A voir également:
- Amisites impossible à enlever
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Enlever liste déroulante excel - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever mot de passe windows 10 - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 déc. 2016 à 12:23
18 déc. 2016 à 12:23
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Créer un support de récupération pour Windows 10, 8.1 ou 7
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci de votre réponse. Voici le rapport de AdwCleaner :
# AdwCleaner v6.041 - Rapport créé le 18/12/2016 à 12:28:27
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-18.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Kévin - DESKTOP-QUCE6PJ
# Exécuté depuis : C:\Users\Kévin\Documents\Nettoyage\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
[-] Dossier supprimé: C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\koreasfj.default\extensions\amcontextmenu@loucypher
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [6405 octets] - [13/09/2016 18:09:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [2935 octets] - [13/09/2016 18:13:47]
C:\AdwCleaner\AdwCleaner[C3].txt - [1926 octets] - [13/09/2016 18:23:35]
C:\AdwCleaner\AdwCleaner[C4].txt - [2258 octets] - [24/09/2016 10:27:13]
C:\AdwCleaner\AdwCleaner[C5].txt - [11016 octets] - [09/12/2016 00:25:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [6305 octets] - [17/12/2016 17:58:46]
C:\AdwCleaner\AdwCleaner[C7].txt - [1413 octets] - [18/12/2016 12:28:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [5854 octets] - [13/09/2016 17:47:07]
C:\AdwCleaner\AdwCleaner[S10].txt - [2571 octets] - [18/12/2016 12:28:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [5843 octets] - [13/09/2016 18:02:21]
C:\AdwCleaner\AdwCleaner[S2].txt - [5917 octets] - [13/09/2016 18:08:16]
C:\AdwCleaner\AdwCleaner[S3].txt - [2819 octets] - [13/09/2016 18:13:20]
C:\AdwCleaner\AdwCleaner[S4].txt - [1954 octets] - [13/09/2016 18:17:21]
C:\AdwCleaner\AdwCleaner[S5].txt - [2028 octets] - [13/09/2016 18:23:27]
C:\AdwCleaner\AdwCleaner[S6].txt - [1948 octets] - [13/09/2016 18:28:33]
C:\AdwCleaner\AdwCleaner[S7].txt - [2673 octets] - [24/09/2016 10:26:10]
C:\AdwCleaner\AdwCleaner[S8].txt - [13000 octets] - [09/12/2016 00:19:03]
C:\AdwCleaner\AdwCleaner[S9].txt - [8048 octets] - [17/12/2016 17:57:06]
########## EOF - C:\AdwCleaner\AdwCleaner[C7].txt - [2303 octets] ##########
# AdwCleaner v6.041 - Rapport créé le 18/12/2016 à 12:28:27
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-18.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Kévin - DESKTOP-QUCE6PJ
# Exécuté depuis : C:\Users\Kévin\Documents\Nettoyage\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Kévin\AppData\Roaming\Mozilla\Firefox\Profiles\koreasfj.default\extensions\amcontextmenu@loucypher
- [ Fichiers ] *****
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [6405 octets] - [13/09/2016 18:09:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [2935 octets] - [13/09/2016 18:13:47]
C:\AdwCleaner\AdwCleaner[C3].txt - [1926 octets] - [13/09/2016 18:23:35]
C:\AdwCleaner\AdwCleaner[C4].txt - [2258 octets] - [24/09/2016 10:27:13]
C:\AdwCleaner\AdwCleaner[C5].txt - [11016 octets] - [09/12/2016 00:25:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [6305 octets] - [17/12/2016 17:58:46]
C:\AdwCleaner\AdwCleaner[C7].txt - [1413 octets] - [18/12/2016 12:28:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [5854 octets] - [13/09/2016 17:47:07]
C:\AdwCleaner\AdwCleaner[S10].txt - [2571 octets] - [18/12/2016 12:28:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [5843 octets] - [13/09/2016 18:02:21]
C:\AdwCleaner\AdwCleaner[S2].txt - [5917 octets] - [13/09/2016 18:08:16]
C:\AdwCleaner\AdwCleaner[S3].txt - [2819 octets] - [13/09/2016 18:13:20]
C:\AdwCleaner\AdwCleaner[S4].txt - [1954 octets] - [13/09/2016 18:17:21]
C:\AdwCleaner\AdwCleaner[S5].txt - [2028 octets] - [13/09/2016 18:23:27]
C:\AdwCleaner\AdwCleaner[S6].txt - [1948 octets] - [13/09/2016 18:28:33]
C:\AdwCleaner\AdwCleaner[S7].txt - [2673 octets] - [24/09/2016 10:26:10]
C:\AdwCleaner\AdwCleaner[S8].txt - [13000 octets] - [09/12/2016 00:19:03]
C:\AdwCleaner\AdwCleaner[S9].txt - [8048 octets] - [17/12/2016 17:57:06]
########## EOF - C:\AdwCleaner\AdwCleaner[C7].txt - [2303 octets] ##########
Puis voici les liens demandés :
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20161218_m5i10812d14
Addition : http://pjjoint.malekal.com/files.php?id=20161218_b7s11m5u9m13
Le rapport Shortcut ne s'est pas créé.
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20161218_m5i10812d14
Addition : http://pjjoint.malekal.com/files.php?id=20161218_b7s11m5u9m13
Le rapport Shortcut ne s'est pas créé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 déc. 2016 à 13:38
18 déc. 2016 à 13:38
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [NeteaseGacc] => C:\Program Files (x86)\Netease\ty\game\uu\uu.exe
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\...\Run: [chAtom] => C:\Users\KVIN~1\AppData\Local\Temp\fhfshffsf99udau.exe [167936 2016-12-18] () <===== ATTENTION
IFEO\MRT.exe: [Debugger] c:\programdata\winsapsvc\winsap_update\Gubed.exe -Yrrehs
S2 Atruward; C:\Program Files (x86)\Ancerwardgomoly\stajuspHst.dll [X]
2016-12-08 23:56 - 2016-12-12 02:07 - 00000000 ____D C:\Users\Kévin\AppData\Roaming\Clewuse
2016-12-08 23:56 - 2016-12-08 23:56 - 00006162 _____ C:\WINDOWS\System32\Tasks\Revusp Configuration
2016-12-08 23:56 - 2016-12-08 23:56 - 00003660 _____ C:\WINDOWS\System32\Tasks\07c7662cb676b385631f2024e7da1287
2016-12-08 23:56 - 2016-12-08 23:56 - 00000000 ____D C:\Users\Kévin\AppData\Local\Lusthermosik
2016-12-07 23:26 - 2016-12-07 23:26 - 00000000 ____D C:\ProgramData\ibehb
2016-12-02 23:37 - 2016-12-18 12:24 - 00000040 _____ C:\Program Files (x86)\settings.dat
2016-12-02 23:37 - 2016-12-08 23:56 - 00000000 ____D C:\Program Files (x86)\reports
2016-12-02 23:37 - 2016-12-02 23:37 - 00000000 _____ C:\Program Files (x86)\metadata
2016-12-02 23:19 - 2016-12-07 01:28 - 00000000 ____D C:\Users\Kévin\AppData\LocalLow\Mozilla
2016-12-02 18:46 - 2016-12-02 18:46 - 00000000 ____D C:\Users\Kévin\AppData\Local\Bosshas
2016-12-02 18:45 - 2016-12-07 23:26 - 00000000 ____D C:\ProgramData\ttff
2016-11-18 19:26 - 2016-11-20 11:28 - 00000000 ____D C:\Users\Kévin\AppData\Roaming\NetEase
Task: {C8058641-FDAE-4F34-A83E-213ECE6942A7} - System32\Tasks\07c7662cb676b385631f2024e7da1287 => Rundll32.exe "C:\Program Files (x86)\Windows Mail\d6m82e.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\Windows Mail\d6m82e.dll
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-12-2016
Exécuté par Kévin (18-12-2016 14:32:26) Run:2
Exécuté depuis C:\Users\Kévin\Desktop
Profils chargés: Kévin (Profils disponibles: Kévin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [NeteaseGacc] => C:\Program Files (x86)\Netease\ty\game\uu\uu.exe
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\...\Run: [chAtom] => C:\Users\KVIN~1\AppData\Local\Temp\fhfshffsf99udau.exe [167936 2016-12-18] () <===== ATTENTION
IFEO\MRT.exe: [Debugger] c:\programdata\winsapsvc\winsap_update\Gubed.exe -Yrrehs
S2 Atruward; C:\Program Files (x86)\Ancerwardgomoly\stajuspHst.dll [X]
2016-12-08 23:56 - 2016-12-12 02:07 - 00000000 ____D C:\Users\Kévin\AppData\Roaming\Clewuse
2016-12-08 23:56 - 2016-12-08 23:56 - 00006162 _____ C:\WINDOWS\System32\Tasks\Revusp Configuration
2016-12-08 23:56 - 2016-12-08 23:56 - 00003660 _____ C:\WINDOWS\System32\Tasks\07c7662cb676b385631f2024e7da1287
2016-12-08 23:56 - 2016-12-08 23:56 - 00000000 ____D C:\Users\Kévin\AppData\Local\Lusthermosik
2016-12-07 23:26 - 2016-12-07 23:26 - 00000000 ____D C:\ProgramData\ibehb
2016-12-02 23:37 - 2016-12-18 12:24 - 00000040 _____ C:\Program Files (x86)\settings.dat
2016-12-02 23:37 - 2016-12-08 23:56 - 00000000 ____D C:\Program Files (x86)\reports
2016-12-02 23:37 - 2016-12-02 23:37 - 00000000 _____ C:\Program Files (x86)\metadata
2016-12-02 23:19 - 2016-12-07 01:28 - 00000000 ____D C:\Users\Kévin\AppData\LocalLow\Mozilla
2016-12-02 18:46 - 2016-12-02 18:46 - 00000000 ____D C:\Users\Kévin\AppData\Local\Bosshas
2016-12-02 18:45 - 2016-12-07 23:26 - 00000000 ____D C:\ProgramData\ttff
2016-11-18 19:26 - 2016-11-20 11:28 - 00000000 ____D C:\Users\Kévin\AppData\Roaming\NetEase
Task: {C8058641-FDAE-4F34-A83E-213ECE6942A7} - System32\Tasks\07c7662cb676b385631f2024e7da1287 => Rundll32.exe "C:\Program Files (x86)\Windows Mail\d6m82e.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\Windows Mail\d6m82e.dll
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NeteaseGacc => valeur non trouvé(e).
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\chAtom => valeur supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MRT.exe => clé non trouvé(e).
Atruward => service non trouvé(e).
"C:\Users\Kévin\AppData\Roaming\Clewuse" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Revusp Configuration" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\07c7662cb676b385631f2024e7da1287" => non trouvé(e).
"C:\Users\Kévin\AppData\Local\Lusthermosik" => non trouvé(e).
"C:\ProgramData\ibehb" => non trouvé(e).
"C:\Program Files (x86)\settings.dat" => non trouvé(e).
"C:\Program Files (x86)\reports" => non trouvé(e).
"C:\Program Files (x86)\metadata" => non trouvé(e).
"C:\Users\Kévin\AppData\LocalLow\Mozilla" => non trouvé(e).
"C:\Users\Kévin\AppData\Local\Bosshas" => non trouvé(e).
"C:\ProgramData\ttff" => non trouvé(e).
"C:\Users\Kévin\AppData\Roaming\NetEase" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8058641-FDAE-4F34-A83E-213ECE6942A7} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\07c7662cb676b385631f2024e7da1287 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\07c7662cb676b385631f2024e7da1287 => clé non trouvé(e).
"C:\Program Files (x86)\Windows Mail\d6m82e.dll" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => -7728 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 157511839 B
Chrome => 704829893 B
Firefox => 377962451 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 15876 B
NetworkService => 5818214 B
Kévin => 263092618 B
RecycleBin => 3486900393 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-12-2016
Exécuté par Kévin (18-12-2016 14:32:26) Run:2
Exécuté depuis C:\Users\Kévin\Desktop
Profils chargés: Kévin (Profils disponibles: Kévin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [NeteaseGacc] => C:\Program Files (x86)\Netease\ty\game\uu\uu.exe
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\...\Run: [chAtom] => C:\Users\KVIN~1\AppData\Local\Temp\fhfshffsf99udau.exe [167936 2016-12-18] () <===== ATTENTION
IFEO\MRT.exe: [Debugger] c:\programdata\winsapsvc\winsap_update\Gubed.exe -Yrrehs
S2 Atruward; C:\Program Files (x86)\Ancerwardgomoly\stajuspHst.dll [X]
2016-12-08 23:56 - 2016-12-12 02:07 - 00000000 ____D C:\Users\Kévin\AppData\Roaming\Clewuse
2016-12-08 23:56 - 2016-12-08 23:56 - 00006162 _____ C:\WINDOWS\System32\Tasks\Revusp Configuration
2016-12-08 23:56 - 2016-12-08 23:56 - 00003660 _____ C:\WINDOWS\System32\Tasks\07c7662cb676b385631f2024e7da1287
2016-12-08 23:56 - 2016-12-08 23:56 - 00000000 ____D C:\Users\Kévin\AppData\Local\Lusthermosik
2016-12-07 23:26 - 2016-12-07 23:26 - 00000000 ____D C:\ProgramData\ibehb
2016-12-02 23:37 - 2016-12-18 12:24 - 00000040 _____ C:\Program Files (x86)\settings.dat
2016-12-02 23:37 - 2016-12-08 23:56 - 00000000 ____D C:\Program Files (x86)\reports
2016-12-02 23:37 - 2016-12-02 23:37 - 00000000 _____ C:\Program Files (x86)\metadata
2016-12-02 23:19 - 2016-12-07 01:28 - 00000000 ____D C:\Users\Kévin\AppData\LocalLow\Mozilla
2016-12-02 18:46 - 2016-12-02 18:46 - 00000000 ____D C:\Users\Kévin\AppData\Local\Bosshas
2016-12-02 18:45 - 2016-12-07 23:26 - 00000000 ____D C:\ProgramData\ttff
2016-11-18 19:26 - 2016-11-20 11:28 - 00000000 ____D C:\Users\Kévin\AppData\Roaming\NetEase
Task: {C8058641-FDAE-4F34-A83E-213ECE6942A7} - System32\Tasks\07c7662cb676b385631f2024e7da1287 => Rundll32.exe "C:\Program Files (x86)\Windows Mail\d6m82e.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION
C:\Program Files (x86)\Windows Mail\d6m82e.dll
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NeteaseGacc => valeur non trouvé(e).
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\Software\Microsoft\Windows\CurrentVersion\Run\\chAtom => valeur supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MRT.exe => clé non trouvé(e).
Atruward => service non trouvé(e).
"C:\Users\Kévin\AppData\Roaming\Clewuse" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Revusp Configuration" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\07c7662cb676b385631f2024e7da1287" => non trouvé(e).
"C:\Users\Kévin\AppData\Local\Lusthermosik" => non trouvé(e).
"C:\ProgramData\ibehb" => non trouvé(e).
"C:\Program Files (x86)\settings.dat" => non trouvé(e).
"C:\Program Files (x86)\reports" => non trouvé(e).
"C:\Program Files (x86)\metadata" => non trouvé(e).
"C:\Users\Kévin\AppData\LocalLow\Mozilla" => non trouvé(e).
"C:\Users\Kévin\AppData\Local\Bosshas" => non trouvé(e).
"C:\ProgramData\ttff" => non trouvé(e).
"C:\Users\Kévin\AppData\Roaming\NetEase" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8058641-FDAE-4F34-A83E-213ECE6942A7} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\07c7662cb676b385631f2024e7da1287 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\07c7662cb676b385631f2024e7da1287 => clé non trouvé(e).
"C:\Program Files (x86)\Windows Mail\d6m82e.dll" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1633465792-1511234349-344753214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => -7728 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 157511839 B
Chrome => 704829893 B
Firefox => 377962451 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 15876 B
NetworkService => 5818214 B
Kévin => 263092618 B
RecycleBin => 3486900393 B
EmptyTemp: => 4.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 18/12/2016 à 16:06
Modifié par Malekal_morte- le 18/12/2016 à 16:06
Ca doit aller mieux déjà,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
- Tutoriel Malwarebytes Anti-Malware (MBAM) version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Veuillez appuyer sur une touche pour continuer la désinfection...
Il me semble que ça va déjà mieux en effet mais Amisite reste présent sur Microsoft Edge. Voici le lien demandé :
http://pjjoint.malekal.com/files.php?id=20161220_r8j15x7m14i14
http://pjjoint.malekal.com/files.php?id=20161220_r8j15x7m14i14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 déc. 2016 à 11:13
20 déc. 2016 à 11:13
Change le moteur de recherche dans les paramètres avancés d'Edge.
C'est fait. Mais le fait qu'Amisites soit encore présent quelque part n'est pas grave ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 déc. 2016 à 12:31
20 déc. 2016 à 12:31
Non ce sont des restes.
Tant qu'il ne s'ouvre plus sur les navigateurs WEB, c'est bon.
Tant qu'il ne s'ouvre plus sur les navigateurs WEB, c'est bon.
