J'ai un gros virus sur mon ordinateur

Fermé

Doudard3112 Messages postés 6 Date d'inscription jeudi 23 mars 2017 Statut Membre Dernière intervention 8 avril 2017 - 23 mars 2017 à 16:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2017 à 10:45

Bonjour a tous,

voila je vous explique mon probleme. En téléchargeant un logiciel, je me suis retrouvé avec un virus assez violent sur mon ordi. Ce virus m'installait tout seul des logiciels sur mon ordi et me changeait les parametres. J'ai essayé des annalyses completes avec Bitdefender, un logiciel antimalware, avast, etc... Rien ne change il reste toujours present. Et lorsque je vais sur "Panneau de configuration" je vois qu'il y a "Youndoo" et "Tortux" installés et impossible de les désinstaller, je suppose donc que cela vient d'ici.
Pouvez vous donc m'aider a résoudre ce pb, car il est très derangeant de devoir toujours changer les parametres Chrome afin d'avoir google en moteur de recherche, d'avoir des pages qui s'ouvrent automatiquement, d'avoir un ordinateur lent, des programmes qui s'installent tous seuls...

Cordialement.

A voir également:

J'ai un gros virus sur mon ordinateur
Mon ordinateur rame - Guide
Comment réinitialiser un ordinateur - Guide
Faux message virus ordinateur - Accueil - Arnaque
Comment réinitialiser un ordinateur verrouillé - Guide
D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
23 mars 2017 à 16:59

Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode

Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
Lance "AdwCleaner" puis clique sur [Scanner],
L'analyse va durer plusieurs minutes, patiente,
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
Une fois le nettoyage terminé, un rapport va s'ouvrir,
Copie/colle le contenu du rapport dans ta prochaine réponse.

Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Doudard3112 Messages postés 6 Date d'inscription jeudi 23 mars 2017 Statut Membre Dernière intervention 8 avril 2017
23 mars 2017 à 18:47

# AdwCleaner v6.044 - Rapport créé le 23/03/2017 à 18:39:00
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-23.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Edouard - DESKTOP-C9DRMH0
# Exécuté depuis : C:\Users\Edouard\Downloads\adwcleaner_6.044.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/

- - - - [ Services ] *****

[-] Service supprimé: iSafeKrnl
[-] Service supprimé: iSafeKrnlBoot
[-] Service supprimé: iSafeKrnlKit
[-] Service supprimé: iSafeKrnlMon
[-] Service supprimé: iSafeKrnlR3
[-] Service supprimé: iSafeNetFilter
[-] Service supprimé: NetUtils2016
[-] Service supprimé: FirefoxU
[-] Service supprimé: Archer
[-] Service supprimé: iThemes5
[-] Service supprimé: GubedZL
[-] Service supprimé: WinSnare
[-] Service supprimé: iedvutils
[-] Service supprimé: Kyubey

- - - - [ Dossiers ] *****

[-] Dossier supprimé: C:\Program Files (x86)\WinSnare(4.0.8)
[-] Dossier supprimé: C:\Program Files (x86)\WinSnare(4.0.9)
[-] Dossier supprimé: C:\Program Files (x86)\WinSnare(4.1.0)
[-] Dossier supprimé: C:\Users\Edouard\AppData\Local\Eggness
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\Elex-tech
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\aMule
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\WiperSoft
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\Kyubey
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
[-] Dossier supprimé: C:\Program Files\Panda Security URL Filtering
[-] Dossier supprimé: C:\Program Files\WiperSoft
[-] Dossier supprimé: C:\Program Files\f09er35s
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[-] Dossier supprimé: C:\Program Files (x86)\Elex-tech
[-] Dossier supprimé: C:\Program Files (x86)\WinArcher
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winarcher
[-] Dossier supprimé: C:\Program Files (x86)\Gubed
[-] Dossier supprimé: C:\Program Files (x86)\pccleanplus
[-] Dossier supprimé: C:\Program Files (x86)\Gub
[-] Dossier supprimé: C:\Program Files (x86)\Eggness
[-] Dossier supprimé: C:\Program Files (x86)\bilibili
[-] Dossier supprimé: C:\Program Files (x86)\amuleC3
[-] Dossier supprimé: C:\Program Files (x86)\deskapp
[-] Dossier supprimé: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[#] Dossier supprimé au redémarrage: C:\Users\Edouard\AppData\Roaming\WinSnare
[-] Dossier supprimé: C:\Program Files (x86)\reports
[-] Dossier supprimé: C:\Program Files (x86)\Explorer
[-] Dossier supprimé: C:\Users\Edouard\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\Edouard\AppData\Local\Firefox

- - - - [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\Edouard\AppData\Roaming\booking.ico
[-] Fichier supprimé: C:\Users\Edouard\AppData\Roaming\aliexpress.ico
[-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[#] Fichier supprimé: C:\WINDOWS\SysNative\NetUtils2016.dll
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys
[-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\IEDVUTILS.EXE
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\IEDVTOOLEX.DLL
[#] Fichier supprimé: C:\Program Files (x86)\EXPLORER\WINNSI.DLL
[-] Fichier supprimé: C:\Users\Edouard\AppData\Roaming\Installer.dat
[-] Fichier supprimé: C:\Users\Edouard\AppData\Roaming\InstallationConfiguration.xml
[-] Fichier supprimé: C:\Program Files (x86)\settings.dat
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat

- - - - [ DLL ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****

[-] Tâche supprimée: Milimili
[-] Tâche supprimée: WiperSoft Startup

- - - - [ Registre ] *****

[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnl
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlboot
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlkit
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlr3
[#] Clé supprimée au redémarrage: HKLM\SYSTEM\CurrentControlSet\services\isafenetfilter
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\iedvutils
[-] Clé supprimée: HKU\.DEFAULT\Software\ompndb
[-] Clé supprimée: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\WiperSoft
[-] Clé supprimée: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\deskapp
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\ompndb
[#] Clé supprimée au redémarrage: HKCU\Software\WiperSoft
[#] Clé supprimée au redémarrage: HKCU\Software\deskapp
[-] Clé supprimée: HKLM\SOFTWARE\Elex-tech
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: HKLM\SOFTWARE\startpageing123Software
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2EFFD4E-D098-4845-9D56-DE75BEB35913}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\WiperSoft
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\deskapp
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1678536984-4012631010-3793765230-1001\Products\E4DFFE2B890D5484D965ED57EB3B9531
[-] Clé supprimée: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ad.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\amisites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\re-markit.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.re-markit00.re-markit.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\utop.it
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.amisites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ad.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\amisites.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\re-markit.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\utop.it
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.amisites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ad.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\amisites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\re-markit.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.re-markit00.re-markit.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\utop.it
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.amisites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ad.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\amisites.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\re-markit.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\utop.it
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.amisites.com
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
[-] Valeur supprimée: HKLM\SYSTEM\CurrentControlSet\Services\Themes [DependOnService]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [GubedZLGroupEx]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML

- - - - [ Navigateurs ] *****

[-] [C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Profile 3\Web data] [Search Provider] Supprimé: amisites
[-] [C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Profile 3] [startup_urls] Supprimé: hxxp://www.amisites.com/?type=hp&ts=1486139432&z=b4b765fc097651f3db0b535g4z7bfqagcc8t6z1c6o&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT
[-] [C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Profile 3] [favicon_url] Supprimé: hxxp://www.amisites.com/searchfavicon.ico
[-] [C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Profile 3] [homepage] Supprimé: hxxp://www.amisites.com/?type=hp&ts=1486139432&z=b4b765fc097651f3db0b535g4z7bfqagcc8t6z1c6o&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C0].txt - [25001 octets] - [24/01/2017 20:41:56]
C:\AdwCleaner\AdwCleaner[C2].txt - [18270 octets] - [23/03/2017 18:39:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [23276 octets] - [24/01/2017 20:38:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [16857 octets] - [23/03/2017 18:29:28]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [18495 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > Doudard3112 Messages postés 6 Date d'inscription jeudi 23 mars 2017 Statut Membre Dernière intervention 8 avril 2017
23 mars 2017 à 18:49

ok fais le reste et donne les liens pjjoint =)

Doudard3112 Messages postés 6 Date d'inscription jeudi 23 mars 2017 Statut Membre Dernière intervention 8 avril 2017
23 mars 2017 à 19:08

https://pjjoint.malekal.com/files.php?id=20170323_z12c12l713h6

https://pjjoint.malekal.com/files.php?id=FRST_20170323_l11u7v7j12k13

https://pjjoint.malekal.com/files.php?id=20170323_x10q13x7n14h8

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
23 mars 2017 à 19:27

Désinstalle Avast SecureLine for Asustek
Tu as déjà BitDefender.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {E657B4A5-3207-474A-B5AB-CC964D795416} - System32\Tasks\Cogecult Nodifier => C:\Program Files (x86)\Anuneiedjibidom\aracile.exe [2017-01-23] (Glarysoft Ltd)
Task: {16961961-4CA8-47F3-B8A6-64F621EA92FD} - \WpsUpdateTask_Edouard -> Pas de fichier <==== ATTENTION
Task: {2978F900-9DE5-4729-9FF4-FDC9AB13B572} - \{EAD18CC3-5D7A-3B68-C619-C87A46B9A9D3} -> Pas de fichier <==== ATTENTION
Task: {2CC8F989-250D-455A-8357-938A687EAF22} - \{3246827E-85ED-35D5-E735-284E4F8DD3CF} -> Pas de fichier <==== ATTENTION
Task: {2F161B66-AC54-4F59-B38E-26DB9B2DB229} - \{79CFAE4C-CE64-19E7-A48D-A937E42F46C6} -> Pas de fichier <==== ATTENTION
Task: {4F578C85-1B3A-4A56-86C3-5A8581B1C316} - \{89970B0B-3E3C-BCA0-86EE-951FD039C089} -> Pas de fichier <==== ATTENTION
Task: {7D0C28F4-4B99-4A17-AAAB-23D8974983A4} - \{25688C52-92C3-3BF9-D8BE-4B66FE4309FF} -> Pas de fichier <==== ATTENTION
Task: {97878D18-7D7E-4364-A346-EB101836E648} - \{038E3C30-4727-6BA4-DBA5-87E48E207735} -> Pas de fichier <==== ATTENTION
Task: {A3ADC971-9992-42F5-9387-232ADE8BBE93} - \{98BCEDD4-2F17-5A7F-C16D-635455E61CFB} -> Pas de fichier <==== ATTENTION
HKLM\...\Providers\yhibkmgn: C:\Program Files (x86)\Cogecult Nodifier\local64spl.dll  
IFEO\taskmgr.exe: [Debugger] 
 ShellExecuteHooks: Pas de nom - {B8391A74-DE3C-11E6-A1EA-64006A5CFC23} - C:\Program Files (x86)\Coerzryclodght\Ghjesyfezisp.dll [149504 2017-01-23] () 
Task: {BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} - \SMW_UpdateTask_Time_3637363433323831342d5555376c345a2d5732415b34 -> Pas de fichier <==== ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487754735&z=450dabbddecb258217e2b39gdzfb0m0m7w5z0m7cee&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT [Pays US - 127.0.53.53] 
 S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [X]  
 2017-03-17 13:41 - 2017-03-17 13:41 - 00000000 ____D C:\Program Files (x86)\58CBD97C_cacayima 
 2017-03-23 18:42 - 2017-03-23 18:49 - 00000040 _____ C:\Program Files (x86)\settings.dat  
 2017-03-23 18:42 - 2017-03-23 18:42 - 00000000 ____D C:\Program Files (x86)\reports 
 2017-03-15 12:37 - 2017-03-15 12:37 - 00000000 ____D C:\Program Files (x86)\58C92790_cacayima 
 2017-03-15 09:24 - 2017-03-15 09:24 - 00000000 _____ C:\WINDOWS\SysWOW64\1 
 2017-03-13 17:38 - 2017-03-13 17:38 - 00000000 ____D C:\Program Files (x86)\58C6CB1D_cacayima 
 2017-03-09 10:53 - 2017-03-09 10:53 - 00000000 ____D C:\Program Files (x86)\58C12637_cacayima 
 2017-03-07 17:50 - 2017-03-07 17:50 - 00000000 ____D C:\Program Files (x86)\58BEE4C0_cacayima 
 2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\4 
 2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\3 
 2017-02-28 15:42 - 2017-02-28 15:42 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 
 2017-03-23 18:42 - 2017-01-23 23:48 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll  
 2017-03-23 18:42 - 2016-08-17 05:47 - 01304686 _____ C:\WINDOWS\SysWOW64\rootpa.e2e 
 2017-02-27 00:06 - 2017-02-27 00:06 - 00044439 _____ C:\Users\Edouard\Downloads\espressoMindMap.html 
 2017-02-26 23:59 - 2017-02-26 23:59 - 00140554 _____ C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf 
 2017-02-23 14:09 - 2017-03-19 07:03 - 00000212 _____ C:\Program Files (x86)\metadata 
 U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-23] () <==== ATTENTION  
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

Doudard3112 Messages postés 6 Date d'inscription jeudi 23 mars 2017 Statut Membre Dernière intervention 8 avril 2017
23 mars 2017 à 20:07

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Edouard (23-03-2017 19:46:53) Run:1
Exécuté depuis C:\Users\Edouard\Desktop
Profils chargés: Edouard (Profils disponibles: Edouard)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {E657B4A5-3207-474A-B5AB-CC964D795416} - System32\Tasks\Cogecult Nodifier => C:\Program Files (x86)\Anuneiedjibidom\aracile.exe [2017-01-23] (Glarysoft Ltd)
Task: {16961961-4CA8-47F3-B8A6-64F621EA92FD} - \WpsUpdateTask_Edouard -> Pas de fichier <==== ATTENTION
Task: {2978F900-9DE5-4729-9FF4-FDC9AB13B572} - \{EAD18CC3-5D7A-3B68-C619-C87A46B9A9D3} -> Pas de fichier <==== ATTENTION
Task: {2CC8F989-250D-455A-8357-938A687EAF22} - \{3246827E-85ED-35D5-E735-284E4F8DD3CF} -> Pas de fichier <==== ATTENTION
Task: {2F161B66-AC54-4F59-B38E-26DB9B2DB229} - \{79CFAE4C-CE64-19E7-A48D-A937E42F46C6} -> Pas de fichier <==== ATTENTION
Task: {4F578C85-1B3A-4A56-86C3-5A8581B1C316} - \{89970B0B-3E3C-BCA0-86EE-951FD039C089} -> Pas de fichier <==== ATTENTION
Task: {7D0C28F4-4B99-4A17-AAAB-23D8974983A4} - \{25688C52-92C3-3BF9-D8BE-4B66FE4309FF} -> Pas de fichier <==== ATTENTION
Task: {97878D18-7D7E-4364-A346-EB101836E648} - \{038E3C30-4727-6BA4-DBA5-87E48E207735} -> Pas de fichier <==== ATTENTION
Task: {A3ADC971-9992-42F5-9387-232ADE8BBE93} - \{98BCEDD4-2F17-5A7F-C16D-635455E61CFB} -> Pas de fichier <==== ATTENTION
HKLM\...\Providers\yhibkmgn: C:\Program Files (x86)\Cogecult Nodifier\local64spl.dll
IFEO\taskmgr.exe: [Debugger]
ShellExecuteHooks: Pas de nom - {B8391A74-DE3C-11E6-A1EA-64006A5CFC23} - C:\Program Files (x86)\Coerzryclodght\Ghjesyfezisp.dll [149504 2017-01-23] ()
Task: {BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} - \SMW_UpdateTask_Time_3637363433323831342d5555376c345a2d5732415b34 -> Pas de fichier <==== ATTENTION
Edge HomeButtonPage: HKU\S-1-5-21-1678536984-4012631010-3793765230-1001 -> hxxp://www.startpageing123.com/?type=hp&ts=1487754735&z=450dabbddecb258217e2b39gdzfb0m0m7w5z0m7cee&from=che0812&uid=TOSHIBAXMQ01ABD100_66LJP5DBTXX66LJP5DBT [Pays US - 127.0.53.53]
S4 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [X]
2017-03-17 13:41 - 2017-03-17 13:41 - 00000000 ____D C:\Program Files (x86)\58CBD97C_cacayima
2017-03-23 18:42 - 2017-03-23 18:49 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-03-23 18:42 - 2017-03-23 18:42 - 00000000 ____D C:\Program Files (x86)\reports
2017-03-15 12:37 - 2017-03-15 12:37 - 00000000 ____D C:\Program Files (x86)\58C92790_cacayima
2017-03-15 09:24 - 2017-03-15 09:24 - 00000000 _____ C:\WINDOWS\SysWOW64\1
2017-03-13 17:38 - 2017-03-13 17:38 - 00000000 ____D C:\Program Files (x86)\58C6CB1D_cacayima
2017-03-09 10:53 - 2017-03-09 10:53 - 00000000 ____D C:\Program Files (x86)\58C12637_cacayima
2017-03-07 17:50 - 2017-03-07 17:50 - 00000000 ____D C:\Program Files (x86)\58BEE4C0_cacayima
2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-01 16:02 - 2017-03-23 17:04 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-02-28 15:42 - 2017-02-28 15:42 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-23 18:42 - 2017-01-23 23:48 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-03-23 18:42 - 2016-08-17 05:47 - 01304686 _____ C:\WINDOWS\SysWOW64\rootpa.e2e
2017-02-27 00:06 - 2017-02-27 00:06 - 00044439 _____ C:\Users\Edouard\Downloads\espressoMindMap.html
2017-02-26 23:59 - 2017-02-26 23:59 - 00140554 _____ C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf
2017-02-23 14:09 - 2017-03-19 07:03 - 00000212 _____ C:\Program Files (x86)\metadata
U1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-23] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E657B4A5-3207-474A-B5AB-CC964D795416} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E657B4A5-3207-474A-B5AB-CC964D795416} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Cogecult Nodifier => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Cogecult Nodifier => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16961961-4CA8-47F3-B8A6-64F621EA92FD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16961961-4CA8-47F3-B8A6-64F621EA92FD} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WpsUpdateTask_Edouard => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2978F900-9DE5-4729-9FF4-FDC9AB13B572} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2978F900-9DE5-4729-9FF4-FDC9AB13B572} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EAD18CC3-5D7A-3B68-C619-C87A46B9A9D3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CC8F989-250D-455A-8357-938A687EAF22} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CC8F989-250D-455A-8357-938A687EAF22} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3246827E-85ED-35D5-E735-284E4F8DD3CF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F161B66-AC54-4F59-B38E-26DB9B2DB229} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F161B66-AC54-4F59-B38E-26DB9B2DB229} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{79CFAE4C-CE64-19E7-A48D-A937E42F46C6} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F578C85-1B3A-4A56-86C3-5A8581B1C316} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F578C85-1B3A-4A56-86C3-5A8581B1C316} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{89970B0B-3E3C-BCA0-86EE-951FD039C089} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D0C28F4-4B99-4A17-AAAB-23D8974983A4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D0C28F4-4B99-4A17-AAAB-23D8974983A4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{25688C52-92C3-3BF9-D8BE-4B66FE4309FF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97878D18-7D7E-4364-A346-EB101836E648} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97878D18-7D7E-4364-A346-EB101836E648} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{038E3C30-4727-6BA4-DBA5-87E48E207735} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3ADC971-9992-42F5-9387-232ADE8BBE93} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3ADC971-9992-42F5-9387-232ADE8BBE93} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{98BCEDD4-2F17-5A7F-C16D-635455E61CFB} => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\yhibkmgn => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order yhibkmgn => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\taskmgr.exe => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{B8391A74-DE3C-11E6-A1EA-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{B8391A74-DE3C-11E6-A1EA-64006A5CFC23} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEE88F27-0DC0-4A40-BD2D-37ABE5EAF910} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_3637363433323831342d5555376c345a2d5732415b34 => clé supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => clé supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
C:\Program Files (x86)\58CBD97C_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\settings.dat => déplacé(es) avec succès
C:\Program Files (x86)\reports => déplacé(es) avec succès
C:\Program Files (x86)\58C92790_cacayima => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\1 => déplacé(es) avec succès
C:\Program Files (x86)\58C6CB1D_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\58C12637_cacayima => déplacé(es) avec succès
C:\Program Files (x86)\58BEE4C0_cacayima => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\4 => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\3 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 => déplacé(es) avec succès
C:\WINDOWS\system32\NetUtils2016.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\rootpa.e2e => déplacé(es) avec succès
C:\Users\Edouard\Downloads\espressoMindMap.html => déplacé(es) avec succès
C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf => déplacé(es) avec succès
C:\Program Files (x86)\metadata => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1678536984-4012631010-3793765230-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 416803 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64424962 B
Java, Flash, Steam htmlcache => 4792 B
Windows/system/drivers => 345055990 B
Edge => 151477403 B
Chrome => 47779726 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 148837 B
systemprofile32 => 65447693 B
LocalService => 86120 B
NetworkService => 127488 B
Edouard => 384678267 B

RecycleBin => 3014922131 B
EmptyTemp: => 3.8 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 19:51:03

ok fais le reste.

Ces deux fichiers sont légitimes:
C:\Users\Edouard\Downloads\espressoMindMap.html => déplacé(es) avec succès
C:\Users\Edouard\Downloads\Chapitre IV V VI.pdf => déplacé(es) avec succès

As-tu besoin de les récupérer ?

Doudard3112 Messages postés 6 Date d'inscription jeudi 23 mars 2017 Statut Membre Dernière intervention 8 avril 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 avril 2017 à 13:24

https://pjjoint.malekal.com/files.php?id=20170407_m8e11h6r13h11

https://pjjoint.malekal.com/files.php?id=FRST_20170407_x5d14i6e12j11

https://pjjoint.malekal.com/files.php?id=20170407_g6p13v5j5m12

Tu n'as pas répondu pour les documents.

Ce dossier peut-être supprimé : C:\Program Files (x86)\Coerzryclodght

Il reste quel problème et sur quel navigateur WEB ?

Non je n'en ai pas besoin c'est bon. J'ai supprimé le dossier. J'ai toujours mon navigateur beaucoup plus lent et qui bug parfois, je dois réactualiser la page, et cela sur microsoft edge et chrome

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Comment taper l'arobase sur un pc hp ?

j'ai renversé de l'eau sur mon pc portable