Local\quad.exe (Pas de fichier) <==== ATTENTION
Task: {C00EA510-762F-47D7-BDA7-8586CDF21686} - System32\Tasks\l2tjnx\7auokl\687xl3\z9jmoh\vr2uzp\0tybme\txmh4v\36hx1z\oph9d7\jl14v5\cyhl7j\16sw5m\sr3s5c\lh36mc\9s6hev\8nlq4n\wla0oo => C:\Program Files (x86)\Defects\cyr.exe (Pas de fichier) <==== ATTENTION
Task: {C7696877-F417-4B3D-A659-D92AFADD2B17} - System32\Tasks\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
Task: {CC94C162-017A-4DBD-8F52-3A4742276331} - System32\Tasks\PCIeBusPower => "vssadmin.exe" delete shadows /all /quiet
Task: {E10CC2EC-1185-4154-9650-203F73FC6AC5} - System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => Maintenance.vbs (Pas de fichier)
Task: {EDAB2ABF-9297-48F8-836F-4811971C459F} - System32\Tasks\nx98bo\d1m1nm\pgsvah\5207yg\3i3jbz\zytgqb\79uux9\spk4i5\r5rshj\5c0q55\3u2cqn\3yqhd7\6m3qmq\oulejg\hkdc9n\akhso8\2nopsg => C:\Program Files (x86)\acton\Gottfried.exe [313344 2023-03-25] () [Fichier non signé] <==== ATTENTION
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ___HD C:\Program Files (x86)\Untwist
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\squealing
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\Recoded
2023-03-25 23:17 - 2023-03-26 03:04 - 000000000 ____D C:\Program Files (x86)\acton
2023-03-25 23:17 - 2023-03-26 03:01 - 000000000 ____D C:\Program Files (x86)\Defects
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ___HD C:\Program Files (x86)\hulks
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\zaxgwi
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\xunupd
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\tnqenz
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\pxj4qg
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nx98bo
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nt1yet
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\nfitb6
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\l2tjnx
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\f6cchb
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\do4a5s
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\b2mjfy
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\36e33f
2023-03-25 23:17 - 2023-03-25 23:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\2lqmpt
2022-12-02 01:18 - 2022-12-02 01:18 - 000004622 _____ () C:\Users\pierr\AppData\Local\92775093213
2022-11-08 02:09 - 2022-11-08 02:09 - 000004670 _____ () C:\Users\pierr\AppData\Local\93759642671
2023-01-25 19:56 - 2023-01-25 19:56 - 000004622 _____ () C:\Users\pierr\AppData\Local\9943258716
2021-11-24 12:48 - 2021-11-24 12:48 - 000193912 _____ (NirSoft) C:\Users\pierr\AppData\Local\SoundVolumeView.exe
2021-11-24 12:23 - 2021-11-24 12:23 - 000143224 _____ (NirSoft) C:\Users\pierr\AppData\Local\SoundVolumeView64.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Brutus" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Gest" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Unhook" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Deacon" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Tiger" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Nonspecialists" => supprimé(es) avec succès
"C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatile.lnk" => non trouvé(e)
"C:\Program Files (x86)\Recoded\Verifies.exe" => non trouvé(e)
"C:\Users\pierr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\volatilevolatile.lnk" => non trouvé(e)
"C:\Program Files (x86)\acton\Gottfried.exe" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Aimless" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Sewell" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Tamu" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TamuTamu" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Groupware" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Sculptors" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Kundera" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KunderaKundera" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C1D18BA-C5CE-48C0-80D4-F187A9ABD752}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C1D18BA-C5CE-48C0-80D4-F187A9ABD752}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41\edtbbe\kdgrzn\ah251m => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\xunupd\5182xx\sll6xd\ybjjrc\jc3p5i\dbdw49\dinmeq\3ambzi\twk4jm\t5lbp8\ne09ce\ooqhs7\82jd2q\59wq41\edtbbe\kdgrzn\ah251m" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{272F65CD-41E8-415C-98A5-C963C5BD2E39}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{272F65CD-41E8-415C-98A5-C963C5BD2E39}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PCIeBus => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCIeBus" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{37847063-ACA7-4277-A0D3-4E58631D733A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37847063-ACA7-4277-A0D3-4E58631D733A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m\m1gsb8\hg5j5q\yh98fe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z\s0px8m\m1gsb8\hg5j5q\yh98fe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52C14BCE-26E7-43BD-B365-4F0F301C6637}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3\ijgy21\1g3io6\05do6r" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx\qtrdd3\ijgy21\1g3io6\05do6r" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5FCB1742-36BC-4393-86DB-3893B7F10233}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5FCB1742-36BC-4393-86DB-3893B7F10233}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\nfitb6\y9h6o7\xd1az1\x4vtlq\7981ge\mift3w\4agpqe\b0k6hu\w8kstn\444vlj\z3y3yj\89tj2x\wym1w9\eyd7iu\tgwzw1\0lr01r\49ngzo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nfitb6\y9h6o7\xd1az1\x4vtlq\7981ge\mift3w\4agpqe\b0k6hu\w8kstn\444vlj\z3y3yj\89tj2x\wym1w9\eyd7iu\tgwzw1\0lr01r\49ngzo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A41F8A5-8FA4-4016-A245-72DA038AC441}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9\q8q30t\6wfjaj\vcfmhu" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\do4a5s\brybeo\cwzo8r\nm4lwm\axoykv\1vlho0\k5gyku\iacyew\cl32b8\061vvc\h9obpg\v6xcby\c3dexl\2xjrq9\q8q30t\6wfjaj\vcfmhu" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8142710E-7945-4E95-A748-DDDC5F12A657}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8142710E-7945-4E95-A748-DDDC5F12A657}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PCIeBusQueue => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCIeBusQueue" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{837BD47D-94EC-4FBA-827D-3CDBF052538F}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\nt1yet\rmk070\10kax7\9pi96r\fn4tbo\zjx29n\kkrxyf\o93w2z\1ptsz8\1yb9ad\et1j7g\drdb5d\q992l6\xgihl6\vd19y6\t3pvni\djfhio" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nt1yet\rmk070\10kax7\9pi96r\fn4tbo\zjx29n\kkrxyf\o93w2z\1ptsz8\1yb9ad\et1j7g\drdb5d\q992l6\xgihl6\vd19y6\t3pvni\djfhio" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BC18850E-85BE-410D-8B23-5E0410A3FCE4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC18850E-85BE-410D-8B23-5E0410A3FCE4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw\6zhz3w\m9xxne\8fn7z7 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pxj4qg\dulwor\h5dz6f\avkfbc\pb5f6e\artcs2\r2ljlf\xu6e7r\zq3b2x\rpyiog\1c4shf\81tj14\45gg7v\a4ckuw\6zhz3w\m9xxne\8fn7z7" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C00EA510-762F-47D7-BDA7-8586CDF21686}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C00EA510-762F-47D7-BDA7-8586CDF21686}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\l2tjnx\7auokl\687xl3\z9jmoh\vr2uzp\0tybme\txmh4v\36hx1z\oph9d7\jl14v5\cyhl7j\16sw5m\sr3s5c\lh36mc\9s6hev\8nlq4n\wla0oo => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\l2tjnx\7auokl\687xl3\z9jmoh\vr2uzp\0tybme\txmh4v\36hx1z\oph9d7\jl14v5\cyhl7j\16sw5m\sr3s5c\lh36mc\9s6hev\8nlq4n\wla0oo" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7696877-F417-4B3D-A659-D92AFADD2B17}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\f6cchb\2g06ot\2hnfrc\gaqfe5\vxbl61\2orqw9\itdhjp\086arl\19mf0z\oorcyo\yo42bb\z5x30h\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CC94C162-017A-4DBD-8F52-3A4742276331}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC94C162-017A-4DBD-8F52-3A4742276331}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PCIeBusPower => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCIeBusPower" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E10CC2EC-1185-4154-9650-203F73FC6AC5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E10CC2EC-1185-4154-9650-203F73FC6AC5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\InstallWinSAT" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDAB2ABF-9297-48F8-836F-4811971C459F}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\nx98bo\d1m1nm\pgsvah\5207yg\3i3jbz\zytgqb\79uux9\spk4i5\r5rshj\5c0q55\3u2cqn\3yqhd7\6m3qmq\oulejg\hkdc9n\akhso8\2nopsg" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\nx98bo\d1m1nm\pgsvah\5207yg\3i3jbz\zytgqb\79uux9\spk4i5\r5rshj\5c0q55\3u2cqn\3yqhd7\6m3qmq\oulejg\hkdc9n\akhso8\2nopsg" => non trouvé(e)
C:\Program Files (x86)\Untwist => déplacé(es) avec succès
C:\Program Files (x86)\squealing => déplacé(es) avec succès
C:\Program Files (x86)\Recoded => déplacé(es) avec succès
C:\Program Files (x86)\acton => déplacé(es) avec succès
C:\Program Files (x86)\Defects => déplacé(es) avec succès
C:\Program Files (x86)\hulks => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\zaxgwi => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\xunupd => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\tnqenz => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\pxj4qg => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\nx98bo => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\nt1yet => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\nfitb6 => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\l2tjnx => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\f6cchb => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\do4a5s => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\b2mjfy => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\36e33f => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\2lqmpt => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\92775093213 => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\93759642671 => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\9943258716 => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\SoundVolumeView.exe => déplacé(es) avec succès
C:\Users\pierr\AppData\Local\SoundVolumeView64.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71240479 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 642759428 B
Windows/system/drivers => 30308324 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 2469408 B
systemprofile32 => 2469922 B
LocalService => 2477214 B
NetworkService => 3606306 B
pierr => 4823115679 B
33670 => 4881027951 B
RecycleBin => 277 B
EmptyTemp: => 9.7 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-03-2023 17:27:28)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 17:27:28 ====
Ensuite les 3 scans :
https://pjjoint.malekal.com/files.php?i ... g9b14h7h14
https://pjjoint.malekal.com/files.php?i ... 2v7f9o10i6
https://pjjoint.malekal.com/files.php?i ... n12x6c8s15
N'hésitez pas si vous avez besoins d'éléments supplémentaires
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Infection désactivant windows defender et masquant le stockage de mon PC
ok,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
Si Windows Defender ne fonctionne toujours pas, alors réparer Windows 10 avec l'ISO : comment réparer Windows 10 sans perte de données.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Viewndow] => C:\Users\pierr\AppData\Local\Programs\Viewndow\Viewndow.exe [158184 2022-12-08] (Cleversort FZ-LLC -> )
C:\Users\pierr\AppData\Local\Programs\Viewndow
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
Si Windows Defender ne fonctionne toujours pas, alors réparer Windows 10 avec l'ISO : comment réparer Windows 10 sans perte de données.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 26 mars 2023 14:23
Voici le résultat du script
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-03-2023
Exécuté par pierr (26-03-2023 18:10:42) Run:2
Exécuté depuis C:\Users\pierr\OneDrive\Bureau
Profils chargés: pierr & 33670
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Viewndow] => C:\Users\pierr\AppData\Local\Programs\Viewndow\Viewndow.exe [158184 2022-12-08] (Cleversort FZ-LLC -> )
C:\Users\pierr\AppData\Local\Programs\Viewndow
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Viewndow" => supprimé(es) avec succès
C:\Users\pierr\AppData\Local\Programs\Viewndow => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 786432 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8546360 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 29792 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3014 B
pierr => 907006 B
33670 => 907006 B
RecycleBin => 0 B
EmptyTemp: => 10.7 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-03-2023 18:14:22)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 18:14:22 ====
De mon peu de connaissance informatique j'ai l'impression qu'il y a un problème sur les clés de Windows ou Windows defender, j'ai essayé via regedit d'interagir sur ces clés mais je n'arrive pas à les delete
Avec confirmation de votre part si il n y pas de commandes à réaliser je peux essayer de réparer Windows 10 via le précédent lien
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-03-2023
Exécuté par pierr (26-03-2023 18:10:42) Run:2
Exécuté depuis C:\Users\pierr\OneDrive\Bureau
Profils chargés: pierr & 33670
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1321415032-2546734070-726337637-1001\...\Run: [Viewndow] => C:\Users\pierr\AppData\Local\Programs\Viewndow\Viewndow.exe [158184 2022-12-08] (Cleversort FZ-LLC -> )
C:\Users\pierr\AppData\Local\Programs\Viewndow
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Viewndow" => supprimé(es) avec succès
C:\Users\pierr\AppData\Local\Programs\Viewndow => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1321415032-2546734070-726337637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 786432 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8546360 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 29792 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3014 B
pierr => 907006 B
33670 => 907006 B
RecycleBin => 0 B
EmptyTemp: => 10.7 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-03-2023 18:14:22)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
==== Fin de Fixlog 18:14:22 ====
De mon peu de connaissance informatique j'ai l'impression qu'il y a un problème sur les clés de Windows ou Windows defender, j'ai essayé via regedit d'interagir sur ces clés mais je n'arrive pas à les delete
Avec confirmation de votre part si il n y pas de commandes à réaliser je peux essayer de réparer Windows 10 via le précédent lien
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Infection désactivant windows defender et masquant le stockage de mon PC
Ne touche pas au registre Windows.
Si Windows Defender ne fonctionne pas, répare Windows 10 comme je t'ai indiqué.
Si Windows Defender ne fonctionne pas, répare Windows 10 comme je t'ai indiqué.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Problème de stockage disque dur local C drivers par défaut
par yannours » » dans Windows : Résoudre les problèmes - 7 Réponses
- 56 Vues
-
Dernier message par Malekal_morte
-
-
- 20 Réponses
- 388 Vues
-
Dernier message par Parisien_entraide
-
- 2 Réponses
- 111 Vues
-
Dernier message par Donatien59
-
- 12 Réponses
- 207 Vues
-
Dernier message par bigbernie
-
-
Historique de protection windows defender vide
par yoyo3358 » » dans Windows : Résoudre les problèmes - 11 Réponses
- 179 Vues
-
Dernier message par Parisien_entraide
-