Swhost a cesse de fonctionner
Résolu
m9echter
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
m9echter Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
m9echter Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
bonjour ,
j'ai un probleme ,quand j'allume mon pc il s'allume normalement apres une minute il m'affiche swhost a cesse de fonctionner et quand il je le ferme il s'arrete pas et je suis obligé de demarez mon pc on mode sans echec pour qu'il s'affiche plus voici une photo:
aide moi svp
j'ai un probleme ,quand j'allume mon pc il s'allume normalement apres une minute il m'affiche swhost a cesse de fonctionner et quand il je le ferme il s'arrete pas et je suis obligé de demarez mon pc on mode sans echec pour qu'il s'affiche plus voici une photo:
aide moi svp
A voir également:
- Swhost a cesse de fonctionner
- Comment faire fonctionner le chromecast - Guide
- Main a cessé de fonctionner autocom ✓ - Forum Delphi
- Tvapi a cessé de fonctionner fermer l'appli que faire - Forum TV & Vidéo
- Durée de fonctionnement processeur ✓ - Forum Windows 10
- Tvapi service à cessé de fonctionner - Forum TV & Vidéo
5 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ton ordinateur est super infecté...
Tu as deux antivirus...
Désinstalle Microsoft Security Essentials, AVG est plus efficace.
Désinstalle aussi Web Companion, sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu as deux antivirus...
Désinstalle Microsoft Security Essentials, AVG est plus efficace.
Désinstalle aussi Web Companion, sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [GamingWonderland Home Page Guard 64 bit] => C:\PROGRA~2\GAMING~2\bar\1.bin\AppIntegrator64.exe
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1732368 2016-08-08] (Lavasoft)
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\CurrentVersion\Windows: [Load] C:\Users\USER\LOCALS~1\Temp\msexezuo.scr <===== ATTENTION
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Application Readiness] => C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe [9728 2015-11-03] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Keyboard Inf.] => C:\Users\USER\AppData\Roaming\PlusWinks\msdn.exe [4794368 2016-03-23] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
IFEO\mbam.exe: [Debugger] ctdimjap.exe
IFEO\mbamgui.exe: [Debugger] odoaztyb.exe
IFEO\rstrui.exe: [Debugger] auznffnj.exe
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe [2015-01-04] ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe [2015-01-04] ()
S4 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-08-08] (Lavasoft Limited)
S1 oarjtmeb; \??\C:\Windows\system32\drivers\oarjtmeb.sys [X]
2015-02-08 13:02 - 2015-02-08 13:02 - 0056832 _____ () C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe
2015-02-08 13:02 - 2015-11-03 15:54 - 0009728 _____ () C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe
2016-08-02 16:20 - 2016-08-02 16:20 - 0000017 _____ () C:\Users\USER\AppData\Local\resmon.resmoncfg
2015-11-17 13:08 - 2015-11-17 13:08 - 0000000 _____ () C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB}
Task: {40B07EA9-6624-4DDB-8DFB-1F9709870FE4} - System32\Tasks\Windows Update Check - 0x5F7B0788 => C:\ProgramData\bot\qpqpdndnn.exe [2015-01-04] (Peristylium5) <==== ATTENTION
Task: {457FB1EF-9CB4-4C68-AF5E-50A4E980B89F} - System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe <==== ATTENTION
Task: {1EBA2F90-68A6-4296-A7D2-3F408B882B8F} - System32\Tasks\Windows Update Check - 0x679C0801 => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [2015-01-21] () <==== ATTENTION
Shortcut: C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
ShortcutWithArgument: C:\Users\USER\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\USER\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/3
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
HKU\S-1-5-18\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
HKU\S-1-5-18\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2012-12-20] ()
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll [2054256 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll [1527920 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs-x32: c:\progra~3\wincert\win32c~1.dll => c:\ProgramData\Wincert\win32cert.dll [7168 2012-12-20] ()
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
Exécuté par USER (2016-08-13 16:50:10) Run:1
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage:
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [GamingWonderland Home Page Guard 64 bit] => C:\PROGRA~2\GAMING~2\bar\1.bin\AppIntegrator64.exe
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1732368 2016-08-08] (Lavasoft)
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\CurrentVersion\Windows: [Load] C:\Users\USER\LOCALS~1\Temp\msexezuo.scr <===== ATTENTION
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Application Readiness] => C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe [9728 2015-11-03] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Keyboard Inf.] => C:\Users\USER\AppData\Roaming\PlusWinks\msdn.exe [4794368 2016-03-23] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
IFEO\mbam.exe: [Debugger] ctdimjap.exe
IFEO\mbamgui.exe: [Debugger] odoaztyb.exe
IFEO\rstrui.exe: [Debugger] auznffnj.exe
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe [2015-01-04] ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe [2015-01-04] ()
S4 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-08-08] (Lavasoft Limited)
S1 oarjtmeb; \??\C:\Windows\system32\drivers\oarjtmeb.sys [X]
2015-02-08 13:02 - 2015-02-08 13:02 - 0056832 _____ () C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe
2015-02-08 13:02 - 2015-11-03 15:54 - 0009728 _____ () C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe
2016-08-02 16:20 - 2016-08-02 16:20 - 0000017 _____ () C:\Users\USER\AppData\Local\resmon.resmoncfg
2015-11-17 13:08 - 2015-11-17 13:08 - 0000000 _____ () C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB}
Task: {40B07EA9-6624-4DDB-8DFB-1F9709870FE4} - System32\Tasks\Windows Update Check - 0x5F7B0788 => C:\ProgramData\bot\qpqpdndnn.exe [2015-01-04] (Peristylium5) <==== ATTENTION
Task: {457FB1EF-9CB4-4C68-AF5E-50A4E980B89F} - System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe <==== ATTENTION
Task: {1EBA2F90-68A6-4296-A7D2-3F408B882B8F} - System32\Tasks\Windows Update Check - 0x679C0801 => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [2015-01-21] () <==== ATTENTION
Shortcut: C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
ShortcutWithArgument: C:\Users\USER\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\USER\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/3
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
HKU\S-1-5-18\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
HKU\S-1-5-18\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2012-12-20] ()
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll [2054256 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll [1527920 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs-x32: c:\progra~3\wincert\win32c~1.dll => c:\ProgramData\Wincert\win32cert.dll [7168 2012-12-20] ()
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\GamingWonderland Home Page Guard 64 bit => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\C-cleaner => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\VideoLAN => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Application Readiness => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Keyboard Inf. => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\beta => valeur impossible à supprimer.
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsKernelModulation => valeur supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe => déplacé(es) avec succès
LavasoftTcpService => service non trouvé(e).
oarjtmeb => service supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{40B07EA9-6624-4DDB-8DFB-1F9709870FE4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40B07EA9-6624-4DDB-8DFB-1F9709870FE4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Update Check - 0x5F7B0788 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Update Check - 0x5F7B0788" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{457FB1EF-9CB4-4C68-AF5E-50A4E980B89F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{457FB1EF-9CB4-4C68-AF5E-50A4E980B89F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EBA2F90-68A6-4296-A7D2-3F408B882B8F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EBA2F90-68A6-4296-A7D2-3F408B882B8F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Update Check - 0x679C0801 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Update Check - 0x679C0801" => clé supprimé(es) avec succès
C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsKernelModulation => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\beta => valeur impossible à supprimer.
"C:\PROGRA~3\Wincert\WIN64C~1.DLL" => Données de la valeur supprimé(es) avec succès.
" C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll" => Données de la valeur supprimé(es) avec succès.
" C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll" => Données de la valeur supprimé(es) avec succès.
"c:\progra~3\wincert\win32c~1.dll" => Données de la valeur supprimé(es) avec succès.
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Exécuté par USER (2016-08-13 16:50:10) Run:1
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage:
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [GamingWonderland Home Page Guard 64 bit] => C:\PROGRA~2\GAMING~2\bar\1.bin\AppIntegrator64.exe
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1732368 2016-08-08] (Lavasoft)
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\CurrentVersion\Windows: [Load] C:\Users\USER\LOCALS~1\Temp\msexezuo.scr <===== ATTENTION
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Application Readiness] => C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe [9728 2015-11-03] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [Keyboard Inf.] => C:\Users\USER\AppData\Roaming\PlusWinks\msdn.exe [4794368 2016-03-23] ()
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
IFEO\mbam.exe: [Debugger] ctdimjap.exe
IFEO\mbamgui.exe: [Debugger] odoaztyb.exe
IFEO\rstrui.exe: [Debugger] auznffnj.exe
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe [2015-01-04] ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe [2015-01-04] ()
S4 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-08-08] (Lavasoft Limited)
S1 oarjtmeb; \??\C:\Windows\system32\drivers\oarjtmeb.sys [X]
2015-02-08 13:02 - 2015-02-08 13:02 - 0056832 _____ () C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe
2015-02-08 13:02 - 2015-11-03 15:54 - 0009728 _____ () C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe
2016-08-02 16:20 - 2016-08-02 16:20 - 0000017 _____ () C:\Users\USER\AppData\Local\resmon.resmoncfg
2015-11-17 13:08 - 2015-11-17 13:08 - 0000000 _____ () C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB}
Task: {40B07EA9-6624-4DDB-8DFB-1F9709870FE4} - System32\Tasks\Windows Update Check - 0x5F7B0788 => C:\ProgramData\bot\qpqpdndnn.exe [2015-01-04] (Peristylium5) <==== ATTENTION
Task: {457FB1EF-9CB4-4C68-AF5E-50A4E980B89F} - System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\unins000.exe <==== ATTENTION
Task: {1EBA2F90-68A6-4296-A7D2-3F408B882B8F} - System32\Tasks\Windows Update Check - 0x679C0801 => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [2015-01-21] () <==== ATTENTION
Shortcut: C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk -> C:\Program Files (x86)\Counter Strike 1.6\Counter-Strike 1.6.bat ()
ShortcutWithArgument: C:\Users\USER\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\USER\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/3
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
HKU\S-1-5-18\...\Run: [WindowsKernelModulation] => C:\ProgramData\WinKernl32_64\rjrxsfllg.exe [141312 2015-01-21] ()
HKU\S-1-5-18\...\Run: [beta] => C:\ProgramData\bot\qpqpdndnn.exe [225308 2015-01-04] (Peristylium5)
AppInit_DLLs: C:\PROGRA~3\Wincert\WIN64C~1.DLL => C:\ProgramData\Wincert\win64cert.dll [8704 2012-12-20] ()
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll [2054256 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll => C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll [1527920 2012-07-16] (Bandoo Media, inc)
AppInit_DLLs-x32: c:\progra~3\wincert\win32c~1.dll => c:\ProgramData\Wincert\win32cert.dll [7168 2012-12-20] ()
cmd: netsh winsock reset
Hosts:
EmptyTemp:
RemoveProxy:
reboot:
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\GamingWonderland Home Page Guard 64 bit => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\C-cleaner => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\VideoLAN => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Application Readiness => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Keyboard Inf. => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\beta => valeur impossible à supprimer.
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsKernelModulation => valeur supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbamgui.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe" => clé supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ssstr_up.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sstr_up.exe => déplacé(es) avec succès
LavasoftTcpService => service non trouvé(e).
oarjtmeb => service supprimé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\AppReadiness.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\defragsvc.exe => déplacé(es) avec succès
C:\Users\USER\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
C:\Users\USER\AppData\Local\{C6F3541A-04ED-47A0-B3BD-B1E3B3B3BEDB} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{40B07EA9-6624-4DDB-8DFB-1F9709870FE4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40B07EA9-6624-4DDB-8DFB-1F9709870FE4}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Update Check - 0x5F7B0788 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Update Check - 0x5F7B0788" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{457FB1EF-9CB4-4C68-AF5E-50A4E980B89F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{457FB1EF-9CB4-4C68-AF5E-50A4E980B89F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7D4FE8C1-7918-4F96-BF4B-6CFBBBB4C8D1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EBA2F90-68A6-4296-A7D2-3F408B882B8F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EBA2F90-68A6-4296-A7D2-3F408B882B8F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Windows Update Check - 0x679C0801 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows Update Check - 0x679C0801" => clé supprimé(es) avec succès
C:\Users\USER\Desktop\video\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\Desktop\music\Nouveau dossier\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\1\Support.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Local\Microsoft\Windows\GameExplorer\{F96714DE-642A-42D0-96CC-3A9F3E76F631}\SupportTasks\0\Autres jeux de Microsoft.lnk => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter Strike 1.6\Counter Strike 1.6.lnk => déplacé(es) avec succès
C:\Users\USER\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsKernelModulation => valeur supprimé(es) avec succès
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\beta => valeur impossible à supprimer.
"C:\PROGRA~3\Wincert\WIN64C~1.DLL" => Données de la valeur supprimé(es) avec succès.
" C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll" => Données de la valeur supprimé(es) avec succès.
" C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll" => Données de la valeur supprimé(es) avec succès.
"c:\progra~3\wincert\win32c~1.dll" => Données de la valeur supprimé(es) avec succès.
========= netsh winsock reset =========
Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.
========= Fin de CMD: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les rapports via pjjoint.
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
- Tutoriel Malwarebytes Anti-Malware (MBAM) version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Refais un scan FRST et donne les rapports via pjjoint.
ok que des restes,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-14 21:32 - 2013-01-02 11:28 - 00000000 ____D C:\Program Files (x86)\Search Results Toolbar
2016-08-14 21:28 - 2013-07-08 00:06 - 00000000 ____D C:\ProgramData\MAygniPic
2016-08-14 21:28 - 2013-05-12 21:42 - 00000000 ____D C:\Users\USER\AppData\LocalLow\Delta
2016-08-13 17:54 - 2013-05-13 12:29 - 00000000 ____D C:\Users\USER\AppData\Roaming\SmartPCFix
2016-08-13 17:53 - 2013-05-14 17:54 - 00000000 ____D C:\Users\USER\AppData\Roaming\PerformerSoft
2016-08-13 17:53 - 2012-12-19 19:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Babylon
2016-08-13 17:49 - 2013-01-02 11:28 - 00000000 ____D C:\ProgramData\Wincert
2016-08-13 17:45 - 2015-01-21 16:52 - 00000000 __SHD C:\ProgramData\WinKernl32_64
2016-08-13 17:45 - 2015-01-10 18:55 - 00000000 __SHD C:\ProgramData\mconfig
2016-08-13 17:45 - 2015-01-04 18:39 - 00000000 __SHD C:\ProgramData\bot
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
voila le txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-08-2016
Exécuté par USER (29-08-2016 16:17:46) Run:2
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-14 21:32 - 2013-01-02 11:28 - 00000000 ____D C:\Program Files (x86)\Search Results Toolbar
2016-08-14 21:28 - 2013-07-08 00:06 - 00000000 ____D C:\ProgramData\MAygniPic
2016-08-14 21:28 - 2013-05-12 21:42 - 00000000 ____D C:\Users\USER\AppData\LocalLow\Delta
2016-08-13 17:54 - 2013-05-13 12:29 - 00000000 ____D C:\Users\USER\AppData\Roaming\SmartPCFix
2016-08-13 17:53 - 2013-05-14 17:54 - 00000000 ____D C:\Users\USER\AppData\Roaming\PerformerSoft
2016-08-13 17:53 - 2012-12-19 19:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Babylon
2016-08-13 17:49 - 2013-01-02 11:28 - 00000000 ____D C:\ProgramData\Wincert
2016-08-13 17:45 - 2015-01-21 16:52 - 00000000 __SHD C:\ProgramData\WinKernl32_64
2016-08-13 17:45 - 2015-01-10 18:55 - 00000000 __SHD C:\ProgramData\mconfig
2016-08-13 17:45 - 2015-01-04 18:39 - 00000000 __SHD C:\ProgramData\bot
Hosts:
EmptyTemp:
RemoveProxy:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Program Files (x86)\Search Results Toolbar => déplacé(es) avec succès
C:\ProgramData\MAygniPic => déplacé(es) avec succès
C:\Users\USER\AppData\LocalLow\Delta => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\SmartPCFix => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\PerformerSoft => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Babylon => déplacé(es) avec succès
C:\ProgramData\Wincert => déplacé(es) avec succès
C:\ProgramData\WinKernl32_64 => déplacé(es) avec succès
C:\ProgramData\mconfig => déplacé(es) avec succès
C:\ProgramData\bot => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17518838 B
Java, Flash, Steam htmlcache => 660 B
Windows/system/drivers => 385670082 B
Edge => 0 B
Chrome => 271100464 B
Firefox => 153823611 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 35499 B
systemprofile32 => 126954 B
LocalService => 66708 B
NetworkService => 67488 B
USER => 91012751 B
fouad => 0 B
RecycleBin => 0 B
EmptyTemp: => 884.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-08-2016
Exécuté par USER (29-08-2016 16:17:46) Run:2
Exécuté depuis C:\Users\USER\Desktop
Profils chargés: USER (Profils disponibles: USER)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-14 21:32 - 2013-01-02 11:28 - 00000000 ____D C:\Program Files (x86)\Search Results Toolbar
2016-08-14 21:28 - 2013-07-08 00:06 - 00000000 ____D C:\ProgramData\MAygniPic
2016-08-14 21:28 - 2013-05-12 21:42 - 00000000 ____D C:\Users\USER\AppData\LocalLow\Delta
2016-08-13 17:54 - 2013-05-13 12:29 - 00000000 ____D C:\Users\USER\AppData\Roaming\SmartPCFix
2016-08-13 17:53 - 2013-05-14 17:54 - 00000000 ____D C:\Users\USER\AppData\Roaming\PerformerSoft
2016-08-13 17:53 - 2012-12-19 19:04 - 00000000 ____D C:\Users\USER\AppData\Roaming\Babylon
2016-08-13 17:49 - 2013-01-02 11:28 - 00000000 ____D C:\ProgramData\Wincert
2016-08-13 17:45 - 2015-01-21 16:52 - 00000000 __SHD C:\ProgramData\WinKernl32_64
2016-08-13 17:45 - 2015-01-10 18:55 - 00000000 __SHD C:\ProgramData\mconfig
2016-08-13 17:45 - 2015-01-04 18:39 - 00000000 __SHD C:\ProgramData\bot
Hosts:
EmptyTemp:
RemoveProxy:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Program Files (x86)\Search Results Toolbar => déplacé(es) avec succès
C:\ProgramData\MAygniPic => déplacé(es) avec succès
C:\Users\USER\AppData\LocalLow\Delta => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\SmartPCFix => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\PerformerSoft => déplacé(es) avec succès
C:\Users\USER\AppData\Roaming\Babylon => déplacé(es) avec succès
C:\ProgramData\Wincert => déplacé(es) avec succès
C:\ProgramData\WinKernl32_64 => déplacé(es) avec succès
C:\ProgramData\mconfig => déplacé(es) avec succès
C:\ProgramData\bot => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1829163719-552011212-3222334009-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17518838 B
Java, Flash, Steam htmlcache => 660 B
Windows/system/drivers => 385670082 B
Edge => 0 B
Chrome => 271100464 B
Firefox => 153823611 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 35499 B
systemprofile32 => 126954 B
LocalService => 66708 B
NetworkService => 67488 B
USER => 91012751 B
fouad => 0 B
RecycleBin => 0 B
EmptyTemp: => 884.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:18:14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
frst.txt: https://pjjoint.malekal.com/files.php?id=FRST_20160812_7f8c13t12c12
addition.txt : https://pjjoint.malekal.com/files.php?id=20160812_k10v15h13f137
shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160812_o6f11x11t11r9
merci pour l'aide