Virus: stratégie de groupe,paramètres gérés par votre entreprise
Résolu batave13630 Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
batave13630 Messages postés 17 Date d'inscription Statut Membre Dernière intervention - 23 févr. 2017 à 22:50
batave13630 Messages postés 17 Date d'inscription Statut Membre Dernière intervention - 23 févr. 2017 à 22:50
A voir également:
- Virus: stratégie de groupe,paramètres gérés par votre entreprise
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Forum Virus
- Undisclosed-recipients virus - Guide
- Youtu.be virus - Accueil - Guide virus
12 réponses
Salut
Suis le tutoriel FRST https://commentcamarche.telechargertorrent.org/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjt.malekal.com et en retour donne les trois liens pjt qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://commentcamarche.telechargertorrent.org/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjt.malekal.com et en retour donne les trois liens pjt qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Bonjour,
Voici les adresses des rapports résultant de l'analyse par FRST:
https://pjt.malekal.com/files.php?id=FRST_20170219_w13m11t12z14e15
https://pjt.malekal.com/files.php?id=20170219_z8w10k6l5r10
https://pjt.malekal.com/files.php?id=20170219_y8h9x14e10d7
Avec tous mes remerciements pour votre aide
Voici les adresses des rapports résultant de l'analyse par FRST:
https://pjt.malekal.com/files.php?id=FRST_20170219_w13m11t12z14e15
https://pjt.malekal.com/files.php?id=20170219_z8w10k6l5r10
https://pjt.malekal.com/files.php?id=20170219_y8h9x14e10d7
Avec tous mes remerciements pour votre aide
Salut,
Encore infecté.
Désinstalle :
MyWinLocker
Norton Online Backup
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Veuillez appuyer sur une touche pour continuer la désinfection...
Encore infecté.
Désinstalle :
MyWinLocker
Norton Online Backup
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument:
Task: {71319B15-DDC0-4464-8CD6-81320DEB1A1B} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {C7A49936-2AE6-4401-9ED7-F85CB8831F66} - System32\Tasks\Driver Booster SkipUAC (kiosk) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\s\kiosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\s\kiosk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk -> C:\Program Files (x86)\LoiLo\LoiLoScope \WebShortcut.exe () -> hxxp://loilo.tv/product/20?partner_id=14
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [startertv_fr_8] => [X]
HKLM\...\Providers\qlpmvjzl: C:\Program Files (x86)\Plcult Helper\local64spl.dll
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-02-13] ()
S2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92832 2017-02-13] (WinMount International Inc)
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-13] () <==== ATTENTION
2017-02-13 17:49 - 2017-02-13 17:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-13 16:49 - 2017-02-13 16:49 - 00003322 _____ C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924}
2017-02-13 16:06 - 2017-02-13 16:06 - 00000000 ____D C:\s\kiosk\.android
2017-02-13 15:34 - 2017-02-13 15:34 - 00002052 _____ C:\WINDOWS\System32\Tasks\x7nC8N7ZuG
2017-02-13 15:33 - 2017-02-13 15:47 - 00000000 ____D C:\s\kiosk\AppData\Local\WikiThemes
2017-02-13 15:32 - 2017-02-13 15:32 - 00003530 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2017-02-13 15:31 - 2017-02-13 18:14 - 00000228 _____ C:\WINDOWS\web.bat
2017-02-13 15:31 - 2017-02-13 15:31 - 00720033 _____ C:\WINDOWS\unins000.exe
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {B5E9E935-152D-4400-B7FC-3D3715F432F8} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {D70E8630-7364-451B-9B14-9A5FE016220B} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\F85A~1\X86\Update.exe <==== ATTENTION
Task: {8F9877D7-881A-45E6-A697-FEF0F665317B} - System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => pcalua.exe -a "C:\Program Files (x86)\gJ6h9PUIUt\uninstall.exe" -d "C:\Program Files (x86)\gJ6h9PUIUt"
Task: {90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} - System32\Tasks\Drejach => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPVT-22G33T0_WD-WX51C425336253362&%3Bv=2017213 /q
Task: {77B7F960-D20D-43C5-A66E-715057D1CB28} - System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "8ZZKLXNLI5"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "CDC8HW0BPU"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "5M02VND77I"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "T1DMZZS8E8"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "ZQCMZOXKW7"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "PH6PVRD7QQ"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "RHVW6AMN83"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "IW4RJL4VX2"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "6UHQUALR39"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TXMK444M0A"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TJTGEQXYH0"
2017-02-13 15:31 - 2017-02-13 15:31 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-02-13 15:31 - 2017-02-13 15:31 - 00035870 _____ C:\WINDOWS\unins000.dat
2017-02-13 15:31 - 2017-02-13 15:31 - 00004404 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\s\kiosk\AppData\Roaming\Softlink
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\ProgramData\SearchModule
2017-02-13 15:31 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
2017-02-13 15:30 - 2017-02-13 15:30 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-02-13 15:28 - 2017-02-19 12:34 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-13 15:28 - 2017-02-15 07:40 - 00000000 ____D C:\s\kiosk\AppData\Roaming\gplyra
2017-02-13 15:28 - 2017-02-13 15:28 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-13 15:28 - 2017-02-13 15:28 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00326144 _____ C:\ProgramData\smp2.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-02-13 15:28 - 2017-02-13 15:28 - 00004240 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-13 15:04 - 2017-02-14 08:35 - 00000000 __SHD C:\s\kiosk\AppData\Roaming\alFSVWJB
2017-02-13 14:56 - 2017-02-13 15:13 - 00000000 ____D C:\s\kiosk\AppData\Local\AppTrailers
2017-02-13 14:54 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2017-02-13 14:54 - 2017-02-13 14:54 - 00002914 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2017-02-13 14:54 - 2017-02-13 14:54 - 00002620 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2017-02-13 14:54 - 2017-02-13 14:54 - 00002402 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-02-13 14:54 - 2017-02-13 14:54 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-13 14:53 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\Logic Handler
2017-02-13 14:53 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2017-02-13 14:53 - 2017-02-13 14:53 - 07319040 _____ C:\s\kiosk\AppData\Roaming\agent.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 01907533 _____ C:\s\kiosk\AppData\Roaming\Singlematstrong.tst
2017-02-13 14:53 - 2017-02-13 14:53 - 00126464 _____ C:\s\kiosk\AppData\Roaming\noah.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00070752 _____ C:\s\kiosk\AppData\Roaming\Config.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00018432 _____ C:\s\kiosk\AppData\Roaming\Main.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00005568 _____ C:\s\kiosk\AppData\Roaming\md.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00003682 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-3dd5-1
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-1935-0
2017-02-13 14:52 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-13 14:52 - 2017-02-13 15:00 - 00000000 ____D C:\s\kiosk\AppData\Roaming\System Healer
2017-02-13 14:52 - 2017-02-13 14:52 - 00003404 _____ C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
2017-02-13 14:52 - 2017-02-13 14:52 - 00003334 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2017-02-13 14:52 - 2017-02-13 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-13 14:51 - 2017-02-13 14:52 - 00016224 _____ C:\s\kiosk\AppData\Roaming\InstallationConfiguration.xml
2017-02-13 14:51 - 2017-02-13 14:51 - 00140288 _____ C:\s\kiosk\AppData\Roaming\Installer.dat
2017-02-13 14:51 - 2017-02-13 14:51 - 00000000 ____D C:\s\kiosk\AppData\Local\Javoenthy
2017-02-13 14:38 - 2017-02-13 15:41 - 00000000 ____D C:\s\kiosk\AppData\Roaming\Reogtion
2017-02-13 14:38 - 2017-02-13 14:44 - 00000000 ____D C:\s\kiosk\AppData\Local\Kiqupy
2017-02-13 14:38 - 2017-02-13 14:38 - 00006088 _____ C:\WINDOWS\System32\Tasks\Plcult Helper
2017-02-13 14:38 - 2017-02-13 14:38 - 00005122 _____ C:\WINDOWS\System32\Tasks\Drejach
2017-02-06 19:15 - 2017-02-06 19:16 - 00553072 _____ C:\s\kiosk\2277a_Utu.epub
2017-02-06 18:49 - 2017-02-06 18:50 - 01126932 _____ C:\s\kiosk\8134f_Dossier64.epub
2017-02-06 18:46 - 2017-02-06 18:47 - 00000000 ____D C:\s\kiosk\Desktop\epub drm
2017-02-06 18:41 - 2017-02-06 18:43 - 00928888 _____ C:\s\kiosk\ce45f_Dlivrance.epub
2017-02-06 18:31 - 2017-02-06 18:31 - 00003290 _____ C:\WINDOWS\System32\Tasks\{C853C886-D06C-4AA1-B042-D222E9EF4AAA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour,
Voici le Fixlog.txt.
Je vais réparer les navigateurs maintenant.
Encore merci pour votre aide.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-02-2017
Exécuté par kiosk (20-02-2017 10:37:19) Run:1
Exécuté depuis C:\s\kiosk\Desktop
Profils chargés: kiosk & istrateur (Profils disponibles: kiosk & istrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument:
Task: {71319B15-DDC0-4464-8CD6-81320DEB1A1B} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {C7A49936-2AE6-4401-9ED7-F85CB8831F66} - System32\Tasks\Driver Booster SkipUAC (kiosk) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\s\kiosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\s\kiosk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk -> C:\Program Files (x86)\LoiLo\LoiLoScope \WebShortcut.exe () -> hxxp://loilo.tv/product/20?partner_id=14
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [startertv_fr_8] => [X]
HKLM\...\Providers\qlpmvjzl: C:\Program Files (x86)\Plcult Helper\local64spl.dll
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-02-13] ()
S2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92832 2017-02-13] (WinMount International Inc)
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-13] () <==== ATTENTION
2017-02-13 17:49 - 2017-02-13 17:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-13 16:49 - 2017-02-13 16:49 - 00003322 _____ C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924}
2017-02-13 16:06 - 2017-02-13 16:06 - 00000000 ____D C:\s\kiosk\.android
2017-02-13 15:34 - 2017-02-13 15:34 - 00002052 _____ C:\WINDOWS\System32\Tasks\x7nC8N7ZuG
2017-02-13 15:33 - 2017-02-13 15:47 - 00000000 ____D C:\s\kiosk\AppData\Local\WikiThemes
2017-02-13 15:32 - 2017-02-13 15:32 - 00003530 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2017-02-13 15:31 - 2017-02-13 18:14 - 00000228 _____ C:\WINDOWS\web.bat
2017-02-13 15:31 - 2017-02-13 15:31 - 00720033 _____ C:\WINDOWS\unins000.exe
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {B5E9E935-152D-4400-B7FC-3D3715F432F8} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {D70E8630-7364-451B-9B14-9A5FE016220B} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\F85A~1\X86\Update.exe <==== ATTENTION
Task: {8F9877D7-881A-45E6-A697-FEF0F665317B} - System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => pcalua.exe -a "C:\Program Files (x86)\gJ6h9PUIUt\uninstall.exe" -d "C:\Program Files (x86)\gJ6h9PUIUt"
Task: {90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} - System32\Tasks\Drejach => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPVT-22G33T0_WD-WX51C425336253362&%3Bv=2017213 /q
Task: {77B7F960-D20D-43C5-A66E-715057D1CB28} - System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "8ZZKLXNLI5"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "CDC8HW0BPU"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "5M02VND77I"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "T1DMZZS8E8"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "ZQCMZOXKW7"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "PH6PVRD7QQ"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "RHVW6AMN83"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "IW4RJL4VX2"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "6UHQUALR39"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TXMK444M0A"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TJTGEQXYH0"
2017-02-13 15:31 - 2017-02-13 15:31 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-02-13 15:31 - 2017-02-13 15:31 - 00035870 _____ C:\WINDOWS\unins000.dat
2017-02-13 15:31 - 2017-02-13 15:31 - 00004404 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\s\kiosk\AppData\Roaming\Softlink
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\ProgramData\SearchModule
2017-02-13 15:31 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
2017-02-13 15:30 - 2017-02-13 15:30 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-02-13 15:28 - 2017-02-19 12:34 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-13 15:28 - 2017-02-15 07:40 - 00000000 ____D C:\s\kiosk\AppData\Roaming\gplyra
2017-02-13 15:28 - 2017-02-13 15:28 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-13 15:28 - 2017-02-13 15:28 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00326144 _____ C:\ProgramData\smp2.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-02-13 15:28 - 2017-02-13 15:28 - 00004240 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-13 15:04 - 2017-02-14 08:35 - 00000000 __SHD C:\s\kiosk\AppData\Roaming\alFSVWJB
2017-02-13 14:56 - 2017-02-13 15:13 - 00000000 ____D C:\s\kiosk\AppData\Local\AppTrailers
2017-02-13 14:54 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2017-02-13 14:54 - 2017-02-13 14:54 - 00002914 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2017-02-13 14:54 - 2017-02-13 14:54 - 00002620 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2017-02-13 14:54 - 2017-02-13 14:54 - 00002402 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-02-13 14:54 - 2017-02-13 14:54 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-13 14:53 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\Logic Handler
2017-02-13 14:53 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2017-02-13 14:53 - 2017-02-13 14:53 - 07319040 _____ C:\s\kiosk\AppData\Roaming\agent.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 01907533 _____ C:\s\kiosk\AppData\Roaming\Singlematstrong.tst
2017-02-13 14:53 - 2017-02-13 14:53 - 00126464 _____ C:\s\kiosk\AppData\Roaming\noah.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00070752 _____ C:\s\kiosk\AppData\Roaming\Config.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00018432 _____ C:\s\kiosk\AppData\Roaming\Main.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00005568 _____ C:\s\kiosk\AppData\Roaming\md.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00003682 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-3dd5-1
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-1935-0
2017-02-13 14:52 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-13 14:52 - 2017-02-13 15:00 - 00000000 ____D C:\s\kiosk\AppData\Roaming\System Healer
2017-02-13 14:52 - 2017-02-13 14:52 - 00003404 _____ C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
2017-02-13 14:52 - 2017-02-13 14:52 - 00003334 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2017-02-13 14:52 - 2017-02-13 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-13 14:51 - 2017-02-13 14:52 - 00016224 _____ C:\s\kiosk\AppData\Roaming\InstallationConfiguration.xml
2017-02-13 14:51 - 2017-02-13 14:51 - 00140288 _____ C:\s\kiosk\AppData\Roaming\Installer.dat
2017-02-13 14:51 - 2017-02-13 14:51 - 00000000 ____D C:\s\kiosk\AppData\Local\Javoenthy
2017-02-13 14:40 - 2017-02-13 15:57 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-13 14:38 - 2017-02-13 15:41 - 00000000 ____D C:\s\kiosk\AppData\Roaming\Reogtion
2017-02-13 14:38 - 2017-02-13 14:44 - 00000000 ____D C:\s\kiosk\AppData\Local\Kiqupy
2017-02-13 14:38 - 2017-02-13 14:38 - 00006088 _____ C:\WINDOWS\System32\Tasks\Plcult Helper
2017-02-13 14:38 - 2017-02-13 14:38 - 00005122 _____ C:\WINDOWS\System32\Tasks\Drejach
2017-02-06 19:15 - 2017-02-06 19:16 - 00553072 _____ C:\s\kiosk\2277a_Utu.epub
2017-02-06 18:49 - 2017-02-06 18:50 - 01126932 _____ C:\s\kiosk\8134f_Dossier64.epub
2017-02-06 18:46 - 2017-02-06 18:47 - 00000000 ____D C:\s\kiosk\Desktop\epub drm
2017-02-06 18:41 - 2017-02-06 18:43 - 00928888 _____ C:\s\kiosk\ce45f_Dlivrance.epub
2017-02-06 18:31 - 2017-02-06 18:31 - 00003290 _____ C:\WINDOWS\System32\Tasks\{C853C886-D06C-4AA1-B042-D222E9EF4AAA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
ShortcutWithArgument: => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{71319B15-DDC0-4464-8CD6-81320DEB1A1B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71319B15-DDC0-4464-8CD6-81320DEB1A1B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster Scheduler => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7A49936-2AE6-4401-9ED7-F85CB8831F66} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7A49936-2AE6-4401-9ED7-F85CB8831F66} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (kiosk) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (kiosk) => clé supprimé(es) avec succès
"C:\s\kiosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C" => non trouvé(e).
C:\s\kiosk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\LManager => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\startertv_fr_8 => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\qlpmvjzl => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order qlpmvjzl => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé supprimé(es) avec succès
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\NetUtils2016srv => clé supprimé(es) avec succès
NetUtils2016srv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\KuaizipUpdateChecker => clé supprimé(es) avec succès
KuaizipUpdateChecker => service supprimé(es) avec succès
KuaiZipDrive => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\KuaiZipDrive => clé supprimé(es) avec succès
KuaiZipDrive => service supprimé(es) avec succès
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVAST Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => déplacé(es) avec succès
C:\s\kiosk\.android => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\x7nC8N7ZuG => déplacé(es) avec succès
C:\s\kiosk\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => déplacé(es) avec succès
C:\WINDOWS\web.bat => déplacé(es) avec succès
C:\WINDOWS\unins000.exe => déplacé(es) avec succès
C:\WINDOWS\Tasks\System HealerPeriod.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\System HealerStartUp.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System HealerStartUp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerStartUp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B5E9E935-152D-4400-B7FC-3D3715F432F8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5E9E935-152D-4400-B7FC-3D3715F432F8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Monitor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Monitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D70E8630-7364-451B-9B14-9A5FE016220B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D70E8630-7364-451B-9B14-9A5FE016220B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F9877D7-881A-45E6-A697-FEF0F665317B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F9877D7-881A-45E6-A697-FEF0F665317B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Drejach => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Drejach => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77B7F960-D20D-43C5-A66E-715057D1CB28} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77B7F960-D20D-43C5-A66E-715057D1CB28} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => clé supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\8ZZKLXNLI5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\8ZZKLXNLI5 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CDC8HW0BPU => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CDC8HW0BPU => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\5M02VND77I => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\5M02VND77I => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\T1DMZZS8E8 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\T1DMZZS8E8 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ZQCMZOXKW7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ZQCMZOXKW7 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\PH6PVRD7QQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PH6PVRD7QQ => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RHVW6AMN83 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RHVW6AMN83 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\IW4RJL4VX2 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\IW4RJL4VX2 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\6UHQUALR39 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\6UHQUALR39 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TXMK444M0A => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TXMK444M0A => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TJTGEQXYH0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TJTGEQXYH0 => valeur non trouvé(e).
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\WINDOWS\unins000.dat => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a" => non trouvé(e).
C:\s\kiosk\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\WINDOWS\window.bat => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\NetUtils2016.exe => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\alFSVWJB => déplacé(es) avec succès
C:\s\kiosk\AppData\Local\AppTrailers => déplacé(es) avec succès
"C:\WINDOWS\Tasks\System HealerStartUp.job" => non trouvé(e).
C:\WINDOWS\System32\Tasks\System HealerPeriod => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\System HealerStartUp" => non trouvé(e).
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\Hotfreshs => déplacé(es) avec succès
C:\ProgramData\Logic Handler => déplacé(es) avec succès
"C:\WINDOWS\Tasks\System HealerPeriod.job" => non trouvé(e).
C:\s\kiosk\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Singlematstrong.tst => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\System Healer Task => déplacé(es) avec succès
C:\ProgramData\1e0400bd-3dd5-1 => déplacé(es) avec succès
C:\ProgramData\1e0400bd-1935-0 => déplacé(es) avec succès
C:\ProgramData\NetworkPacketManitor => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\System Healer => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Run Delay => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SystemHealer Monitor" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\s\kiosk\AppData\Local\Javoenthy => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Reogtion => déplacé(es) avec succès
C:\s\kiosk\AppData\Local\Kiqupy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Plcult Helper => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Drejach" => non trouvé(e).
C:\s\kiosk\2277a_Utu.epub => déplacé(es) avec succès
C:\s\kiosk\8134f_Dossier64.epub => déplacé(es) avec succès
C:\s\kiosk\Desktop\epub drm => déplacé(es) avec succès
C:\s\kiosk\ce45f_Dlivrance.epub => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C853C886-D06C-4AA1-B042-D222E9EF4AAA} => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 833928 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25541898 B
Java, Flash, Steam htmlcache => 3102 B
Windows/system/drivers => -99923 B
Edge => 215578873 B
Chrome => 23097581 B
Firefox => 366643722 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
s => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 119787 B
NetworkService => 18946882 B
kiosk => 69348766 B
=> 33541439 B
RecycleBin => 486691899 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-02-2017 10:45:55)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Impossible de restaurer Hosts.
Voici le Fixlog.txt.
Je vais réparer les navigateurs maintenant.
Encore merci pour votre aide.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-02-2017
Exécuté par kiosk (20-02-2017 10:37:19) Run:1
Exécuté depuis C:\s\kiosk\Desktop
Profils chargés: kiosk & istrateur (Profils disponibles: kiosk & istrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument:
Task: {71319B15-DDC0-4464-8CD6-81320DEB1A1B} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {C7A49936-2AE6-4401-9ED7-F85CB8831F66} - System32\Tasks\Driver Booster SkipUAC (kiosk) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
C:\s\kiosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\s\kiosk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk -> C:\Program Files (x86)\LoiLo\LoiLoScope \WebShortcut.exe () -> hxxp://loilo.tv/product/20?partner_id=14
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [startertv_fr_8] => [X]
HKLM\...\Providers\qlpmvjzl: C:\Program Files (x86)\Plcult Helper\local64spl.dll
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => -> Pas de fichier
R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-02-13] ()
S2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
R2 KuaiZipDrive; C:\WINDOWS\system32\drivers\KuaiZipDrive.sys [92832 2017-02-13] (WinMount International Inc)
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-13] () <==== ATTENTION
2017-02-13 17:49 - 2017-02-13 17:49 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-13 16:49 - 2017-02-13 16:49 - 00003322 _____ C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924}
2017-02-13 16:06 - 2017-02-13 16:06 - 00000000 ____D C:\s\kiosk\.android
2017-02-13 15:34 - 2017-02-13 15:34 - 00002052 _____ C:\WINDOWS\System32\Tasks\x7nC8N7ZuG
2017-02-13 15:33 - 2017-02-13 15:47 - 00000000 ____D C:\s\kiosk\AppData\Local\WikiThemes
2017-02-13 15:32 - 2017-02-13 15:32 - 00003530 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2017-02-13 15:31 - 2017-02-13 18:14 - 00000228 _____ C:\WINDOWS\web.bat
2017-02-13 15:31 - 2017-02-13 15:31 - 00720033 _____ C:\WINDOWS\unins000.exe
Task: C:\WINDOWS\Tasks\System HealerPeriod.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ATTENTION
Task: {B5E9E935-152D-4400-B7FC-3D3715F432F8} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ATTENTION
Task: {D70E8630-7364-451B-9B14-9A5FE016220B} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\F85A~1\X86\Update.exe <==== ATTENTION
Task: {8F9877D7-881A-45E6-A697-FEF0F665317B} - System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => pcalua.exe -a "C:\Program Files (x86)\gJ6h9PUIUt\uninstall.exe" -d "C:\Program Files (x86)\gJ6h9PUIUt"
Task: {90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} - System32\Tasks\Drejach => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD5000LPVT-22G33T0_WD-WX51C425336253362&%3Bv=2017213 /q
Task: {77B7F960-D20D-43C5-A66E-715057D1CB28} - System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "8ZZKLXNLI5"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "CDC8HW0BPU"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "5M02VND77I"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "T1DMZZS8E8"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "ZQCMZOXKW7"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "PH6PVRD7QQ"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "RHVW6AMN83"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "IW4RJL4VX2"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "6UHQUALR39"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TXMK444M0A"
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\...\StartupApproved\Run: => "TJTGEQXYH0"
2017-02-13 15:31 - 2017-02-13 15:31 - 00092832 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2017-02-13 15:31 - 2017-02-13 15:31 - 00035870 _____ C:\WINDOWS\unins000.dat
2017-02-13 15:31 - 2017-02-13 15:31 - 00004404 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\s\kiosk\AppData\Roaming\Softlink
2017-02-13 15:31 - 2017-02-13 15:31 - 00000000 ____D C:\ProgramData\SearchModule
2017-02-13 15:31 - 2017-01-05 11:10 - 00000059 _____ C:\WINDOWS\window.bat
2017-02-13 15:30 - 2017-02-13 15:30 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-02-13 15:28 - 2017-02-19 12:34 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-13 15:28 - 2017-02-15 07:40 - 00000000 ____D C:\s\kiosk\AppData\Roaming\gplyra
2017-02-13 15:28 - 2017-02-13 15:28 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-13 15:28 - 2017-02-13 15:28 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00326144 _____ C:\ProgramData\smp2.exe
2017-02-13 15:28 - 2017-02-13 15:28 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-02-13 15:28 - 2017-02-13 15:28 - 00004240 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2017-02-13 15:28 - 2017-02-13 15:28 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-13 15:04 - 2017-02-14 08:35 - 00000000 __SHD C:\s\kiosk\AppData\Roaming\alFSVWJB
2017-02-13 14:56 - 2017-02-13 15:13 - 00000000 ____D C:\s\kiosk\AppData\Local\AppTrailers
2017-02-13 14:54 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerStartUp.job
2017-02-13 14:54 - 2017-02-13 14:54 - 00002914 _____ C:\WINDOWS\System32\Tasks\System HealerPeriod
2017-02-13 14:54 - 2017-02-13 14:54 - 00002620 _____ C:\WINDOWS\System32\Tasks\System HealerStartUp
2017-02-13 14:54 - 2017-02-13 14:54 - 00002402 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-02-13 14:54 - 2017-02-13 14:54 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-13 14:53 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\Logic Handler
2017-02-13 14:53 - 2017-02-13 15:41 - 00000290 _____ C:\WINDOWS\Tasks\System HealerPeriod.job
2017-02-13 14:53 - 2017-02-13 14:53 - 07319040 _____ C:\s\kiosk\AppData\Roaming\agent.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 01907533 _____ C:\s\kiosk\AppData\Roaming\Singlematstrong.tst
2017-02-13 14:53 - 2017-02-13 14:53 - 00126464 _____ C:\s\kiosk\AppData\Roaming\noah.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00070752 _____ C:\s\kiosk\AppData\Roaming\Config.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00018432 _____ C:\s\kiosk\AppData\Roaming\Main.dat
2017-02-13 14:53 - 2017-02-13 14:53 - 00005568 _____ C:\s\kiosk\AppData\Roaming\md.xml
2017-02-13 14:53 - 2017-02-13 14:53 - 00003682 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-3dd5-1
2017-02-13 14:53 - 2017-02-13 14:53 - 00000000 ____D C:\ProgramData\1e0400bd-1935-0
2017-02-13 14:52 - 2017-02-13 18:15 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-13 14:52 - 2017-02-13 15:00 - 00000000 ____D C:\s\kiosk\AppData\Roaming\System Healer
2017-02-13 14:52 - 2017-02-13 14:52 - 00003404 _____ C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
2017-02-13 14:52 - 2017-02-13 14:52 - 00003334 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2017-02-13 14:52 - 2017-02-13 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-13 14:51 - 2017-02-13 14:52 - 00016224 _____ C:\s\kiosk\AppData\Roaming\InstallationConfiguration.xml
2017-02-13 14:51 - 2017-02-13 14:51 - 00140288 _____ C:\s\kiosk\AppData\Roaming\Installer.dat
2017-02-13 14:51 - 2017-02-13 14:51 - 00000000 ____D C:\s\kiosk\AppData\Local\Javoenthy
2017-02-13 14:40 - 2017-02-13 15:57 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-13 14:38 - 2017-02-13 15:41 - 00000000 ____D C:\s\kiosk\AppData\Roaming\Reogtion
2017-02-13 14:38 - 2017-02-13 14:44 - 00000000 ____D C:\s\kiosk\AppData\Local\Kiqupy
2017-02-13 14:38 - 2017-02-13 14:38 - 00006088 _____ C:\WINDOWS\System32\Tasks\Plcult Helper
2017-02-13 14:38 - 2017-02-13 14:38 - 00005122 _____ C:\WINDOWS\System32\Tasks\Drejach
2017-02-06 19:15 - 2017-02-06 19:16 - 00553072 _____ C:\s\kiosk\2277a_Utu.epub
2017-02-06 18:49 - 2017-02-06 18:50 - 01126932 _____ C:\s\kiosk\8134f_Dossier64.epub
2017-02-06 18:46 - 2017-02-06 18:47 - 00000000 ____D C:\s\kiosk\Desktop\epub drm
2017-02-06 18:41 - 2017-02-06 18:43 - 00928888 _____ C:\s\kiosk\ce45f_Dlivrance.epub
2017-02-06 18:31 - 2017-02-06 18:31 - 00003290 _____ C:\WINDOWS\System32\Tasks\{C853C886-D06C-4AA1-B042-D222E9EF4AAA}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
ShortcutWithArgument: => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{71319B15-DDC0-4464-8CD6-81320DEB1A1B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71319B15-DDC0-4464-8CD6-81320DEB1A1B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster Scheduler => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7A49936-2AE6-4401-9ED7-F85CB8831F66} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7A49936-2AE6-4401-9ED7-F85CB8831F66} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (kiosk) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (kiosk) => clé supprimé(es) avec succès
"C:\s\kiosk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=h2dztrmbl10bu%2C563bf6eb-a0cc-4511-9597-901238400cb2%2C" => non trouvé(e).
C:\s\kiosk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FullHD Editeur Vidéo LoiLoScope Télécharger.lnk => Raccourci argument supprimé(es) avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\LManager => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\startertv_fr_8 => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\qlpmvjzl => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order qlpmvjzl => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => clé supprimé(es) avec succès
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => clé non trouvé(e).
HKLM\System\CurrentControlSet\Services\NetUtils2016srv => clé supprimé(es) avec succès
NetUtils2016srv => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\KuaizipUpdateChecker => clé supprimé(es) avec succès
KuaizipUpdateChecker => service supprimé(es) avec succès
KuaiZipDrive => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\KuaiZipDrive => clé supprimé(es) avec succès
KuaiZipDrive => service supprimé(es) avec succès
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVAST Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => déplacé(es) avec succès
C:\s\kiosk\.android => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\x7nC8N7ZuG => déplacé(es) avec succès
C:\s\kiosk\AppData\Local\WikiThemes => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => déplacé(es) avec succès
C:\WINDOWS\web.bat => déplacé(es) avec succès
C:\WINDOWS\unins000.exe => déplacé(es) avec succès
C:\WINDOWS\Tasks\System HealerPeriod.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\System HealerStartUp.job => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACD09D8F-4F5F-4D64-9EC8-A342DD77BC2D} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System HealerStartUp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System HealerStartUp => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B5E9E935-152D-4400-B7FC-3D3715F432F8} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5E9E935-152D-4400-B7FC-3D3715F432F8} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Monitor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemHealer Monitor => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D70E8630-7364-451B-9B14-9A5FE016220B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D70E8630-7364-451B-9B14-9A5FE016220B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\KuaiZip_Update => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F9877D7-881A-45E6-A697-FEF0F665317B} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F9877D7-881A-45E6-A697-FEF0F665317B} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B1CA18D-23AF-419A-A1FE-C97F67423924} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90868FA7-427E-4C4B-92C0-9FDBB9FD4EEC} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Drejach => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Drejach => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{77B7F960-D20D-43C5-A66E-715057D1CB28} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77B7F960-D20D-43C5-A66E-715057D1CB28} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a => clé supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\8ZZKLXNLI5 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\8ZZKLXNLI5 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CDC8HW0BPU => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CDC8HW0BPU => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\5M02VND77I => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\5M02VND77I => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\T1DMZZS8E8 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\T1DMZZS8E8 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\ZQCMZOXKW7 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ZQCMZOXKW7 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\PH6PVRD7QQ => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PH6PVRD7QQ => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RHVW6AMN83 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RHVW6AMN83 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\IW4RJL4VX2 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\IW4RJL4VX2 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\6UHQUALR39 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\6UHQUALR39 => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TXMK444M0A => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TXMK444M0A => valeur non trouvé(e).
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\TJTGEQXYH0 => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TJTGEQXYH0 => valeur non trouvé(e).
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys => déplacé(es) avec succès
C:\WINDOWS\unins000.dat => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_3638343833393932362d5b4a4a416c34232a2a6c555a" => non trouvé(e).
C:\s\kiosk\AppData\Roaming\Softlink => déplacé(es) avec succès
C:\ProgramData\SearchModule => déplacé(es) avec succès
C:\WINDOWS\window.bat => déplacé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\gplyra => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\NetUtils2016.sys => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\NetUtils2016.exe => déplacé(es) avec succès
C:\ProgramData\smp2.exe => déplacé(es) avec succès
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SMW_P => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\sstmp => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\alFSVWJB => déplacé(es) avec succès
C:\s\kiosk\AppData\Local\AppTrailers => déplacé(es) avec succès
"C:\WINDOWS\Tasks\System HealerStartUp.job" => non trouvé(e).
C:\WINDOWS\System32\Tasks\System HealerPeriod => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\System HealerStartUp" => non trouvé(e).
C:\WINDOWS\SysWOW64\findit.xml => déplacé(es) avec succès
C:\ProgramData\Hotfreshs => déplacé(es) avec succès
C:\ProgramData\Logic Handler => déplacé(es) avec succès
"C:\WINDOWS\Tasks\System HealerPeriod.job" => non trouvé(e).
C:\s\kiosk\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Singlematstrong.tst => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\System Healer Task => déplacé(es) avec succès
C:\ProgramData\1e0400bd-3dd5-1 => déplacé(es) avec succès
C:\ProgramData\1e0400bd-1935-0 => déplacé(es) avec succès
C:\ProgramData\NetworkPacketManitor => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\System Healer => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\SystemHealer Run Delay => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\SystemHealer Monitor" => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\s\kiosk\AppData\Local\Javoenthy => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\s\kiosk\AppData\Roaming\Reogtion => déplacé(es) avec succès
C:\s\kiosk\AppData\Local\Kiqupy => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Plcult Helper => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Drejach" => non trouvé(e).
C:\s\kiosk\2277a_Utu.epub => déplacé(es) avec succès
C:\s\kiosk\8134f_Dossier64.epub => déplacé(es) avec succès
C:\s\kiosk\Desktop\epub drm => déplacé(es) avec succès
C:\s\kiosk\ce45f_Dlivrance.epub => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{C853C886-D06C-4AA1-B042-D222E9EF4AAA} => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2295277969-3987285774-247871138-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 833928 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25541898 B
Java, Flash, Steam htmlcache => 3102 B
Windows/system/drivers => -99923 B
Edge => 215578873 B
Chrome => 23097581 B
Firefox => 366643722 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
s => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 119787 B
NetworkService => 18946882 B
kiosk => 69348766 B
=> 33541439 B
RecycleBin => 486691899 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 20-02-2017 10:45:55)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Impossible de restaurer Hosts.
Fin de Fixlog 10:45:55
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour ton problème d'activation de Windows Defender, regarde là : https://commentcamarche.telechargertorrent.org/impossible-dactiver-windows-defender/
~~
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjt.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjt afin de pouvoir consulter le rapport.
~~
puis :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjt.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjt afin de pouvoir consulter le rapport.
Bonjour,
Après avoir exécuté toutes les instructions de votre dernier message, voici le compte-rendu de MBAM:
https://pjt.malekal.com/files.php?id=20170221_h9w9e11w8h11
Cependant, le libellé "certains paramètres sont gérés par votre entreprise" apparait toujours lorsque je souhaite activer Windows Defender et désinstaller Kaspersky dont je profite d'une version d'essai qui prendra bientôt fin.
Que faire ???
ET toujours merci pour votre aide précieuse.
Après avoir exécuté toutes les instructions de votre dernier message, voici le compte-rendu de MBAM:
https://pjt.malekal.com/files.php?id=20170221_h9w9e11w8h11
Cependant, le libellé "certains paramètres sont gérés par votre entreprise" apparait toujours lorsque je souhaite activer Windows Defender et désinstaller Kaspersky dont je profite d'une version d'essai qui prendra bientôt fin.
Que faire ???
ET toujours merci pour votre aide précieuse.
Tu avais tenté toute la procédure donnée dans ce lien : https://commentcamarche.telechargertorrent.org/impossible-dactiver-windows-defender/ ?
mais il faut le faire Kaspersky désinstallé.
mais il faut le faire Kaspersky désinstallé.
Peux-tu fournir une capture d'écran du message "certains paramètres sont gérés par votre entreprise", sur la protection Cloud et autres.
J'aimerai bien l'avoir.
As-tu cette clé ?
Touche Windows + R
tape regedit et OK.
Déroule :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
Si tu as DisableRealtimeMonitoring
Supprime la.
Vérifie aussi :
HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
Veuillez appuyer sur une touche pour continuer la désinfection...
J'aimerai bien l'avoir.
As-tu cette clé ?
Touche Windows + R
tape regedit et OK.
Déroule :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
Si tu as DisableRealtimeMonitoring
Supprime la.
Vérifie aussi :
HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la capture de l'écran par pjt:
https://pjt.malekal.com/files.php?id=20170222_c12l13t5z15r10
En ce qui concerne le registre (par ordre alphabétique) :
- il n'y a pas HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection ,
mais HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\ PolicyManager avec pour valeur REG-SZ valeur non définie
et HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet avec pour valeurs REG-SZ valeur non définie
et REG-DWORD 0x00000000(0) et REG-DWORD 0x00000002(2)
Il n'y a pas HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection , seulement HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\SystemCertificate
et HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion,
HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows\DataCollection et
HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows\Explorer
Encore merci
https://pjt.malekal.com/files.php?id=20170222_c12l13t5z15r10
En ce qui concerne le registre (par ordre alphabétique) :
- il n'y a pas HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection ,
mais HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\ PolicyManager avec pour valeur REG-SZ valeur non définie
et HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet avec pour valeurs REG-SZ valeur non définie
et REG-DWORD 0x00000000(0) et REG-DWORD 0x00000002(2)
Il n'y a pas HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection , seulement HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\SystemCertificate
et HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion,
HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows\DataCollection et
HKEY_CURRENT_\SOFTWARE\Policies\Microsoft\Windows\Explorer
Encore merci
hummm...
bon je te prépare un tuto dans la journée pour exporter des trucs et si je trouve pas, ça va être chaud \o
Une question pendant ce temps là, les autres menus à gauche, windows update, récupération, pas de message rouge ?
De même dans les paramètres de Windows, Système ou Compte
y a pas des menus où tu as aussi "certains paramètres sont gérés par votre entreprise" ?
Dans paramètres > compte > à gauche synchronisation
C'est ok là dedans ?
bon je te prépare un tuto dans la journée pour exporter des trucs et si je trouve pas, ça va être chaud \o
Une question pendant ce temps là, les autres menus à gauche, windows update, récupération, pas de message rouge ?
De même dans les paramètres de Windows, Système ou Compte
y a pas des menus où tu as aussi "certains paramètres sont gérés par votre entreprise" ?
Dans paramètres > compte > à gauche synchronisation
C'est ok là dedans ?
Regarde là : https://commentcamarche.telechargertorrent.org/recherche-dans-la-base-de-registre-de-windows/
Utilise Regscanner, fais une recherche sur le mot policies
Tu peux filtrer sur la date, faudrait je pense mettre au 1er Janvier 2017, ça doit être récent ces problèmes.
Enregistre tout le contenu.
envoie sur http://pjt.malekal.com
Donne le lien ici pour voir.
Utilise Regscanner, fais une recherche sur le mot policies
Tu peux filtrer sur la date, faudrait je pense mettre au 1er Janvier 2017, ça doit être récent ces problèmes.
Enregistre tout le contenu.
envoie sur http://pjt.malekal.com
Donne le lien ici pour voir.
Bonsoir,
Voila l'extraction du registre:
https://pjt.malekal.com/files.php?id=20170223_h7p14e5j6d9
Il y a 145 éléments.
Voila l'extraction du registre:
https://pjt.malekal.com/files.php?id=20170223_h7p14e5j6d9
Il y a 145 éléments.
Ces clés là sont à 0.
Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
Nom : DisableAntiSpyware
Type : REG_DWORD
Données : 0x00000000 (0)
Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
Nom : SpyNetReporting
Type : REG_DWORD
Données : 0x00000000 (0)
Par contre ça à 2.. Peut-être la source de ton "certains paramètres sont gérés par votre entreprise"
Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
Nom : SubmitSamplesConsent
Type : REG_DWORD
Données : 0x00000002 (2)
Supprime toutes ces clés dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\
SubmitSamplesConsent
SpyNetReporting
DisableAntiSpyware
Le dossier Spynet, tu peux même le virer je pense.
Redémarre l'ordinateur ensuite.
Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
Nom : DisableAntiSpyware
Type : REG_DWORD
Données : 0x00000000 (0)
Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
Nom : SpyNetReporting
Type : REG_DWORD
Données : 0x00000000 (0)
Par contre ça à 2.. Peut-être la source de ton "certains paramètres sont gérés par votre entreprise"
Clé du Registre : HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
Nom : SubmitSamplesConsent
Type : REG_DWORD
Données : 0x00000002 (2)
Supprime toutes ces clés dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\
SubmitSamplesConsent
SpyNetReporting
DisableAntiSpyware
Le dossier Spynet, tu peux même le virer je pense.
Redémarre l'ordinateur ensuite.
Bravo !!!!!
j'ai supprimé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\
SubmitSamplesConsent
SpyNetReporting
DisableAntiSpyware
et ...plus de libellé, la protection dans le cloud et l'envoi automatique d'un échantillon sont activés.
Un très très grand MERCI
j'ai supprimé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\
SubmitSamplesConsent
SpyNetReporting
DisableAntiSpyware
et ...plus de libellé, la protection dans le cloud et l'envoi automatique d'un échantillon sont activés.
Un très très grand MERCI
Super :)
Bonne soirée :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonne soirée :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
