Trojan:Win32/Dynamer : antivirus désactivés

Résolu/Fermé
Marc - Modifié par Malekal_morte- le 5/03/2017 à 11:42
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
- 5 mars 2017 à 19:58
Bonjour, je rencontre un problème; Je ne peux plus installer de programmes, j'ai peur d'avoir chopé un virus, dès que je veux installer un programme (même en mode admin (un antivirus par exemple avira) je reçois le message suivant; Une erreur est survenue en essayant de renommer un fichier dans le dossier de destination; Movefile a échoué, code 5. Accès refusé.
Je tenté d'installer un malwarebytes, cela ne fonctionne pas, j'ai tenté une restauration système, celle ci ne fonctionne pas non plus elle échoue avec un message d'erreur... en espérant qu'une âme charitable m'éclaire :) Merci

6 réponses

Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
4 mars 2017 à 21:17
Salut,

Pour voir :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
http://pjjoint.malekal.com/files.php?id=FRST_20170305_d14m12j5e8g12

http://pjjoint.malekal.com/files.php?id=20170305_q7c1311d11m12

Voila, par contre j'obtiens seulement 2 fichiers
Cordialement
0
Super merci je fais tout ça demain je te tiens au courant ! top la réponse !
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
Modifié par Malekal_morte- le 5/03/2017 à 10:44
OK suis ces deux étapes :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {E9CCBC23-75EC-42DE-891C-CEB2534458FB} - System32\Tasks\Update\slate_vst => C:\Users\Marc\AppData\Roaming\slate_ilok.exe [2017-03-04] () <==== ATTENTION
C:\Users\Marc\AppData\Roaming\slate_ilok.exe
HKLM\...\RunOnce: [Ircamreg] => cmd /c start Ircamreg C:\Program Files (x86)\IrcamBundle\Fluxbundle.exe
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\...\Winlogon: [Shell] explorer.exe,C:\Windows\system32\BackVst.exe <==== ATTENTION
2017-03-05 01:28 - 2017-03-04 14:28 - 00877568 __RSH C:\Users\Marc\AppData\Roaming\BackVst.exe
2017-03-04 14:32 - 2017-03-04 14:28 - 00877568 __RSH C:\Windows\SysWOW64\BackVst.exe
2017-03-04 14:28 - 2017-03-04 19:40 - 00000000 _____ C:\Users\Marc\AppData\Roaming\slate_ilok.exe
2017-03-04 14:28 - 2017-03-04 17:06 - 00000000 _RSHD C:\Program Files (x86)\IrcamBundle
2017-03-04 14:28 - 2017-03-04 14:28 - 00000000 _RSHD C:\Users\Marc\AppData\Roaming\Vsts
Hosts:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2/

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-03-2017
Exécuté par Marc (05-03-2017 10:52:58) Run:1
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc (Profils disponibles: defaultuser0 & Marc)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {E9CCBC23-75EC-42DE-891C-CEB2534458FB} - System32\Tasks\Update\slate_vst => C:\Users\Marc\AppData\Roaming\slate_ilok.exe [2017-03-04] () <==== ATTENTION
C:\Users\Marc\AppData\Roaming\slate_ilok.exe
HKLM\...\RunOnce: [Ircamreg] => cmd /c start Ircamreg C:\Program Files (x86)\IrcamBundle\Fluxbundle.exe
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\...\Winlogon: [Shell] explorer.exe,C:\Windows\system32\BackVst.exe <==== ATTENTION
2017-03-05 01:28 - 2017-03-04 14:28 - 00877568 __RSH C:\Users\Marc\AppData\Roaming\BackVst.exe
2017-03-04 14:32 - 2017-03-04 14:28 - 00877568 __RSH C:\Windows\SysWOW64\BackVst.exe
2017-03-04 14:28 - 2017-03-04 19:40 - 00000000 _____ C:\Users\Marc\AppData\Roaming\slate_ilok.exe
2017-03-04 14:28 - 2017-03-04 17:06 - 00000000 _RSHD C:\Program Files (x86)\IrcamBundle
2017-03-04 14:28 - 2017-03-04 14:28 - 00000000 _RSHD C:\Users\Marc\AppData\Roaming\Vsts
Hosts:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E9CCBC23-75EC-42DE-891C-CEB2534458FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E9CCBC23-75EC-42DE-891C-CEB2534458FB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Update\slate_vst => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\slate_vst => clé supprimé(es) avec succès
C:\Users\Marc\AppData\Roaming\slate_ilok.exe => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Ircamreg => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur supprimé(es) avec succès
C:\Users\Marc\AppData\Roaming\BackVst.exe => déplacé(es) avec succès
C:\Windows\SysWOW64\BackVst.exe => déplacé(es) avec succès
"C:\Users\Marc\AppData\Roaming\slate_ilok.exe" => non trouvé(e).
C:\Program Files (x86)\IrcamBundle => déplacé(es) avec succès
C:\Users\Marc\AppData\Roaming\Vsts => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 10:53:13

0
Par contre j'arrive pas a envoyer le quarantine.zip, il me met que je n'ai pas choisi de fichier ...
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577 > Marc
5 mars 2017 à 11:10
il fait quelle taille le fichier zip ?
0
C'est peut être du a la taille mon dossier Zip fait 12 Mo je vais refaire la manip
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577 > Marc
5 mars 2017 à 11:19
oui :(

dans les sous répertoire de C:\FRST\quarantine,
il y a ces fichiers :
slate_ilok.exe
BackVst.exe


J'aimerai bien les récupérer, tu peux les envoyer un par un sur http://upload.malekal.com stp
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
Modifié par Malekal_morte- le 5/03/2017 à 11:37
Reçu merci.
Il est super bien détecté. et donc plutôt vieux, il doit avoir +3 semaines ce malware.
Windows Defender fonctionne ?
car il est censé le chopper en Trojan:Win32/Dynamer!ac

https://www.virustotal.com/gui/file/d177ecd4dbcdb85fe5bb243a95959f20e633daa6d2331b9e487837544c714e1c


SHA256: d177ecd4dbcdb85fe5bb243a95959f20e633daa6d2331b9e487837544c714e1c
Nom du fichier : 90d52da56ff1f190663b23c72d5caacc.virus
Ratio de détection : 50 / 58
Date d'analyse : 2017-03-05 10:33:07 UTC (il y a 0 minute)
0 1
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
ALYac Gen:Variant.Barys.53897 20170305
AVG MSIL11.KQD 20170305
AVware Trojan.Win32.Generic!BT 20170305
Ad-Aware Gen:Variant.Barys.53897 20170305
AegisLab Troj.Msil.Agent!c 20170305
AhnLab-V3 Trojan/Win32.Agent.C855562 20170304
Antiy-AVL Trojan/Win32.AGeneric 20170305
Arcabit Trojan.Barys.DD289 20170305
Avast MSIL:LuminosityLink-A [Trj] 20170305
Avira (no cloud) TR/Dropper.Gen 20170305
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170303
BitDefender Gen:Variant.Barys.53897 20170305
Bkav W32.QuisnratLTH.Trojan 20170303
CAT-QuickHeal Trojan.Agent 20170304
Comodo TrojWare.MSIL.Omaneat.A 20170305
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20170130
Cyren W32/Trojan.ODXR-8004 20170305
DrWeb Trojan.DownLoader23.46495 20170305
ESET-NOD32 MSIL/Agent.ADE 20170305
Emsisoft Gen:Variant.Barys.53897 (B) 20170305
Endgame malicious (high confidence) 20170222
F-Secure Gen:Variant.Barys.53897 20170305
Fortinet MSIL/Generic.AP.5F352!tr 20170305
GData Gen:Variant.Barys.53897 20170305
Ikarus Trojan.MSIL.Agent 20170305
Invincea trojan.win32.skeeyah.a!rfn 20170203
Jiangmin Trojan.Generic.armid 20170301
K7AntiVirus Trojan ( 004cee5a1 ) 20170305
K7GW Trojan ( 004cee5a1 ) 20170305
Kaspersky Trojan.MSIL.Agent.foxj 20170305
Malwarebytes Backdoor.LuminosityLink 20170305
McAfee GenericRXAX-KY!90D52DA56FF1 20170305
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20170305
eScan Gen:Variant.Barys.53897 20170305
Microsoft Trojan:Win32/Dynamer!ac 20170305
NANO-Antivirus Trojan.Win32.Agent.elruxf 20170305
Panda Trj/CI.A 20170305
Qihoo-360 Win32/Trojan.843 20170305
Rising Dropper.Generic!8.35E (cloud:BJKT136eNHJ) 20170305
Sophos Mal/Generic-S 20170305
Symantec Trojan.Gen.2 20170304
Tencent Msil.Trojan.Agent.Htlt 20170305
TrendMicro BKDR_LUMINOSITY.SM1 20170305
TrendMicro-HouseCall BKDR_LUMINOSITY.SM1 20170305
VBA32 Trojan.MSIL.Agent 20170303
VIPRE Trojan.Win32.Generic!BT 20170305
ViRobot Trojan.Win32.Z.Agent.877568.DM[h] 20170305
Webroot Malicious 20170305
Yandex Trojan.Agent!hiEr75F0nHo 20170225
Zillya Trojan.Agent.Win32.740062 20170304

Veuillez appuyer sur une touche pour continuer la désinfection...
0
MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017

5 mars 2017 à 11:38
Justement impossible de l'activer windows defender ! et ca m'est arrivé a un moment ou je voulais changer d'antivirus, donc la je n'ai plus aucune protection !
que puis-je faire?
0
MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017

5 mars 2017 à 11:39
Lorsque je fait activer maintenant depuis le panneau Config, il ne se passe rien
0
MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017

5 mars 2017 à 11:39
et du coup impossible d'installer avira aussi il ne se passe rien avec le Setup
0
MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017

5 mars 2017 à 11:40
En tout cas merci beaucoup pour ton aide c'est super sympa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
5 mars 2017 à 11:41
J'ai oublié des trucs qui bloquent leurs exécutions :)
Ca devrait aller mieux après cela.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
IFEO\AvDump32.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvDump64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvEmUpdate.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvLaunch.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\BrowserCleanup.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ConfigSecurityPolicy.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\CrtCheck64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\gaming_hook.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\Gf2Vss.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ie_loader.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\InstallCrt.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\installer.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\launcher.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\mftutil.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpUXSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCui.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCuiL.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MsMpEng.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ngtool.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\NisSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\RegSvr.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-7-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\SetupInf.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxService.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxTray.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\wsc_proxy.exe.manifest: [Debugger] C:\Windows\System32\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017

5 mars 2017 à 11:53
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc (Profils disponibles: defaultuser0 & Marc)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
IFEO\AvDump32.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvDump64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvEmUpdate.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\AvLaunch.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\BrowserCleanup.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ConfigSecurityPolicy.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\CrtCheck64.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\gaming_hook.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\Gf2Vss.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ie_loader.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\InstallCrt.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\installer.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\launcher.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\mftutil.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MpUXSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCui.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MSASCuiL.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\MsMpEng.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\ngtool.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\NisSrv.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\RegSvr.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-7-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\safezone_windows-release-i386.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\SetupInf.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxService.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\VBoxTray.exe: [Debugger] C:\Windows\System32\svchost.exe
IFEO\wsc_proxy.exe.manifest: [Debugger] C:\Windows\System32\svchost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvDump32.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvDump64.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvEmUpdate.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AvLaunch.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\BrowserCleanup.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ConfigSecurityPolicy.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\CrtCheck64.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\gaming_hook.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Gf2Vss.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ie_loader.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\InstallCrt.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\installer.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\launcher.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mftutil.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpCmdRun.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MpUXSrv.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCui.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MSASCuiL.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\MsMpEng.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ngtool.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\NisSrv.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RegSvr.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\safezone_windows-7-release-i386.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\safezone_windows-release-i386.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SetupInf.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\VBoxService.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\VBoxTray.exe => clé supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\wsc_proxy.exe.manifest => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2705797698-4204660457-1431219970-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27727138 B
Java, Flash, Steam htmlcache => 64134658 B
Windows/system/drivers => 544972 B
Edge => 9395 B
Chrome => 233472 B
Firefox => 111716913 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 128 B
Marc => 50872890 B

RecycleBin => 16130715 B
EmptyTemp: => 259.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:50:03

0
MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017

5 mars 2017 à 12:01
Voila Windows defender fonctionne maintennant ! j'ai lancé un nettoyage merci beaucoup !
0
MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017

5 mars 2017 à 12:07
En essayant d'installer avira j'ai le message suivant; Could not open key; HKEY LOCAL MACHINE32
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577 > MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017

5 mars 2017 à 13:09
Tu tiens vraiment à mettre Antivir ?
Tu peux donner le message d'erreur complet pour voir ?
0
MichMich1994
Messages postés
11
Date d'inscription
dimanche 5 mars 2017
Statut
Membre
Dernière intervention
31 mai 2017
> Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

5 mars 2017 à 13:44
Il faut bien que j'installe un antivirus, sinon je reste avec windows defender?
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 577
5 mars 2017 à 19:58
0