Trojan:Win32/Dynamer : antivirus désactivés

Résolu
Marc -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, je rencontre un problème; Je ne peux plus installer de programmes, j'ai peur d'avoir chopé un virus, dès que je veux installer un programme (même en mode admin (un antivirus par exemple avira) je reçois le message suivant; Une erreur est survenue en essayant de renommer un fichier dans le dossier de destination; Movefile a échoué, code 5. Accès refusé.
Je tenté d'installer un malwarebytes, cela ne fonctionne pas, j'ai tenté une restauration système, celle ci ne fonctionne pas non plus elle échoue avec un message d'erreur... en espérant qu'une âme charitable m'éclaire :) Merci

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour voir :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Marc
       
      http://pjjoint.malekal.com/files.php?id=FRST_20170305_d14m12j5e8g12

      http://pjjoint.malekal.com/files.php?id=20170305_q7c1311d11m12

      Voila, par contre j'obtiens seulement 2 fichiers
      Cordialement
      0
  2. Marc
     
    Super merci je fais tout ça demain je te tiens au courant ! top la réponse !
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK suis ces deux étapes :

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    Task: {E9CCBC23-75EC-42DE-891C-CEB2534458FB} - System32\Tasks\Update\slate_vst => C:\Users\Marc\AppData\Roaming\slate_ilok.exe [2017-03-04] () <==== ATTENTION
    C:\Users\Marc\AppData\Roaming\slate_ilok.exe
    HKLM\...\RunOnce: [Ircamreg] => cmd /c start Ircamreg C:\Program Files (x86)\IrcamBundle\Fluxbundle.exe
    HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\...\Winlogon: [Shell] explorer.exe,C:\Windows\system32\BackVst.exe <==== ATTENTION
    2017-03-05 01:28 - 2017-03-04 14:28 - 00877568 __RSH C:\Users\Marc\AppData\Roaming\BackVst.exe
    2017-03-04 14:32 - 2017-03-04 14:28 - 00877568 __RSH C:\Windows\SysWOW64\BackVst.exe
    2017-03-04 14:28 - 2017-03-04 19:40 - 00000000 _____ C:\Users\Marc\AppData\Roaming\slate_ilok.exe
    2017-03-04 14:28 - 2017-03-04 17:06 - 00000000 _RSHD C:\Program Files (x86)\IrcamBundle
    2017-03-04 14:28 - 2017-03-04 14:28 - 00000000 _RSHD C:\Users\Marc\AppData\Roaming\Vsts
    Hosts:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2/

    Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
    Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
    Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
    Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. Marc
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-03-2017
      Exécuté par Marc (05-03-2017 10:52:58) Run:1
      Exécuté depuis C:\Users\Marc\Desktop
      Profils chargés: Marc (Profils disponibles: defaultuser0 & Marc)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      Task: {E9CCBC23-75EC-42DE-891C-CEB2534458FB} - System32\Tasks\Update\slate_vst => C:\Users\Marc\AppData\Roaming\slate_ilok.exe [2017-03-04] () <==== ATTENTION
      C:\Users\Marc\AppData\Roaming\slate_ilok.exe
      HKLM\...\RunOnce: [Ircamreg] => cmd /c start Ircamreg C:\Program Files (x86)\IrcamBundle\Fluxbundle.exe
      HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\...\Winlogon: [Shell] explorer.exe,C:\Windows\system32\BackVst.exe <==== ATTENTION
      2017-03-05 01:28 - 2017-03-04 14:28 - 00877568 __RSH C:\Users\Marc\AppData\Roaming\BackVst.exe
      2017-03-04 14:32 - 2017-03-04 14:28 - 00877568 __RSH C:\Windows\SysWOW64\BackVst.exe
      2017-03-04 14:28 - 2017-03-04 19:40 - 00000000 _____ C:\Users\Marc\AppData\Roaming\slate_ilok.exe
      2017-03-04 14:28 - 2017-03-04 17:06 - 00000000 _RSHD C:\Program Files (x86)\IrcamBundle
      2017-03-04 14:28 - 2017-03-04 14:28 - 00000000 _RSHD C:\Users\Marc\AppData\Roaming\Vsts
      Hosts:
      RemoveProxy:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9CCBC23-75EC-42DE-891C-CEB2534458FB} => clé supprimé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9CCBC23-75EC-42DE-891C-CEB2534458FB} => clé supprimé(es) avec succès
      C:\Windows\System32\Tasks\Update\slate_vst => déplacé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\slate_vst => clé supprimé(es) avec succès
      C:\Users\Marc\AppData\Roaming\slate_ilok.exe => déplacé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Ircamreg => valeur supprimé(es) avec succès
      HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
      C:\Users\Marc\AppData\Roaming\BackVst.exe => déplacé(es) avec succès
      C:\Windows\SysWOW64\BackVst.exe => déplacé(es) avec succès
      "C:\Users\Marc\AppData\Roaming\slate_ilok.exe" => non trouvé(e).
      C:\Program Files (x86)\IrcamBundle => déplacé(es) avec succès
      C:\Users\Marc\AppData\Roaming\Vsts => déplacé(es) avec succès
      C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
      Hosts restauré(es) avec succès.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========



      Le système a dû redémarrer.

      Fin de Fixlog 10:53:13

      0
    2. Marc
       
      Par contre j'arrive pas a envoyer le quarantine.zip, il me met que je n'ai pas choisi de fichier ...
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Marc
       
      il fait quelle taille le fichier zip ?
      0
    4. Marc
       
      C'est peut être du a la taille mon dossier Zip fait 12 Mo je vais refaire la manip
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Marc
       
      oui :(

      dans les sous répertoire de C:\FRST\quarantine,
      il y a ces fichiers :
      slate_ilok.exe
      BackVst.exe


      J'aimerai bien les récupérer, tu peux les envoyer un par un sur http://upload.malekal.com stp
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Reçu merci.
    Il est super bien détecté. et donc plutôt vieux, il doit avoir +3 semaines ce malware.
    Windows Defender fonctionne ?
    car il est censé le chopper en Trojan:Win32/Dynamer!ac

    https://www.virustotal.com/gui/file/d177ecd4dbcdb85fe5bb243a95959f20e633daa6d2331b9e487837544c714e1c

    SHA256: d177ecd4dbcdb85fe5bb243a95959f20e633daa6d2331b9e487837544c714e1c
    Nom du fichier : 90d52da56ff1f190663b23c72d5caacc.virus
    Ratio de détection : 50 / 58
    Date d'analyse : 2017-03-05 10:33:07 UTC (il y a 0 minute)
    0 1
    Analyse
    File detail
    Informations supplémentaires
    Commentaires
    Votes
    Antivirus Résultat Mise à jour
    ALYac Gen:Variant.Barys.53897 20170305
    AVG MSIL11.KQD 20170305
    AVware Trojan.Win32.Generic!BT 20170305
    Ad-Aware Gen:Variant.Barys.53897 20170305
    AegisLab Troj.Msil.Agent!c 20170305
    AhnLab-V3 Trojan/Win32.Agent.C855562 20170304
    Antiy-AVL Trojan/Win32.AGeneric 20170305
    Arcabit Trojan.Barys.DD289 20170305
    Avast MSIL:LuminosityLink-A [Trj] 20170305
    Avira (no cloud) TR/Dropper.Gen 20170305
    Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170303
    BitDefender Gen:Variant.Barys.53897 20170305
    Bkav W32.QuisnratLTH.Trojan 20170303
    CAT-QuickHeal Trojan.Agent 20170304
    Comodo TrojWare.MSIL.Omaneat.A 20170305
    CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20170130
    Cyren W32/Trojan.ODXR-8004 20170305
    DrWeb Trojan.DownLoader23.46495 20170305
    ESET-NOD32 MSIL/Agent.ADE 20170305
    Emsisoft Gen:Variant.Barys.53897 (B) 20170305
    Endgame malicious (high confidence) 20170222
    F-Secure Gen:Variant.Barys.53897 20170305
    Fortinet MSIL/Generic.AP.5F352!tr 20170305
    GData Gen:Variant.Barys.53897 20170305
    Ikarus Trojan.MSIL.Agent 20170305
    Invincea trojan.win32.skeeyah.a!rfn 20170203
    Jiangmin Trojan.Generic.armid 20170301
    K7AntiVirus Trojan ( 004cee5a1 ) 20170305
    K7GW Trojan ( 004cee5a1 ) 20170305
    Kaspersky Trojan.MSIL.Agent.foxj 20170305
    Malwarebytes Backdoor.LuminosityLink 20170305
    McAfee GenericRXAX-KY!90D52DA56FF1 20170305
    McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20170305
    eScan Gen:Variant.Barys.53897 20170305
    Microsoft Trojan:Win32/Dynamer!ac 20170305
    NANO-Antivirus Trojan.Win32.Agent.elruxf 20170305
    Panda Trj/CI.A 20170305
    Qihoo-360 Win32/Trojan.843 20170305
    Rising Dropper.Generic!8.35E (cloud:BJKT136eNHJ) 20170305
    Sophos Mal/Generic-S 20170305
    Symantec Trojan.Gen.2 20170304
    Tencent Msil.Trojan.Agent.Htlt 20170305
    TrendMicro BKDR_LUMINOSITY.SM1 20170305
    TrendMicro-HouseCall BKDR_LUMINOSITY.SM1 20170305
    VBA32 Trojan.MSIL.Agent 20170303
    VIPRE Trojan.Win32.Generic!BT 20170305
    ViRobot Trojan.Win32.Z.Agent.877568.DM[h] 20170305
    Webroot Malicious 20170305
    Yandex Trojan.Agent!hiEr75F0nHo 20170225
    Zillya Trojan.Agent.Win32.740062 20170304

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. MichMich1994 Messages postés 11 Statut Membre
       
      Justement impossible de l'activer windows defender ! et ca m'est arrivé a un moment ou je voulais changer d'antivirus, donc la je n'ai plus aucune protection !
      que puis-je faire?
      0
    2. MichMich1994 Messages postés 11 Statut Membre
       
      Lorsque je fait activer maintenant depuis le panneau Config, il ne se passe rien
      0
    3. MichMich1994 Messages postés 11 Statut Membre
       
      et du coup impossible d'installer avira aussi il ne se passe rien avec le Setup
      0
    4. MichMich1994 Messages postés 11 Statut Membre
       
      En tout cas merci beaucoup pour ton aide c'est super sympa
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    J'ai oublié des trucs qui bloquent leurs exécutions :)
    Ca devrait aller mieux après cela.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    IFEO\AvDump32.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\AvDump64.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\AvEmUpdate.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\AvLaunch.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\BrowserCleanup.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\ConfigSecurityPolicy.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\CrtCheck64.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\gaming_hook.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\Gf2Vss.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\ie_loader.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\InstallCrt.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\installer.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\launcher.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\mftutil.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\MpCmdRun.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\MpUXSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\MSASCui.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\MSASCuiL.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\MsMpEng.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\ngtool.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\NisSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\RegSvr.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\safezone_windows-7-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\safezone_windows-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\SetupInf.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\VBoxService.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\VBoxTray.exe: [Debugger] C:\Windows\System32\svchost.exe
    IFEO\wsc_proxy.exe.manifest: [Debugger] C:\Windows\System32\svchost.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.
    0
    1. MichMich1994 Messages postés 11 Statut Membre
       
      Exécuté depuis C:\Users\Marc\Desktop
      Profils chargés: Marc (Profils disponibles: defaultuser0 & Marc)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      IFEO\AvDump32.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\AvDump64.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\AvEmUpdate.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\AvLaunch.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\BrowserCleanup.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\ConfigSecurityPolicy.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\CrtCheck64.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\gaming_hook.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\Gf2Vss.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\ie_loader.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\InstallCrt.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\installer.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\launcher.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\mftutil.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\MpCmdRun.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\MpUXSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\MSASCui.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\MSASCuiL.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\MsMpEng.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\ngtool.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\NisSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\RegSvr.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\safezone_windows-7-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\safezone_windows-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\SetupInf.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\VBoxService.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\VBoxTray.exe: [Debugger] C:\Windows\System32\svchost.exe
      IFEO\wsc_proxy.exe.manifest: [Debugger] C:\Windows\System32\svchost.exe
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvDump32.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvDump64.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvEmUpdate.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvLaunch.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\BrowserCleanup.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ConfigSecurityPolicy.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\CrtCheck64.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\gaming_hook.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Gf2Vss.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ie_loader.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallCrt.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\installer.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\launcher.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mftutil.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpUXSrv.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCuiL.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ngtool.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\NisSrv.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RegSvr.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\safezone_windows-7-release-i386.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\safezone_windows-release-i386.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SetupInf.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\VBoxService.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\VBoxTray.exe => clé supprimé(es) avec succès
      HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wsc_proxy.exe.manifest => clé supprimé(es) avec succès
      C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
      Hosts restauré(es) avec succès.

      ========= RemoveProxy: =========

      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
      HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


      ========= Fin de RemoveProxy: =========


      =========== EmptyTemp: ==========

      BITS transfer queue => 583648 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27727138 B
      Java, Flash, Steam htmlcache => 64134658 B
      Windows/system/drivers => 544972 B
      Edge => 9395 B
      Chrome => 233472 B
      Firefox => 111716913 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      Users => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 128 B
      systemprofile32 => 128 B
      LocalService => 0 B
      NetworkService => 0 B
      defaultuser0 => 128 B
      Marc => 50872890 B

      RecycleBin => 16130715 B
      EmptyTemp: => 259.4 MB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 11:50:03

      0
    2. MichMich1994 Messages postés 11 Statut Membre
       
      Voila Windows defender fonctionne maintennant ! j'ai lancé un nettoyage merci beaucoup !
      0
    3. MichMich1994 Messages postés 11 Statut Membre
       
      En essayant d'installer avira j'ai le message suivant; Could not open key; HKEY LOCAL MACHINE32
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > MichMich1994 Messages postés 11 Statut Membre
         
        Tu tiens vraiment à mettre Antivir ?
        Tu peux donner le message d'erreur complet pour voir ?
        0
      2. MichMich1994 Messages postés 11 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Il faut bien que j'installe un antivirus, sinon je reste avec windows defender?
        0